Internet se stal nervovou sítí celosvětové ekonomiky, na poskytovaných službách závisejí banky, průmyslové společnosti, politika, marketing, média, ale i kyberterorismus, kyberkriminalita, státní a průmyslová špionáž. Kabely spojující jednotlivá městana kontinentech je snadné si představit. Jejich provoz a propojení je víceméně podobné klasickým telefonním spojům neboenergetickým rozvodům. Jak to však je s propojením kontinentů? V současnosti je možné použít pouze dvě základní metody –podmořské kabely a satelitní spoje. Ale jak obstojí v běžném provozu, případně při vzájemném srovnání?
komunikace systémy kabely bezpečnost technologie výpadky
Výpadek komunikace a její zálohování
Spojení kontinentů je podstatně náročnější než meziměstské spoje. Zde se zpravidla používají optické kabely, které mají obrovskou kapacitu. Do vzdálenosti okolo 100 km se většinou obejdou bez zesilovačů nebo opakovačů signálu, navíc je možné případným prvkům zajistit fyzickou ochranu. V případě spojení mezi kontinenty to tak jednoduché není. Jednak tu je volba odpovídajících technologií spojení, kde opět bezkonkurenčně vítězí optické kabely. Dále tu je nutnost zajistit jejich fyzickou bezpečnost a možnost oprav poruch. Kromě fyzické bezpečnosti je tu otázka zajištění dostupnosti spoje, tedy nutnost instalovat podmořské opakovače, zajistit jejich napájení a údržbu.
Pro představu pár suchých čísel. Spojení Evropy se Severní Amerikou je realizováno 17 kabely, které zajišťují 75 % veškeré komunikace Evropy. [1] Dalších 25 % poskytují středomořské spoje, které pokračují 10 % na Blízký východ, 10 % do Asie a necelými 5 % na africký kontinent. Přes transatlantické spoje se denně realizuje objem transakcí v hodnotě 10 biliónů USD. Podobně jako Evropa je i Asie propojena s Japonskem, Oceánií a Austrálií, ze všech těchto míst jsou pak další vedení do Severní Ameriky. Tyto spoje mají dohromady řádově vyšší propustnost. Celkem je instalováno přes 1,4 mil. km optických kabelů, což by stačilo pro čtyři trasy spojení Země – Měsíc a ještě by zbylo. [2] Kabely jsou položeny i v Mariánském příkopu v hloubce 11 km. O instalaci a údržbu se stará flotila zhruba 40 lodí, které poskytuje několik společností. Tyto lodě musejí ročně zasahovat u přibližně stovky incidentů a zajišťovat opravy vedení. [3] Některé z těchto lodí slouží i k pokládání a opravám podmořských elektrických vedení, jsou tedy značně vytížené. Aby bylo možné tuto situaci pochopit, je potřeba znát další souvislosti od pokládání kabelů přes způsoby jejich opravy, dostupnosti těchto tras určitými technologiemi až po systémy zajišťující ochranu proti výpadku trasy.
Pokládka kabelů
Vytvoření nové trasy není levnou a rychlou záležitostí. Mylnou představou je její prosté položení, v realitě dochází ke geologickému průzkumu dna a trasy, cílem je vyhnout se pravidelným lodním koridorům, geologickým jevům ohrožujícím stabilitu trasy a politicky nestabilním prostředím. Po tomto průzkumu následuje vlastní pokládka tras. Důvodem je vysoká cena, 1 km trasy stojí od 20 000 do 50 000 USD. Bez opakovačů jsou trasy do vzdálenosti maximálně 400 km, jinak se opakovače a rozbočovače (branches) instalují po každých zhruba 50–80 km. Každý z nich stojí několik set tisíc USD. V celkové ceně trasy tak tyto prvky tvoří zhruba 40 % nákladů.
Vlastní kabely jsou na souši ukončeny v tzv. cable station, která je provozovaná operátorem trasy a kde se signál může předávat dalším operátorům. Jejich fyzická bezpečnost je často diskutabilní. V některých případech se jedná pouze o boxy na pobřeží, jindy o budovy s technologiemi pro monitoring, řízení sítě a napájení.
Na pobřeží a pevninské části oceánského dna, tj. na shelfu, se dle prostředí a rizik používá několik možných druhů kabelů. Jde o obrněné typy kabelů určené do hloubky až 300 m, které mohou vážit od 20 do 180 kg/m. Obsahují „pancéřování“, ochranné vlákno před náhodným poškozením. Jedná se o Light Wire Armor (20 kg/m, libovolná hloubka), Single Armor (50 kg/m, 400–900 m), Double Armor – High Strength (50 kg/m, 400 m), Double Armor – High Impact (100 kg/m, 400 m) a Rock Armor (180 kg/m, 400 m a nejrizikovější prostředí). Ale žádná technologie samozřejmě není dokonalá. V této oblasti je snahou kabel zakopat, k tomu se používá „pluh“ schopný kabel uložit do hloubky 1–3 m, ale ne na každém místě je možné tuto ochranu použít.
Na konci shelfu, kde se začíná pevninská deska svažovat na oceánské dno do hloubky od 2–4 km, se používají lehčí kabely. Jedná se o Light Wire Armor (20 kg/m, libovolná hloubka), Special Purpose Armor (10 kg/m, 900–2000 m) a Single Armor (50 kg/m, 400–900 m). Zajímavostí je, že v této oblasti je častým problémem okusování některými rybami, SPA kabel je určen právě pro toto prostředí. V této oblasti je navíc téměř nemožné kabel ukrýt pod povrch.
Nejhlouběji je oceánské dno. Je zpravidla místem pro ukládání nejlehčího kabelu, protože zde hrozí nejmenší rizika. Jedná se o kabel s průměrem okolo 2 cm, který váží okolo 1,5kg/m. Díky množství sedimentů je zde opět možné kabel uložit pod povrch pomocí pluhů. Přitom průměrná hloubka ukládání kabelu je 3 800 m.
Příčiny problémů a opravy
Většina problémů s kabelovými trasami je zapříčiněna lovem ryb a způsobují je nejčastěji vlečné sítě. Následují geologické problémy. Zcela výjimečně pak dochází k poruše kabelů zapříčiněné kotvením lodí. Jedna taková oprava zabere průměrně měsíc času (doprava na místo, nalezení přerušené trasy, oprava a zpětné položení kabelů) s cenou přibližně dva milióny USD za incident. Donedávna nebyly známy cílené útoky na tyto trasy v rámci vojenských aktivit, přestože se předpokládala snaha zjistit přesná umístění jednotlivých spojů některými mezinárodními hráči. Zde je diskutovaným hráčem Ruská federace, zvláště její aktivity v Severním oceánu, Baltském a Středozemním moři.
Dne 8. října 2023 došlo k poruše na trase plynovodu Balticconnector. S tímto poškozením zároveň došlo i k narušení komunikačních tras Švédsko – Finsko – Estonsko a byla zasažena komunikace Estonska. Podle dostupných informací byl příčinou incident s kotevním systémem lodi Newnew Polar Bear. Dne 27. února 2024 došlo k narušení komunikace operátorů AAE-1, Seacom, Europe India Gateway (EIG) a TGN systems. V té době nedošlo k detekované změně v komunikaci. O pár dní později, 5. března 2024, došlo ke kritickému poškození těch samých kabelů a operátorů, kdy poklesla schopnost přenosu dat o 25 %. Podle dostupných informací za touto aktivitou stojí Hútiové, skupina jemenských povstalců, kteří nespecifikovaným způsobem narušili komunikace vedoucí Rudým mořem a poškodili několik kabelů. [4]
Mimo lidské aktivity a okusování kabelů rybami (napájení kabelu přitahuje např. žraloky) číhá na podmořské kabely riziko různých sesuvů půdy poblíž podmořských hor a na kontinentálním svahu. Ty mohou vahou valící se horniny způsobit přetržení kabelů. Podstatným rizikem je ale jiná hrozba geologického původu. Země je geologicky činná planeta, její zemská kůra se pohybuje. Různá zemětřesení a výbuchy sopek jsou jednou stránkou této aktivity. Druhou jsou různé druhy geologických posuvů (protiběžné posuvy sousedních litosférických desek, zasouvání jedné litosférické desky pod druhou nebo tvorba nové oceánské kůry). Všechny uvedené aktivity narušují kabelů, které bude v dlouhodobých horizontech nutné obměňovat. Rizikové oblasti jsou dle současných znalostí součástí různých „kruhů ohně“. [5] Příkladem je Středoatlantický hřbet, kde se od sebe Evropa s Afrikou vzdalují od obou amerických desek rychlostí přibližně 4 cm/rok. Ale jsou tu i další zlomy. Rekordní rychlosti pohybů dosahují až 18 cm/rok.
Zlomové oblasti ale způsobují i další problémy. V tuto chvíli jsou známé problematické oblasti, jako je např. západní pobřeží severoamerické desky, kde v intervalu 500 let dochází k masivním zemětřesením okolo 9,5 Richterovy stupnice [6], dále okolí zlomu San-Andreas (deska Juan de- -Fuca), kontaktní oblasti pacifické, filipínské a eurasijské desky spolu s australskou deskou s častými výskyty seizmických a vulkanických událostí. A bylo by možné pokračovat. Ve středozemním moři je pak problematická oblast okolo vulkánu Vesuv v okolí Neapole [7],[8] a aktivní oblasti v Řecku a Turecku. Otázkou je význam zlomů pokračujících po pobřeží z Turecka přes Izrael až k Suezkému průplavu a zlomů v Rudém moři pro konektivitu Evropy. Příkladem, k čemu by v takovém případě mohlo dojít, byl nedávný výbuch sopky Tonga. Dne 15. ledna 2022 došlo k erupci sopky Tonga-Hunga Ha’apai o síle přibližně 10Mt TNT, která poškodila komunikační kabel o délce 837 km. Základní oprava trvala přibližně pět týdnů (včetně dopravy na místo), ale oprava a náhrada všech komponent trvala 18 měsíců a spotřebovalo se 108 km kabelů. [9],[10]
Kromě uvedených problémů způsobených lidskou činností nebo posuny litosférických desek tu je jeden, u kterého se ani odborníci neshodnou na dopadech. Z jednoho tábora pak zní varování před apokalypsou, z druhého uklidňování situace. Řeč je o Slunci. [11] Sluneční bouře samozřejmě nebude mít vliv na optické kabely, to není možné. Ale může mít vliv na napájení těchto kabelů a zprostředkovaně na použité zesilovače, a to už by mohlo být znatelné. Více v dalším článku.
Prostředky pro útok na podmořskou komunikaci
Díky aktuální geopolitické situaci je v současné době široce diskutovaná možnost cílených útoků na komunikační trasy. Jejich ochrana je postavena pouze na jejich obtížné dostupnosti. Ale protože se jedná o nervovou síť, paralýza těchto spojů by měla fatální dopady na globální ekonomiku, ekonomiku EU a USA, ale i národní ekonomiky, jako je Čína, Indie, Japonsko, Korea a další. [12] Je tato situace reálná?
Potápěči dovedou dnes provádět aktivity do hloubky přibližně 100 m, s běžně dostupným vybavením do 30 m. Větší hloubky vyžadují speciální vybavení a dlouhou dobu dekomprese. Z těchto důvodů má smysl použít miniponorky. [13] Ty se mohou dostat do hloubek až 1 000 m, ještě lepším řešením mohou být drony. Některé byly testovány i v Mariánském příkopu. O aktivitě potápěčů se diskutuje např. u explozí Nord Stream, protože průměrná hloubka Baltu je okolo 80 m, při přerušení internetového spojení jemenskými povstalci se bavíme o hloubce okolo 100 m. Tedy vše v dosahu potápěčů. Zajímavou informací, která prozatím u narušených spojů chybí, je typ technologie použité k detekci kabelu. Najít spoj, zvlášť pokud by byl uložen pod povrchem, není vůbec jednoduché. Lodě zajišťující opravu spojů jsou ve spolupráci s operátorem schopny v kabelu vytvořit specifický akustický signál, který jim pomáhá kabel lokalizovat.
Další možností je použít ponorky určené na diverzní operace. Patrně nejznámější operací na toto téma je Ivy Bells. V roce 1971 americká ponorka Hallibut (SSGN-587) instalovala na Kamčatce speciální zařízení, které monitorovalo informace předávané na vojenském komunikačním spoji. Uvedený odposlech byl v činnosti přibližně do roku 1980, každý měsíc docházelo k výměně záznamových médií. Zde bylo pro nalezení kabelu v Ochotském moři použito podstatně primitivnějších metod. Hledaly se informace o zákazu kotvení. Ty jsou poblíž většiny instalovaných kabelových systémů a produktovodů. Následně bylo nainstalováno odposlouchávací zařízení. Ačkoli se počítalo s dešifrováním, rozvědka byla extrémně překvapena důvěrou ve skrytý kabel. Žádná kryptografie pro ochranu komunikace zde nebyla použita. To je zároveň i varování pro všechny technologie využívající spoje, nad kterými není plná kontrola.
V současnosti patrně používá pro lokalizování podmořských spojů ponorky a „oceánografická plavidla“ Ruská federace. Tyto předpoklady jsou založeny na nepřímých důkazech, kdy tato plavidla v oblasti s opakovači nebo vysokou koncentrací kabelových spojů vypnou námořní odpovídače na dobu např. dvou týdnů až měsíce. Obranou proti těmto aktivitám je odpovídající detekční síť. Ruská federace takové zařízení má (minimálně dvouvrstvý systém Garmony). Spojené státy mají obdobný systém SOSUS/IUSS, bohužel EU v této oblasti extrémně zaostává. Momentálně nejsou dostupné informace o takové ochraně hranic. Proto není možné detekovat např. pokládání sabotážních prostředků do citlivých míst (více komunikačních kanálů, rozbočovače atd.). Co když taková zařízení již jsou na místě a čekají na aktivaci?
Ochrana komunikace
Jaké jsou ale schopnosti ochrany? Naštěstí základní trasy dovolují přesun komunikací na jiné, méně vytížené nebo fungující. Jedná se o spolupráci mezi operátory. Kromě přesunu komunikace na jiné trasy ale prakticky žádné metody ochrany nemáme. Stejně tak samotné trasy s výjimkou obtížné fyzické dostupnosti a v některých případech problematických možností nalezení nemají žádnou ochranu. Ani žádné nástroje schopné detekovat zvuky v okolí. Kabely tedy jsou a budou vděčným cílem pro všechny, co se chtějí zviditelnit.
Jaké máme alternativy? V současnosti se řeší internet přístupný přes satelitní spoje, ale jeho schopnosti jsou v porovnání s kabelovou trasou žalostné. Poměr komunikační kapacity je prozatím 1:10 000 000 v neprospěch satelitní komunikace. Tedy v případě přerušení spojení Evropa – Severní Amerika by uvedené trasy nestačily ani pro základní služby. Druhým problémem je nebezpečí pro satelitní spoje jako takové. Tyto spoje jsou většinou relativně rychlé, ale nacházejí se v dosahu proti-satelitních zbraní (ASAT), nebo jsou pomalé z důvodu potřebné vzdálenosti. Proti-satelitními zbraněmi v současnosti disponuje Čína, Indie, Ruská federace a USA. [14] Tyto zbraně mohou eliminovat satelity do výšky cca 600 km. Ale komunikační satelity jsou na různých drahách ve výškách 400 km, 600 km, 1 200 km a 35 000 km. Některé tedy s dostupným vybavením není možné zasáhnout.
Přestože je vlastní „kill vehicle“, tedy zabiják, relativně malý, není možné ho podceňovat. Pokud by byl vystřelen na protiběžné dráze, při střetu orbitální rychlostí (přesněji součtem těchto rychlostí) dokáže 20 kg zařízení uvolnit při nárazu energii odpovídající výbuchu půl tuny TNT. Družice nemá šanci přežít. Jedinou výjimku v této metodě útoků má Ruská federace. Namísto „kill vehicle“ používá 160 kg výbušniny s velkým množstvím kovových kuliček. Pracují na principu obrovské brokovnice, bohužel to má dopady i na další orbity a vytváří prostor zaplněný kosmickým smetím. Černý scénář pracuje s předpokladem, kdy takovéto útoky mohou spustit řetězovou reakci mezi satelity, kdy dojde k zaplnění oběžné dráhy kosmickým smetím, a na desítky let uzavřít možnost startu dalších družic.
Mimo proti-satelitní zbraně založené na výbušninách se uvažuje nad výbuchem jaderné zbraně ve vesmíru. [15] Přímý dopad by byl minimální, ale indukované záření a EMI by mohlo ze satelitů na vzdálenost 1 000 km nadělat nepoužitelný šrot. Poslední možností jsou elektromagnetické zbraně, které by vysílaly na frekvencích schopných projít atmosférou. Pokud by vysílaly dostatečně intenzivní energii, mohou zablokovat vysílání satelitu nebo ho zničit (komunikační satelity, radary se syntetickou aperturou, špionážní satelity, ...). Obdobným způsobem lze použít lasery pro oslepení optických senzorů. [16]
Fyzický útok na podmořské nebo satelitní trasy není jediným rizikem. Internet se dělí do tzv. autonomních zón (mohou to být státy, operátoři, organizace, …). Mezi těmito zónami je provoz řízen pomocí tzv. směrovačů a směrovacích protokolů (tedy pomocí protokolu BGP), které vlastně řídí provoz internetu. Útok na úrovni řízení komunikace tak dokáže veškerou komunikaci okamžitě paralyzovat. Každý rok dochází k několika menším incidentům ovlivňujícím oblast, jednotky operátorů nebo kontinent, přibližně jednou za dva roky k velkému incidentu ovlivňujícímu celý internet.
Uvedené riziko s železnou pravidelností dopadá na systémy, které z důvodu zjednodušení využívají služby třetích stran (scripty s tlačítky, analytika, vkládání služeb poskytujících fonty, obrázky atd.). Ty mají větší pravděpodobnost výpadku, protože pokud tyto třetí strany nejsou dostupné, nejsou dostupné ani jejich služby a systémy stále čekají na poskytnutí dat. Tedy služba systémů využívajících data třetích stran také není dostupná. V případě zájmu je možné si nainstalovat rozšíření, která dovolí monitorovat, kam všude přistupuje systém, na nějž se hlásíte. Takové mapy dělá např. rozšíření LightBeam v prostředí Mozzila Firefox. Naštěstí je možné dopady přesměrování relativně rychle řešit, takže se nedostupnost pohybuje zpravidla v řádu hodin, maximálně dnů. Možným problémem zde není vlastní nedostupnost, ale nedetekovaná možnost přesměrování komunikace přes jiné trasy tak, aby případný útočník měl šanci vytěžovat data.
Dochází ale i k útokům cíleným na vytěžování dat. Jednak mohou být zapříčiněny chybou, jednak to mohou být cílené útoky. Z uvedených důvodů je nutné veškerou komunikaci chránit pomocí kryptografie. Ta zajišťuje základní ochranu služeb a umožňuje zajistit důvěru na nedůvěryhodném médiu. V takovém případě je možné se do jisté míry chránit před útoky, jako byl únos autonomní zóny Twitteru nebo Facebooku, přesměrování komunikace mezi velkými aglomeracemi jedné země přes druhou atd.
Výše zmiňované hrozby mají určitou nenulovou pravděpodobnost, je nutné k nim přistupovat jako k živelním událostem. Z klientského hlediska je téměř nemožné je ovlivnit, možné je jen připravit se na následky. Ale existuje jedna část komunikace, kterou ovlivnit můžeme. Této komunikaci se říká „poslední míle“, jedná se o připojení organizace k internetu. Pokud je organizace provozně závislá na internetové komunikaci (prostředky v cloudu apod.), mělo by být v rámci architektury zváženo použití alespoň duplikovaných tras. Uvedené trasy by neměly používat stejného operátora a stejné fyzické médium, aby se snížila pravděpodobnost výpadku na základě problémů třetí strany.
Pokud má společnost zpracovány plány pro Business Continuity, má také dostatečné informace pro zjištění, nakolik je její provoz závislý na dostupnosti komunikace a případně cloudových služeb. Pokud tato závislost existuje, je vhodné dodržet následující pravidla:
- Mít několikanásobné jištění komunikace, zde se jedná pouze o ochranu před lokálními problémy. Při dobrém návrhu se jedná i o ochranu před výpadkem operátora.
- V případě použití cloudových technologií je nutné mít lokální kopii dat.
- Mít zajištěnu možnost aktivace lokální kopie dat alespoň pro kritické služby.
Pokud existuje závislost provozu na těchto technologiích, není k dispozici kopie dat a postupy pro obnovu provozu, buď organizace akceptuje rizika, nebo má vážný problém s bezpečností.
Jan Dušátko
Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Použité zdroje:
[ 1 ] Submarine cable map. Zdroj: https://www.submarinecablemap.com/
[ 2 ] Submarine Cable Frequently Asked Questions, Zdroj: https://www2.telegeography.com/submarine-cable-faqs-frequently-asked-questions
[ 3 ] Ali Al-Lawati, Fiber optic submarine cables cuts costs modeling and cable protection aspects, Zdroj: Optical Fiber Technology Volume 22, March 2015, Pages 68–75, https://www.sciencedirect.com/science/article/abs/pii/S1068520015000115
[ 4 ] Emma Okonji, Subsea Cable Cut: 35 Networks Restored, Full Restoration Of Cables To Gulp $8m, Zdroj: https://subtelforum.com/8m-to-restore-subsea-cable-services/
[ 5 ] W. Jacquelyne, Robert I. Tilling, Ring of fire Zdroj: https://www.usgs.gov/media/images/ring-fire
[ 6 ] Sean Cornell, Duncan Fitzgerald, Nathan Frey, Ioannis Georgiou, Kevin C. Hanegan, Li-San Hung, Mark Kulp, Diane Maygarden, David Retchless, Brent Yarnal, Tim Bralower, Cascadia megathurst earthquake. Zdroj: https://www.e-education.psu.edu/earth107/node/1614
[ 7 ] Christopher R. J. Kilburn, Stefano Carlino, Stefania Danesi & Nicola Alessandro Pino, Potential for rupture before eruption at Campi Flegrei caldera, Southern Italy. Zdroj: https://www.nature.com/articles/s43247-023-00842-1
[ 8 ] J. Selva, C. Bonadonna, S. Branca, G. De Astis, S. Gambino, A. Paonita, M. Pistolesi, T. Ricci, R. Sulpizio, A. Tibaldi, A. Ricciardi, Multiple hazards and paths to eruptions: A review of the volcanic system of Vulcano (Aeolian Islands, Italy). Zdroj: https://www.sciencedirect.com/science/article/pii/S0012825220302324
[ 9 ] Paul Lipscombe, Tonga's Domestic submarine cable fixed 18 months after volcanic eruption. Zdroj: https://www.datacenterdynamics.com/en/news/tongas-domestic-submarine-cable-fixed-18-months-on-from-volcanic-eruption/
[ 10 ] Reymond Awusei Johnson, Two Repair Vessels En Route for Undersea Cable Repairs. Zdroj: https://subtelforum.com/repair-vessels-set-sail-for-subsea-cable-repairs/
[ 11 ] Jorge C. Castellanos, Jo Conroy, Valey Kamalov, Mattia Cantono, Urs Hölzle, Solar storm and submarine cables. Zdroj: https://arxiv.org/abs/2211.07850
[12] Christof Gerlach, Richard Seitz and company, Economic Impact of Submarine Cable Disruptions. Zdroj: https://www.apec.org/docs/default-source/Publications/2013/2/Economic-Impact-of-Submarine-Cable-Disruptions/2013_psu_-Submarine-Cables.pdf
[13] Covert Shores (Defense Analysis ***OSINT*** Seabed Warfare, Submarines, SDVs, Special Forces). Zdroj: https://hisutton.com
[14] Secure World Foundation Releases 2023 Fact Sheets on Anti-Satellite Testing, Military and Intelligence RPOs, and the X-37B. Zdroj: https://swfound.org/news/all-news/2023/07/counterspace-fact-sheets-2023
[15] Clementine G. Starling, Mark J. Massa, Russian nuclear anti-satellite weapons would require a firm US response, not hysteria. Zdroj: https://www.atlanticcouncil.org/blogs/new-atlanticist/russian-nuclear-anti-satellite-weapons-would-require-a-firm-us-response-not-hysteria/
[16] Bart Hendrickx, Russia gears up for electronic warfare in space. Zdroj: SpaceNews https://www.thespacereview.com/article/4056/1 https://www.thespacereview.com/article/4060/1