Když se ještě před několika lety mluvilo o kybernetických útocích, většina lidí si představila osamělého hackera v kapuci sedícího někde v potemnělém pokoji. Jenže dnešní realita připomíná spíše průmyslovou výrobu digitálního chaosu. A právě Německo nyní otevřeně přiznává, že se stalo jedním z hlavních evropských bojišť nové éry kybernetické války vedené za pomoci umělé inteligence.

Podle výroční zprávy německého Spolkového kriminálního úřadu BKA bylo v loňském roce zaznamenáno přibližně 334 tisíc kybernetických útoků. Jinými slovy více než 900 útoků každý den. Nešlo přitom jen o krádeže hesel nebo podvodné emaily. Útočníci pronikali do firemních systémů, kradli data, ochromovali infrastrukturu a napadali nemocnice či energetické sítě, uvedl list Deutsche Welle. Škody podle německých vyšetřovatelů dosáhly astronomických 202 miliard eur.

Německo přitom není slabou ekonomikou někde na periferii Evropy. Naopak. Jde o třetí největší ekonomiku světa, průmyslovou velmoc závislou na digitálních systémech, automatizaci a propojené infrastruktuře. Právě to z něj ale dělá mimořádně atraktivní cíl. Čím vyspělejší stát je, tím více může v digitální válce ztratit.

Německý ministr vnitra Alexander Dobrindt otevřeně přiznal, že úroveň ohrožení zůstává „velmi vysoká“. Znepokojivé přitom není pouze množství útoků, ale hlavně jejich proměna. Umělá inteligence totiž dramaticky snižuje bariéru vstupu do světa kyberkriminality. To, co dříve vyžadovalo zkušeného programátora, dnes zvládne téměř kdokoliv s dostatečně chytrým softwarem.


Největší slabinou přitom paradoxně nebývá samotná technologie, ale člověk. Zaměstnanec klikající na falešný odkaz. Úředník otevírající přílohu. Lékař přihlašující se do podvrženého systému. Umělá inteligence totiž útočníkům umožňuje masově vyrábět přesvědčivé podvody v mnoha jazycích a s dokonalou psychologickou manipulací.

Německé úřady navíc upozorňují, že dvě třetiny útoků přicházejí ze zahraničí nebo z obtížně dohledatelných lokalit. Digitální kriminalita se dávno globalizovala. Vyšetřovatelé často narážejí na anonymní servery, šifrované komunikační kanály a mezinárodní sítě operující napříč kontinenty. Kyberprostor tak stále více připomíná moderní formu asymetrické války, kde není jasné, kdo přesně útočí ani odkud.

Německo proto začíná uvažovat mnohem agresivněji než dříve. Berlín nyní otevřeně diskutuje o možnosti aktivní kybernetické obrany. Jinými slovy nejen pasivně čekat na útok, ale aktivně zasahovat proti digitální infrastruktuře útočníků. Německý stát chce získat pravomoc narušovat nebo ničit servery používané k útokům. Ještě před několika lety by podobný návrh zněl jako scénář ze špionážního filmu. Dnes se stává součástí reálné bezpečnostní politiky.

Současně se však otevírá mimořádně citlivá otázka. Kolik svobody je stát ochoten obětovat ve jménu bezpečnosti? Německá vláda chce rozšířit uchovávání IP adres a automatizované analýzy dat. Kritici okamžitě varují před masovým dohledem. Poslankyně Clara Büngerová z levicové opozice označila návrhy za útok proti digitálním právům milionů občanů.


Německo zároveň ukazuje ještě jednu důležitou věc. Moderní stát dnes nestojí pouze na armádě, tancích nebo letadlech. Kritickou součástí obrany se stávají datová centra, nemocniční sítě, energetické systémy a cloudové služby. Stačí jediný koordinovaný útok a může se zastavit doprava, zdravotnictví nebo bankovní systém. Digitální infrastruktura se tak mění v novodobou frontovou linii.

Velmi zajímavé je i srovnání s Českou republikou. Česko zatím není pro globální útočníky tak atraktivním cílem jako Německo, ale zároveň má výrazně slabší kapacity. České úřady opakovaně upozorňují na nedostatek odborníků, pomalou digitalizaci státní správy i nízkou úroveň zabezpečení v části veřejného sektoru. Národní úřad pro kybernetickou a informační bezpečnost už několik let varuje před útoky na nemocnice, obce i kritickou infrastrukturu. Česká republika navíc dlouhodobě čelí aktivitám skupin spojovaných s Ruskem nebo Čínou.

Rozdíl spočívá hlavně v rozsahu debaty. Zatímco v Německu už se otevřeně diskutuje o aktivní digitální obraně a protiútocích, česká diskuse často zůstává na úrovni základní prevence. Jenže umělá inteligence dramaticky zrychluje vývoj celé oblasti. To, co dnes zasahuje Německo, může být během několika let realitou i v České republice. A možná ještě tvrdší, protože menší státy bývají technologicky i personálně zranitelnější.



Zdroje: 1. https://www.dw.com/id/jerman-rentan-dihantam-serangan-siber-berbasis-ai/a-77142509; 2. Bundeskriminalamt; 3. National Cyber Security Centre Germany; 4. NUKIB