Martin Haller (PATRON-IT): Čekal bych, že Rusové budou mít v kybersvětě připravené sofistikovanější útoky

Na pozadí reálné války na Ukrajině probíhá také válka technologií. Fakt, že se „stínová, kybernetická válka“ odehrává jen v omezeném rozsahu, je podle odborníků tak trochu záhadou. Prozatím došlo ze strany Ruska jen k poměrně primitivním útokům typu DDoS, které krátce narušily provoz ukrajinských vládních webových stránek.

„V souvislosti s Ukrajinou bych čekal, že pokud Rusko udělá takovou otevřenou agresi, že má v kybersvětě připravené sofistikovanější útoky, a když zaútočí na druhou zemi – Ukrajinu –, tak ji paralyzuje. A nic takového se nestalo,“ říká Martin Haller, spoluzakladatel společnosti PATRON-IT a zároveň její šéf. On sám se považuje za etického hackera, který pomáhá firmám ochránit IT.

„Pokud mám síť dobře zabezpečit, musím ji nejprve umět prolomit. I přes zmíněný konflikt totiž pokračuje běžný provoz, útoky na firmy nijak nezeslábly a nic moc se nezměnilo,“ dodává.

Válka na Ukrajině probíhá jak v reálném, tak v kybernetickém prostoru. Jak ji vnímáte a jak je intenzivní?

Má to dvě roviny. Tu lidskou, osobní. Jsem překvapený, že může vzniknout ozbrojený konflikt tak blízko u nás a u zemí, které jsou podle mého názoru stejné a lidé touží více po míru než po válce. Navíc člověk má ohledně konvenční války kvůli filmům a televizním pořadům celkem zkreslené představy.

Druhá je elektronická rovina, kde se nestalo nic velkého, ale proběhla spousta malých věcí. Už roky neustále pomáháme firmám, které napadají náhodné skupiny. Začali se na nás obracet i běžní lidé. Naši společnost zasáhla kyberkriminalita, která postihla například nemocnice, a média se toho chytila. Sofistikace těchto útoků ale byla velmi nízká.

Čím to je?

Martin Haller

Odborník na IT bezpečnost, spolumajitel firmy PATRON-IT a celým srdcem technik. Specializuje se na kybernetickou bezpečnost a má zkušenosti etického hackera. Věří, že aby mohl síť dobře zabezpečit, musí ji nejprve umět prolomit. Na svém blogu martinhaller.cz přispívá aktualitami z oblasti IT bezpečnosti a také vlastními postřehy z praxe. Má rovněž kanál na YouTube, kde se například dozvíte, jak vypadá útok na webkameru.

Provést hackerský útok není žádná raketová věda. Státní aktéři a státní zájmy stojící za útoky jsou tady celou dobu bez ohledu na to, jestli je válka na Ukrajině, nebo ne. Je totiž poměrně levné a diplomaticky průchodné provádět elektronické útoky za účelem špionáže nebo v rámci přípravy ke konfliktu, kdy jedna strana významně poškodí druhé straně infrastrukturu.

Takže když se nedávno skupina Anonymous a jim podobní snažili zaútočit na ruské servery a naopak ruští hackeři a IT odborníci útočili nyní na Ukrajinu, aby ji poškodili na infrastruktuře, je to jen špička ledovce, co se veřejnost dozvídá? De facto to vše probíhalo už dříve?

Já bych neřekl, že je to špička ledovce, protože pak by to znamenalo, že vidíme jen malou část a na pozadí se toho děje mnohonásobně více. Chci poukázat spíš na to, že se nic moc nestalo, útoky se dějí neustále.

V souvislosti s Ukrajinou bych ale čekal, že pokud Rusko udělá takovou otevřenou agresi, že má v kybersvětě připravené sofistikovanější útoky, a když zaútočí na druhou zemi – Ukrajinu –, tak ji paralyzuje. A nic takového se nestalo.

Tři roky po anexi Krymu, v roce 2017, došlo k útoku, který byl později přisouzen Rusům. Ten útok byl velmi dobře naplánovaný, dobře provedený. Na Ukrajině byl velmi používaný účetní software MeDoc, který v zemi používalo skoro 90 procent firem. Rusům se povedlo napadnout firmu, která program vyvíjela. Dostali do jejich softwaru malware, který se spustil ve chvíli, kdy docházelo k automatickým aktualizacím. Tento útok způsobil škody za miliardy dolarů. Přelil se i mimo Ukrajinu, protože spousta tamních firem měla zahraniční pobočky a z těch poboček se to dostalo do matek. Jednou z firem s největším negativním dopadem byl lodní přepravce Maersk. Vezměte si, že tento útok byl z technického pohledu skutečně něco, ale přitom proběhl v podstatě v době míru.

Takže byste nyní očekával něco minimálně podobného?

Ano, teď bych čekal, že pokud se pouští do války – z jejich pohledu do speciální operace –, budou mít připravených podobných věcí mnohem víc a způsobí v ekonomice zmatek. Napadnou rozvodné sítě, nemocnice, komunikační kanály pro vládu, mailové servery. Ve výsledku se nestalo vůbec nic. Probíhají jednotlivé útoky a možná jich je dvakrát třikrát tolik, než kolik se jich děje v běžné době, ale je to úplně něco jiného, než bych očekával.

Takže stejně jako u reálných vojsk, která se snaží obléhat ukrajinská města, i elektronickou připravenost Rusko podcenilo?

Záleží, jaká byla jejich strategie. Jsem spíše překvapený, že je toho mnohem míň, než bych očekával, a je to mnohem míň sofistikované. Útoky, o kterých se mluví, spočívají v zablokování nějaké služby, že někdo někomu „ucpe“ servery. Ale to může dělat v podstatě kdokoli a nevyžaduje to žádnou hlubokou technickou znalost ani činnost.

Když se na to podívám z druhé, tedy ukrajinské strany: hackeři napadli běloruskou železnici, ruské úřady, web ruské vlády byl dočasně zablokovaný. Lze i tam vypozorovat podcenění situace Moskvou?

Dobrá otázka. Předpokládal bych, že Rusko bude očekávat odvetný úder, a evidentně se moc nepřipravovalo. Přitom co bych čekal v době válečného konfliktu? Že nějaká země vysype z rukávu chyby softwaru, který se v zemi běžně používá a svět o nich neví. Díky těmto chybám vám umožní na požádání probourat zabezpečení jednotlivých zařízení. Třeba okolo roku 2011 americká NSA disponovala nástroji, které jí umožňovaly hacknout jakýkoli počítač s Windows, pokud na něj síťově viděli. V podstatě měli takový paklíč k operačnímu systému Windows, a kdyby chtěli, mohli „vypnout“ půlku světa.

Dalším příkladem je izraelský systém Pegasus od firmy NSO, který umožnil vzdálený přístup k mikrofonům, fotoaparátům a dalším údajům v telefonech iPhone a telefonech s operačním systémem Android. Proběhla velká kauza, protože si to nakupovaly státní složky, ať už demokratické, nebo autokratické režimy, a používaly to proti jiným politikům nebo proti investigativním reportérům. Fungovalo to tak, že stačilo mít telefonní číslo člověka, kterého jste chtěli napadnout, a služba se postarala o zbytek. Vy jako oběť jste mohl mít jakýkoli telefon, a aniž byste udělal něco špatně, byl telefon kompromitován. Tyto chyby jsou zbraně hromadného ničení pro elektronický svět.

Takže byste čekal, že Rusové budou mít něco podobného?

Čekal bych, že ruské státní složky předvedou něco v tomto stylu, že nám spadne brada a budeme koukat na velké škody. Ale to se nestalo. Na druhou stranu zaplať pánbůh za to.

Vrátím se ale k „běžným útokům“. Celé roky nám tu ruští kyberzločinci – tedy jsou to nejspíš ruští občané, kteří ale nemusí mít nic společného s vládou – provádějí ransomware útoky. Američané spoustu těch lidí identifikovali, požádali Rusy, aby to šetřili. Ti na to celou dobu kašlali, až do doby těsně před útokem na Ukrajinu. Nerozuměl jsem tomu, proč celou dobu Rusové kašlou na vydávání lidí, které si vytipovali Američani. A těsně před konfliktem Rusové udělali doma zátah a dali spoustu lidí do vazby. Nevím, jestli je vydají do Ameriky. Ale zase proč by to dělali, když plánovali zaútočit na Ukrajinu. Možná šlo o nějakou zástěrku. Na Undergroundu se pak povídalo, že zajali jen ty hackery, kteří už chtěli s černým byznysem skončit.

A co naopak útoky proti Rusku či spřátelenému Bělorusku?

Takzvaní běloruští partyzáni mě překvapili úrovní útoků, které prováděli. Jejich napadení systémů běloruské železnice bylo poměrně sofistikované, protože trvalo dlouhou dobu, než to tamní úřady daly dohromady. Klobouk dolů. Navíc to vypadá, že už někdy od roku 2020 nebo 2021 dávali návody, jak by se dala sabotovat železnice. Ne přímo elektronicky na železniční systém, ale zaútočením na zabezpečovací zařízení na trati. „Propojovali“ koleje způsobem, aby zabezpečovací zařízení detekovalo, že v těch úsecích jede vlak. Proto ostatní vlaky nemohly takovým úsekem jezdit tak rychle. Musely projíždět v režimu s omezením 30 kilometrů v hodině, aby nedošlo ke kolizi.

Jsou útoky zaměřené více na snahu ochromit infrastrukturu, nebo budou zaměřené spíš na získávání informací ve prospěch druhé strany, aby věděla, co opačná strana dělá?

Ať už zmínění partyzáni, nebo lidé z Anonymous jsou v podstatě běžné osoby. Tím pádem to není o tom, že by u nich existovala společná strategie a plán, které by koordinovali s dalšími lidmi. Spíš každý dělá, co může.

A pokud u úřadů dochází k úniku dat, je to spíše využití příležitostí. Někdo to využil a vytáhl data. Sám jsem zvědavý, jak dopadne nedávný útok, kdy ruské vesmírné agentuře Roskosmos unikly zprávy o velikosti 360 gigabytů dat. Co se v tom najde. I dříve už unikla data z jiných ministerstev nebo státních agentur. Ale přišlo mi, že z obsahu dat se nejedná o nic, co by mohlo aktuálně nějak pomoci. Hacknutí systémů například ministerstva vnitra ještě nemusí nic moc znamenat. Záleží, kam je takový útok namířen a co vynese. Pokud třeba získají jen seznam zaměstnanců, nemusí to být příliš důležité.

Rozdělený kyberprostor

Projevuje se konflikt v kyberprostoru ve zbytku světa? Nebo tam v zásadě pokračuje „běžný provoz“ a hackeři se snaží útočit na firmy v mezích svého „běžného byznysu“, aby získali výkupné?

Dá se říci, že i přes zmíněný konflikt pokračuje běžný provoz, útoky na firmy nijak nezeslábly a nic moc se nezměnilo. Těmto apolitickým hackerům je podle zmínek do jisté míry líto, co se děje na Ukrajině, ale dále jedou v modu: „Pracujeme pro prachy, jedeme dál.“ Když vám jde o peníze, nejdete do konfliktu, který se může zdát zbytečný, ani byste moc nepomohli, a navíc byste pracovali zadarmo.

A co političtí hackeři?

Je zajímavé, že se nyní velká část hackerů přidala na jednu, nebo druhou stranu. Část stojí za Ukrajinou, jiné skupiny jsou na straně Ruska. Obě strany chtějí bránit tu svou a naopak útočit zpět na tu druhou. U některých velkých skupin došlo k vnitřním hádkám. Jde o skupinu několika part lidí, každá dělá něco jiného a jsou rozsetí po Evropě, Asii, po celém světě. Takže když jedna parta řekla, že je proruská, jiná parta v rámci skupiny se naštvala a řekla: ne, my straníme Ukrajině. Proto se někteří distancovali a zůstali apolitičtí.

Máte ještě nějaké zajímavé postřehy z kybersvěta?

Rusko pochopitelně není jediné, kdo má státní hackery. Mají je i jiné země. I v této oblasti pochopitelně život plyne dál, ale hackeři ve službách jiných států mohou využít jakési kouřové clony. Mohou se skrýt za konflikt, všechno se dá hodit na Rusko nebo Ukrajinu. A když budou trochu v něčem agresivnější, nikdo nebude podezřívat toho správného agresora, ale spíš se to přisoudí stranám konfliktu. Najít správnou atribuci zabere čas a chce to energii.

Na druhou stranu pokud se pečlivě soustředíte na to, jestli někde nemáte nějaké díry v softwaru a jestli na vás zrovna neútočí Rusové, není čas hledat atribuce a řešíte důležitější věci. Pro nás sice je konflikt středobod světa, ale pro kybersvět zas tak moc ne.

Martin Haller o kybernetické bezpečnosti a zabezpečení často přednáší. Zdroj: PATRON-IT

Umění lhát

V obecné rovině je vždy lidská složka nejzranitelnější, bývá nejslabším místem? Je to tak?

Způsobů hackování je víc. Jedním je sociální inženýrství. U toho je důležité umět lhát a manipulovat s lidmi. Většinou se z lidí snažíte vytáhnout heslo, důvěrné údaje nebo je donutit provést nějakou akci.

Druhý způsob je čistě technický, kdy vám jsou lidé de facto ukradení. Jdete čistě po chybách systémů. Samozřejmě můžete postup kombinovat. Část věcí získáte od oběti sociálním inženýrstvím a ve zbytku si pomůžete technicky.

Pokud jde ale o tu technickou část, ta má větší dopad, ne?

Je to tak, takzvaný technický útok může být masovější, protože když najdete chybu v něčem, co se všude používá, můžete toho poškodit opravdu hodně. Například než začal konflikt, Rusko mělo nasadit wiper – druh malwaru, který nenávratně ničí data. Měly tím být zasaženy desítky nebo stovky počítačů, ale nikdo nezveřejnil oběti těchto útoků. Jen se vědělo, že to údajně byly tajné agentury a firmy nebo jednotlivci, kteří byli kontraktory státních institucí. Na druhou stranu, stovky počítačů ještě není tak moc.

A co už je tedy moc?

Loni se odehrál například incident na produkt Kaseya VSA, který slouží pro hromadnou správu a monitoring firem a jejich stanic. Využívají ho pro centrální správu sítí outsourcingové firmy, jako je ta naše. Takový systém pomáhá centrálně sledovat a spravovat všechna prostředí zákazníků. V tomto produktu tehdy hackeři našli chyby, takže díky tomu mohli zaútočit okamžitě na každého, kdo ten systém používal. Napadených počítačů bylo přes milion jen za jednu noc, to už je hodně. Stovky počítačů nejsou nic, když škoda může být teoreticky větší, záleží na tom, jaká kapacita byla napadena. Ale tím, že nikdo nezveřejnil víc detailů, je těžko říct, co se útočníkům povedlo a co ne.

Hacking pro dobro

Provozujete etický hacking, co si pod tím může obyčejný člověk představit? Snažíte se zaútočit na firmy, abyste jim dobře nastavili obranu?

Etický hacker je v podstatě hacker jako každý jiný, ale své znalosti používá v rámci zákona a pro dobro. Ono slovo hacker běžné lidi dost straší, i proto ten přídomek etický. Ti, kdo o naše služby stojí, za námi přijdou a řeknou, co by potřebovali. My jim řekneme, jestli jejich požadavek dává smysl a následně se domluvíme na auditu či penetračním testování. Jde o to, že hacker se na to dívá vždy jinak než obránce. Ale ten obránce potřebuje pohled útočníka. Obránce si může myslet, co se může stát, ale jako útočník víte, kam nejčastěji cílíte. Je zbytečné si hlídat sto míst, když kritických jich je jedenáct.

Na co hackeři nejvíce útočí? Snaží se dané firmě zamknout data nebo se snaží zastavit digitální chod a na základě toho vyjednávat o výkupném?

Ten obrázek je širší. Nechci dávat jen jednoduchou odpověď, spíše se to snažím lidem vysvětlovat šířeji. Už na začátku jsem říkal, že máme zištné kyberzločince a pak hackery ve službách státu. Každý z nich má jiný modus operandi.

U těch zločinců jde většinou o finanční motivaci, u některých možná jde částečně i o politické prosazení názoru. Někdo si zase takzvaně honí ego, chce dokázat, že něco umí, ukazuje svoji sílu. Ale jinak se setkávám hlavně s motivací zisku. Když vás napadne nějaký byznysmodel, všechno lze zpeněžit.

Ve službách státu jde hlavně o špionáž, ne?

Ano, takovým hackerům nejde o peníze, ale pracují pro stát. Jsou to lidé s normálním zaměstnáním, pracují v zájmu státu a ten jim zajišťuje beztrestnost. Nejde tedy o kyberkriminalitu, že by někdo chtěl někoho okrást o peníze, ale je to spíš špionáž. Jejím hlavním rysem je snaha, aby vás co nejdelší dobu neodhalili. Musíte investovat energii do toho, abyste se někam naboural, dostal se do infrastruktury. Tím získáte přístup k datům, který nechcete ztratit, protože vám dalo nejvíce energie ten přístup získat. Takoví hackeři se snaží zůstat co nejdéle nejvíce nenápadní, aby se o tom nikdo nedozvěděl, a mohou z těchto dat těžit roky.

Nejhorší je, když vás odhalí. Nejenže přijdete o přístup k datům, ale začne se to vyšetřovat a hledat atribuce. Žádný ze  států nestojí o to, aby byl v podezření, že něco takového udělal. Může to zhoršit diplomatické vztahy, v horším případě i přinést sankce.

Hackeři proti firmám

A jak pracují ti, jimž jde o peníze?

Takové kyberzločince samotné informace moc nezajímají. Potřebují co nejrychleji svoji práci zpeněžit, což se děje hlavně v korporátním sektoru. V takovém případě se snaží nasadit do firemních počítačů nejčastější ransomware, který data zašifruje. A jelikož jim nejde o data ani o dlouhodobý přístup, mají tendenci dát co nejrychleji šach mat – zašifrovat systém co nejdřív. Takový způsob je rychlý a hlučný – jakmile je firma zašifrovaná, nelze si toho nevšimnout. Zaměstnanci přijdou a nefunguje jim informační systém.

Kromě toho ransomwaru jsou podvody i méně sofistikované a ne tolik technické. Stačí, když se někdo dostane do systému, sleduje chod firmy, mailovou komunikaci. Kdo s kým, jak vypadají faktury, s kým se dělají obchody a tak dále. A po čase se začnou prohazovat faktury firmám s tím, že ve fakturách je změněný účet, na který se má zaplatit za zboží. To jsou takzvaní sociální hackeři, kteří sledují komunikaci a udělají to taktně, aby vše vypadalo dobře, aby nevzbudili podezření. Jedna strana platí druhé straně za zboží nebo služby, které obdržela, nějaký čas jim nepřijde nic divné. Nejtěžší je „okecat“ tu změnu bankovního čísla účtu, aniž by to v oběti vzbudilo podezření. Často například píší, že platby jdou na účet dceřiné společnosti. A to jsou jen některé příklady, možnosti kybernetické kriminality jsou docela široké.

V momentě, kdy mi ransomware zablokuje data, mám vyjednávat, nebo ne? Nebo se pak mám ochránit pomocí bezpečnostních prvků?

Jakmile se to stane, vaše možnosti jsou už omezené. Buď máte zálohu dat, ze kterých si je obnovíte, a pak jste v pohodě. Nebo zálohu nemáte a stojíte před rozhodnutím, jestli je pro vás eticky schůdné se s někým bavit, abyste dostali svá data zpět, nebo ne.

Svoji roli hraje i to, jestli pro vás mají data hodnotu částky, kterou po vás někdo chce. Pokud mají a zaplatit pro vás není morálně neprůchozí, můžete zaplatit. Je to vždy otázka ceny a morálky. Někdo není schopný pochopit nebo si připustit, že by něco takového měl dělat. Jsou holdingy nebo nadnárodní firmy, kde dceřiné firmy nemohou zaplatit výkupné za svá data, protože politika matky je taková, že nikdy nic platit nebudou.

Mobilní rybaření

Směřují útoky nejčastěji v rámci digitálního prostoru na data, firmy v počítačích, nebo se zvyšuje intenzita útoků na mobilní telefony, které používáme dnes a denně?

Vidíme hlavně útoky na firmy. Přibývají sice i útoky na jednotlivce, ale tam, kde jsou peníze, jsou firmy. Výkupné ve výši sto tisíc, milion nebo i víc, záleží na velikosti. Ale těžko narazíte na jednotlivce, který zaplatí půl milionu za svá data.

Skupiny, které útočí na jednotlivce, v posledním případě chtěly 400 až 500 dolarů. To není moc. V přepočtu deset až dvanáct tisíc korun za předpokladu, že je napadený ochotný zaplatit. Spousty jednotlivců ale nezaplatí, protože pro ně data nemají takovou hodnotu nebo nemají tolik peněz.

Takže se dostávám k odpovědi na váš dotaz: ano, vidíme, že začínají být problémy na telefonech, ale ještě nevidíme, že by je chtěl někdo zpeněžit způsobem ransomwaru. Pokusy tu sice už byly, ale nejspíše se z výše uvedených důvodů neosvědčily.

Mobil se tedy spíš stává přestupním bodem k firmám, aby z nich získali data i ten výdělek?

Přesně tak, to dává smysl. Musíte se na to podívat očima toho útočníka. Vymyslet si způsob monetizace útoku. Lidi jsou pořád zvyklí na to, že telefony ztrácí nebo je občas rozbijí. Nemají tam tolik dat, za která by byli ochotní zaplatit. To radši zaplatí za nový mobil. Co ale v mobilech bývá, jsou přístupy do firemních e-mailů či firemních systémů. To už zase má cenu, protože za to nezaplatí přímo daná oběť. Nebudete chtít peníze po tom, komu hacknete mobil, ale vyberete data a půjdete na černý trh, kde prodáte přístupy někomu, kdo o ně projeví zájem.

Skupiny hackerů se specializují na různé práce. Jsou skupiny, které se specializují na získání prvotních přístupů do sítě. Výše zmíněný sociální inženýring za vás udělá někdo jiný a pak za vámi přijde – mám přístupy do této sítě, takhle velké firmy, dám ti je za tolik – a prodá to další skupině. Tohle je metoda, jak se mobily dají zpeněžit. Asi za to taky nedostanou moc, desítky, stovky dolarů. Kapesné k přilepšení, ale „rybařit“ lze ve velkém. Z každé napadené aplikace vypadne 300 hacknutých telefonů.

Jak dobře lze předvídat útoky, když se budeme bavit z pohledu firem?

Z našeho pohledu a z těch služeb, co poskytujeme, útok nepoznáme do té doby, než začne probíhat. Prvotní fáze útoku je, že se na vás někdo začne připravovat, začne zjišťovat informace. My, jak bráníme tu síť, toto nevidíme. Ani to není vidět. Začneme si toho útoku všímat, až když začne probíhat.

Existují však služby, které monitorují fóra, a mezi útočníky fungují špioni a dávají echo, pokud by se dozvěděli, že se chystá něco sofistikovaného. Cena, efektivita a návratnost takových služeb je pro mě neznámou. Pro malé firmy to nedává smysl, spíše je to služba pro nadnárodní korporace.

Konec internetu v Rusku

Poslední dotaz se ještě týká Ruska a Ukrajiny. Rusko prohlásilo, že je ochotné se odstřihnout od internetu. Co by to podle vás přineslo?

Říkal jsem to jednou, když jsem měl rozhovor ke konfliktu. Rusové v roce 2018 nebo 2019 schválili zákon, že by se mohli odpojit od internetu. Jestli to udělají, nebo neudělají, je opravdu na nich. Z jedné strany mi přijde, že – nejsem zpravodajec – byl ten zákon uveden jako obrana státu proti agresi. Ale stejně tak mohl být myšlený pro interní cenzuru ruských obyvatel. A z toho, že blokují některé sociální sítě a webové stránky, se zdá, že jim jde primárně o to, aby obyvatelé Ruska neměli přístup ke světovým informacím a zůstali v nevědomosti.

Což je do jisté míry pohled nás na západ od Ruska…

Ano, asi si nemusíme nic nalhávat. I tady na Západě jsme pod určitým vlivem dezinformací. Věřím, že jsem na správné straně, ale nejsem naivní, nemyslím si, že by námi nebylo manipulováno. Vnímám a chápu současnou situaci, že Rusko se snaží izolovat občany od přístupu k informacím, od toho, co se děje a jak se děje. Když odstřihnete internet, podaří se vám to víc. Teoreticky, kdyby Západ chtěl útočit, tak odstřihnutím internetu to pro něj může být ztížené.

Rusové sice budou mít vlastní internet, ale tajné složky budou mít vždy možnost, jak se do jejich internetu dostat. Koho to postihne, jsou partyzánské skupiny nebo třeba skupina typu Anonymous, protože se nedokážou fyzicky zapojit do jejich infrastruktury. Na druhou stranu, mezinárodní obchod je dost velký a po byznysové a ekonomické stránce by spoustu ruských firem zasáhla nemožnost vyměňovat si data se zbytkem světa. Bylo by to náročné, ale nedokážu ohodnotit, co to přinese. Z mého pohledu to bude problém. Výhodu vidím v tom, že se zbaví jednotlivců aktivistů, kteří již nebudou schopni vést proti nim útoky. A zpřísní se cenzura na dostupnost informací pro ruské občany.