Dáta, ktoré prináša, umožňujú pochopiť význam digitálnych technológií z hľadiska moderného boja. Napriek tomu, že o vojenskom konflikte zvykneme premýšľať prevažne v kontexte ťažkej techniky, bojové operácie súčasnosti sa čoraz viac spoliehajú na jej použitie v súčinnosti s elimináciou bezpečnostných systémov protivníka digitálnymi prostriedkami. Neviditeľný charakter kybernetických útokov spôsobuje, že sú pre novinárov a analytikov ťažšie na sledovanie.

Nebezpečenstvo, ktoré nepozná hranice

Ako uvádza správa Microsoftu, kybernetická obrana sa v tomto prípade ukázala byť silnejšou než útok, a bezpečnostné systémy sú v súčasnosti schopné dostatočne rýchlej a flexibilnej reakcie. Podľa týchto dát však útoky Ruskej federácie neboli namierené iba voči Ukrajine. Vo zvýšenej miere im čelili aj siete v Dánsku, Nórsku, Fínsku, Švédsku a Turecku, pričom sa zamerali na vlády medzi členskými krajinami NATO.

Okrem vládnych cieľov sa však v ohrození ocitli aj think-tanky, humanitárne organizácie, IT spoločnosti a energetická infraštruktúra. V čase vydania správy bolo úspešných 29 percent ruských útokov, ktoré viedli k úniku dát. Najväčšie obavy vyjadril Microsoft v súvislosti s vládnymi zariadeniami, ktoré fungujú na takzvaných „on-premise“ riešeniach namiesto cloudu, a príbeh prvých dní vojny ukazuje, že takýto prístup má svoje opodstatnenie. Mimochodom, jednou z takých krajín je aj Slovensko.

Tichá predzvesť agresie

Napriek tomu, že k fyzickému napadnutiu Ukrajiny došlo 24. februára, kybernetický predvoj útoku sa uskutočnil už deň predtým. Prvou zbraňou sa tak stal takzvaný wiper softvér, ktorý medzi odborníkmi dostal meno „Foxblade“. V predstihu tak bolo detekovaných 19 útokov proti zariadeniam vlády a kritickej infraštruktúry Ukrajiny. Detekciu vykonalo Microsoft Threat Intelligence Center, teda oddelenie Microsoftu, ktoré sa zaoberá vážnymi kybernetickými hrozbami. Súčasťou moderného spôsobu boja sa tak zrejme natrvalo stáva kybernetický útok na počítačové siete konkrétnej oblasti alebo infraštruktúry, po ktorom bude nasledovať pozemná alebo letecká operácia. Rovnaký postup bol využitý aj pri útoku na ukrajinskú jadrovú elektráreň začiatkom marca.

Ilustračné foto
Zdroj: Microsoft
Ilustračné foto

V hlavnej úlohe cloud

V týždňoch pred začiatkom vojny si  ukrajinskí predstavitelia uvedomovali nutnosť ochrany kriticky dôležitých vládnych dát. Len niekoľko dní pred inváziou, konkrétne 17. februára, zabezpečil ukrajinský minister digitálnej transformácie Mykhailo Fedorov spolu so svojimi kolegami presun týchto dát z existujúcich fyzických „on-premise“ serverov do cloudového prostredia. Vďaka tomu vládne dáta „evakuovali“ mimo krajiny do bezpečných dátových centier v Európe. Na tejto misii sa podieľali viaceré technologické spoločnosti vrátane Microsoftu, ktorý v rámci tohto projektu poskytol finančnú a technologickú pomoc v hodnote 239 miliónov dolárov. Na prvom mieste však bola predvídavosť ministra Fedorova, ktorá sa potvrdila hneď na začiatku invázie – medzi prvými cieľmi bombardovania bolo aj ukrajinské vládne dátové centrum.

„Tieto udalosti potvrdzujú význam inovatívneho prístupu, ktorý sa neviaže na zastarané predstavy o prechovávaní dát. Cloudové služby poskytujú neporovnateľné výhody z hľadiska bezpečnosti a flexibility, ktoré by mali byť cieľom každej štátnej či súkromnej organizácie,“ hovorí Ľuboš Krpelan, Business Lead spoločnosti Microsoft Česká republika a Slovensko

Business Lead Microsoftu Ľuboš Krpelan
Zdroj: Microsoft
Business Lead Microsoftu Ľuboš Krpelan

Podcast s Ľubošom Krpelanom si môžete vypočuť tu:

Tri druhy kybernetických hrozieb

Vyššie popísané útoky na vládnu a civilnú infraštruktúru zaraďujeme do kategórie deštruktívnych útokov typu Wiper/FoxBlade. Jedná sa však iba o jednu z troch druhov aktivít, ktoré dohromady predstavujú komplexný systém. Popri nich totiž Microsoft eviduje aj špionážne kybernetické útoky, ktorých primárnym cieľom je krádež  dát  a sledovanie aktivít  protivníka. Správa konkrétne uvádza, že bolo zo strany Ruskej federácie zaznamenaných 128 útokov na rôzne organizácie v 42 krajinách mimo Ukrajiny. Okrem Spojených štátov boli vo veľkej miere zasiahnuté aj Poľsko, Dánsko, Nórsko, Švédsko, Turecko a ministerstvá viacerých členských štátov NATO. Trojicu útokov dopĺňajú hybridné kybernetické aktivity, ktoré  majú za cieľ  ovplyvňovať verejnú mienku v prospech ruských vojenských aktivít a podnecovať polarizáciu spoločnosti.

Ak máte záujem o podrobnejšie informácie, na týchto adresách je k dispozícii rozsiahly bezpečnostný report blog prezidenta Microsoftu Brada Smitha.

Tento článok označený We know how vznikol v spolupráci s komerčným partnerom. Redakcia nie je jeho autorom, ale obsah článku považuje za prínosný pre čitateľa.