FBI má problém: chybí mu hackeři. Může za to marihuana!

Amerika čelí stále větším a agresivnějším kybernetickým útokům. FBI, hlavní obranná linie vůči kyberútokům, se horečně snaží situaci zvrátit, zatím se jí to ale zoufale nedaří. To není zápletka nového kyberpunkového románu, nýbrž západní realita posledních let. Tomuto příběhu nechybí ani ironická pointa jakoby sepsaná přímo Williamem Gibsonem, otcem kyberpunku: nová zpráva amerického ministerstva spravedlnosti má totiž za to, že důvodem nedostatku schopných kyberagentů na americké straně jsou drogy. Ne však v tom smyslu, jaký asi kdysi Gibson tušil.

Odložený NetForce

Amerika je, zdá se, v posledních letech daleko častějším cílem útoků, které zahlcují webové stránky, odcizují databáze osobních údajů a vůbec způsobují škody za miliony dolarů. Částečným vysvětlením může být utajení úspěšných útoků, ocitne-li se v jejich hledáčku například Čína. Pravděpodobnější se ale jeví vysvětlení, že kyberbezpečnost Spojených států má i přes velkou závislost USA na internetu značné mezery.

Nejnovější zpráva ministerstva spravedlnosti vypichuje celou řadu důvodů pro kulhající kyberobranu, jako nejpalčivější se však jeví neschopnost federálních bezpečnostních orgánů naverbovat řadu špičkových expertů v daném oboru. Pro většinu nabízí FBI příliš malý plat – soukromý sektor má jednoduše několikanásobně větší možnosti odborníky náležitě přeplatit. I mnozí z idealističtějších hackerů a jiných IT specialistů v oblasti kyberbezpečnosti však musejí udělat čelem vzad kvůli notně zastaralým pravidlům bezpečnostní prověrky, především té její části, která se týká rekreačního užívání návykových látek.

Její součástí je například podmínka, že federální zaměstnanci nemohou v posledních třech letech užít marihuanu, a v posledních deseti letech žádnou nezákonnou návykovou látku. K tomu musejí být i americkými občany, pracovní sílu tak není možné ani přetáhnout odjinud. Jenže najít mezi zapálenými hackery schopné jedince, kteří jsou zcela nedotčeni drogami a během deseti let jednou nezkusili jointa, je zvláště při velmi rigidních amerických zákonech vzniklých pro boj s kartely velmi ošemetné. Mnozí ze zájemců o pozice právě prošli vysokou školou nebo byli ještě nedávno teenageři – to je období, k němuž určitá míra experimentování s podobnými látkami patří. Jak situaci vtipnou hyperbolou zesumíroval jeden z komentářů pod článkem: "Federální zákony jsou tak přísné, že v zásadě najímáme jenom mormony a adventisty sedmého dne a tím to končí."

Vzhledem k jiným americkým kybernetickým frontám, například velmi kontroverzním programům na sběr metadat nebo špehování e-mailů vlastních spojenců, se to může zdát jako marginální problém. Samotné USA ostatně podle Edwarda Snowdena provedly kyberútoky s cílem sbírat zprávy z čínských univerzit. Amerika je rovněž hlavním podezřelým za kybersabotáž iránského jaderného zařízení virem Stuxnet. Spíše se ale ukazuje, že Spojené státy mají i přes silnou kybernetickou ofenzivní sílu rovněž náležitě velké mezery v kyberobraně. Na poslední velký útok došlo teprve na konci června, když se hackeři nabourali do federální sítě a získali osobní údaje 4 milionů federálních zaměstnanců. Zde je hlavním podezřelým pro změnu zase Čína.

Dnešní kyberpunk

FBI se snaží intenzivně zlepšit své kapacity kyberboje v rámci před třemi let zahájeného programu Next Generation Cyber Initiative. Prozatím se to příliš nedaří – ačkoliv byl v posledních letech autorizován k najmutí 134 nových počítačových odborníků, přes 50 pozic z toho je stále volných. Zvláště kvůli dojezdu finanční krize je to zarážející.

Průzkum rovněž vypíchl, že pět z 56 poboček FBI (tedy zhruba jedna na jeden americký stát) ani nemá vlastní divizi zabývající se kyberzločiny. Jedním ze způsobů, kterým americká vláda situaci řeší, je paradoxně najímání externích kyberbezpečnostních společností – jenže ty si dle kritiků nejenže účtují za více zaměstnanců, než kolik je údajně třeba, ale zároveň jim i více platí. Privatizace kyberbezpečnosti je tak mnohem dražší než vybudování vlastní národní organizace zaměřené na internetovou bezpečnost.

Kybernetické hrozby se už delší dobu přelévají i do světa velké politiky. Bílý dům s Pekingem si často vyměňují uražená nařčení ze vzájemných útoků, právě Obamova administrativa v roce 2011 ostatně vydala prohlášení, že "dostatečně velký" kyberútok může být v krajním případě i důvodem k vyhlášení válečného stavu. I když tak na fatální útoky jako z kyberpunkových románů stále čekáme, a snad ještě dlouho budeme čekat, realita dnešní doby je taková, že hackeři jsou dávno s to zamíchat kartami vztahů mezi velmocemi.

Ladislav Loukota