Jak ovlivňuje válka kyberprostor? 

Válka neprobíhá jen na bojišti? Téměř každý ozbrojený konflikt provází i hybridní válka. To je typ konfliktu, který kombinuje tradiční vojenské síly s nekonvenčními taktikami, jako je propaganda, dezinformace a kybernetické útoky. Jejím cílem je dosáhnout vítězství nebo alespoň převahy bez přímého vojenského konfliktu. Hybridní válka je často využívána i nestátními organizacemi, teroristickými hnutími či hackerskými skupinami. Zapojit se do ní může vlastně skoro každý, i když nepatří do žádné armády nebo je třeba na druhém konci světa.

Pojem hybridní válka není právně definován a ani nejsou přesně dána její pravidla žádnou mezinárodní dohodou. Existují pouze konvence o jejích různých součástech, ale často jsou ratifikovány jenom několika málo státy (Kybernetická úmluva, ...). Zároveň se hybridní válka tak rychle vyvíjí, že kdyby byla nějak definována, brzy by její definice neodpovídala realitě.

Každá hybridní válka má vliv na dění v kyberprostoru, ale hlavně na darkwebu, části internetu, kde lze získat tajné informace, falešné doklady k emigraci či funkční střelnou zbraň.

Jaké dopady na internetu obvykle mívá válka? V tomto článku vycházím primárně z dat získaných při analýzách darkwebu na začátku války na Ukrajině a války v Izraeli a dalších níže citovaných zdrojů.

Každá fungující hackerská skupina má stanovené cíle, čeho chce svojí činností dosáhnout a vůbec důvod, proč existuje. Mezi nejčastější motivace hackerských skupin patří finanční zisk (např. REvil), prosazování politických názorů či ideologií (např. Anonymous), zábava (např. LulzSec), příprava sabotáže pomocí špionáže (např. APT1) nebo pomsta členů společnému nepříteli (DarkSide).

Skupiny své cíle průběžně mění podle změn situace, jejích členů i jejich zájmů a názorů. Některé skupiny jsou založené na apolitičnosti jiné mají naopak primárně politické cíle.

Když začne nějaký válečný konflikt, hackeři a skupiny se "rozdělí" na jednotlivé strany konfliktu a na "nezúčastněné" (ty, které konflikt nezajímá a nechtějí se do něj zapojovat). Některé skupiny se kvůli názorovým a myšlenkovým sporům rozdělí na frakce nebo rozpadnou úplně a jejich členové se přesunou do jiných skupin. Taky vznikne spousta nových skupin na obou stranách konfliktu.

Například na začátku války na Ukrajině vznikla ruská skupina Killnet (která se nyní zapojuje i do konfliktu v Izraeli na protiizraelské straně) nebo po invazi na Krym vznikla mezinárodní protiruská hackerská skupina ITArmyOfUkraine (není spojena s armádou žádného státu ale podporuje Ukrajinu).

Agenti různých státních tajných služeb prochází darkweb a získávají důvěru jeho uživatelů. Zapojují se do různých fór a diskuzí (někdy i do nelegálního obchodování). Snaží se zjistit nové informace o jejich protivnících a potenciálních nepřátelích a zároveň ověřují, co "je známo" o jejich tajných informacích a projektech. Také mapují teroristické organizace i hackerská hnutí a jejich aktivity. Do některých kolektivů se snaží infiltrovat pro získání lepších strategických informací.

Na darkwebu lze často získat informace o kybernetických útocích či únicích dat podstatně dříve než kdekoli jinde. Proto je pro tajné služby, zvláště za války, velmi důležité tento zdroj informací sledovat, jak z důvodu obrany infrastruktury jejich státu, tak pro případná odvetná opatření. Stejně se chovají samozřejmě i hackeři do konfliktu zapojení z druhé strany. Skupiny musí kontrolovat činnost svých členů, aby eliminovaly špionáž a vynášení informací.

Z izraelských bezpečnostních složek a tajných služeb se na kybeprostor zaměřuje hlavně Unit 8200.

Kybernetické útoky a obrana před nimi patří ve válce na denní pořádek. Neprovádí je jen ozbrojené složky zapojených subjektů, ale i skupiny hackerů a odborníků. Nejčastěji se jedná o útoky typu (D)DoS (odepření služby kvůli zahlcení velkým množstvím requestů) a útoky na databáze s cílem získání tajných informací. Také útočníci cílí na důležitou civilní infrastrukturu (nemocnice apod.) Tyto útoky probíhají často i na spojence zemí zapojených do války.

Například v souvislosti s válkou na Ukrajině byly v dubnu 2022 na Českou republiku vedeny DDoS útoky ruské skupiny KillNet. České systémy nebyly těmito útoky nijak zvláště postiženy díky obranému systému FeNix.

Jedním z hlavních aspektů hybridní války je propaganda. Většinou je šířena oběma válčícími stranami už nekrátkou dobu před začátkem samotného ozbrojeného konfliktu. Jsou k ní obecně používány komunikační prostředky, v současnosti hlavně internet. Často je jejím cílem zmanipulovat masu lidí k nelegitimnímu chování a jeho obhajování či k podkopávání důvěry v protivníka.

V dnešní době se ke sdílení propagandy nejčastěji používají sociální sítě a webové stránky. Skoro každá hackerská skupina má kromě svých darkwebových fór své účty na sociálních sítích případně, kde sdílí své úspěchy a své (dez)informace (např. Killnet používá Telegram, Anonymous Twitter, ...).

Na začátku války na Ukrajině vznikla spousta účtů na sociálních sítích a dalších platformách šířící obsah obhajující nebo diskreditující válku na Ukrajině, jemuž spousta lidí uvěřila (a věří stále). V izraelské válce palestinské hnutí Hamas využívá sociální sítě například k šíření informací o palestinských civilních obětech izraelských útoků. Hamas také využívá sociální média k šíření výzev k boji proti Izraeli.

S vývojem strojového učení se AI zapojuje i do tvorby materiálů k propagandě. Také se díky AI daří lépe odhadovat lidské chování a přizpůsobit tomu proagandu.

• Microsoft Digital Defense Report 2023 (MDDR) | Microsoft Security Insider. (n.d.). https://www.microsoft.com/en-us/security/security-insider/microsoft-digital-defense-report-2023

• The Hacker News. (n.d.-b). Gaza-Linked Cyber threat actor targets Israeli energy and defense sectors. https://thehackernews.com/2023/10/gaza-linked-cyber-threat-actor-targets.html

• Fernandez, R. (2023, September 18). Hacking democracy: The cyberattacks that shaped global politics. Moonlock. https://moonlock.com/political-cyberattacks

• Minxová, A. (n.d.). Národní úřad pro kybernetickou a informační bezpečnost - NÚKIB v rámci preventivních kroků vydal v souvislosti s ozbrojeným konfliktem mezi Ruskou federací a Ukrajinou Varování. https://nukib.cz/cs/infoservis/hrozby/1814-nukib-v-ramci-preventivnich-kroku-vydal-v-souvislosti-s-ozbrojenym-konfliktem-mezi-ruskou-federaci-a-ukrajinou-varovani/ 

• Pro-Russian KillNet group in DDOS attacks on Czech entities. (n.d.). https://www.bankinfosecurity.com/pro-russian-killnet-group-in-ddos-attacks-on-czech-entities-a-18949

• STOJAR, Richard. Vývoj a proměna konceptu hybridní války. Vojenské rozhledy. 2017, 26 (2), 44-55. DOI: 10.3849/2336-2995.26.2017.02.044-055. ISSN 1210-3292 (print), 2336-2995 (on-line). Available at: www.vojenskerozhledy.cz

• حماس منتدى***** اللواء ******| Hamas Legion **** Forum *****. (darknet). https://hamas****************************************.onion/*************

• Форум хакерской группы Killnet | Killnet hacker Group Forum. (darknet). https:/killnet****************foklspargskwxx********.onion/***uihjda*****