Je bývalý voják, dělá sportovní gymnastiku a zvládne předpisový přemet vzad i po operaci kolene. Najít informace o jeho soukromí je náročné, ale víme, že má slabost pro Lego a vesmírné projekty. Usuzujeme tak alespoň podle sestaveného modelu Saturnu V, který má u pracovního stolu.
Shane Huntley vede v Googlu skupinu pro analýzu rizik TAG (Threat Analysis Group), zkušenosti s ochranou počítačových systémů získal jako počítačový vědec v prostředí australské armády a později ve vládních službách. Pro Google pracuje dvanáctým rokem. V současnosti jeho tým chrání před kybernetickými útoky ukrajinská média, vládní organizace a sleduje aktivity ruských a běloruských hackerů ve východní Evropě.
Podle něj se kybernetický boj ruské strany potýká s podobnými problémy jako pozemní jednotky, chybí koordinace. Na své straně ruská armáda nemá ani špičkové hackery z úspěšných kyberkriminálních gangů.
Nedávno jste již předplatné aktivoval
Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.
Tento článek pro vás někdo odemknul
Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!
Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.
Zadejte e-mailovou adresu
Zadejte e-mailovou adresu. Zadaná e-mailová adresa je ve špatném formátu.
Máte již účet? Přihlaste se.
Zpracování osobních údajů a obchodní sdělení
Využitím nabídky beru na vědomí, že mé osobní údaje budou zpracovány dle Zásad ochrany osobních a dalších zpracovávaných údajů, a souhlasím se Všeobecnými obchodními podmínkami vydavatelství Economia, a.s.
Přihlaste se,
nebo si jen přečtěte odemčený článek bez přihlášení.
Zdá se, že už se známe
Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.
Děkujeme, teď už si užijte váš článek zdarma
Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.
V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.
Pokračovat na článekHN: Jak vypadá situace na Ukrajině z pohledu kybernetické bezpečnosti?
Když se na to podíváme z nadhledu, sledujeme na Ukrajině v souvislosti s invazí zvýšený počet útoků, ale nejde o dramatické zvýšení z nuly na sto, spíše se mění cíle. Operace kybernetické války začínají dlouho před tím, než začne ozbrojený konflikt, k útokům dochází i v době míru, proto není vidět velký skok.
Intenzivnější jsou nyní phishingové útoky. Ty mířící na uživatele Googlu blokujeme standardně, nyní sledujeme intenzivnější zájem mířící na ukrajinské vládní organizace. Uskupení FancyBear/APT28, které je spojováno s ruskou rozvědkou GRU, podniklo několik rozsáhlých phishingových kampaní na zaměstnance portálu ukr.net.
HN: Ještě nedávno se říkalo, že další válka se rozhodne na poli kybernetických útoků. Čím to je, že na Ukrajině jde stále o tanky proti javelinům a zatím nevíme o žádném elektronickém útoku, který ovlivnil fyzické zázemí nepřítele? Jako se to povedlo například v případě jaderních zařízení v Íránu.
Jako bývalý voják jsem o tomhle hodně přemýšlel. Myslím, že až to skončí, vznikne spousta knih a manuálů o tom, jak provádět kybernetické operace ve válečném konfliktu a s odstupem se dozvíme více o tom, co se na tomto poli dělo.
Mám svou teorii o tom, proč nevidíme žádné dramatické efektivní útoky. Jedním z důvodům je fakt, že Rusové nejsou nijak zvlášť koordinovaní, to platí pro konvenční boj a v kyberprostoru je koordinace ještě náročnější a Rusové v minulosti ukázali, že s tím mají problémy.
Další důvod je v tom, že kybernetické útoky se nehodí pro každou situaci. Když máte na zemi jednotky, je snazší střílet raketami než provádět kybernetické útoky, které nemají přesně předpověditelný výsledek. A v tuto chvíli je složité koordinovat postup jednotek s kybernetickými útoky. Ty dávají větší smysl tam, kam s konvenčními silami nedosáhnete.
Nakonec je tu skutečnost, že se snažíme v žádném případě nepodcenit nepřítele, ale provedení hackerských operací, které mají předvídatelný a jasně patrný efekt ve fyzickém světě, je extrémně těžké. V historii známe případy úspěšných operací tohoto typu. Například virus Stuxnet, který se dotkl i Íránu. Je ale opravdu těžké něčeho takového dosáhnout rychle a přesně na místě, kde potřebujete. Přesto nebo právě proto se na podobné typy útoků snažíme připravit a děláme všechno proto, abychom jim zabránili.
HN: Jakou roli podle vás v konfliktu na Ukrajině hrají kybernetičtí zločinci z Ruska?
V našem týmu máme tři velké oblasti zájmu – útoky sponzorované státy, dezinformační kampaně a poslední dva roky nám nejvíce času zabírá boj s organizovaným finančně motivovaným zločinem. Rusko a východní Evropa je centrum kybernetického zločinu a zločinci zneužijí každou situaci ke svému prospěchu.
Zatím jsme ale nezaznamenali, že by se ruští internetoví zločinci účastnili válečných operací, že by skupiny kolem vyděračského softwaru spolupracovali s rozvědčíky, ale vnímáme to jako možné riziko. Pokud by se rozhodli využít své schopnosti ve prospěch ruské invaze, jako se Anonymous snaží na straně Ukrajiny, mohlo by to být nebezpečné. Hackeři kolem vyděračského softwaru jsou skutečně velmi dobří, jsou minimálně na stejné úrovni jako hackeři ve službách ruského státu. Jen mají jinou oblast zájmu.
HN: Jak se díváte na účast hacktivistických uskupení v útocích na Rusko? Dá se věřit prohlášením o narušení ruského televizního vysílání nebo zamezení přístupu Rusů ke špionážním satelitům?
Tohle je fascinující oblast. Určitě nelze brát všechny zveřejněné informace za stoprocentně pravdivé. Ale pravda je, že tato situace vyvolala bezprecedentní zapojení lidí, kteří mají dobré úmysly a chtějí použít své hackerské dovednosti.
Pro profesionály v kybernetické válce, útočníky i obránce, jde o novou situaci, kdy se každý teenager, který si přečetl návod na diskusním fóru, snaží zapojit. Pro mě jako profesionála je to vlastně riziko. Musíme tomu věnovat pozornost, ale myslím si, že ve výsledku nebude přínos hacktivistů pozitivní.
HN: Snažíte se s uskupeními jako Anonymous koordinovat?
Ne, spolupracujeme s bezpečnostními firmami, informujeme odpovídající vládní organizace, získáváme informace od bezpečnostních výzkumníků, se kterými se společně snažíme reagovat na kybernetické hrozby obecně, to je naše každodenní práce.
HN: Zaznamenali jste také útoky na země okolo Ukrajiny?
Běloruská státem sponzorovaná skupina Ghostwriter/UNC1151 se zaměřila i na Polsko, které hraničí s Běloruskem a které hraje výraznou roli v pomoci uprchlíkům i v zásobování ukrajinských ozbrojených sil. Východní Evropa je stálým terčem zájmu zahraničních kybernetických útočníků. Nezaznamenali jsme zatím ale žádné masivní navýšení počtu útoků nebo snahy o destruktivní útoky. V regionu se setkáváme s vyděračskými útoky, které ničí data, ale nejde o útoky spojené se státními platformami.
Aktuální situace se ale liší v tom, že v podstatě všechny rozvědky a kontrarozvědky hledají informace vztahující se k tomuto konfliktu a tomu odpovídá špionážní aktivita. Množí se také DDoS útoky, což je důvod, proč jsme rozšířili náš projekt Shield, který využívá infrastrukturu Googlu k odfiltrování útoků na vybrané weby. Standardně takto chráníme nezávislá média, na Ukrajině jsme ochranu rozšířili o vládní organizace a tato nabídka platí i pro další státy ve východní Evropě.
HN: Jak se na poli kybernetické války může projevit plánované odpojení Ruska od mezinárodního internetu. Možnost útočit jim zůstane, ale nebude třeba snazší je kontrolovat kvůli menší konektivitě do Ruska?
Plány Ruska na napodobení velkého čínského firewallu jsou zajímavé z pohledu kybernetické bezpečnosti, ale bude záležet na tom, jak přesně se rozhodnou internet omezit. Z pohledu útoků na cíle mimo Rusko si nemyslím, že to přinese výraznou změnu, možná to omezí některé útoky typu DDoS, tedy zahlcení cílů požadavky, ale Čína i Írán mají velmi omezený internet a nebrání jim to v kybernetických operacích mimo jejich území.
HN: Google propaguje šifrovanou komunikaci, není ale šifrování překážkou pro efektivní boj s nepřáteli, nepřejete si jako bezpečnostní analytici, aby šifrování nebylo tak rozšířené?
V žádném případě. Šifrování komunikace a bezpečné ukládání dat v šifrované podobě je naprostý základ, který dělá svět bezpečnějším. Jsme jednoznačně proti snahám omezit zabezpečení dat uživatelů. Vím, že jsou vládní představitelé, kteří by chtěli méně šifrování, ale s tím nesouhlasím. Pro nás problémy nastávají tam, kde uživatelé a data nejsou dostatečně zabezpečená.
Zároveň je dobré si uvědomit, že šifrování komunikace není samospasné, i k zabezpečené komunikaci se můžete dostat, když získáte přístup k těm koncovým zařízením. Proto je pro nás nejdůležitější zabezpečení uživatelských účtů.
