Hrozby v kyberprostoru – nové výzvy pro pobaltské státy

V roce 2018 byly pobaltské státy podle žebříčku Kremlin Watch uznány jako vůdce mezi zeměmi EU v boji proti ruskému vlivu v kyberprostoru. Podle zprávy National Cyber ​​Security Index 2018 (3., 6. a 12.) byly také mezi Estonskem, Litvou a Lotyšskem nejlépe připravené na hrozby IT. Pobaltské státy jsou na tento druh hrozby velmi citlivé kvůli tvrdé kritice Ruska, přítomnosti rusky mluvící menšiny a jejích vazeb na zločinecké organizace ruského původu, slabost systémů IT a neznalost samotných uživatelů.

Hrozby v kyberprostoru - nové výzvy pro pobaltské státy
Hrozby v kyberprostoru – nové výzvy pro pobaltské státy

Rusko – největší hrozba pro kybernetický prostor pobaltských států. V dubnu a květnu 2007 v souvislosti s převodem památky Bronzový voják z centra Tallinnu na místní vojenský hřbitov, který vzbudil opozici rusky mluvících obyvatel Estonska a Ruska, došlo k jednomu z nejvážnějších kybernetických útoků proti Estonsku. Útoky DDoS – tzv přístup byl odepřen – spočívá v zasílání nepravdivých pokusů o využívání služeb a zabavení všech volných zdrojů počítačového systému, které ovlivňují IT infrastrukturu státních institucí: webové stránky parlamentu, ministerstva obrany a spravedlnosti, politických stran, policie a veřejných škol. Cyberattacks dosáhli svého apogee 9. května (Ruský den vítězství), kdy se jejich cílem stal také soukromý sektor, včetně dvou největších estonských bank: Hansapank a SEB Ühispank a denních Postimees. Činnosti provádělo mnoho hackerů spojených s ruskou organizací „Nashi“ v závislosti na Kremlu. Z tohoto důvodu bylo v roce 2008 rozhodnuto o zřízení Centra pro zlepšení obrany před kybernetickými útoky NATO v Tallinnu (NATO CCD COE), jehož cílem je řídit bezpečnost v kyberprostoru.

Hrozby v kyberprostoru - nové výzvy pro pobaltské státy
Hrozby v kyberprostoru – nové výzvy pro pobaltské státy

V posledních letech existuje mnoho příkladů tohoto druhu trestné činnosti zahrnující mimo jiné ruské zpravodajské služby při údajném útoku na Organizaci pro zákaz chemických zbraní (která v té době vyšetřovala případ Sergeje Skripala a používání chemických zbraní v Doumě v Sýrii) a na Světovou antidopingovou agenturu. Nejzávažnější útoky zasáhly elektrické sítě (pobaltské státy jsou stále součástí ruské energetické sítě, ale plánují synchronizaci se sítí EU) a systém distribuce paliva. Hackeři přidružení k organizacím v Rusku zůstali v interních systémech mnoho měsíců bez povšimnutí. Testovali slabost baltských energetických sítí a naučili se, jak je ovládat, aby je bylo možné kdykoli vypnout. V roce 2015 IT systémy lotyšského ministerstva vnitra byly napadeny spywarem, pravděpodobně ruského původu, poté, co byly systémy sloučeny do jednoho kontrolního orgánu. V lednu 2018 došlo k kybernetickému útoku na lotyšský IT systém daňového úřadu (VID) a na domovskou stránku Rady ministrů a lotyšské zdravotnictví, které byly provedeny z několika zemí (počítačové systémy), jak z EU, tak z vnější strany (celkem více než 20 zemí). ). Hackeři nejčastěji používali metodu DDoS. Útoky nezpůsobily velké potíže (někdy dočasné pozastavení systému), v některých případech byly průměrným uživatelům dokonce nepostřehnutelné. Frekvence kybernetických útoků se obvykle zvýšila, když Rusko provádělo velká vojenská cvičení poblíž svých hranic s pobaltskými státy, např. během rusko-běloruských manévrů Zapad 2017 (14. – 20. září). Kybernetické incidenty se dotkly také státních institucí v Litvě, kde v souvislosti se zasedáním Světového kongresu krymských Tatarů, který diskutoval o otázce hromadného porušování lidských práv na ruském okupovaném Krymu (11. dubna 2016), byla webová stránka parlamentu zablokována, což částečně bránilo přenosu diskusí.
Útoky na kritickou infrastrukturu, IT systémy a sociální média. Kybernetické útoky na kritickou infrastrukturu, IT systémy státních institucí, zdravotnictví a finanční sektor jsou politicky motivované největší hrozbou pro pobaltské státy, i když počet incidentů s nižší hrozbou je také alarmující. V Estonsku bylo v roce 2017 zaznamenáno 10 923 případů porušení kybernetické bezpečnosti – o třetinu více než v roce 2016. Pouze 122 incidentů mělo přímý dopad na službu nezbytnou pro fungování státu a společnosti, což znamená pokles za poslední tři roky. Byl také napaden IT systém v estonském zdravotnictví – z 32 incidentů mělo 10 přímý dopad na práci nemocnic a lékařů. V Litvě byl zaznamenán mírně menší nárůst trestné činnosti v kyberprostoru – o 10–15% ve srovnání s předchozími lety. V roce 2017
Hackerské využívání oblíbených sociálních sítí pro politické a dezinformační účely se stává rostoucím problémem. Podle výzkumu NATO StratCom COE v roce 2017 pocházelo přibližně 60% ruských jazykových účtů Twitter obsahujících příspěvky o NATO a vojenských otázkách v pobaltských státech z automatizovaných účtů, tzv. roboti. V případě účtů v anglickém jazyce to bylo asi 39%. Zřetelný nárůst tohoto typu aktivity byl zaznamenán během cvičení Zapad 2017, kdy od srpna do října roboty vytvořili 52% všech zpráv v angličtině. V roce 2018 byly desítky falešných účtů na Facebooku spojeny s ruským Sputnikem, součástí zpravodajské skupiny Rossiya Segodnya (RT), které rozesílaly zprávy o propagandě proti NATO a proti Západu v pobaltských státech. Hackeři také použili populární komunitní web Draugiem.lv, kde se v den parlamentních voleb v Lotyšsku (6. října 2018) objevily prozatímní hesla, symboly a fotografie ruského prezidenta. Uživatelská data však nebyla porušena. Vysoká popularita stránek sociálních sítí, neuvědomění uživatelů a nedostatek správné reakce vlastníků portálů na porušení způsobují, že sociální média jsou zranitelná vůči různým typům hrozeb.

nedostatek správné reakce vlastníků portálů na porušení způsobují, že sociální média jsou zranitelná vůči různým typům hrozeb.
nedostatek správné reakce vlastníků portálů na porušení způsobují, že sociální média jsou zranitelná vůči různým typům hrozeb.

Porážky a úspěchy pobaltských států v boji proti kybernetickým hrozbám. Pobaltské státy jsou na politické frontě napětí mezi Západem a Ruskem, a proto byly mnohokrát terčem útoků zahraničních subjektů. A Riga je podle zprávy Marka Galeottiho zveřejněné Evropskou radou pro zahraniční vztahy vedle Stockholmu a Berlína jedním z center ruských zločineckých organizací působících v různých západoevropských zemích. Nejzávažnější útoky byly namířeny proti kritické infrastruktuře a systémům státních institucí, včetně zahraničních a obranných sektorů. Jednalo se o hackování do IT systému, provozování v něm bez povšimnutí a získání dlouhodobých dat ze systému – např. Pravidelný přístup k e-mailové korespondenci a zpracovaným dokumentům. Sociální média jsou také náchylná k kybernetickým hrozbám v důsledku zpolitizovaného obsahu zpráv a nedostatečné reakce orgánů dohledu nad populárními sociálními sítěmi a kvůli neznámým uživatelům. Některé aplikace, např. Yandex.Taxi poskytující dopravní služby, které fungují od roku 2018 ve Vilniusu, Rize a Tallinnu, vyžadují přístup k mnoha důvěrným údajům a shromážděné informace se ukládají na serverech kontrolovaných ruskou společností. Dalším problémem je nedostatek IT bezpečnostních specialistů. a získané informace jsou uloženy na serverech ovládaných ruskou společností. Dalším problémem je nedostatek IT bezpečnostních specialistů. a získané informace jsou uloženy na serverech ovládaných ruskou společností. Dalším problémem je nedostatek IT bezpečnostních specialistů.
V současné době se mezi pobaltskými státy může Estonsko pochlubit největšími úspěchy v boji proti kybernetickým hrozbám. Estonsko je v první desítce zemí v žebříčku Global Cybersecurity Index (GCI) v roce 2017 a jeho příspěvek ke zlepšení celosvětové kybernetické bezpečnosti je největší. Toomas Hendrik Ilves, bývalý prezident Estonska, je aktivním aktivistem v oblasti kybernetické bezpečnosti, a Marina Kaljurand, bývalá ministryně zahraničních věcí Estonska, do března tohoto roku. byla předsedou Globální komise pro kyberprostorovou stabilitu. Estonsko je také lídrem v nejnovějších technologických řešeních (elektronická rezidence; i-hlasování). Litva a Lotyšsko se také zapojují do činností zaměřených na zlepšení bezpečnosti v kyberprostoru. V roce 2014 bylo v Rize mimo jiné zřízeno Strategické komunikační centrum NATO (NATO StratCom COE). V roce 2018 Litva navrhla vytvoření Zóna „kybernetického schengenského prostoru“, která byla vytvořena v oblasti volného pohybu osob v EU, s cílem lépe bojovat proti počítačové trestné činnosti.