Každá minca má dve strany, ako aj vplyv technologického vývoja na povahu hybridných hrozieb

Rastúci vývoj technológií má významný vplyv na povahu hybridných hrozieb v oblasti obrany.

Hybridné hrozby sú charakterizované svojou komplexnosťou a kombinovaním rôznych foriem útokov, ktoré zahŕňajú konvenčné, kybernetické, informačné, politické, ale aj iné nekonvenčné metódy. S technologickým pokrokom a novým vývojom sa tieto hrozby stávajú ešte sofistikovanejšími a ťažšie predvídateľnými. EU science HUB zriadil CORE model (Comprehensive Resilience Ecosystem) ako nástroj efektívnej obrany našich demokracií pred hybridnými hrozbami.

Aké riziká prináša technologický vývoj?

Ako každá minca má dve strany, tak aj s technologickým vývojom prichádzajú temné stránky v podobe zraniteľnosti kybernetických systémov. S nárastom pripojených zariadení a digitalizáciou sa zvyšuje riziko kybernetických hrozieb. Útočníci môžu zneužiť slabé miesta v softvéri, hardvéri a komunikačných sieťach, aby si vynútili čo chcú a spôsobili škodu.

Najčastejšie formy kybernetických útokov:

Fake news a dezinformácie: Informačné operácie sú čoraz častejšie používané na ovplyvňovanie verejnej mienky, politických rozhodnutí, vnútropolitických udalostí, spochybňovanie expertíz, šírenie strachu a paniky, či vyvolávanie záujmu šírením falošných správ s cieľom získať viac kliknutí. Rastúca schopnosť manipulovať s médiami a šíriť dezinformácie má vážny dosah na sociálne a politické procesy. Je dôležité bojovať proti šíreniu fake news a dezinformácií zvýšením gramotnosti obyvateľstva, a taktiež podporovať nezávislý investigatívny novinársky prístup.

Automatizácia a AI: Umelá inteligencia poskytuje útočníkom nové a sofistikovanejšie nástroje na vykonávanie kybernetických útokov. Ich útoky sú s nástupom automatizácie omnoho rýchlejšie a vedia zasiahnuť vo väčšom meradle. AI môže byť použitá na vytvorenie sofistikovaných autonómnych systémov, ktoré môžu vykonávať útoky bez ľudskej intervencie. To môže zvýšiť presnosť a rýchlosť útokov. AI umožňuje vytvárať presvedčivé falšované videá a zvuky tzv. Fake news, čo môže byť použité na dezinformáciu, šírenie klamstiev alebo kompromitáciu verejných postáv. Najznámejšou demonštráciou využitia tejto techniky bol prejav Baracka Obamu v 2018.

Integrácia fyzických a kybernetických útokov: Technológie umožňujú útočníkom kombinovať kybernetické útoky s fyzickými útokmi. Napríklad, kybernetický útok na kritickú infraštruktúru môže spôsobiť fyzické škody, ako sú poškodenia elektrických sietí, dopravných systémov, vodárenských zariadení a ďalšie. Integrácia týchto dvoch typov útokov môže znamenať, že útoky sú komplexnejšie a ťažšie detekovateľné. Útočníci môžu využiť kybernetické útoky na skrytie svojich plánov alebo na získanie prístupu k systémom, čo im umožní vykonať efektívnejší fyzický útok.

Globalizácia a digitálna ekonomika: Globalizácia umožňuje útočníkom pôsobiť z rôznych krajín a zneužívať digitálnu ekonomiku na finančné a ekonomické útoky. Digitálna ekonomika spočíva na technológiách a digitálnych systémoch, ako sú cloudové platformy, internet vecí (IoT) a mobilné aplikácie. Tieto technológie sú zraniteľné voči kybernetickým útokom a môžu byť cieľom hybridných útokov s cieľom oslabenia infraštruktúry. Globalizácia taktiež umožňuje rýchlu a veľkú cezhraničnú mobilitu údajov a osôb. To vytvára možnosti pre šírenie malvéru, útokov na občanov a rýchle šírenie dezinformácií.

Povaha hybridných hrozieb sa menila v priebehu histórie v závislosti od dostupných technológií a politických kontextov. Počas studenej vojny napríklad existovala kombinácia konvenčných vojenských hrozieb s ideologickými kampaňami. V dnešnej dobe sú hybridné hrozby zamerané na dezinformácie, kybernetické útoky a ovplyvňovanie verejnej mienky. Globálne je dôležité, aby obranné systémy a stratégie boli flexibilné a schopné rýchlo reagovať na nové technologické výzvy a ich kombinácie, ktoré hybridné hrozby prinášajú do súčasného prostredia.

Aké boli najväčšie hybridné útoky v histórií?

Krymská kríza (2014): Rusko anektovalo Krym a následne sa zapojilo do informačných kampaní a politických taktík na destabilizáciu situácie východnej Ukrajiny.

Estónske kybernetické útoky (2007): Estónsko čelilo sérii masívnych kybernetických útokov, ktoré zahŕňali DDoS útoky na vládne a komerčné webové stránky. Tieto útoky boli považované za prvý príklad kybernetickej vojny medzi štátmi.

Stuxnet (2010): Stuxnet bol komplexný kybernetický útok zameraný na iránsky jadrový program. Útok použil škodlivý softvér na poškodenie centrifúg na obohacovanie uránu.

Ransomware útok WannaCry (2017): Tento ransomware útok postihol tisíce organizácií a jednotlivcov po celom svete. Útočníci požadovali výkupné za obnovenie prístupu k dátam.

Cyber Caliphate (2015 - 2016): Táto skupina spojená s teroristickou organizáciou ISIS zodpovedala za viacero kybernetických útokov, vrátane prelomenia webových stránok médií a zverejnenia propagandistických materiálov.

Kybernetický útok na Francúzsko (2017): V predvečer prezidentských volieb v roku 2017 sa objavili rôzne pokusy o kybernetické útoky na politické strany a kandidátov vo Francúzsku, čo vyvolalo obavy o zahraničné zasahovanie.

Tieto príklady ukazujú, že svet nebol ušetrený rôznym hybridným hrozbám, ktoré zahŕňajú kybernetické útoky, informačnú vojnu, politické ovplyvňovanie, či fyzické taktiky. Zvyšujúca sa digitalizácia spoločnosti a komunikácie znamená, že hybridné hrozby môžu mať veľmi široký dosah na rôzne aspekty spoločnosti a politiky.

O tom aké prístupy a nástroje môžeme využiť na zlepšenie spolupráce a efektívnosti v oblasti kybernetickej bezpečnosti nám porozprávajú na ITAPA DEFENCE 2023 spíkri: