20. júla 2024

Globálne prepojený digitálny svet je krehký – USA sa ďalšieho digitálneho kolapsu obávajú kvôli prezidentským voľbám v novembri

Od Igor Cibula

V najhorších scenároch, ktoré Bidenova administratíva v tichosti simulovala za posledný rok, ruskí hackeri operujúci v mene Vladimíra Putina zničia nemocničné systémy v celých Spojených štátoch. V iných čínski vojenskí hackeri spúšťajú chaos, odstavujú vodné systémy a elektrické siete, aby odvrátili pozornosť Američanov od čínskej invázie na Taiwan. Ako sa ukázalo, žiadna z týchto pochmúrnych situácií nespôsobila piatkový národný digitálny kolaps. Podľa všetkého išlo o čisto ľudskú chybu – niekoľko zlých stlačení klávesov demonštrovalo krehkosť obrovského súboru vzájomne prepojených sietí, v ktorých jedna chyba môže spôsobiť kaskádu nezamýšľaných následkov. Keďže nikto v skutočnosti nerozumie tomu, čo s čím súvisí, nie je prekvapením, že sa takéto epizódy neustále dejú, pričom každý incident je len o niekoľko stupňov odlišný od toho predchádzajúceho.

Korešpondent denníka The New York Times v Bielom dome David E. Sanger vo svojej aktuálnej analýze „digitálnej odolnosti“ USA uvádza, že medzi washingtonskými kybernetickými bojovníkmi  prvou reakciou v piatok ráno bola úľava, že nejde o útok na Spojené štáty. Už dva roky sa Biely dom, Pentagon a národní kyberobrancovia snažia vyrovnať s „Voltovým tajfúnom“- mimoriadne  nepolapiteľnou formou malvéru, ktorý Čína vložila do americkej kritickej infraštruktúry. Je ťažké ho nájsť, ešte ťažšie je odstrániť ho zo životne dôležitých počítačových sietí; je navrhnutý tak, aby rozsieval oveľa väčší strach a chaos, ako krajina zažila v piatok. V čase, keď sa „modrá obrazovka smrti“ objavila od operačných sál  Massachusettskej všeobecnej nemocnice až po systémy riadenia leteckých spoločností, ktoré udržiavajú lietadlá vo vzdušnom priestore, Amerika dostala ďalšiu pripomienku zastavenia  pokroku v oblasti „kybernetickej odolnosti.“ Obzvlášť trpkým zistením bolo, že chybná aktualizácia dôveryhodného nástroja v tomto úsilí – softvéru CrowdStrike na vyhľadávanie a neutralizáciu kybernetických útokov – bola príčinou problému, nie záchrancom.

Až v posledných rokoch sa Spojené štáty začali vážne týmto problémom zaoberať. Vytvorili sa vládne partnerstvá so súkromným priemyslom, aby si vymieňali skúsenosti. FBI a Národná bezpečnostná agentúra spolu s Agentúrou pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry pri Ministerstve vnútornej bezpečnosti vydávajú bulletiny, v ktorých popisujú  miesta zraniteľnosti alebo upozorňujú na hackerov. Prezident Joe Biden dokonca vytvoril Radu pre kontrolu kybernetickej bezpečnosti, ktorá sa zaoberá závažnými incidentmi. Je vytvorená podľa vzoru Národnej rady pre bezpečnosť dopravy, ktorá okrem iných katastrof posudzuje aj letecké a vlakové nehody a zverejňuje „získané ponaučenia“. Len pred tromi mesiacmi zverejnila zdrvujúci popis toho, ako Microsoft umožnil prieniky do svojich cloudových služieb, ktoré čínskym špiónom umožnili vyčistiť súbory ministerstva zahraničia o Pekingu a e-mailoch ministerky obchodu Giny Raimondovej. V čase, keď správa vyšla, sa však americkí predstavitelia zamerali na naliehavejší problém: šírenie útokov ransomvéru, z ktorých mnohé pochádzajú z Ruska.

Boli to práve Rusi, ktorí upozornili Ameriku na zraniteľnosti problému „dodávateľského reťazca softvéru,“, ktorý umožňuje, že malé chyby prerástli do veľkých dôsledkov. V období pred prezidentskou kampaňou v roku 2020 sa najkvalifikovanejšia spravodajská služba Moskvy zavŕtala do súčasti tohto dodávateľského reťazca, pričom prenikla do systémov aktualizácie softvéru vyrobeného spoločnosťou Solar Winds. Produkty tejto spoločnosti sú určené na správu veľkých počítačových sietí; Rusi vedeli, že keď budú mať prístup do systému aktualizácie, dokážu rýchlo rozšíriť množstvo škodlivého kódu. Fungovalo to. Hackeri čoskoro získali prístup k ministerstvu financií a obchodu, častiam Pentagonu a k desiatkam najväčších amerických spoločností. Nespôsobili žiadne viditeľné poškodenia. Nevyvolali paniku ako v minulý piatok. Upútali však pozornosť nastupujúcej administratívy.

„V globálne prepojenej ekonomike musíme zabezpečiť odolnosť,“ keď sa stane takáto udalosť – povedala Anne Neubergerová, zástupkyňa poradcu prezidenta pre národnú bezpečnosť v kybernetike a nové technológie, čo je funkcia, ktorá neexistovala, kým ju nevymyslela Bidenova administratíva. Anne Neubergerovú zobudil telefonát zo situačnej miestnosti Bieleho domu v piatok o štvrtej hodine ráno v Aspene v štáte Colorado, kde sa pripravovala na prejav v paneli s názvom „Zabezpečenie dôvery v globálnej digitálnej ekonomike.“ Strávila deň vyhodnocovaním rizík pre americké vládne systémy, potom obvolávala spojencov a vedúcich pracovníkov, vrátane výkonného riaditeľa spoločnosti CrowdStrike Georga Kurtza. Spýtala sa: „Môžeme vám s niečím pomôcť?“ Pani Neubergerová, bývalá vysoká predstaviteľka Národnej bezpečnostnej agentúry, vie lepšie ako väčšina ostatných, že zatiaľ neexistujú žiadne zázračné náboje. V čase, keď dôjde k takejto udalosti,   jedinou reakciou je vyvinúť náročné úsilie, krok za krokom, opraviť chybu, odstrániť ju a pokúsiť sa obnoviť tisíce systémov do stavu „online.“

Niekedy to funguje. Niekedy, ako nedávno zistilo Britské múzeum po obrovskom útoku ransomvéru, o ktorom si predstavitelia britských spravodajských služieb myslia, že môže mať väzby na ruskú vládu, môže zlyhať aj to najlepšie úsilie o nápravu. „Nie je to nič nové, ale urýchlili to technológie a vzájomné prepojenie“ – povedal Sir Jeremy Fleming, nedávno penzionovaný líder GCHQ, slávnej britskej agentúry na tvorbu a lámanie kódov, ktorá je ekvivalentom americkej NSA. V týchto dňoch sa viac obáva zločincov ako útokov  národných štátov. Zločinci si určite zoberú lekcie z debaklu CrowdStrike a naučia sa, ako využiť druhy zraniteľností, ktoré zastavili televízne stanice, letiská a poisťovne. Rovnako tak Vladimír Putin a čínsky prezident Si Ťin-pching, ktorí teraz majú náhodou podrobnejší plán narušenia prezidentských volieb, ak majú záujem zasahovať. Nie je to beznádejné. „Sme optimistickí, že umelá inteligencia nám skutočne umožňuje dosiahnuť významný – zatiaľ nie transformačný, ale významný – pokrok v schopnosti identifikovať zraniteľné miesta, zaplátať diery, zlepšiť kvalitu kódovania,“  povedal Kent Walker, prezident pre globálne záležitosti v Google na fóre Aspen. Ale to bude chvíľu trvať. A medzitým sa po celej zemeguli budú neustále vlniť neúmyselné kaskády chaosu – niektoré, ako napríklad minulý piatok, sú výsledkom omylu. Vo volebnom roku sa  v Spojených štátoch obávajú, že ďalší digitálny kolaps môže mať hlbší politický cieľ.