Petr Vavruška
4. 1. 2018 (odborná analýza)
Dovolí-li svrchovaný stát trpně jinému, byť i spřátelenému a mocnému spojenci šmírovat své politiky, podniky, kritickou infrastrukturu a nijak na to nereaguje, jak potom definovat státní a hospodářskou svrchovanost a státní tajemství? Vysoce aktuální se stává otázka zajištění bezpečnosti země v případě jakéhokoliv mezinárodního konfliktu. Chceme-li si zachovat alespoň zbytky státní svrchovanosti, není jiné cesty, než za každou cenu neprodleně vybudovat Národní páteřní telekomunikační síť, vylučující z veřejného kyberprostoru utajovanou komunikaci. To by měl být nepochybně zájem naprosto všech politických seskupení v ČR, kterým jde o prosperitu země. Tato analýza, (jen po dvou letech mírně doplněna), navrhuje smysluplnou cestu pro nezbytnou nápravu.
Národní úřad pro kybernetickou a informační bezpečnost /NÚKIB/ varoval v prosinci 2018 před používáním hw i sw komponentů společností Huawei a ZTE. ČR tak horlivě akceptovala pokyn podpořit konkurenční tlak Západu na Peking. Čínské zákony prý vyžadují po společnostech působících v Číně součinnost, a tudíž je rizikem pouštět je do systémů, které jsou klíčové pro chod státu. Nejde prý jen o vlastní poznatky, ale i o zjištění svých partnerů, především z USA, Británie a Německa. Správci systému kritické infrastruktury, by tak měli přijmout patřičná opatření. Problém je, že od našich tajných služeb, k tomu neexistují, žádné důkazy, ani manuály jak se chovat. Jak to funguje u našich západních partnerů a jak na reálná nebezpečí reagovali naši politici, se dočtete v následující analýze, sestavené už před dvěma lety z veřejně dostupných západních zdrojů.
Jan Matura odborník z Mobil.iDNES.cz. se podivil, proč se varování týká zařízení značky Huawei, když v celém světě zatím nikdo nedokázal, že by jejich telefon posílal nějaké informace do Číny. Zároveň je přesvědčen, že telekomunikační infrastruktura představuje nesrovnatelně větší hrozbu než samotné telefony. „Pokud by totiž zadní vrátka byla na infrastruktuře, tak je úplně jedno, kdo jaký telefon používá, a může se to týkat i internetové komunikace či pevných linek,” A jak tato zadní vrátka pro naše spojence fungují a čeho se vyvarovat, o tom je tato rešerše. Ta byla v r. 2017 nejprve zaslána všem vrcholovým politikům a až poté byla publikována. I dnes je důsledné zamlčování všech faktických hrozeb, které se nikdo z vrcholových politiků neodváží ani vyslovit, vážným varováním. Proto je rešerše publikována opakovaně. Pokud je sněmovna nevezme v úvahu, přemění se poslanecká diskuse, ke které se opět schyluje, k bezvýsledné honičce na čarodejnice.
Analýza kybernetických hrozeb / březen 2017/
Z hackerství a odposlechů telekomunikací se stalo, zejména v USA, průmyslové odvětví. Doslova gigantické a navíc – zcela oproštěné od sebemenších zbytků morálky. Stručná analýza rozděluje jeho formy, zhruba do čtyř oblastí. Tedy: malware, a nabourávání se do satelitních, mobilních a především optických sítí. Veškerá takto získaná data se koncentrují v ohromné databázi sloužící k vyhodnocování, zužitkovávání a zobchodování ve prospěch USA. Jak ukázala praxe nejen v Česku, kybernetická bezpečnost byla v naivní důvěře ke spojenectví po léta hrubě ignorována. To v roce 2019 pokračuje.
Malware
Malware je typ škodlivého sw, který má za úkol zajistit útočníkovi tajný přístup k vašemu počítači, nebo jinému elektronickému zařízení. Jaké jsou k tomu metody? Všichni sw výrobci sídlící v USA jsou nuceni do svých operačních systémů zabudovávat “zadní vrátka” pro využití NSA CIA. Pak lze téměř s jistotou předpokládat, že se to týká i komponentů pro řízení plynovodů, ropovodů, vodního hospodářství sítí rozvodu el. proudu /včetně zákaznických inteligentních elektroměrů/, a patrně i sw pro řízení jaderných elektráren. Navíc CIA pomáhá získávat pracovní místa svým operativcům v amerických technologických firmách typu Microsoft, Google, Apple, Adobe, Facebook a dalších, kde se tito snaží do zdrojových kódů aplikací zanést úmyslně chyby a zranitelnosti, které potom může CIA využívat.
Typickým příkladem je Windows 10, ze kterého se doslova stal terminál na sběr dat pro potřeby CIA! Uniklé informace ze složky Vault 7 nyní dokazují, že operační systém Windows 10, díky svým podivným funkcionalitám, opravdu funguje jako dálkově ovládaný terminál a malware se vám do počítače dostane spolu s oficiálními updaty od Microsoftu, zdarma a nuceně šířenými po celém světě. Podobně se upravuje i Skype, který umí zaznamenávat mluvený hlas a konverzaci skypového hovoru převede nástroj do textového formátu, modul dokonce podporuje i konverzační režim, takže výsledný text je oddělený podle hlasu v textové podobě.
Z odhalení WikiLeaks, který vypustil 8000 stránek pouze o špehovacích zařízeních CIA, vyplývá, jak hluboko dokáže CIA pronikat do nejobyčejnějších zařízení, které jsou na trhu. Např. do telefonů a tabletů Applu, Androidu, Microsoftu a dokonce i do Smart TV televizorů Samsung se skrytým mikrofonem, dálkově aktivovatelným ze standby režimu. Stačí mít telefon nebo televizor známé značky a dostanou se vám, dokonce i přes dětskou hračku, do soukromí. Globalizace je o tom, že jeden typ produktu si koupíte v USA i v Evropě, stejně jako v Asii.
Z dokumentů ze dne 23.3.2017 vyplývá i to, jak odposlouchávali Donalda Trumpa! Procesory INTEL mají totiž na úrovni hardwaru backdoor instalovaný přímo výrobcem ve spolupráci se CIA. Pak předinstalovaný malware v počítačích a mobilech a jiných přístrojích nelze smazat. Přitom už vůbec nezáleží na používaném operačním systému. Firewally i antiviry nepomohou viz. AENews 27.3.2017. Jak uvedl zpravodajský web BBC, z dokumentů, které zveřejnila hackerská skupina Shadow Brokers vyplývá, že NSA pronikla i do mezinárodního platebního styku systému Swift, což ji umožňuje sledovat bankovní transakce po celém světě.
Ale mimořádně nebezpečný může, být podle odborníků na terorizmus, stále rychleji se zdokonalující malware, schopný dálkově převzít ovládání letadel či dronů. Uniklé dokumenty ukazují, že si CIA pohrávala i s dálkovým hackováním moderních aut, s možností atentátů, které je „téměř nemožné identifikovat“. A vrcholnou aplikaci malware popsal Donald Trump už ve své předvolební kampani kdy se zavázal, že zrychlí prodej high-tech zbraní, „bránících svobodný svět“ a současně i temný středověk Bahrajnu, Kuvajtu, Ománu, Kataru, Arabských emirátů a zejména Saudské Arábie. A to důsledně plní. Je to ohromný business za stovky miliard dolarů – přestože nikdo z těchto států tolik zbraní nepotřebuje. Všechny systémy raketové obrany budou prý „interoperabilní“ se stávajícími programy Pentagonu a vojenská satelitní síť USA je bude kompletně řídit. Státy Zálivu tak zaplatí regionální raketový systém namířený proti Íránu, Sýrii a Rusku, a dnes už i Jemenu plně kontrolovaný Washingtonem!“ Očekává se, že Donald Trump ohlásí kontrakty pro americké zbrojaře za závratných 350 miliard dolarů, tedy v přepočtu zhruba za sedm bilionů korun. Očekává se, že Donald Trump ohlásí kontrakty pro americké zbrojaře za závratných 350 miliard dolarů, tedy v přepočtu zhruba za sedm bilionů korun. Očekává se, že Donald Trump ohlásí kontrakty pro americké zbrojaře za závratných 350 miliard dolarů, tedy v přepočtu zhruba za sedm bilionů korun.
Odposlechy satelitních systémů
Satelitní systém Echelon je systém určený k odposlechům komunikačních satelitů. Stanice rozmístěné v USA, Británii, Kanadě, Austrálii a N. Zélandu jsou propojeny do sítě. Monitorují se obchodní aktivity i firem působících v zemích, které jsou nejbližším spojencem Ameriky a VB. Údajně je prý zaměřen na nevojenské cíle (od vlád jednotlivých zemí, přes různé organizace, diplomatická zastoupení až po jednotlivce). Podle kritické nóty Evropského parlamentu, NSA předávala vybrané informace min. průmyslu a obchodu USA. V r. 2000 Franciezahájila proti USA a VB soudní proces pro porušení zákonů na ochranu osobnosti. Vyšetřování proběhlo i v Itálii, Dánsku, Portugalsku. Poškozena byla též Brazílie, Japonsko, Německo, mj. i evropský projekt Airbusu /ztráta 5 mld. USD/. V r.2000 podalo Německo odhad ztrát v důsledku americké průmyslové špionáže. Roční ztráty na ukradených vynálezech a výzkumných patentech činily min. 10 miliard dolarů. Jediný efekt byl určitý posun vnímání USA ze strany Evropy coby partnera a severoatlantického ochránce.
Mobilní odposlechy
Mobilní odposlechy via internet jsou dnes nejvíce komentované. Na rozsáhlé špiclování nejen evropských úřadů upozornil německý Spiegel už v r. 2013 na základě materiálů předaných Snowdenem. Ty svědčí o tom, že americká Národní bezpečnostní agentura NSA odposlouchávala přední světové politiky. Jmenujme jen některé z nich. Tedy Merkelovou, Berlusconiho, Sarkozyho, izraelského premiéra Netanjahua a dokonce i gen. tajemníka OSN Pan Ki-muna, pozorovatelské mise OBSE, podobně i jednání ministrů obchodu EU a Japonska na téma WTO. Ve Francii podle Spiegelu, USA monitorují denně asi dva miliony datových kanálů. A podle týdeníku Focus s pomocí britské monitorovací a odposlouchávací agentury GCHQ sledovala a vyhodnocovala komunikaci firem i institucí v NSR i desetitisíců lidí na telefonech a mobilech, v elektronické poště, na chatech a na sociálních sítích. Odposloucháváno mělo být i ústředí evropských institucí v Bruselu, ale i německé, italské, francouzské, lucemburské či řecké vlády, včetně ambasád. Když se to provalilo, kancléřce Merkelové se formálně musel omluvit i prezident Obama.
Němečtí bezpečnostní experti se shodují na tom, že aktivní špionáž USA v Německu bude pokračovat. „V USA totiž převládá na odborné úrovni arogance a nezájem o berlínské rozhořčení nad počínáním NSA,“ řekl týdeníku Focus Hans-Peter Uhl, mluvčí frakce CDU/CSU ve Spolkovém sněmu po návratu z USA. „NSA v zásadě nerozlišuje mezi spřátelenou kancléřkou Angelou Merkelovou a kazašským ministrem ropného průmyslu. Oba jsou cílovými osobami.“ Jak se zdá, německým politickým špičkám nevadí ani odposlechy britské odposlouchávací agentury GCHQ. Ta dlouhá léta přinejmenším v rozporu s dobrými mravy sledovala a vyhodnocovala ve Spolkové republice komunikaci desetitisíců lidí, firem i institucí na telefonech a mobilech, v elektronické poště, na chatech a na sociálních sítích. Ale ani Spolková zpravodajská služba BND, úzce spolupracující s NSA, nezahálela. Jak píše Spiegel i ona sledovala /nejméně 17 let/ desítky kanceláří Interpolu i policejní službu Europolu.
Vše dokresluje nová aféra. BND, která má vedle 6000 i 17000 „neformálních“ spolupracovníků, špehovala v Rakousku od 90. let téměř 2000 institucí, uvedl rakouský deník Der Standard. Cílem elektronické špionáže se stala ministerstva, ambasády, firmy, univerzity i novináři. List se odvolává na seznam cílů německé špionáže, který má k dispozici. Tam figurují mj. úřad rakouského kancléře a klíčové resorty obrany, zahraničí, vnitra a financí. velké rakouské podniky a banky, zbrojovky, sledovala i 75 ambasád, včetně spřátelených států jako Francie, Polsko, Izrael a USA, mezinárodní organizace sídlící ve Vídni – Organizace OSN pro průmyslový rozvoj (UNIDO), Mezinárodní agentura pro atomovou energii (MAAE) a Organizace pro bezpečnost a spolupráci v Evropě (OBSE). Zachycené informace Berlín sdílel i s jinými tajnými službami zejména americké NSA, která dodávala Němcům odposlechová zařízení. Rakouský kancléř Sebastian Kurz požaduje od Berlína podrobnosti. Vysvětlení žádá také prezident. “Špionáž mezi spřátelenými státy je nepřijatelná,” prohlásil Van der Bellen. BND se k obviněním přímo nevyjádřila.
Podle WikiLeaks, CIA používá celou řadu nástrojů, včetně škodlivého softwaru, proti němuž neexistují žádné obranné mechanismy. USA špehují hlavně partnery, protože špehovat nepřátele jako Rusko je už mnohem složitější, kdy např. v Kremlu pochopili, že digitální elektronika není bezpečná a je nástrojem neomezeného sledování. Proto se vrátili k psacím strojům místo počítačů, z kanceláří silových složek byly odstraněny monitory, televizory, rádia. Zůstaly pouze telefony úmyslně připojené na analogovou ústřednu. Není to paranoia, je to uvážlivá opatrnost.
Je poučné sledovat i vzájemnou rivalitu tajných služeb ve vlastních zemích /jak to dokumentuje současné dění v USA i v ČR/, soutěžících o „co nejskandálnější odhalení“ a ve snaze podtrhnout svoji důležitost. Např. republikán L. Graham na bezpečnostní konferenci v Mnichově silácky vystoupil proti údajnému vměšování Ruska do voleb v USA. Americký kongres podle něj za to prý letos nakope Rusku zadek. A to jen týden před odhalením WikiLeaks, že CIA dokáže provést kybernetický útok, či ukrást informaci a zanechat stopu země či osoby, kterou se rozhodla z tohoto činu obvinit. Následně k tomu rozpoutat „bezpochybnou“ mediální kampaň, proti které není obrany. Na to se specializuje divize kybernetických operací CIA UMBRAGE, která provádí i tzv. mimicking, maskující průniky jejich hackerů za útoky jiných států. A další hackerská skupina CIA má ve Frankfurtu eurodivizi, disponující mj. diplomatickou imunitou, hackují po celém Schengenu blízké cíle, tzv. proximity hacking. Tedy ty, které nelze hacknout přes internet /jak s využitím USB funguje virus Fanny viz. níže/. Z uniklých mailů B. Sobotky lze zjistit, že byly získány nástrojem CIA „FlashBang“. Kdo je získal a jak je zneužil nelze zjistit.
Páteřní optické sítě a analytické systémy pro odposlechy celosvětových komunikací
Páteřní telekomunikace dnes probíhá skoro výhradně po optických sítích! Svět je dnes zasíťován miliony km dálkových optických kabelů položených v zemi, v moři, v oceánech. Každý kabel má mnoho desítek optických vláken, z nichž každé je schopno přenášet data rychlostí až 100 gigabit/s. A vývoj směřuje k dalšímu řádovému zvýšení přenosových rychlostí. A právě páteřní optické systémy, které ve standardech Synchronní Digitální Hierarchie /SDH/ a Ethernet over SDH, multiplexují a přenášejí drtivou většinu světových telekomunikací – od internetu až po páteře mobilních sítí, jsou dnes hlavními zdroji odposlechů. K nabourávání do nich slouží propracované korupční a analytické systémy, jejichž rozsah je na hranici běžného lidského chápání.
Z dokumentů, Snowdena vyplývá, že britské výzvědné středisko GCHQ je trvale nabouráno do stovek páteřních světových kabelů a monitoruje, kopíruje a ukládá z nich obrovské toky citlivých osobních, strategických, vojenských či ekonomických informací. Ty sdílí pomocí programu Tempera, analyzující obsah a metadata s americkým partnerem – NSA. Ochranou před běžnými odposlechy je kódování a šifrováníodesílaných zpráv. To samo o sobě nedokáže zamezit získání zpráv, jen jeho činnost ztíží. Zejména pokud se použije silných šifrovacích algoritmů a dostatečně dlouhých klíčů (>128 bitů). Tempera prolamuje hesla rychlostí až bilion kombinací za sec.
Nezbytným prvkem systému je analýza tohoto toku dat, umožňující sledovat současně až 30 milionů tf. kanálů. Podle jednoho zdroje „se jedná o proces, který umožňuje vybrat malý počet jehel v kupce sena. Existují určité aktivační události, které umožňují zkoumat nebo zrušit spoustu dat, takže v kupce nacházíte jen ty jehly. Program analyzuje obsah a má řadu specializovaných nástrojů i k vyhodnocování metadat. To vše ale ještě nestačí. V Marylandu se vyvíjí, v rámci programu nazvaného “Penetrace tvrdých cílů”, ještě nesrovnatelně rychlejší kvantový počítač, schopný prolomit většinu šifrování bankovních, obchodních a vládních záznamů po celém světě. Kritérii výběru tohoto gigantického systému, s náklady 79,7 milionů USD, jsou prý bezpečnost, terorismus, organizovaný zločin a hospodářský blahobyt“ /rozuměj – průmyslová a obchodní špionáž/. USA doufaly, že zejména v případě přijetí TTIP jim to umožní získat strategické výhody s nedozírnými důsledky pro nás i pro celou Evropu. V souvislosti s dohodou CETA je ale toto nebezpečí stále aktuální.
National Security Agency – NSA je vládní kryptologickou organizací spadající pod MO USA. Jejím úkolem je sběr a analýza zahraniční komunikace, získávání zpráv zahraničních rozvědek a ochrana inf. systémů vlády. K tomu disponuje v Utah Data Centru systém analyzujícím, podle W. Binleye, tech. exředitele NSA, současně až milion okruhů. Za den lze uložit odposlechnutá data v řádu zetabajtů /1023/! Celé špiclování a represivní mašinérie dnes zaměstnává, odhadem na 100 tis. specialistů. Jen samotné NSA má kolem 40 tis. zaměstnanců. Dalšími spolupracujícími organizacemi jsou ještě FBI, NGA, NRO, CIA, DIA, Five Eyes a nejméně dalších 12 oficiálně známých služeb. Na otázku, zda NSA a CIA odposlouchávají i prezidenta Trumpa, odpověděl Binley: “Zcela jistě. Jak jinak by média získala podrobnosti jeho telefonátů s prezidenty Austrálie a Mexika?“ Vše se uloží do db a čeká na vhodné použití. Není namístě se ptát – kdo v USA vládne? Bude to někdy zvolený prezident, či nadále tajné služby? Jiný zdroj ale také varuje, že při vyhodnocování takovéhoto množství dat zákonitě vzniká i množství chyb a omylů, které vedou k trvalé a nezrušitelné diskriminaci chybně označených osob. To se může týkat i občanů ČR.
Krátké „rozhořčení“ ve světě rychle vyšumělo a USA neuvažují o žádných změnách. Jak by ne? Americký Nejvyšší soud totiž rozhodl, že tajným službám USA je povoleno nabourávat se do jakéhokoli počítače ve světě. A Kongresem projednávaný návrh čl.702 umožní dokonce dohled nad zahraničními zpravodajskými službami, což prý umožní účinněji bojovat s teroristy. Tak budou moci americké tajné služby sledovat cizince po celém světě po neomezenou dobu /to už stejně dávno dělají/. A podle NSA to mj. dovolí lépe “rekonstruovat úroveň pochopení vlivu RF na volby”.
K tomu všemu disponují technologiemi, o jakých se spojencům USA a ani kdysi Orwelovi nezdálo. Např. technologie Archimedes, umožňuje podnikat kybernetické útoky v rámci lokálních sítí, s jehož pomocí mohou tajné služby kontrolovat jeden počítač, tajně nasměrovat na speciální server CIA a přes něj sledovat trafik z jiných počítačů. Exšéfka hackerského TAO NSA definovala cíle tohoto útvaru, jako „získat nezískatelné a přístup k našim nejtěžším cílům“, mezi něž prý už patří 85000 počítačů mj. i demokraticky zvolených vlád /podotýká Spiegel/! Jde tedy především o nástroje umožňující vzdálené spuštění kódu na napadeném počítači nebo získání administrátorského přístupu.
Podle Organizace ochránců lidských práv tak lze teď provádět hromadné hackerské útoky na počítačové sítě. To dělají patrně i Britové, jejichž 77. armádní brigáda ve středisku Berkshire disponuje „pouhými“ 1500 „kybernetickými analytiky“. Úkolem podobných útvarů je shromažďovat informace o protivníkovi, odvracet cizí kyberútoky, podnikat vlastní kyberakce a pronikat do řídícího sw zbraňových systémů, energetického a vodního zásobování protivníka i do bankovních systémů. Jsou specializovány i na útoky pod falešnou vlajkou a podvratné akce v zahraničí. Právě zde stoprocentně platí „zloděj křičí chyťte zloděje“.
Podle whistleblowera Snowdena má NSA přístup k serverům společností, jako jsou Google, Microsoft, Facebook, Yahoo nebo Apple. A napojení na páteřní kabely operátorů optických sítí je totiž často, /pod ostrými sankcemi přísně utajovaného odposlechu/ podmíněno udělením či odebráním licence telekomunikačním společnostem působících mj. i u nás. Těm nezbývá než spolupracovat. Takových míst je jen v Evropě několik set a v ČR několik desítek, které lze identifikovat. Britský Guardien byl první, kdo naznačil již v r. 2013 společnosti, kterým byla spolupráce s NSA proplácena. Předmětem zájmu NSA, jsou i data proudící kabelem mezi Evropou, Afrikou a Asií. Jde především o kabel SEA-ME-WE 4, provozovaný francouzským Orange a italským Telecom Italia, který vede z Marseille přes severní Afriku do států Arabského poloostrova a odtud do Pákistánu, Indie, Singapuru, Thajska a Malajsie. Plánujeme získat informace i o dalších kabelových systémech,“ citoval Der Spiegel z dokumentu datovaného 13.2.2013.
Spiegel zveřejnil i odtajněné dokumenty o programech TEMPERA a XKeyscore. To vše velmi znepokojuje řadu zemí nejen v EU, ale např. i Čínu, jejíž vláda uvedla, že je vážně znepokojena tvrzením, že USA hackersky pronikly do mnoha sítí v Hongkongu a v Číně, včetně univerzity v Tsinghua, kde je jeden z čínských internetových uzlů. K odhalení gigantické odposlechové sítě došlo paradoxně jen několik dnů po stížnosti Obamy na hackerství čínské.
V rámci programu XKeyscore tajná služba monitoruje a zaznamenává prakticky každou akci, kterou běžný uživatel na internetu vykoná. Program umožňuje vyhledávání na základě pouhého “podezřelého chování”. Stačí, abyste používali silné šifrování nebo mluvili cizím jazykem. XKeyscore nabízí agentům NSA skutečně podrobný pohled na “prakticky libovolnou aktivitu, kterou daný uživatel na internetu vyvíjí”. Umožňuje vyhledávat osoby na základě “podezřelých akcí”, sledovat jejich e-maily, chaty a webovou historii, dokonce i sledovat, co daná osoba vyhledávala a s jakými dokumenty pracovala. Podle některých zpráv je zaváděn systém tzv. tematické analýzy. Dosud totiž systém pro další zpracování vybíral jen vstupy obsahující klíčová slova, pak ale stačilo toto slovo nahrazovat jiným. Nyní by měl být systém schopen ze znění zprávy rozeznat, o čem zpráva skutečně je. Dokonce prý dokáže i vyhodnocovat sarkazmy!
„Kdyby naši přátelé věděli, co vše jsme jim provedli, tak by s námi už nepromluvili ani slovo“, povzdechl si již před let bývalý člen CIA. Dnes už to, nejen díky Snowdenovým dokumentům, víme. Podle Bidena disponují USA kybernetickými prostředky k nabourání životně důležitých infrastruktur, vojenských a bankovních systémů prakticky kdekoliv na světě a použijí je v čase, který si sami určí. Tedy v případě, když se jakékoli vlády ve světě, dokonce i jejich spojenci nebudou chovat dle představ americké vlády. To dokreslují otřesné příklady, odhalující rozsah ovládnutí života důležitých komunikačních systémů.
Michael Hayden, šéf CIA otevřeně konstatoval, že jsme ve fázi, kdy kyber zbraně slouží fyzickému ničení. Za „nejsofistikovanější skupinou hackerů na světě“ stojí podle deníku Intercept, NSA. Umí přepsat fw pevných disků tak, že žádný antivirus neodhalí napadení. Hackeři NSA infikovali počítače vládních organizací už 500 infekcemi ve finančním, energetickém, vládním i vojenském sektoru a to nejméně ve 42 zemích. Jelikož má malware zabudovaný sebedestrukční mechanismus, skutečnost je patrně mnohonásobná. Pro své účely již prý využili přes 300 internetových domén a 100 serverů. Jsou dokumentovány i útoky, kdy bylo CD přepravováno poštou a adresátovi dorazilo infikované. Virus Fanny u počítačů odpojených od internetu infikuje USB disk a při připojení na „izolovaný počítač“, posbírá informace o lokální síti, ke které byl připojen. Po vložení do počítače s internetem, odesílá informace na server útočníka a stahuje případné „příkazy“. Ty se spustí, pokud byl disk opětovně připojen na od internetu odstřižený počítač. Exploit, díky kterému tento virus mohl fungovat, byl využit např. k napadení íránského jaderného programu.
Dnes už také víme, že tzv. útoky proti serverům DS v USA prováděla CIA a ne ruští hackeři. Za únikem emailů Demokratické strany stál zaměstnanec sekretariátu strany Seth Riche, který byl zavražděn. Přesto je šéf NSA Rogers přesvědčen, že jeho struktura by měla sehrát důležitou roli při možnému ohrožení ruskými hackery nejen v USA, ale také v jiných zemích. Máme se těšit na americký „dohled“ i v našich, dnes už v europarlamentních volbách? Známe-li „schopnosti“ divize CIA UMBRAGE, musíme předpokládat, že umí zinscenovat téměř cokoliv, např. vložit podvržené dokumenty, či třeba dětskou pornografii do mobilů a počítačů kterékoli země, společnosti nebo významné osoby, kterou je třeba zkompromitovat. To mj. znamená, že už nemůžete ani vědět, zda svědectví, předkládaná soudu proti nějak obviněnému či společnosti jsou reálná, nebo kýmsi podvržená. Znáte větší ohrožení demokracie ve světě?. Navíc podle svědectví Udo Ulfkotta, dnes již nežijícího německého novináře, dlouhá léta spolupracujícího se CIA a autora otřesné knihy Koupení novináři, se podle pokynů tajných služeb, připravují účelové mediální kampaně, které jsou pak v redakční části zveřejňovány pod jmény „renomovaných“ novinářů.
A mimořádně závažné je i to, že vývoj výše uvedených hackerských nástrojů a jejich databáze nebyly nijak zabezpečeny, přístup do ní měli i lidé zvenčí CIA, a byly údajně neveřejně obchodovány zaměstnanci a spolupracovníky CIA. Mnohé se tak už patrně dostaly do rukou vyděračů, dalších hackerských skupin a teroristů! Tyto obavy se naplnily v červnu 2017, kdy vyděračský virus s názvem WannaCry, za pár hodin infikoval 300 tisíc počítačů ve 150 zemích. V ČR se s ním prý potkalo 400 lidí. K nejvíce zasaženým patří britský zdravotnický systém, automobilka Renault a řada dalších francouzských firem, ruské banky, společnost FedEx i univerzity v Číně, Řecku nebo Itálii. Ruský prezident Putin obvinil, v souladu s řadou západních bezpečnostních expertů, z hackerského útoku USA. Podle něho Amerika nepřímo způsobila rozšíření viru, když americká NSA vytvořila způsob, jak se nabourat do OS Windows. Nicméně už jsme si mohli i přečíst, že za šířením tohoto amerického viru, který je mj. i v češtině, stojí Severní Korea.
Informační válka je už dnes nedílnou součástí konfrontace mezi zeměmi a řada výzev v oblasti bezpečnosti a obrany je přesunuta do kyberprostoru. USA i Rusko bezpochyby disponují sítí pro plně utajenou komunikaci. O ruské a čínské síti se veřejnost dozvídá jen ze skandalizujících dohadů mainstreamu a povrchních vyjádření bezpečnostních služeb. O té americké, nepochybně také technicky dokonale zabezpečené, toho už víme mnohem více. To v důsledku tajných dokumentů, odhalující „západní hodnoty“, které z tajných služeb vynesl i za cenu obrovského osobního ohrožení Edward Snowden, Julian Assange, Chelsea Manning, Thomas Drake, Karen Hudges, či někteří další vysloužilci tajných služeb USA, kteří se nemohli vypořádat s tím, že americká vláda systematicky porušuje své vlastní zákony a že provozuje absolutní sledování doma i v zahraničí bez jakýchkoliv pravidel a dohledu.
Už Eisenhower varoval politiky, že vojensko-průmyslový komplex je schopen vytvořit stát ve státě– moc v pozadí, která vše ovládne. Vždyť jen v r.2013 existovalo v USA 17 oficiálně známých tajných služeb se 107000 spolupracovníky, kteří odvozují legitimitu svých aktivit z toho, že stále vymýšlejí nová nebezpečí, případně sami konflikty vytvářejí. Není ale s podivem, že se málokdo zamyslí nad tím, že IT velmoc schopná odposlouchávat masívně celý svět deklaruje že, není schopna ochránit vlastní volby? Důkazem předvídavosti Dwight Eisenhowera je i tato rešerše vycházející převážně z uniklých, ale z veřejně dostupných západních zdrojů.
Druhá část analýzy rešeršuje pojetí kybernetické bezpečnosti českých politiků a navrhuje vyloučení utajované komunikace z veřejného kyberprostoru prostřednictvím Národní telekomunikační sítě.
Národní telekomunikační síť ČR – nezbytná podmínka státní svrchovanosti
Kybernetická bezpečnost v pojetí českých politiků v konfrontaci s praktickým řešením
2.část
Podle Spiegelu, měly NSA a CIA tajná agenturní pracoviště i v Praze. Je-li beztrestně odposloucháván americký prezident, je s velkou pravděpodobností špiclován i prezident český. A nelze se ani divit, proč je Angela Merkel v pozici, v jaké se nachází. Je už jasné, kolik věcí, jak dlouho a do jaké hloubky na ní museli zjišťovat, co všechno o ní vědí, čím vším ji vydírají. Ale, není to jenom Angela. Jsou to tisíce politiků v Evropě, včetně ČR. A co na to naše tajné služby – identifikovaly vůbec místa a způsoby odposlechů našich vládních činitelů a varovaly je? Nebo, bez vědomí vlády, podobně jako tajné služby Německa, s NSA spolupracují na základě dohody LIAISON, což je jednosměrný systém sdílení a poskytování zpravodajských zpráv a informací mezi „spřátelenými“ zpravodajskými službami.
Paranoia o ovlivňování prezidentských voleb Ruskem v jiných zemích, je šířena i mnohými snaživými českými politiky a komentátory, kteří se nedokáží jinak kvalifikovaně zviditelnit. A názor prezidenta Zemana /už z března 2017/: “Žvásty o nejrůznějších kybernetických útocích jsou móda. Někdo si dělá reklamu, aby se zvýšil počet pracovníků, kteří budou bojovat proti kybernetickému nebezpečí a zvýšil tak rozpočet těchto institucí“. S názorem prezidenta na české tajné služby mohou mnozí souhlasit, ale bagatelizovat nebezpečí by byla velká chyba.
Podle zprávy Národního centra pro kybernetickou bezpečnost (NCKB) při hackerském útok na české MZ bylo ukradeno 7119 dokumentů. Z toho 48 ze schránky ministra zahraničí. Držitel informací může podle NCKB „získat nad ČR strategickou výhodu, zneužitelné informace o postupech ve státních institucích a oslabit pozici státu při řadě vyjednávání. Získané informace lze použít i k útokům na domácí instituce a zahraniční partnery“. Tady ale veškeré informace končí. Proč ale s odhalením této hrozby přichází NCKB až nyní? A kdo těm naivně se chovajícím politikům léta radil a kdo je za tento stav zodpovědný?
Bezmocnost nepřímo potvrdil Lubomír Zaorálek, když konstatoval: „Setkal jsem se s odborníky v oblasti, kteří mi vysvětlili, že v tuto chvíli mi bezpečnostní služby nejsou schopny poskytnout důkazy, abych mohl říct o mnoho víc. Odkázal bych vás na ně, ale je otázka, co vám řeknou. Ony toho totiž nerady moc říkají. Sdělili mi jen, že tento typ útoku si může dovolit pouze organizace tak velká jako je stát. Nyní se hledá pachatel. Názor, že to byl státní útvar, to mám téměř se štemplem. Nemohl jsem ho ale označit jednoznačně, protože nemám důkazy a je pravda, že někteří mě upozorňovali, že vidí i jiné alternativy. Oblast je totiž tak složitá, že státní správa asi ještě není schopná si uvědomit rozsah a naléhavost rostoucího rizika“, konstatuje Zaorálek. „Chtěl bych usilovat o nezávislý audit situace, abychom věděli, že jdeme cestou, kde můžeme garantovat zvyšování bezpečnosti.“ Kdo ho ale smí dělat bez nařčení ze zaujetí a kdo ho provede?
Oliver Stone cituje Snowdena co zažil, ještě jako zpravodajec NSA, v Japonsku. Vybírám z doslovného překladu:. „NSA chtěla na Japonce zapůsobit, ukázat jim naše možnosti. Méně nadšení však byli, když zjistili, že chceme, aby nám pomohli sledovat své obyvatele. Prý to odporuje jejich zákonům. Samozřejmě, že jsme si tak napíchli celou zemi. A šli jsme dál. Jakmile nám patřil jejich komunikační systém, zaměřili jsme se na reálnou infrastrukturu. Nainstalovali jsme malé spící programy do rozvodných sítí, přehrad, nemocnic. V případě, že by Japonci přestali být našimi spojenci, všechno by zhaslo. A nešlo jen o Japonsko. S naším malwarem jsme pronikli např. i do Mexika, Německa, Brazílie, Rakouska. Tedy v Číně Rusku, Iránu ve Venezuele to lze pochopit. Ale v Rakousku?… Sledovat jsme měli i hlavy států i významné průmyslnílky. Mapovat obchodní dohody, sexuální skandály, diplomatické depeše. USA by tak měli v ruce esa pro jednání G8, či páku na brazilské ropné společnosti, nebo na některé neposlušné vůdce třetího světa. Ať už si to obhajujete jakkoliv, pravda je, že tu nejde o terorismus. Terorismus je jen výmluva. Jde o kontrolu nad ekonomikou a společností. A jediné co skutečně chráníte je nadřazenost vaší vlády“.
Stone: Byl zmíněn malware, který měl zničit elektrárny, komunikace, vyřadit zemi z provozu. Rusové si přece musí být vědomi těchto rizik. Jistě se už nějaký čas zabývají možnostmi jak se bránit, aby situace nenastala u nich?
Putin: Tomu možná nebudete věřit. Na počátku 90. let jsme měli za to, že studená válka skončila. Domnívali jsme se, že opravdu skončila a že není důvod přijímat nová obranná opatření. Pokládali jsme se za organickou součást světového společenství. Neměli jsme vlastní počítačové vybavení. Naše firmy, vládní instituce úřady vše dovážely. Z Evropy i z USA. Najdete je i u zpravodajců nebo na MO. Teprve v poslední době jsme si začali tato nebezpečí uvědomovat a snažit se zajišťovat bezpečnost i technologickou nezávislost. K tomu už podnikáme patřičné kroky.
Stone:Mluvíme-li o tom co v r.2008 provedly USA svému spojenci Japonsku, pokud zaváděly malware u svých spojenců, co potom v případě takové Číny, Ruska, Iránu? Rusko muselo už tehdy vědět, že USA používá malware. Ale USA to nepřiznají, ale v r.2010 jsme úspěšně nasadili v Iránu virus Stuxnet. To víme. Došlo k útoku na Rusko už v r.2006-10?
Putin: Tehdy jsme tomu nevěnovali pozornost. Ale v našich závodech na výrobu jaderných zbraní byli přímo v provozu snad do r.2006 američtí pozorovatelé. Důvěra a otevřenost Ruska byla bezpříkladná. Kdy se začal budovat ruský kybernetický potenciál? Bylo to obtížné, ale máme vysokou úroveň vzdělávání i matematiky. Naše firmy se staly na trhu sw i hw konkurenceschopné. Vznikají superpočitače. Vzpomeňme, že už před volbami v USA došlo k dvojitému botnetovému útoku na banky ve více než 20 zemích. V Rusku na 6 bank i burzu.. Tehdy už napomohlo preventivní opatření.
Česká BIS nepochybně monitoruje aktivity US služeb, ale problémem je, že má vystavený zákaz rozkladné činnosti proti nim, s odkazem právě na LIAISON. Všichni, včetně policie, tak mají svázané ruce. Nesmíte-li útoky ani analyzovat, pak je za současného stavu velmi obtížné, ne-li vyloučené, hledat ochranu národní kybernetické komunikace. A také – jak jsme svoji utajovanou komunikaci vůbec schopni zabezpečit, když jen rozpočet USA na tuto oblast přesahuju výší HDP ČR?“ Ruské náklady neznáme. Jsou-li srovnatelné s náklady USA na zbrojení, nečiní ani 12%.
Přesto nám prý pomůže, kromě „Národního centra pro kybernetickou bezpečnost“, rychlé vytvoření další instituce – Národního úřadu pro kybernetickou a informační bezpečnost, který transponuje směrnici EU o opatřeních k zajištění bezpečnosti sítí a informačních systémů v rámci EU. Z dosavadních agend NBÚ bude nový úřad řešit kybernetickou bezpečnost, část problematiky ochrany utajovaných informací v informačních a komunikačních systémech, kryptografickou ochranu či neveřejné služby v rámci družicového systému Galileo. K tomu postupně vytvoříme tým až 400 specialistů a postavíme jim novou budovu. Výdaje jen tohoto nového úřadu budou jen v r.2017 činit zhruba 214 mil. korun, z čehož 139 mil. budou kapitálové výdaje a 75 mil. běžné výdaje. Návrh počítá i s tím, že nový úřad získá 183 mil. Kč z rozpočtu NBÚ a dalších 31 mil. z nespotřebovaných výdajů. NBÚ má tedy v letošním schváleném rozpočtu výdaje zhruba 490 mil. Kč. Výstavba by se měla uskutečnit v r. 2018-23.
Nový úřad se zřejmě stane supervizorem stovek stávajících pracovníků tajných služeb tedy BIS, NBÚ, Vojenského zpravodajství, disponujícími již dnes společně rozpočtem kolem 3,5 miliardy. Nelze opomenout ani Vládní bezpečnostní tým GovCERT.CZ, který údajně již dnes eviduje zhruba 100 bezpečnostních incidentů měsíčně. Jeho schopnosti dokumentuje už druhé vítězství ve cvičení Locked Shields 2017, pořádaným NATO, do kterého bylo zapojeno 900 odborníků z 25 států EU, 3 000 virtuálních systémů a provedeno až 2 500 simulovaných útoků z nepřátelské země na elektrické rozvodné systémy, drony, systémy velení a řízení a další systémy operační infrastruktury. Jen škoda, že celý tento systém nezafungoval v praxi např. na zmíněný vyděračský virus WannaCry, ani na jeho následovníka Win32/Diskcoder napadajícího opět bankovní sektor, energetické i poštovní společnosti a další počítačové infrastruktury znovu po celém světě.
Ale podle nejnovějších informací bude nakonec tím hlavním vojenské zpravodajství. To má dostat mj. právo sledovat, ovlivňovat a blokovat internetový provoz. Mnoho nezávislých speciialistů se shoduje, že tento systém bude nefunkční a hlavně zneužitelný pro šmírování v podstatě kohokoli. To ale není předmětem této analýzy, ale jsem si jist, že se ho ujme spousta odborníků všeho druhu.
Ještě že nad tím vším bdí, kromě Bezpečnostní rady státu, celá řada parlamentních výborů:. Výbor pro obranu, Výbor pro bezpečnost, Komise pro kontrolu GIBS a Komise pro kontrolu použití odposlechů a ještě Podvýbor pro obrannou a bezpečnostní politiku a strategické koncepce ČR. Všech těchto komisích je předsedou nebo místopředsedou patrně jeden z nejfundovanějších a i patrně nejlépe placených poslanců Ivan Gabal, který si stěžuje, že se bohužel nedá zvládnout všechno. Zvláště, když jeho prioritou je dnes odvolání české ambasadorky v Sýrii, jejíž informace se často odlišují od oficiální propagandy našich spojenců v EU. Vyzná se v tom chaosu vůbec někdo, když komplexními informacemi nedisponuje ani ministr zahraničí? Asi jsem to vše nepopsal přesně, ale dokáže někdo ten propletenec funkcí a komisí rozkreslit alespoň v diagramu a popsat jeho praktické výstupy?
Když už ale máme takto naplánovanou strukturu, je nutno se ptát: má už někdo představu jak bude, všem v této analýze popsaným nebezpečím a mnoha dalším, nový úřad čelit a jak metodicky povede informatiky jednotlivých státních útvarů? Podle odhadů, které uvádí poslanec Úsvitu Štětina, je na světě okolo 300 mil. botnetových, tj. útočících počítačů z celkového počtu asi 2 mld. počítačů použitých. A každý den proběhne více než 20 mil. útoků s malwarovými signaturami. Je nakaženo více než 6 mil. webových stránek a je prolomeno několik miliónů e-mailových schránek. Každý den je identifikováno mnoho miliónů nepopsaných útoků neznámého typu. Je-li z toho alespoň setina pravdy je povinností politiků začít racionálně konat a chránit naši strategickou komunikaci.
V „odborných“ debatách na ČT se dozvídáme, že komunikační kanály všech státních institucí budou vybaveny jakýmisi černými skříňkami, zabraňující napadení. Tyto „skříňky“ by tak mohly monitorovat a sbírat data o všech uživatelích daného poskytovatele komunikačních technologií, přičemž prý půjde obrazně pouze o „úsekové měření rychlosti“, tzn. že nepůjde o monitoring konkrétních osob, ale jeho účelem bude zachytit a signalizovat nestandardní chování na sledovaných sítích, a tím včas upozornit a reagovat na ohrožení bezpečnosti kybernetického prostoru.
S geniálním řešením přichází sám ministr obrany Stropnický – “kybernetickou bezpečnost by prý pomohla zvýšit smlouva s nějakým operátorem, či např. izraelská pomoc budovaná na základě vzájemné důvěry“. Ještě naivnější je představa, že Česko bude chránit kyberliga, tj. špičkoví ajťáci ze soukromých firem kteří nastoupí /už se na to i se svými zahraničními zaměstnavateli určitě těší/, když hackeři ohrozí stát!! Následně prý působnost zákona o kybernetické bezpečnosti rozšíříme na další provozovatele a správce IT. Ti budou muset bezpečnostní incidenty oznamovat, což prý zajistí ochranu před ztrátou citlivých údajů uživatelů a zamezí dalšímu šířením škod. Tak naplníme akční plán Národní strategie kybernetické bezpečnosti pro r. 2015–2020. Jak je vše geniálně jednoduché a účinné!
Na rozdíl od řady politiků ale, předseda Pirátů Bartoš a odborník na IT, zpochybnil omílané tvrzení, že útok na MZ ukazuje na Rusko. Fakt, že se nějaký počítač nachází na půdě Ruska ještě neznamená, že útočí Rusové. Kontrolu nad počítačem může mít každý, kdo to umí. Bartoš totálně zpochybnil i novelu zákona o vojenském zpravodajství, který vůbec neřeší, kde a jak se budou data ukládat, kdo k nim bude mít přístup. Chybí i definice kontrolních funkcí. A já přidávám – kudy bude komunikace probíhat! Závěrem se Bartoš odvážil, u nás poprvé nahlas vyslovit, že bezkonkurenčně největší hacker ve světě jsou USA. A já musím doplnit /viz. výše uvedené/ – ruku v ruce s Brity. Ale to ať si posoudí každý sám. Ale obávám se, že naši plánovači kyberochrany tuto skutečnost neberou vůbec v úvahu.
Ale v odpovědi na otázku „Kdo je v současnosti největší kybernetickou hrozbou?“ má opět zcela jasno náš MO Stropnický „Všichni přece víme /odkud?/, kdo je v tomto aktivní a kdo má systematický zájem v šíření polopravd a totálních lží“. Jeho jasnozřivost při návštěvách USA, můžeme jen obdivovat, podobně jako jeho apel k politické odvaze přijmout správná a odvážná rozhodnutí k řešení hybridních hrozeb.
Jak racionálně čelit útokům na strategickou telekomunikaci a infrastrukturu ČR
Dobře navrženou, podle přísných pravidel řízenou a provozovanou páteřní optickou síť lze velmi obtížně nabourat. Je dosud jedinou známou možností pro bezpečné komunikování přísně utajených informací, jakož i řídicích systémů důležité státní infrastruktury, včetně obrany. Lze tvrdit, že teprve Národní telekomunikační síť striktně realizovaná na optických okruzích je zárukou smysluplného rozvoje mnoha dalších aktivit kybernetické bezpečnosti státu. Navíc je odolná proti většině přírodních katastrof pocházejících z klimatických či vesmírných poruch, jakož úmyslných i neúmyslných incidentů, jejichž původcem jsou lidé. Tedy výpadky GPS, všech typů radiových, počítačových, internetových či satelitních sítí.
Dokumenty zveřejněné WikiLeaks jsou podle CIA extrémně nebezpečné. Je známo, že CIA používá celou řadu nástrojů, proti nimž neexistují žádné obranné mechanismy. Přesto odtud slyšíme že „tyto dokumenty ohrožují probíhající operace, ale také odhalují podrobnosti o našich přístupech a metodách práce, které by protivník /kdo to je?/ neměl znát“. Nicméně nové kybernetické zbraně, kde se to vše už lépe utají, jsou prý už ve vývoji,..
My nechme americké, ruské, německé, turecké, čínské, severokorejské či jiné tajné služby vyvíjet nové kybernetické zbraně a z internetu, kde všichni špicluje každého a vše, a kde se tím živí statisíce expertů, vylučme naši utajovanou komunikaci! A podobně ze všech radiových /včetně směrových/ spojů. Tedy z prostorů, v kterých se proti výše uvedeným specializovaným institucím a technologiím, nejsme schopni bránit. To zejména ze strany technologicky nejvyspělejších zemí, které do tohoto „průmyslu“ mohou investovat stovky miliard dolarů!
Tato rešerše není jednostrannou kritikou nedomyšlených opatření zaměřených na internetové hrozby /v případě teroristických hrozeb a zločinu jsou odposlechy určitě nepostradatelné/, ale ve své druhé části má ukázat mnohem racionálnější způsoby distribuce utajované strategické komunikace via optické sítě. Popišme si je!
Na území ČR je dnes položeno nejméně 30000 km páteřních optických kabelů asi s 1500000 km optovláken. Cca 98% optických páteřních sítí je privátních a většina v úplném, nebo částečném vlastnictví zahraničních společností. Mapa jejich průběhů a vzájemných průniků, která by měla spadat do kompetencí ČTÚ, pokud je mi známo, neexistuje. Běží-li po takových páteřních sítích strategické okruhy státních institucí, což pro ČR platí v plné míře – tedy vlády, tajných služeb, ministerstev obrany, zahraničí, vnitra, energetiky, průmyslu, financí a dalších, či komunikace týkající se infrastruktury /dopravy, rozvodů VN, ropovodů, plynovodů, podzemních zásobníků, vodovodních sítí, nebezpečných výrob/, jakož i výzkumu a významných obchodních informací /např. tendr dostavby JE/, existují desítky míst, kde je možné tuto komunikaci“ napíchnout“. To zejména v uzlech, v kterých se signály větví, nebo kvůli útlumu optického signálu opakují.
Bezpečnost páteřních tras je zajišťována tzv. „kruhovými spoji“.Tzn., že každý páteřní okruh je zálohován jinou cestou, např. v případě transatlantického optického kabelu to může být třeba přes opačnou stranu zeměkoule, nebo přes satelitní kanály. Komunikující nemají ani tušení kudy jejich hovor probíhá. To platí i pro náš vnitrostátní provoz, jehož záložní okruhy mohou probíhat jinými státy, i když některé tuzemské instituce tvrdí, že disponují vlastní sítí. Kvůli nákladům však bývají kombinovány s pronajatými optickými vlákny od dominantních nadnárodních společností na našem území. Právě zde je řada možností jak celé informační toky nekontrolovaně, často i mimo území republiky napíchnout a získané informace odeslat na patřičná místa ke „zpracování“. Nelze tvrdit, že se to tak děje, ale je to velmi, velmi pravděpodobné. Za tohoto stavu se o tom ani nikdo nic nedozví.
Nutnost utajení nebyla při privatizaci telekomunikací, našimi vládami vůbec nikdy brána v úvahu. Nicméně odposlechy nejvyšších představitelů evropských zemí ukázaly, jak i zde byla tato pravidla, v naivní důvěře ke spojenectví, zanedbána. Už v r. 2005 jsem tehdejší ministerstvo informatiky na tento problém upozorňoval. Bezvýsledně. Nikdo se totiž tehdy ani neodvážil pomyslet, že je vůbec něco takového ve spojeneckých vztazích možné. Nakonec toto impotentní ministerstvo, vedené IT laikem Vladimírem Mlynářem bylo stejně zrušeno. Dnes zůstává opět otevřenou otázkou, najde-li vůbec vláda odvahu se touto problematikou vážně zabývat. To platí i v r 2019. V mnoha servilních zemích EU tomu tak patrně není.
Dovolí-ji totiž svrchovaný stát trpně jinému, byť spřátelenému, a mocnému spojenci šmírovat své politiky, podniky, kritickou infrastrukturu a nijak na to nereaguje, jak potom dnes definovat státní a hospodářskou svrchovanost a státní tajemství? Jak zajistit bezpečnost země v případě jakéhokoliv konfliktu, která vystavuje všechny své strategické informace doslova ve „výkladní skříni“?
Po rozprodeji národního bohatstvi, včetně telekomunikací, se Česko rychle a komplexně vzdává suverenity i jinak. Po umožnění německé policii operovat na výsostném českém území, přes „spolupráci“ na poli kyberbezpečnosti s Německem, až po svévolné předání části naší branné moci pod velení Bundeswehru ministrem obrany Stropnickým, začaly nad ČR operovat americké výzvědné drony Global Hawk, nabité zatím snad jen špionážní technikou, s rozměry velkých dopravních letadel. To, i když nesplňují požadavky pro certifikaci evropského úřadu pro civilní letectví. To potichu odsouhlasila vláda, která nás ale uklidňuje, že budou mít během přeletu vypnuty veškeré špionážní radary a senzory tak, aby nemohly detailně mapovat a odposlouchávat veškerou radiovou komunikaci uvnitř ČR /patrně včetně snadno narušitelné mikrovlnné radioreléové sítě MO/. To ale nelze kontrolovat a musí se tomu opět jenom slepě věřit. A proč musí létat zrovna přes ČR, nám důvěryhodně nikdo nevysvětlil. Snad opět pan Klvaňa.
V ČR není bohužel dosud žádný politický subjekt, který by si vybudování státní telekomunikační sítě umožňující utajení strategických informací vytýčil jako svůj cíl a definoval tak svůj princip k zachování nezávislosti. To může platit pro strany i hnutí všech orientací. Tedy ty, které si za svůj cíl vytýčily vystoupení z EU a NATO, nebo naopak i ty tlumočící obavy z ruského, čínského, islamistického či jiného hackerství. Současný vývoj odhaluje, že se vzájemně špiclují i země „přátelské“. Proto je nutné vzít v úvahu i alternativu rozpadu EU /jak se na to nepokrytě připravuje např. Švýcarsko/.
Lze se ale špiclování a hackování vůbec bránit? Nebýt statečnosti výše uvedených, nikdy by se svět o jeho gigantickém rozsahu nedozvěděl. Na Zemi už zbývá málo států, jejichž představitelé si dovolují jen připomenout USA platnost mezinárodně-právních norem. Ale státy EU, tedy ani ČR mezi ně nepatří! A nic nezměníme na tom, že žijeme ve zvráceném světě, v němž lze kohokoli beztrestně šmírovat a hackovat, převracet vinu a pravdu, lhát na mezinárodní scéně a předstírat přitom, že to je součástí boje za demokratické hodnoty. Musíme vzít rozum do hrsti a naučit se v takovém světě žít.
Nepochopíme-li včas, že každá komunikace i počítačově řízená infrastruktura běžící přes internet, směrové radiové spoje či komunikace satelitní je dnes zranitelná, bude naše utajovaná komunikace nadále nabourávána, špiclována a hackersky ohrožována, aniž se o tom dozvíme a budeme naivně investovat do neefektivní ochrany poruchami se zahlcujícího internetu.
Proto, bez jasně definovaného záměru na výstavbu Národní telekomunikační sítě /tedy alespoň na úrovni zadání stavby/, jsou jakékoliv plány boje s kybernetickou hrozbou plané. Připomínají velký dům, v němž investujete do drahého zabezpečovacího systému a klíč necháváte k volné prohlídce pod rohožkou. Chceme-li si zachovat alespoň zbytky státní svrchovanosti, je třeba neprodleně začít konat a není jiné cesty, bez ohledu na náklady a politikum, než urychleně připravovat výstavbu sítě vylučující z veřejného kyberprostoru utajovanou státní komunikaci.
Financování výstavby a náklady na provoz NTS se musí stát jedním z prioritnch programů zajištění bezpečnosti státu. Její priorita je nepochybně řádově vyšší než nákup dalších předražených Pandurů /už jich má armáda 107 a přišly na 14,4 mld./ a dalších 62 obrněných vozidel TITUS v celkové hodnotě téměř 6 miliard Kč /jednotková cena: Pandur – 103 mil. a Titus – 62 mil. Kč/. Investiční náklady, v případě výstavby zcela nové sítě s max. 2000 km páteřních optických kabelů, lze předběžně odhadnou na 2-3 mld Kč a dobu výstavby na 2 roky. Bude-li Národní úřad pro kybernetickou a informační bezpečnost, s předpokladem přijetí až 400 specialistů předán skutečně do armádní gesce může být provoz a dohled nad NTS /odhad cca 100 osob/ zajišťován přímo profesionálními vojáky s fyzickou ochranou na úrovni muničních skladů. To může i výrazně uvolnit práci zbývajícím 300 drahým specialistům, kteří se budou věnovat vyhledáváním teroristů a nepochybně i předstírání boje proti hybridním hrozbám na internetu a v radiových sítích. Kritická část naší utajené státní infrastruktury totiž bezpečně poběží po NTS.
Číňané i Rusové mají nepochybně, jako řada dalších států, svá specializovaná centrana kybernetickou ochranu a patrně i útok. Pokud budeme akceptovat veškerá nekonkrétní obvinění přicházející ze Západu, přiznáváme tím, že jsou v této oblasti už dnes na mnohem vyšší technologické úrovni než Západ. A že toho dosáhli se zlomkem investic z 80 mld. USD, které investují Američané. Ale co je důležité – neznám žádnou páteřní optickou trasu kterou by mohli napíchnout a na kterou by mohli tuto technologii efektivně nasadit, protože záložní mezikontinentální trasy nejsou směrovány přes RF.
Slýcháváme, že v moderní válce nepřijedou tanky jako v r.68, ale Česko rozloží ruští hackeři. Braňme se tedy! Jak? Přes Rusko nadále nenecháme procházet ani záložní okruhy NTS! A jistě víme, že ruské telekomunikační drony nám nad hlavami nelétají a nemohou tudíž mapovat naše komunikace. A hledat jiné neinternetové kanály narušující bezpečnost státu – to nechme našim četným tajným službám!
Autor analýzy pracoval na výstavbě nejrůznějších monitorovacích, telekomunikačních a řídicích systémů po dlouhou řadu let, mj. 12 let jako manažer výstavby optických sítí a konstrukce jejich okruhů. Je autorem mj. rozsáhlé databáze těchto sítí a několika patentů z oblasti telekomunikací. Pro výstavbu Národní telekomunikační sítě doporučuje:
Teze pro zadání výstavby Národní telekomunikační sítě v r.2017
1) Inventarizovat státní instituce i organizace ve státní správě, včetně veškeré infrastruktury komunikující utajené zprávy.
2) V rámci např. novely zákona o kybernetické bezpečnosti předložit a urychleně schválit formou zadání stavby vytvoření optické kruhové Národní páteřní telekomunikační sítě /NPTS/.
3) Pro r.2018 rozpočtovat na výstavbu NPTS 1 mld. Kč a 2.mld. pro r.2019.
4) Sestavit mapu vzájemného průniku všech vlastníků páteřních optických sítí na území ČR.
5) Definovat uzly a cesty, kde hrozí napojení do utajované komunikace.
6) Tajným službám zadat analýzu zcela konkrétně definující všechny kanály a místa avizované ruské a čínské hrozby. Ty autor této studie, na rozdíl od těchto služeb nezná.
7) Známé kybernetické hrozby ze strany USA, Británie, Německa, Ruska, Číny i teroristů analyzovat a obranu řešit koordinovaně.
8) Vytvořit utajený projekt 100% zálohované sítě NTS.
9) Vytvořit databázi a pravidla pro konstrukci telekomunikačních okruhů v NTS.
10) Vytvořit monitorovací systém signalizující nebezpečí narušení okruhů NTS.
11) Postupně vyloučit všechen komerční a občanský provoz.
12) Provést analýzu okruhů stávající utajené komunikace a plán jejich přepojení do NTS.
13) Stanovit harmonogram výstavby.
14) Určit investora a pozdějšího provozovatele NTS.
15) Vytvořit a proškolit zcela nezávislý tým bezpečnostního dohledu nad NTS.
16) Narušení utajení struktury sítě a průběhů okruhů postavit, bez ohledu k funkci, na úroveň vlastizrady.
17) Síť budovat s výhledem na její využití pro řízení státní infrastruktury, katastrofických situací i pro přípravu elektronického volebního systému a referend.
Dodatek k analýze z ledna 2019
Analýzu zadání výstavby Národní telekomunikační sítě jsem původně koncipoval jako neveřejnou tak, aby byla přijatelná pro všechny strany a rozeslal jsem ji už 4.4.2017 všem vedoucím parlamentních klubů a mnoha vrcholovým politikům, včetně jednotlivých bezpečnostních výborů. Připojil jsem žádost o vyjádření, jedná-li se o téma, kterým je nutno se v rámci kybernetické bezpečnosti intenzívně zabývat. A jsou-li ochotni pro to něco udělat. I po 30 urgentních dopisech a téměř dvou letech, jedinou odpovědí od všech politických stran bez vyjímky, bylo jen trpné mlčení. Jak konstatuje Benjamin Kuras v západní Evropě je Surveillance technology, čili špiclování a odstřel „nekorektních“ faktů (ne už jen názorů), i perzekuce jejich sdělovatelů už na takové úrovni, že si vás najdou kdekoliv. To vede buď k tomu, že politikům chybí odvaha se k této problematice vyjádřit, nebo jsou pak raději jenom lhostejní k předloženým faktům. Těžko určit co je horší.
Aktuálně se dozvídáme, prý z poznatků USA, Británie a Německa, že čínské zákony vyžadují po společnostech působících v Číně součinnost. Ale právě nikdo s touto praxí nemá tak rozsáhlé a letité zkušenosti jako CIA /viz výše/. Přes absenci jakýchkoliv důkazů, naše tajné služby jaksi nepublikovaly ani skutečnost, že americký iPhone i čínský Huawei vyrábí v Číně jedna a tatáž čínská firma Foxconn. Ta produkuje i telefony Apple, Huawei, čipsety Intel, počítače DELL, i produkty dalších stovek západních firem! Nicméně naši spojenci určitě ocení bezmeznou servilitu a rychlost ČR při zapojení do jejich obchodní války s Čínou! O tom ohrozí-li státní sektor i telefony iPhone, notebooky Apple, počítače DELL a počítače s INTEL obvody, patrně rozhodne nově zřízená parlamentní odborná komise, která vyčíslí případné náklady, i poškození naší obchodní výměny s Čínou.
I veřejná část zprávy BIS je skoro až výkřikem zoufalství, uvedl předseda poslaneckého klubu STAN Jan Farský. Je-li tomu tak, pak asi naše tajné služby nejsou schopny popsat, alespoň v rozsahu této už před dvěma roky publikované analýzy, do jakých telekomunikačních sítí a jak se nabourávají čínští či ruští agenti? Nevědí jak se tomu bránit? Kde jsou i na našem území, případně na území jiných evropských států ruská a čínská odposlechová a hackerská centra? Kde sídlí desetitisíce jejich specialistů, umožňující sledovat současně miliony mnohajazyčných šifrovaných tf. kanálů analyzujících, podobně jako v USA, tyto mohutné toky dat? Jaké prostředky k tomu využívají? Toto a celou řadu odpovědí na další dosud nevyslovené otázky nepochybně tajné služby ještě publikují. Alespoň tak, aby se před širokou veřejností mnozí politici tolik neztrapňovali. A tuší vůbec, kterými spojenci a proč jsme špiclováni, jak se tomu bráníme, a jak proti tomu protestujeme? Nebo nám bude některými europoslanci vysvětleno, že je v zájmu důvěryhodnosti zahraniční politiky ČR o tom vůbec nemluvit.
Nicméně jistou nadějí jsou proklamace některých politických stran, jako např. KDU-ČSL „Za lidovce lze říci, že my Českou republiku nedáme. Odmítáme, aby se ČR stala vazalem nějakých velkých mocností.. „Navrhujeme vytvoření vyšetřovací komise, chceme pracovat a aktivně navrhovat účinné nástroje, které budou eliminovat vliv cizích mocností na chod České republiky. Měli bychom zachovat ČR jako suverénní stát, nesmíme se stát provincií silnější země nebo bojištěm cizích mocností“. Lepší podporu pro vytvoření Národní telekomunikační sítě, jako nezbytné podmínky státní svrchovanosti nelze snad ani vyslovit.
