Islám

Kybernetická hrozba Islámského státu

18. prosinec 2015 četba na 5 minut

Osmého listopadu zveřejnil takzvaný Kybernetický chalífát (Cyber Caliphate) přístupové informace k 54 000 twitterových účtů. Už v lednu 2015 se tento hackerský tým naboural do twitterových a YouTube účtu centrálního velení americké armády, na kterých zveřejnil několik informací o zaměstnancích a válečných plánech Pentagonu.

Po teroristických útocích v Paříži se rozhodla světová kybernetická skupina Anonymous spustit veřejnou elektronickou kampaň proti Islámskému státu pod označením #OpParis. Pozornost se tak znovu upřela na kybernetické schopnosti této teroristické organizace, které jsou ale stejně jako terorismus sám o sobě zaměřeny na teatrální získávání pozornosti.

Mezinárodní internetové prostředí postrádá jakoukoliv vyšší nadnárodní autoritu nebo aplikovatelné mezinárodní zákony, které by jakýmkoliv spolehlivým způsobem kontrolovaly nebo zabezpečovaly světový kybernetický prostor. Veškerá stabilita je tak závislá na normách a nevyslovených pravidlech světových aktérů, kteří mají stejný zájem na udržení míru a stability internetu jako takového.

Takové prostředí ale jednoznačně nahrává nestátním aktérům, kteří dané normy nerespektují a nemají zájem na udržení fungujícího kyberprostoru. Mezi ně patří i Islámský stát.

Ne útoky, ale propagace a nábor

Kybernetická hrozba IS jde ruku v ruce s rostoucí obecnou zranitelností celého kyberprostoru. S vyšší propojeností rostou slabiny a kybernetické útoky jsou snazší a levnější. Průměrné ceny krádeže různých přihlašovacích údajů a osobních informací na internetu dramaticky klesly: čísla kradených kreditních karet 1 USD, přístup ke gmailovému nebo facebookovému účtu 100 USD, login k internetovému bankovnictví 190 USD atd.

Celkový trend zjednodušil přístup ke všem kriminálním nástrojům, malwarům, ale také pracovní síle schopných hackerů, což Islámskému státu logicky nahrává.

Nicméně spíš než k plánování kybernetických útoků je internet pro IS zásadní k propagaci, získávání nových sympatizantů a mladých evropských bojovníků. Podle bezpečnostní firmy iSight navíc vycházely útoky údajného Kybernetického chalífátu ze stejných IP adres jako útoky ruské hackerské skupiny Tsar Team. Jejich opravdové napojení na Islámský stát je tak spíše anonymizačním opatřením.

Neexistují žádné důkazy, že by IS měl jednotku kybernetických teroristů plánující sofistikované elektronické útoky na informační infrastrukturu jejich nepřátel. Jejich opravdovým zaměřením je získávání finanční podpory, ideologická propagace a radikalizace nových rekrutů skrz sociální média.

V březnu 2015 studie americké Brookings Institution odhadla, že Islámský stát používá na propagaci mezi 46 a 90 tisíci twitterových účtů. Internet jako takový a zejména sociální média jsou jejich hlavním nástrojem jak šířit brutální a dokonale fungující kampaň k získávání nových členů, což má mnohem větší efekt a dopad na bojišti v Sýrii a Iráku než jakýkoliv počítačový útok v Evropě nebo USA.

IS také využívá kybernetický prostor k získávání finanční podpory a zajišťování finančních toků ze širokého spektra mezinárodních donorů. Pro všechny jejich on-line aktivity je ale zásadní zabezpečená komunikace, a tak Islámský stát přesouvá většinu svých činností mimo dosah bezpečnostních a zpravodajských služeb používáním šifrovacích nástrojů a využíváním anonymních oblastí internetu (tzv. dark webu) přes prohlížeč Tor.

Primární je řešit příčinny

Zatímco se v Evropě znovu rozběhla debata o rovnováze mezi bezpečností a ochranou soukromí, reakce jednotlivých evropských států jsou naprosto rozdílné a ani jedna strana nemá ve svých argumentech navrch. Pravdou je, že teroristé používají šifrovanou komunikaci k radikalizaci muslimů, nabírání nových rekrutů anebo koordinaci útoků (útočníci v Paříži údajně používali aplikaci Telegram).

Nicméně v situaci, kdy je kybernetická kriminalita jedním z největších světových problémů, který v roce 2014 napáchal celosvětové škody za 575 miliard dolarů, je šifrování komunikace, dat a veškerých informací soukromých i státní subjektů naopak nedostatečné.

Hrozby kybernetického útoku ze strany Islámského státu se tedy bát nemusíme. Internet rozhodně je nezbytným prostředkem pro komunikaci, koordinaci a šíření ideologie této teroristické islamistické skupiny, ale není jejich původcem.

Kybernetická bezpečnost je jednou z nejaktuálnějších celosvětových hrozeb a logicky se prolíná i do boje s terorismem, což by nás ale nemělo odvádět od řešení opravdových příčin islámského radikalismu.