Letecký maršál Edward Stringer, který je mezitím v důchodu, říká, že „důmyslný“ hackerský útok na Akademii ministerstva obrany v březnu 2021 měl „důsledky pro operace“. Promluvil ve Sky News ve svém prvním televizním rozhovoru po odchodu z armády.
Kybernetický útok – pravděpodobně ze strany Číny nebo Ruska – zasáhl akademickou část ministerstva obrany Spojeného království a měl „významný“ dopad, prozradil tehdejší důstojník.
Letecký maršál Edward Stringer, který odešel z ozbrojených sil v srpnu, uvedl, že „důmyslný“ hack – objevený loni v březnu – přiměl Akademii obrany k urychlení plánů na přestavbu a zvýšení odolnosti celé své sítě.
Zaměření na akademickou instituci je známkou toho, jak může být frontová linie v moderní válce kdekoli, řekl bývalý generální ředitel akademie.
„Následky pro operace byly značné, ale zvládnutelné,“ řekl Stringer ve svém prvním televizním rozhovoru po odchodu z armády. „Ale zvládnutelné pouze proto, že naši lidé neuvěřitelně tvrdě pracují na tom, aby se věci pohnuly a technici našli záložní metodologii.“
IT pracovníci museli „najít záložní způsoby, jak používat běžný internet atd., atd., aby kurzy pokračovaly, což se nám podařilo – ale ne tak hladce jako dříve, ale podařilo se“.
Řekl, že neví, zda jsou za to zodpovědní zločinci nebo nepřátelský stát, ale hlavním problémem bylo, zda se hackeři pokusili využít Akademii obrany jako „zadní vrátka“ k proniknutí do mnohem tajnějších částí IT systémů ministerstva obrany.
Úspěšnost útoku
Na otázku, zda byli kyberšpioni úspěšní, letecký maršál Stringer odpověděl: „Ne, byl jsem si docela jistý… že kromě Akademie obrany nedošlo k žádnému dalšímu narušení.“
Je to poprvé, co vysoký – i když nyní bývalý – úředník hovořil v záznamu o kybernetickém útoku a jeho dopadu na akademii, která sídlí v Shrivenhamu v Oxfordshire a každoročně vyučuje tisíce britských a zámořských vojenských důstojníků.
„Nevypadá to jako násilný útok, ale byly tu náklady,“ řekl letecký maršál Stringer, který zastával také titul generálního ředitele rozvoje společných sil, a vedl armádu v tom jak uvažovat o budoucnosti válčení a o tom, jak ozbrojené síly potřebují přizpůsobit se.
„Byly to náklady na… provozní výstup. Existovaly náklady lidské práce v tom, co museli naši zaměstnanci dělat, když museli napravit tuto škodu.
A museli jsme převést nebo obnovit síť? V ulicích sice nejsou žádná těla, ale jsou tam jiné škody.“ Digitální pobočka ministerstva obrany zahájila vyšetřování kybernetického útoku, ale žádné výsledky – například kdo za ním stál – nebyly zveřejněny. O hacku bylo také informováno Národní centrum kybernetické bezpečnosti, pobočka GCHQ.
Redakce chápe, že je podezřelý nepřátelský stát, jako je Čína nebo Rusko, ačkoli to mohlo být také dílem obyčejných zločinců. Na otázku, koho podezřívá, Stringer poznamenal, že státy jako Čína, Rusko, Írán a Severní Korea mají schopnost zahájit takový hack v tom, co je považováno za šedou zónu poškození pod hranici války.
„Může to být kdokoli z nich, nebo to může být jen někdo, kdo se snaží najít zranitelnost pro útok ransomwaru, což byla jak víte, skutečná zločinecká organizace,“ řekl.
Akademie obrany, založená na rozlehlém kampusu, vyučuje ročně asi 28 000 vojenských pracovníků, diplomatů a státních úředníků. Jakýkoli britský důstojník, který postoupí v hodnostech, stráví nejméně rok v kurzu na akademii – vrátí se, pokud plánuje postoupit do nejvyšších pater ozbrojených sil.
IT spravuje externí firma
IT infrastrukturu akademie, včetně jejích webových stránek, spravuje společnost Serco, outsourcingová společnost. Jeho dodavatelé poprvé zaznamenali nějakou „neobvyklou aktivitu“ jednoho víkendu loni v březnu. Brzy si uvědomili, že v naší síti jsou „externí agenti, kteří vypadali, jako by tam byli z nekalých důvodů“, řekl Stringer.
„Zazvonil poplašný zvonek a v tu chvíli se do toho opravdu ponoříme a uvidíme, co se děje.“ Řekl, že akademie byla okamžitě upozorněna na možnost, že by mohla být zaměřena nepřátelským státem při kybernetickém útoku ve stylu šedé zóny.
Zdálo se však, že ne všechny části MOD tak rychle pochopily, co se může dít, možná zpočátku přemýšleli, zda to není jen problém IT.
„V přechodu z analogového a průmyslového věku do informačního věku, existují tři body zlomu,“ řekl Stringer. „Je bod zlomu v myšlení, bod zlomu v mluvení a pak bod zlomu v konání, včetně instinktivních reakcí každého. Myslím, že obecně jsme někde mezi těmito dvěma.“ Kromě obav, zda hack nenarušil širší síť MOD, se objevily také obavy o bezpečnost osobních údajů.
Nepředpokládá se však, že by v síti akademie byly uloženy žádné zvlášť citlivé informace. Učitelé a studenti byli ovlivněni, protože IT infrastruktura – ekvivalent online domény pro univerzitu – musela být prozkoumána a nakonec přestavěna, což je úkol, který ještě nebyl dokončen. To bylo obzvláště rušivé, protože kvůli pandemii bylo na online přesunuto ještě více studijních materiálů než obvykle.
Štítek na webových stránkách Akademie obrany stále hlásá: „Nový web již brzy… prosím mějte s námi trpělivost, zatímco budeme pokračovat v aktualizaci našich stránek.“
MOD neodpověděl na otázky, kdo si myslelí, že je za hack odpovědný. Mluvčí řekl: „V březnu 2021 jsme byli informováni o incidentu s dopadem na IT infrastrukturu Akademie obrany. Rychle jsme zasáhli a neměli žádný negativní dopad na širší IT síť ministerstva obrany. Výuka na Akademii obrany pokračovala.“
Zdroj: SkyNews