Spojené státy a Čína se dohodly na vytvoření kodexu chování, který by měl „stanovit normy“ pro jednání zaměstnanců vládních agentur obou zemí v kyberprostoru. Za aktivitou stojí masivní nárůst čínských útoků na weby americké státní správy.
Představitelé Číny a Spojených států se u kulatého stolu potkali ve Washingtonu na výročním summitu China-U.S. Strategic and Economic Dialogue. Jak po ukončení rozhovorů uvedl americký ministr zahraničí John Kerry, spolupráce obou zemí v oblasti kybernetické bezpečnosti je nezbytná. Přeloženo do nediplomatického jazyka, Spojené státy uznaly, že v souboji, který na neviditelné online frontě svádí s čínskými hackery, v tuto chvíli stojí o plichtu.
Implementujeme, standardizujeme, prohráváme
Čína a USA podle amerického ministra zahraničí musí “vytvořit a implementovat standardy pro jednání zaměstnanců jejich vládních agentur v kyberprostoru.” Za touto vcelku vágní formulací stojí stávající neschopnost americké administrativy bránit svoje počítačové sítě před hackerskými útoky přicházejícími z Číny. Konkrétním důkazem této neschopnosti byly obavy z chování čínských hackerů, které vyjádřil americký prezident Barack Obama.
Číňané s pravděpodobností blížící se objektivní pravdě stojí mimo jiné i za nedávným útokem na sítě americké vládní agentury Office of Personnel Management (OPM), při němž ukradli osobní údaje čtyř milionů současných i bývalých federálních zaměstnanců. Čína útoky na OPM odmítla. Pravdou však je, že ilegální špehování neprovádějí pouze Číňané, ale i Američané. Americká agentura NSA byla nedávno například nařčena z toho, že tajně monitorovala hovory 35 představitelů různých zemí světa.
Čína nicméně v poslední době bezesporu překonala svého mistra. Na začátku června dosáhlo toto mistrovství svého prozatím posledního vrcholu. Podle vyšetřovatelů byl kybernetický útok na Office of Personnel Management (OPM) jedním z největších v historii. Ukradeny – nebo přesně vzato zkopírovány- při něm byly osobní informace vládních zaměstnancích. OPM byl zřízen právě proto, aby spravoval osobní údaje zaměstnanců různých federálních agentur, včetně informací o jejich bezpečnostních prověrkách. Podle agentury Reuters za útoky stojí hackeři najatí „cizí vládou“. Nejvíce se mluví o tom, že útok mají na svědomí Číňané. Mluvčí čínského ministerstva zahraničí pouze uvedl, že podobná nařčení jsou „častá a nezodpovědná“. Podle bezpečnostních expertů budou nyní hackeři kradená data filtrovat a osobní údaje zaměstnanců americké vlády využijí při dalších útocích. Jak uvedl John Hultquist ze společnosti iSight Partners, nový kybernetický útok „splňuje všechny znaky špionáže prováděné příslušníky cizího státu.“
Varování bylo včasné a dostatečné
Nikdo se přitom nemůže vymlouvat na to, že šlo o ojedinělý a nečekaný útok, jakýsi kybernetický Pearl Harbor. Jedna z největších pojišťoven v USA Premera Blue Cross už v březnu oznámila, že se její datová síť stala cílem rozsáhlého útoku, při kterém došlo ke ztrátě citlivých dat asi jedenácti milionů lidí. Podle informací agentury Reuters přišla Premera Blue Cross nejen o zdravotní dokumentaci pojištěnců, ale také o údaje o jejich bankovních kontech a zaměstnání. Útok probíhal od října 2014 a byl proveden natolik sofistikovaně, že nikdo ze správců sítě nezaznamenal, že probíhá.
Většina pojištěnců byla nějak spojená s Kolumbijským distriktem; podle agentury Reuters únik jejich dat sice neznamená ohrožení bezpečnosti federálních úřadů, které ve Washingtonu sídlí, do ohrožení se ale dostala propojené účty třeba na serverech globální společnosti Microsoft nebo platebního systému PayPal. Cílem rozsáhlého hackerského útoku se stala i druhá největší americká zdravotní pojišťovna Anthem. Citlivá data ze zdravotnických systémů lákají hackery ve znepokojivě narůstající míře.
Přesná čísla o útoku hackerů na databázi pojišťovny Anthem dosud nejsou známá. Deník Washington Post nicméně na základě svých informací soudí, že se jedná řádově o milióny souborů citlivých dat pojištěnců. Únik údajů z jejího IT systému byl nejvážnějším incidentem svého druhu v USA. V přímém ohrožení se ocitla data zhruba devětašedesáti milionů pojištěnců, dopad útoku na Premera Blue Cross byl ještě závažnější.
Celá situace jen dokresluje fakt, že se datové sítě pojišťoven staly nejvyhledávanějším cílem hackerů. Obsahují totiž vůbec nejucelenější informační soubory – koneckonců jestli o člověku někdo ví víc než jeho lékař, je to jeho pojišťovna. A pokud je klientela nějaké pojišťovny tvořena převážně lidmi z administrativy, je jen otázkou času, kdy hackeři shromážděná data použijí právě k útoku na administrativu. Jak už víme, došlo k tomu v červnu – a jediným způsobem, jak můžou Spojené státy aktuálně Čínu přimět k tomu, aby nepodnikala další útoky je slušně ji o to požádat právě tak, jak to svým typicky šroubovaným jazykem udělal John Kerry ve Washingtonu.
Ondřej Fér, Ekonomický deník