Hlavní cíle a průběh cvičení
Na letošní největší simulaci kybernetické války v historii Nato se v Estonsku, přibližně 210 kilometrů od ruských hranic, sešlo několik stovek vojáků z 29 členských států aliance a také ze sedmi spojeneckých zemí, včetně Ukrajiny. Cvičení se konalo v zařízením CyberRange14, které bylo založeno estonským ministrem obrany v reakci na závažný ruský kybernetický útok z roku 2007. Od roku 2014 zde Nato pravidelně provádí bezpečnostní cvičení, zaměřená na předpokládané kybernetické útoky na civilní i vojenskou infrastrukturu.
Po sedmi dnech intenzivních operací působily jednotky unaveně, přestože jejich uniformy zůstaly čisté, neboť se hlavně bránily malwarem, nikoli reálným střelám. Účastníci se shodli, že kybernetická válka je mimořádně stresující a vyčerpávající, i když se jednalo o simulaci fiktivního nepřítele.
Význam kybernetických hrozeb v moderní bezpečnosti
Kybernetický prostor, stejně jako oblast vesmíru, rychle nabývá na významu a stává se klíčovým prvkem národní i aliance bezpečnosti. Účastníci museli nejen řešit složité kybernetické kolapsy ve svých zemích, ale také sdílet řešení s více než tisícem vojenských a civilních pracovníků z Tokia až po Texas. Tento celý proces byl přirovnáván k „hnízdění fotbalového míče, řešení Rubikovy kostky a současné komunikaci s sousedem“.
Scénáře a průběh simulace
Hra byla postavena na příběhu o reakci severních obranných sil Nato na hrozby země Andvaria od jejího protivníka Harbadus. Konflikt se odehrával na imaginárním ostrově Icebergen v severním Atlantiku. Pokud však šlo o hlavní ofenzivu, šlo o mezinárodní hru, protože Harbadus podporoval své cíle složitou sítí kybernetických útoků po celém světě.
Když se simulace dostala do vrcholné fáze, generální tajemník Nato, Mark Rutte, obvinil Moskvu z „riskantního chování… například porušování našeho vzdušného prostoru nebo vedení kybernetických útoků“. Podle analýzy Microsoftu vzrostl počet kybernetických útoků Ruska proti státům Nato o 25 % do června letošního roku. Pokud většina z nich mířila na špionáž, Rusko zároveň cíleně útočí na malé podniky, aby si vybudovalo výspy pro větší útoky.
Nato připsalo útoky na spojence i Ukrajinu ruské vojenské rozvědce GRU a zároveň obvinilo Čínu z „škodlivých hybridních a kybernetických operací“. Adm Giuseppe Cavo Dragone, předseda vojenského výboru aliance, uvedl, že se zvažuje „být více agresivní nebo proaktivní než jen reaktivní“ vůči ruské hybridní válce.
Průběh cvičení a jeho scénáře
V Tallinnu, kde jsou rozestavena velká monitorovací stanoviště a velké obrazovky, začínala simulace z menších problémů a rychle eskalovala. Švédové například řešili zavedení malware do svého nestrukturovaného e-mailového systému používaného na vojenské základně v Litvě. Brzy poté přestala jejich logistika schopná podporovat pozici předního vojska. Mnohé z dalších scénářů byly ještě závažnější.
„Další spojenci zažili podobné a paralelní útoky,“ řekl maj Tobias Malm ze Švédska. “Dále to byla satelitní komunikace.”
Scénáristé – kteří dohlíželi na sledování průběhu hry a na zadávání nových výzev – spustili vícestupňový útok na satelitního poskytovatele internetu, například Starlink od Elona Muska. To narušilo spojení mezi vesmírem a Zemí a mělo řetězec ničivých dopadů na zpravodajskou činnost, sledování sítí, monitorování elektrických sítí, GPS systémy, bankovnictví a vojenskou koordinaci. Někteří účastníci odhalili na ovládacím panelu satelitů neobvyklé chování, zatímco jiní získali informace, ale žádná země neměla kompletní přehled.
„Docházelo ke ztrátě kontroly, až do úplného vymazání systému,“ vysvětlil Ezio Cerrato, zástupce ředitele cvičení. „Ukazuje to, jak může problém ve vesmíru rychle ovlivnit všechny domény na Zemi.“
Další scénáře a reakce na kybernetické útoky
V jednom scénáři útočník nahrál malware do systémů řízení paliva, což donutilo vojáky zrychleně rozdělovat zásoby a odpojovat sítě, aby zastavili šíření škodlivého kódu. Ovládnutí kybernetických útoků vyžadovalo od účastníků rychlou spolupráci: museli komunikovat, varovat spojence a sdílet řešení.
„V kyberprostoru neexistují hranice,“ řekl velitel cvičení, Commander Brian Caplan z amerického námořnictva. „Nepřítel může napadnout jednu zemi a plynule přejít do jiné. Co zasáhne jednu zemi, může mít druhotné či třetí vlivy na další země. Proto je důležité, aby tyto země spolu koordinovaly a budovaly důvěru.“
Úloha umělé inteligence a právní rámec
Nato také oznámilo, že testuje chatbot poháněný umělou inteligencí, který by pomáhal kybernetickým vojákům zvládnout složitost kybernetické války. Tento systém je založený na modelu OpenAI a měl by poskytnout velitelům rychlou zpětnou vazbu o vývoji situace a navrhnout možná řešení. I když zatím není v ostrém provozu, ukázal „velký potenciál pro podporu rozhodování, sledování situace a řízení“; současně prochází pečlivými kontrolami ohledně přesnosti svých výstupů.
Obrázky na velkých obrazovkách zobrazovaly zprávy o aktuálních krizích, například: „Fake vlakové jízdní řády způsobují chaos“ nebo „Vyhlášeny nouzové stavy kvůli výpadkům proudu.“ Ukázalo se také, že unikly tajné dokumenty Nato a byl narušen provoz vojenských rotací kvůli výpadkům v energetických sítích v Dánsku. Jeden z scénářů předpokládal odhalení tajné námořní základny, což situaci ještě zkomplikovalo. Účastníci si uvědomili, že se dnes musí vypořádat s nepravidelnými, ale zásadními hrozbami, jako jsou šíření falešných zpráv na sociálních sítích.
Právníci Nato radili, jak jednat v oblasti práv a možností reakce na kybernetické útoky, které často nejsou přímo vedeny protivníky, ale jejich stínovými proxy či nezávislými aktéry, často cílené na civilní a ne pouze vojenské objekty.
„Jak překlenout tyto situace?“ ptal se například Maj Tyler Smith z amerického letectva. „V současnosti řešíme, zda je možné uzavřít dohody předem a nepoužívat je až v krizové situaci.“
Závěrečné hodnocení a budoucí výzvy
Po týdnu boje s kybernetickými hrozbami zůstala otázka, zda Nato zvládá situaci lépe než dříve. Odpověď zněla, že ano, ale s určitými obtížemi. Jeden z účastníků poznamenal, že nakonec většina přežívá. Další posílil důvěru, že i přes komplikace je možné krizovou situaci zvládnout.
