Časopis pro politiku a mezinárodní vztahy

Global Politics

Časopis pro politiku a mezinárodní vztahy

Jason Andress a Steve Winterfeld: Cyber Warfare: Techniques, Tactics and Tools for Security Practitioners

Příručka s názvem Cyber Warfare: Techniques, Tactics and Tools, určená pro bezpečnostní profesionály, byla vytvořena skutečnými odborníky na tuto problematiku. Jason Andress, který vlastní doktorát z informatiky, disponuje mnoha zkušenostmi jak z akademické, tak i obchodní oblasti a v současné době pracuje pro přední softwarovou společnost, přičemž publikuje podobně zaměřená díla. Druhý z autorů, Steve Winterfeld, jako bývalý technický pracovník agentury Cybersecurity, Miliary Intelligence, Certification & Accreditation má za sebou dlouholetou praxi v odvětví kybernetické bezpečnosti. Je ve vrchním vedení několika agentur s podobnou orientací – např. TASC nebo Vulnerability Assesment and Penetration Test Team a zároveň vede kurz zaměřený na hackerskou mentalitu a metodologii.

Autoři s cílem vytvořit komplexní příručku obsahující generalizované informace ohledně kybernetického boje předkládají knihu o téměř 300 stranách disponující jak potřebným, ač v mnoha ohledech stručným úvodem do studia kybernetické bezpečnosti, tak také rozsáhlým výpisem kybernetických doktrín, typů zbraní, které mohou být v této oblasti uplatnitelné, a také etickou a legislativní složkou.

Fenomén kybernetické války sice patří k těm novějším, i tak se ale těší značné pozornosti již několik let, během nichž o něm vznikla řada rozmanitých studií. Hlavní koncepty se však změnily jen málo – operační principy kybernetické války zůstávají stále stejné, a proto čtenář očekává, že ty nejdůležitější v příručce nalezne. Po důkladném čtení Cyber Warfare jim pak začne pomalu a okrajově rozumět.

Ač je úvod sestaven skutečně stručně, ocenitelná je zejména snaha autorů vytyčit několik definic kybernetické války podle různých autorů a institucí, a tím tak vytvořit pro čtenáře komplexní představu o problematice, se kterou se bude po čas čtení příručky potýkat. Druhá kapitola s názvem The Cyberspace Battlefield bohužel nevyužívá potenciálu, který se tomuto tématu nabízí, a spadá do jakési snahy o vytvoření jednoduchého a zábavného popisu fenoménu, který však nakonec obsahuje spoustu zbytečných informací a jejich stejně zbytečně složitého podání. Vše zachraňuje až konec kapitoly, kde autoři bez naprosto nepotřebného kontextového zařazování a rozpisování na několik dalších stran vytvořili velmi užitečný, rychlý a jednoduchý výpis nejdůležitějších termínů řadících se do počítačové bezpečnosti. Hesla jako Worm, Trojan Horse, Rootkit, Phishing, Pharming nebo Zombies jsou často skloňovaná v dalších kapitolách příručky, a proto se jejich letmá deskripce jeví velmi užitečná.

Je bez debat, že je kniha jistým způsobem velmi „amerikocentrická“. Celá jedna kapitola je věnována doktrínám USA, které úzce souvisejí s kybernetickou bezpečností, a nejrůznější koncepce a směrnice amerických institucí zabírají poměrně velkou část knihy. Autoři se snaží tuto převahu vyrovnat alespoň několikastránkovým ohlédnutím se za současným stavem působení ostatních zemí na poli kybernetického boje. Příručka je tak výborná pro odborníky s americkou příslušností nebo ty, kteří se institucionální kybernetickou bezpečností Spojených států zabývají hlouběji.

Následující kapitoly věnující se logickým, fyzickým a psychologickým zbraním jsou dle mého z celé knihy nejpropracovanější a pro samotné autory byla jejich kompozice nejpřitažlivější. Jednotlivé typy útoků jsou vždy doplněny o reálný popis obranných mechanismů, které vláda Spojených států využívá, stejně jako o velký počet ilustrací doplňující jednotlivou deskripci nástrojů. Laik se při čtení nezbaví dojmu, že popis nástrojů a postupů, které využívá hackerská komunita, působí lehce jako návod pro tyto aktivity. Čtenáře může také zarazit, jak málo jsou chráněna naše přístupová hesla, když si uvědomíme volnou dostupnost nástrojů jako Hydra nebo Jack the Ripper. Dozvíme se také překvapivou informaci, že proxy server TOR byl vyvinut ve spolupráci s US Naval Research Laboratory za účelem špionáže.

Ač je tato část knihy skutečně velmi zajímavá a v mnohém překvapivá, samotné zpracování mohlo být zvoleno jiným způsobem. Zde je jasně viditelný rozpor celé knihy, který jsem už ostatně zmínila výše. Snaha podávat informace jednoduše a zábavně v konečném důsledku způsobuje lehkou zmatečnost a nepochopitelnost některých fenoménů, neboť ony samotné prostě jednoduchými fakty nejsou a ne každý dokáže z takových vytvořit simplifikaci, která splní v tomto případě učebnicový účel. Kniha zde postrádá ohraničené vysvětlení pojmů, jak to autoři udělali na začátku v případě nejskloňovanějších výrazů v kybernetickém světě. Pokud by příručka tato hesla obsahovala, dané podání textu autory by vyznělo jinak a více by naplnilo svoji funkci. V opačném případě mohli autoři opustit od přílišné snahy dodat všemu zábavnější formu a držet se striktně odborného jazyka – jak napovídá nadpis knihy, je ona samotná určena přece pro osoby, které se již v kybernetickém světě pohybují, a odborná stránka by jim neměla dělat problém. Podání knihy tak osciluje mezi něčím jako snahou o zpřístupnění knihy laikům i odborníkům, ovšem ani jeden nedostane jednoduchou cestou přesně to, co chce.

V knize nalezneme i pasáž věnující se sociálnímu inženýrství ve vojenství, která je velmi poutavou a osvěžující, a z celé knihy bych ji zařadila mezi ty nejpovedenější pasáže. Samotná druhá polovina knihy, kterou právě zmíněné sociální inženýrství odděluje, je informačně velmi nabytá a snaží se dotýkat všech možných oblastí. Za nejzajímavější bych vytkla kapitolu o roli nestátních aktérů v kybernetické válce, kde Andress a Winterfeld představují nejrůznější druhy aktérů podle cíle, schopností nebo využitých nástrojů.

Závěr knihy se nese v asi nejvágnějším tónu. Zaměřuje se na legislativu a roli kybernetické války ve válečném právu. Na samém závěrečném vyjádření autorů oceňuji zejména absenci u odborných knih v sociálních vědách oblíbeného konstatování, jak je důležité se problematikou dále zabývat a vyvinout řadu nových studií, aby byla manipulace v tomto oboru co nejefektivnější. Kniha nemá za cíl přinést nějaké obecné (nic neříkající) poslání, nýbrž představovat z oboru kybernetického válečnictví komplexní a propracovaný učební prostředek, což se jí i s ohledem na několik výše uvedených výhrad daří.

Andress, Jason a Winterfeld, Steve. 2011. Cyber Warfare: Techniques, Tactics and Tools for Security Practicioners. Waltham: Syngress.

blog comments powered by Disqus
Autor
Miroslava Pavlikova
Rubrika
Recenze
Témata
, ,
Publikováno
9. 1. 2013