Napätie a konflikty na Ukrajine sprevádzané ruskými útokmi nielen vo vojenskej, ale aj kybernetickej sfére opätovne vyzdvihujú kritický význam kybernetickej bezpečnosti. S rastúcou závislosťou moderného sveta od technológií a digitálnych komunikačných kanálov sa stáva zabezpečenie našich informačných systémov a osobných zariadení nevyhnutné pre udržanie stability a súkromia.

Je nevyhnutné zabezpečiť, aby útočníci nemali možnosť zneužívať tieto kanály na šírenie dezinformácií, krádež citlivých údajov alebo na iné závažné útoky.

Rozhovor so špecialistom na kybernetickú bezpečnosť Tomášom Kucharíkom z firmy Ardaco pripomína, že ochrana Slovenska a jeho kľúčových inštitúcií je neoddeliteľne spojená s úrovňou zabezpečenia technologických systémov.

Čo sa v rozhovore dozvieš?

• K akým špionážnym technológiám má Rusko prístup
• Čína dodala Rusku desivé technológie, ktoré už využila na svojich občanoch
• Ako sa k nim dokázalo dostať aj napriek sankciám
• Aké aplikácie sú z hľadiska bezpečnej komunikácie najlepšie
• Ako sa zmenil život Rusa po začiatku invázie na Ukrajinu v online priestore
• Je Slovensko dobre zabezpečené voči kyberútokom
• Štátne inštitúcie nič nerobia a sú v hroznom stave – čo im hrozí a ako by sa mali zabezpečiť?

Aké nové technologické nástroje Rusko aktuálne vytvára a využíva proti domácej opozícii?

Úrady v Rusku začali ostro sledovať a kontrolovať v podstate celú komunikáciu. V Rusku preto bolo nainštalovaných veľké množstvo kamier a to najmä vo veľkých mestách. Taktiež sprísnili pravidlá pre komunikáciu a začali kupovať obrovské množstvo technológií na sledovanie komunikácie ako takej. V Rusku sa toho jednoducho za posledné roky strašne veľa zmenilo.

Jedným z riešení, ktoré občania Ruska stále môžu využívať sú zahraničné aplikácie, ktoré u nich stále fungujú, a ktoré o sebe tvrdia, že zasielajú šifrované správy, respektíve sa používajú na šifrovanú komunikáciu.

Treba si ale uvedomiť, že väčšina týchto masových komunikačných aplikácií používa End-to-End šifrovanie, aj keď v skutočnosti to nemusí byť pravda. V podstate to ale znamená toľko, že správy môže čítať len odosielateľ a príjemca. Uvedené rovnako platí aj pri šifrovanom telefonickom hovore.

Dôležité je nielen to, aké nové nástroje Rusko aktuálne vytvára proti domácej opozícii, ale aj aký to môže mať vplyv na zahraničie, vrátane Európskej únie a Slovenska. Tým, že na Ukrajine vypukla vojna, ruské úrady sprísnili opatrenia voči odporcom tejto invázie, respektíve špeciálnej operácie, ako ju Rusi nazývajú. Znepokojujúcim faktom je, že ruské bezpečnostné služby našli spôsob, ako minimálne časť informácií z týchto aplikácií systematicky sledovať a vyhodnocovať. 

 

Vedeli by ste uviesť príklad toho, ako to funguje?

Jedna z funkcií systému známeho ako NetBeholder využíva techniku známu ako hĺbková kontrola paketov, ktorú používajú poskytovatelia telekomunikačných služieb na analýzu toho, kam smerujú dátové toky. Softvér nedokáže zachytiť obsah správ, ale dokáže identifikovať, aké údaje kam prúdia.

To znamená, že dokáže presne určiť, kedy niekto posiela súbor alebo sa pripája na hlasový hovor v šifrovaných aplikáciách, ako sú WhatsApp, Signal alebo Telegram. Vďaka tomu môžu mať ruské úrady prístup k dôležitým metadátam, čo sú všeobecné informácie o komunikácii, napríklad kto s kým, kedy a kde hovorí, ako aj to, či je k správe pripojený súbor.

Na získanie takýchto informácií boli vlády v minulosti nútené žiadať ich od výrobcov aplikácií, ako napríklad Meta, ktorá vlastní WhatsApp. Tieto spoločnosti sa potom rozhodovali, či ich poskytnú. Rusko však podľa všetkého prišlo na spôsob, ako tento proces obísť. Nové nástroje znepokojili bezpečnostných expertov. Hoci mnohí vedeli, že takéto niečo je teoreticky možné, donedávna sa nevedelo, že za tým stoja ruské firmy.

Ako sa Rusko dokázalo dostať k takejto technológií, keď sú naň uvalené sankcie?