pátek 30. srpna 2013

STRUČNĚ O SOFTWAROVĚ DEFINOVANÝCH SÍTÍCH




Podstata a význam programovatelných sítí
(SDN - softwarově definované sítě)

Začalo to tím, že se objevila idea programovatelných sítí. Ta postupně nabrala na obrátkách vznikem paradigmatu softwarově definovaných sítí (SDN), nikoli náhodně podobného softwarově definovaným rádiovým stanicím (SDR). Tendence k SDN slibovala (a splňuje) především nesmírné zjednodušení síťového managementu, a na základě programovatelnosti umožňuje stálé inovace v tvorbě sítí. Ukazují se potenciální (a již i některé reálné) možnosti využití schopností a technologií SDN v oblasti C4ISR (velení, řízení, komunikací, počítačů, zpravodajské činnosti, pozorování a průzkumu). Alespoň stručně nahlédněme do problematiky SDN v návaznosti na využití pro C4ISR.


 

Co je dobré vědět o softwarově definovaných sítích

Všeobecně

Současné počítačové sítě se typicky budují s použitím velkého počtu síťových zařízení, jako jsou směrovače (routery), přepojovače (switche) a mnoho druhů mezilehlých prvků či modulů s mnoha, více nebo méně složitými protokoly, které jsou v nich implementovány. Operátoři sítí odpovídají za použité způsoby konfigurace sítí a jejich prvků tak, aby byly schopné reagovat na různé události a nové síťové aplikace. V podstatě to znamená ruční převádění síťových zásad a řídících pravidel vysoké úrovně síťového managementu do konfiguračních příkazů nízké úrovně řízení tak, aby se provoz sítě přizpůsobil změněným podmínkám provozu. Často je nutné tyto velmi náročné práce vykonávat s omezenými druhy nástrojů a prostředků. Následkem toho může v síťovém managementu docházet k chybám.
Exploze mobilních síťových zařízení, virtualizace serverů a nástup cloudových služeb tlačí vedoucí firmy v oblasti síťových produktů, aby znovu zkoumaly jak učinit síťový management flexibilnějším. Hierarchické sítě budované s pevně “zadrátovanými” zařízeními, sestavené do mnoha stromových struktur, již nemohou držet nápor zvyšující se provozní zátěže. Statická struktura již nevyhovuje potřebě počítačových prostředí s vysokými nároky na výpočetní výkon a velikost  paměťového prostoru.
V informačním prostředí současných organizací a organizačních jednotek (tím více takových, jakými jsou útvary moderních armád) je rozložení intenzity provozu v sítích proměnné. Na rozdíl od aplikací typu klient-server, kde je silný provoz mezi klientem a jedním serverem, se při používání současných virtuálních aplikací uskutečňuje přístup do různých databází a předtím, než se data vrátí ke koncovému uživateli se uplatňují geografické rozdíly mezi provozem mezi počítači. Uživatelé mění rozložení síťové provozní zátěže hned jak zahájí přístup k prostorově rozptýleným datům či aplikacím. Současné aplikace vyžadují přístup z jakéhokoli typu zařízení, kdekoli připojeného, v kteroukoli dobu, jakoukoli metodou přístupu.
Správci datových center přizpůsobují své počítačové systémy tak, aby zahrnovaly privátní, veřejné i hybridní cloudy. To se projevuje v provozní zátěži, která je rozložená v rozlehlém prostoru. Tím se objevil požadavek na zajištění síťového managementu vysoce přizpůsobivých sítí, kde se může uskutečňovat změna konfigurace bez jakéhokoli zdržení.
V SDN jsou hardwarové síťové prvky odděleny od řídících funkcí, a to je cesta jak k mimořádnému zjednodušení síťového managementu, tak i k zvýšeným možnostem inovací v tvorbě sítí a dalšímu rozvoji síťových technologií. Základní idea je v tom, aby vývojci softwaru mohli uplatňovat k síťovým zdrojům stejný přístup, jako uplatňují k počítačovým a paměťovým zdrojům. V SDN je inteligence sítě soustředěna v softwarově orientovaných řídících jednotkách (součásti řídící roviny architektury) a hardwarové síťové prvky se tak stávají zařízeními, které jednoduše přijímají datové pakety a posílají je příslušným směrem dál (jako součást datové roviny síťové architektury), což může být naprogramováno přes otevřené rozhraní.


Zjednodušené znázornění tradiční sítě a softwarově definované sítě (SDN)V obrázku jsou modře znázorněné přepojovače, červeně prvky síťového řízení. Jako příklad vloženého (mezilehlého) zařízení je vlevo znázorněn firewall.

Stručně o architektuře softwarově definovaných sítí

Sítě datových komunikací typicky sestávají z koncových uživatelských zařízení různého druhu, nebo počítačů připojených k uzlům síťové infrastruktury, která je mezi sebou propojuje. Infrastrukura, která je počítači sdílena, využívá směrovací a přepojovací prvky (směrovače a přepojovače) a samozřejmě také zařízení pro tvorbu přenosových okruhů, po nichž přenos dat mezi počítači probíhá. Tradiční směrovače a přepojovače jsou zpravidla “uzavřené” systémy, často s omezenými, a v závislosti na dodavateli specifickými, rozhraními. Jejich další výroba a nasazování činí obtížným pokračování úspěšného rozvoje současné síťové infrastruktury.  Zavádění nových verzí již existujících protokolů (například síťového protokolu IPv6), neznamená nasazování zcela nových protokolů a služeb a může se stát pro současné sítě vážnou překážkou jejich dalšího rozvoje. Výjimkou není ani současná největší síť sítí - Internet.
Jak mnozí síťoví odborníci soudí, “zkostnatělost” Internetu je zjevným důsledkem těsné vazby mezi datovou a řídící rovinou síťové architektury, což znamená, že rozhodnutí o průchodu dat sítí se musí prakticky vykonávat v modulech každého síťového prvku. V takovém prostředí není rozhodně nasazení nové síťové aplikace, nebo zavedení nové funkčnosti triviální, a je nutné, aby bylo implementováno v celé infrastruktuře. Jako způsob obejití efektu “zkostnatělosti” sítě, se navrhlo použití mezilehlých prvků (např. firewallů, systémů pro detekci proniknutí do sítě, překladačů síťových adres, apod.), které pokryjí vršek překryvné infrastruktury. Jako příklad mohou sloužit sítě CDN (Content Delivery Network).
Smyslem tvorby sítí SDN je usnadnit inovace a umožnit jednoduché programové řízení cest, kterými vedou datové toky při průchodu síťovou strukturou. Jak je patrné z obrázku níže, oddělení hardwarových směrovacích prvků od řídící logiky (která se uskutečňuje softwarově) v řídící jednotce umožňuje snadnější zavádění nových protokolů a aplikací, přímou vizualizaci sítě a řízení a konsolidaci různých mezilehlých prvků s převedením jejich funkcí do softwarového řízení.


Vrstvový model architektury SDN

Hardwarové směrovací prvky

Namísto vynucovacích postupů a provozování protokolů na složitých rozptýlených zařízeních, se prvky struktury sítě redukují na jednoduchá hardwarová směrovací zařízení, která posílají to, co přijaly dál a na síťové řídící jednotky, do jejichž softwaru jsou zapracovány všechny potřebné rozhodovací procesy. Směrovací hardwarové prvky zahrnují:
  1. Tabulku datových toků, která zahrnuje vstup a činnost, která se bude vykonávat s aktivními toky.
  2. Abstrakční softwarovou mezivrstvu, která zajišťuje chráněné komunikace s řídící jednotkou o nových vstupních datech, která zrovna nejsou v tabulce toků.
V softwarových sítích budovaných na bázi “OpenFlow” mohou být přepojovače ve dvou variantách - “čisté” a hybridní. “Čisté” přepojovače “OpenFlow” nemají žádné vlastnosti “zděděné” ze zařízení předchozích generací, neboli nemají žádné svoje zabudované řízení a pro realizaci rozhodovacích funkcí jsou zcela závislé na síťové řídící jednotce. Hybridní přepojovače podporují “OpenFlow” jako přídavek k tradičním funkcím a protokolům. Většina současných komerčně dostupných přepojovačů pro SDN jsou hybridní přepojovače.


Funkční vrstvy architektury SDN

Řídící jednotka

Oddělený systém je možné přirovnat k operačnímu systému, ve kterém řídící jednotka zajišťuje programové rozhraní na síť, kde mohou být vytvářeny aplikace pro zajištění úkolů síťového managementu a nabízejí se nové funkčnosti. Vrstvová struktura tohoto modelu je na obrázku níže.


Funkce řídící jednotky ve vrstvovém modelu
Takový pohled předpokládá, že řízení je centralizované a aplikace se vytvářejí tak, jakoby síťová struktura byla jedním systémem. I když to zjednodušuje prosazování pravidel a úloh řízení, musejí být úzké vazby mezi řízením a směrovacími prvky sítě. Přestože protokoly jako je OpenFlow specifikují, že přepojovač (směrovací prvek) je řízen řídící jednotkou, tedy implikuje centralizované řízení, mohou softwarově definované sítě mít rovinu řízení jak centralizovaného, tak i distribuovaného. Fyzicky jednotka centralizovaného řízení tudíž představuje jedno místo možného výpadku celé sítě. Standardní protokol OpenFlow umožňuje propojení více řídících jednotek s přepojovači (směrovacími prvky), což umožňuje řídící jednotky zálohovat tak, že při poruše jedné řídící jednotky převezme řízení jiná.


Příklad možného modulárního sestavování programů pro SDN

Prostředky pro tvorbu softwarově definovaných sítí

Softwarově definovaná síť zajišťuje možnost rozvoje a inovací sítě tím, že umožňuje rychlé zavedení nových služeb a protokolů. Slouží k tomu nástroje pro emulaci a simulaci, volba softwarové platformy přepojovače (směrovacího prvku) nebo nativního přepojovače SDN, dostupnost platforem pro řídící jednotky i nástroje pro verifikaci a ladění softwarového kódu.
Budeme-li pohlížet na řídící jednotku jako na “síťový operační systém” pak budou muset být v síťové struktuře přísně definovaná rozhraní, přes která se bude uskutečňovat přístup aplikací k hardwarovým prvkům sítě (přepojovačům nebo směrovačům), a přes která bude probíhat interakce s jinými aplikacemi, včetně využívání systémových služeb (např. topologie, vyhledávání, posílání dat dál) bez potřeby toho, kdo vyvinul aplikaci pro znalost podrobností o implementaci řídící jednotky. I když existují různé řídící jednotky, aplikační rozhraní jsou stále ještě v počátečním stádiu a jsou navzájem nezávislá.
Aplikační programové rozhraní (API) musí pro aplikace umožnit použití různých pravidel  na jeden a týž datový tok (např. posílání dat dál podle místa určení a monitoring podle zdroje IP). Aby se předešlo tomu, že  pravidla implementovaná pro zajištění jedné úlohy nebudou mít přednost před jinými pravidly, předpokládá se použití principu modularizace. To se realizuje prostřednictvím abstrakční vrstvy.
V oblasti tvorby sítí výrazně rostou požadavky na virtualizaci a cloudové služby. I to závisí na zajištění efektivního managementu síťových zdrojů a škálovatelnosti, která může být použitím modelu řízení založeném na SDN zajištěna.

Oblasti aplikace SDN

Softwarově definované sítě se mohou široce uplatnit v různých síťových prostředích. Oddělením roviny řízení od datové roviny je programovatelná síť schopna zajistit řízení podle potřeb toho kterého uživatele (provozovatele), vyloučit nutnost používání vložených (mezilehlých) zařízení, a rovněž zjednodušit vývoj a zavádění nových síťových služeb a protokolů.
Adekvátní síťový management je v síťovém prostředí velkých organizací mimořádně důležitý, a právě SDN mohou být použity k nastavení a vynucení potřebných zásad a mechanizmů v síťové struktuře na bázi softwarového řešení, a stejně tak i k monitorování aktivit v síti, a také k nastavování a ladění výkonu.
Uvedenými vlastnostmi se SDN mohou výhodně uplatnit v různých druzích organizací (jak komerčních, tak i státních), kde jsou požadavky na zajištění vysokého provozního výkonu a bezpečnosti informací. Odlišná prostředí různých organizací vyvolávají lišící se technické a provozní požadavky uživatelů.
Dosavadní oblasti úspěšných aplikací SDN zahrnují sítě velkých datových center, infrastrukturní sítě s bezdrátovým přístupem, rozsáhlejší domácí sítě i sítě menších podniků. V kontextu cloudových datových center zajišťujících síťovou infrastrukturu jako službu (IaaS), je možné uvést to, že se připravuje rámec síťového managementu pro zdroje v  cloudových datových centrech, který se týká mnoha funkcí řízení síťových struktur. Navrhuje se např. datově orientovaná architektura řízená událostmi v síťových procesech, s rozhraními otevřeného síťového managementu, ve které mohou mechanizmy SDN přizpůsobivým způsobem integrovat síťové zdroje do datových center s cílem snadnějšího dosažení dohody o síťových službách a rychlejšího poskytování služeb.
Předmětem dalšího zkoumání a ověřování, včetně hodnocení možností splnění specifických uživatelských požadavků, je zavedení architektury SDN ve vojenských sítích, ať již stacionárních pro administrativní řízení v resortu obrany, nebo i polních (mobilních) pro různé účely a funkce C4ISR.

Role mezinárodní organizace pro tvorbu otevřených sítí ONF

Směry rozvoje SDN v zásadě určuje nezisková mezinárodní organizace ONF (Open Networking Foundation), nedávno vytvořená skupinami operátorů a provozovatelů služeb sítí. Řídí ji zástupci akademické i průmyslové sféry vyspělých zemí. Dala si za cíl podporovat a prosazovat SDN, a také standardizovat základní protokol “OpenFlow”. V  akademické sféře bylo založeno síťové výzkumné centrum pro “OpenFlow”. Standardizační práce pro SDN probíhají i v řídících orgánech Internetu (IETF a IRTF). ONF se stala hnacím motorem praktického rozšiřování SDN. Její hlavní zásady pro transformaci architektury a technologie tvorby sítí směrem k SDN jsou (jak již vyplývá z výše uvedeného textu) založeny na tom, že se funkce přepojování a směrování přesouvají z tradičních hardwarových zařízení do softwaru síťového managementu.


Rozvojové principy dle ONF zahrnují pět základních směrů transformace, což představuje:
  1. Centralizaci funkcí správy a řízení síťových zařízení od mnoha různých výrobců (dodavatelů) do center pro síťový management.
  2. Zdokonalení automatizace a řízení aplikací použitím společných aplikačních programových rozhraní (API) pro virtualizaci síťových funkcí.
  3. Zajištění nových síťových schopností bez nutnosti rekonfigurace jednotlivých síťových prvků nebo čekání na nové verze od dodavatele.
  4. Programování aplikací s použitím společného programovacího prostředí.
  5. Zvýšení spolehlivosti a bezpečnosti v sítích jako výsledek centralizované a automatizované správy síťových zařízení a použití jednotných pravidel a provozu s menším počtem chyb nebo poruch.

Závěrem

Technologie tvorby sítí byla, a většinou ještě je, založena na provozu sítí s sadou diskrétních protokolů určených pro výměnu dat mezi jednotlivými propojovanými servery přes přepojovače a směrovače, charakterizovanou vzdáleností, přenosovou rychlostí a topologií.
To se má změnit. Statický charakter většiny dosavadních sítí je v příkrém kontrastu s dynamickým charakterem síťového prostředí SDN. Aplikace budou distribuovány přes řadu virtuálních počítačových prostředků, které budou přímo realizovat pohyb datových toků mezi jednotlivými uzly sítě. Provoz v sítích spěje ke kontinuální optimalizaci a dynamickým změnám rozložení provozní zátěže, což vede i k změnám v koncových bodech pohybujících se toků dat. Takový přechod k novým koncepčním a technologickým řešením je výzvou pro tradiční postupy tvorby sítí, počínaje změnami v adresních schématech a jmenných prostorech, až ke změnám v postupech navrhování a technologii realizace sítí v oblasti softwaru. Je otázkou času, úsilí a kvalifikované práce kdy postupy a technologie tvorby SDN proniknou do oblasti vojenských systémů a sítí (s největší pravděpodobností nejdříve do stacionárních).

sobota 24. srpna 2013

VZNIK RUSKÉHO KYBERNETICKÉHO VOJSKA

Vznik kybernetického vojska Ruské federace

Prakticky v celosvětovém měřítku se specialisté na informační bezpečnost shodují v tom, že války na kybernetické frontě na úrovni jednotlivých států už začaly. Snad nejvýraznějším a nejznámějším potvrzením toho byly kybernetické útoky na íránské jaderné objekty v roce 2010. Společný americko-izraelský vývoj počítačových virů a jiných prostředků kybernetického boje, byl realizací největší kybernetické operace v poměrně krátkých dějinách kybernetických konfliktů. Počítačový červ Stuxnet poškodil pětinu íránských centrifug používaných k obohacování uranu a odsunul realizaci jaderného programu.
Od doby uvedeného konfliktu se uskutečnilo mnoho dalších kybernetických útoků různého druhu a intenzity. Je možné říci, že Rusko do nedávné doby chránilo relativní zaostávání v oblasti moderních informačních technologií. Důležité organizace, podniky a režimové objekty pracovaly dlouho postaru - s informacemi na papíře, což pro ně paradoxně byla poměrně spolehlivá ochrana proti kybernetickým hrozbám. V poslední době se však situace rychle mění. Úroveň kybernetizace a zavádění nejmodernějších informačních technologií se rychle zvyšuje. Léta se přešlapovalo na místě a uvažovalo o tzv. “informačním vojsku” (aby se zachovala přetrvávající tendence odlišnosti od Západu, dokonce i v terminologii). Nakonec dospělo nakonec politické a vojenské vedení Ruské federace (RF) k tomu, že je nutné přetvořit obecný názor, že kybernetické napadení může může způsobit obdobný rozsah rozrušení důležitých struktur státu, jako zbraně hromadného ničení, do reálných opatření. Na pořad dne se dostalo odvrácení kybernetických hrozeb jako prioritní úkol zajištění národní bezpečnosti RF. Iniciativu v řešení tohoto úkolu na sebe bere ruské ministerstvo obrany.

Všeobecná situace v oblasti kybernetických hrozeb a kybernetické obrany

V současné době jsou to Spojené státy, jež nemají v oblasti kybernetické války sobě rovného v celosvětovém měřítku. I NATO je připraveno k tomu, že bude čelit nejen ozbrojeným konfliktům, ale i útokům ve virtuálním počítačovém světě. Patřičný důraz je na to kladen již od doby konání lisabonského summitu NATO v roce 2010, a to jak na úrovni jednotlivých členských států, tak i Aliance jako celku.
Je zřejmé, že RF nemůže sedět se složenýma rukama, jedná-li se o takovou strategicky významnou oblast. V nejbližší době učiní vláda a ozbrojené síly RF řadu opatření zaměřených na všestranné odražení cizích kybernetických hrozeb prostřednictvím urychleného růstu vojenské kybernetické síly pod přímým řízením resortu obrany.
Na nedávném zasedání Rady bezpečnosti RF prohlásil prezident V. Putin, že je nutné zvýšit úroveň připravenosti k efektivnímu odražení hrozeb v kybernetickém prostoru, spolu s úrovní ochrany informačních systémů strategických objektů. Poznamenal také, že informační útoky se již používají, a že jejich ničivá síla muže být vyšší než u klasických druhů zbraní. Podle prohlášení pocházejícího z ministerstva obrany RF se v ruské armádě vytvoří ještě v tomto roce vojsko nového typu, které bude odpovídat za informační bezpečnost v celostátním měřítku. Jeho základní povinnosti budou zahrnovat monitorování a zpracování informací přicházejících z vnějších zdrojů a boj s kybernetickými hrozbami. Jinými slovy má to být něco podobného jako kybernetické vojsko USA. Ruské politické a vojenské vedení neskrývá úmysl vzít si pro oblast kybernetické obrany za vzor americké kybernetické jednotky.
Hrubá koncepce vytvoření kybermetického velitelství byla v zásadě schválena ministerstvem obrany RF již v létě minulého roku. Vzhledem k zvyšujícím se aktivitám USA, zaměřeným na kybernetický prostor, se začala tato koncepce rychle proměňovat v realitu. Vychází se z toho, že ochrana ruských informačních sítí není jen úkolem ruských ozbrojených sil, ale celého státu, všech jeho silových resortů. Kybernetická válka stále probíhá a proto proto se vytvářenému velitelství ukládá plnit nejen ochranné funkce, ale v případě nutnosti i provést potřebné odvetné údery. Má to však háček. Sféra kybernetických útoků (na niž výdaje neustále rostou) má svoje vážná rizika. Džin vypuštěný z láhve se vymkne kontrole a může namířit svoji zbraň proti svému tvůrci.
Na Západě jsou tací, kteří sní o tom použít “íránský model” kybernetické války proti Severní Koreji, islamistům Al-Kajdy, nebo sýrijským vládním vojskům. Jiní varují, dnes totiž jakékoli nové poznatky umožňující vytvářet kybernetické zbraně, se brzy stanou známými jiným zemím nebo mocnostem a pak budou směřovat proti tomu kdo je původně použil. I současní hackeři-aktivisté se mohou stát kybernetickými teroristy, s kterými se navíc mohou spřátelit klasičtí teroristé. Ukazuje se, že je nutné zastavit se dokud není pozdě. Myšlenky a úmysly se šíří velmi rychle.

Opatření k přípravě na budování ruské “kybernetické armády”

Podle ruského deníku Izvěstija již ministr obrany S. Šojgu nařídil hlavní operační správě, organizačně-mobilizační správě a řadě jiných souvisejících struktur, co nejrychleji ukončit práce na zřízení kybernetického velitelství. V hlavních rysech má být první varianta kybernetického velitelství hotová již před začátkem roku 2014.
Pokud jde o přidělení pravomocí této struktuře, vicepremiér a předseda vojensko-průmyslového komplexu D. Rogozin zdůraznil to, že služební pravomoci kybernetického velitelství budou pokrývat nejen plnění vojenských cílů, ale i ochranu civilní infrastruktury země. Kromě toho bude nutné rozvinout širokou síť národního monitoringu internetu.
V této době již některé silové resorty RF vytvořily své vlastní mechanizmy pro čelení kybernetickým hrozbám. Ministerstvo vnitra má pro tento účel například svoji tzv. správu “K”, Federální bezpečnostní služba (FSB) má Centrum informační bezpečnosti. I když budou silové resorty nadále věnovat síťovému prostoru stále větší pozornost, jejich činnost se nemusí křížit. Správa “K” vyšetřuje kybernetické trestné činy na území Ruska a volá viníky k odpovědnosti. Centrum informační bezpečnosti čelí akcím zahraničních speciálních služeb v kybernetickém prostoru, akcím extrémistických a zločineckých organizací ohrožujících národní a ekonomickou bezpečnost Ruska. Kybernetické velitelství ministerstva obrany má zadržovat kybernetické hrozby při pokusech otevřeného útoku na zájmy Ruska ze strany cizích států.
Po vytvoření kybernetického velitelství při ministerstvu obrany ve své základní formě, vznikne organizační schéma rozdělení ruských vlivových sil na síťový (kybernetický) prostor. Z organizací příslušejících různým silovým resortům se vytvoří “velká trojka”. Každá ze třech struktur bude mít ve vztahu k kybernetickému prostoru své pravomoci a zájmy, každá z nich se bude věnovat své práci. To vše má umožnit minimalizovat náklady a možné kompetenční problémy, a spolu s tím značně zvýšit efektivnost využívání prostředků pro kybernetický boj. Armáda si na sebe bere úkol, který je nejbližší k praxi vedení války, tj. boj s kybernetickým napadením jinými státy. To, že se v řadách ruské armády objeví kybernetické vojsko, v plném smyslu tohoto názvu má být otázkou nejbližší budoucnosti. Oficiálně to ruské ministerstvo obrany potvrdilo 15. srpna tr. Hlavním nedostatkem vyhlášené iniciativy je to, že se opozdila asi o 10 roků. Podle okřídleného rčení je však lépe pozdě než nikdy.
Poměrně ucelená koncepce použití kybernetických zbraní je stará šest až sedm let. Dnes jsou kybernetické zbraně svým významem na druhém místě, hned za jadernými zbraněmi. Aktivně se používají ve vojenských konfliktech. Při vojenské intervenci USA v Libyi umožnily nejen kontrolování vzdušného prostoru (narušily celý libyjský systém protivzdušné obrany), ale i komunikačních sítí. Intervenční síly vstupovaly do libyjských televizních sítí a prosazovaly tam svoje vysílání pro místní obyvatelstvo.

Opatření v organizační a personální oblasti, vytváření “vědeckých rot”

Mnohé bude záviset na tom, kdo bude od samého počátku dělat nábor lidí pro nové kybernetické síly RF. Není tajemstvím to, že úspěch technologicky náročného vojenského programu je v podstatné míře určen osobnostními kvalitami organizátora. Sovětský jaderný program měl štěstí na I. Kurčatova, americký na J. Oppenheimera a raketový program dvou supervelmocí měl štěstí na W. von Brauna a S. Koroljova. V úspěchu SSSR při realizaci jaderného a raketového programu, vedle I. Kurčatova a S. Koroljova, paradoxně sehrál jako velký organizátor důležitou roli L. Berija. Do budování ruského kybernetického vojska se mají jako hybatelé pokroku zapojit i futurologové. I zde platí to, že generálové, kteří se připravují na minulé války, prohrávají budoucí války.
Kybernetické vojsko je druhem vojska, který je silně závislý na vědecké podpoře. Proto je možné je vytvořit pouze tehdy, je-li k dispozici velký počet talentovaného personálu. Aby se mohlo zřídit kybernetické velitelství a vybudovat “kybernetická armáda” musely ozbrojené síly RF podniknout celou řadu kroků k posílení armády schopnými specialisty a z iniciativy ministra obrany S. Šojgu přistoupit k vytváření tzv. “vědeckých rot”. V den, kdy prezident RF V. Putin pronesl svůj projev na zasedání Rady bezpečnosti RF, zahájilo ruské ministerstvo obrany nábor lidí pro vytváření operačního vojska nového typu. První “vědecká rota” má, jako zárodek budoucích struktur, zahájit práci již na podzim tr. Zpočátku bude mít 35 absolventů místních vysokých škol.
Podstata myšlenky budování “vědeckých rot” spočívá v tom, aby talentovaní studenti regionálních vysokých škol vykonávali vědecko-výzkumné práce podle zadání ministerstva obrany a získávali se pro službu v armádě. Není v zámyslu hnát talentované studenty jako programátory do kasáren. Předpokládá se, že se “vědecké roty” budou vytvářet na bázi vojenských kateder vysokých škol (mnohé z nich byly zlikvidovány předchozím ministrem obrany A. Serdjukovem a po jeho odchodu znovu obnoveny), v jejich stěnách, tj. bez přerušení studia. Cílem je zainteresovat mladé lidi, aby si vybrali takovou práci. Pro dosažení těchto cílů je samozřejmě nutné vytvořit materiální stimuly. Za úspěšná řešení konkrétních úkolů mají být studenti dobře zaplaceni.
Jelikož se ruské kybernetické vojsko bude budovat “na zelené louce”, očekává se i to, že v plné síle mohou vyvstat personální problémy. Proto se předpokládá i široké využívání civilních specialistů. Ovšem třeba outsourcing, nebude z hlediska požadavků na utajení možný.
Ministr obrany S. Šojgu vyhlásil “velký hon” na počítačové programátory. Během nejbližších pěti let totiž bude ruská armáda potřebovat velký počet nových softwarových produktů. Ministr obrany by chtěl, aby se spolu s budováním “vědeckých rot” zformovala nová generace lidí, kteří budou schopni rychle rozvíjet nové směry vojenské vědy.

Odbornostní a kvalifikační předpoklady

V porovnání s jinými zeměmi se v Rusku příprava specialistů na informační technologie uskutečňuje na poměrně vysoké úrovni. Ruské vysoké školy opouští každým rokem velký počet schopných specialistů, připravených ke kvalifikované práci v oblastech softwarového vybavení a síťových technologií. Je známo, že Rusové jsou silní v matematice a ruští programátoři mají ve světě dobré jméno.
Z druhé strany tím získali “dobré jméno” i ruští hackeři, kterým se na mezinárodní aréně dostává velkého “uznání”. Jsou to značně zdatní programátoři, dobře ovládající počítačové sítě. Znají všechny procesy, které v nich probíhají, možné vstupy a výstupy, a což je důležité, dokáží nezanechat po své činnosti stopy, které by umožnily identifikaci “návštěvníka”. Dokonce i oficiální orgány USA mají zájem přetáhnout právě ruské hackery na svoji stranu. Jenže i u nich se velmi často projevuje pocit národní hrdosti a patriotizmu. Uvádí se případ kdy Amerika za velkou sumu naverbovala ruského hackera pod krycím jménem Zeus, který se vyjádřil tak, že je ochoten pracovat pro americkou vládu, je však pro něho důležité aby jeho práce nesměřovala proti Rusku, neboť se nechce stát zrádcem.
Předpokládá se, že mnoho ruských pachatelů kybernetických trestných činů bude mnohem raději pracovat pro ruskou vládu nebo armádu. Ruské hackery s vysokou úrovní je možné považovat za potenciální vedoucí kádry ruské “kybernetické armády” a nebylo by správné je podceňovat. S některými z nich se počítá i v etapě koncepčních a systémových příprav akceschopných kybernetických sil.
Kromě toho, je nesčetně mnoho ruských občanů pracujících v IT firmách USA i evropských států. V té či oné míře se tito Rusové dostávají k veškeré počítačové technice nebo síťovým produktům vyráběným velkými americkými nebo evropskými společnostmi. Jejich neomezené zapojení do budování ruského kybernetického vojska se však považuje za problematické.
Některé specifické přístupy
Specifikem ruského přístupu k budování kybernetického vojska je mj. to, že se nehodlá omezovat pouze na informační prostor, mají se zapojit také síly a prostředky pro vedení elektronického boje, důležitou roli má hrát i rádiový a radiotechnický průzkum. Taková  struktura ze spojených sil má uskutečňovat systémovou práci nejen v kybernetickém prostoru, ale i v hromadných sdělovacích prostředcích. Kybernetické vojsko má mít své velitelské centrum, a také svoji vzdělávací a výcvikovou základnu.

Závěrem

Rusko chce co nejrychleji zlikvidovat dlouhé zaostávání v budování svých vojenských kybernetických sil a chce se v této oblasti dostat na úroveň současných technologicky nejvyspělejších států. Je však nutné mít na vědomí i paradoxní situaci, spočívající v tom, že nejprogresivnější a nejdokonaleji počítačově technologizovaná společnost zapojená do síťových struktur je současně nejzranitelnější.
Nehledě na to, že existují příznivé faktory napomáhající vytvoření ruských kybernetických sil, je nutné vidět i faktory, které jsou překážkou v jejich budování a rozvíjení. První (jak již bylo zmíněno výše), je technologické zaostávání od potenciálních soupeřů. Sféra IT se sice v Rusku rozvíjí rychlým tempem, ale nadvládu ve světě IT mají stále USA a evropské státy. Takový technologický odstup dává “kybernetickým armádám” potenciálního soupeře poměrně značný náskok a Rusko se bude muset hodně snažit, aby se s tím vyrovnalo.
Druhý faktor souvisí s pracovními podmínkami a platem za práci. Odborníci v oblasti počítačových věd, softwarových a síťových technologií, kteří jsou specialisty vyšší třídy, jsou ve světě “na dračku”. Rozsáhlé vyhledávání takových lidí a vytvoření pro ně odpovídajících pracovních a životních podmínek, spolu s patřičným finančním zhodnocením jejich práce, vyžaduje obrovské finanční investice, které si ruská vláda a armáda sotva může v současné době dovolit.
Třetím faktorem je problém řízení. Vysoce zdatní počítačoví programátoři jsou lidé specifického ražení. Těžko by, například, šli pracovat do vojenských rot, a ještě kdyby tam veleli vojskoví důstojníci.
Byť je problémů mnoho, v Rusku panuje panuje víra v to, že armáda má dostatek rozhodnosti vytvořit silnou “kybernetickou armádu” odpovídající potřebám doby.


úterý 20. srpna 2013

HISTORIE VOJENSKÉ ELEKTRONIKY V PŘEDVÁLEČNÉ ČSR (5)



Historie vojenské elektroniky Československé republiky v meziválečném období (1918 - 1939)



Část 5


Smutný konec rozvoje vojenské elektroniky ČSR v meziválečném období

Situace v ČSR a čs. armádě po přijetí mnichovského diktátu

Po přijetí mnichovského diktátu a jeho praktických důsledcích se stala základním problémem sama další existence Československé republiky.
Tvar a průběh nových hranic zbytku Československa Hitler prosadil tak, aby to odpovídalo jeho dalším záměrům. Byly obsazeny nejprůmyslovější oblasti, přerušeny hlavní železniční dopravní spoje a hlavně zlikvidována pohraniční opevnění. Byl tak rozvrácen přirozený obranný systém republiky. Ekonomika země byla oslabena ztrátou jedné třetiny průmyslové výroby, ztrátou celé hnědouhelné těžby a poloviny těžby černého uhlí.
Obrovský rozsah okupovaných pohraničních území přivedl do nových cizích států také početné obyvatelstvo českého a slovenského původu. V roce 1938 se dostalo pod cizí svrchovanost 1 161 616 osob české a slovenské, případně ukrajinské národnosti. Připočteme-li k tomu ještě Čechy a Slováky , kteří na území sousedních států žili dříve, pak se předpokládalo, že koncem roku 1938, na území Německa žilo 900 000 Čechů a Slováků, v Maďarsku 600 000 a v Polsku 200 000. Pomnichovské Československo, které se stalo geograficky a hospodářsky zmrzačeným a vojensky bezbranným státním útvarem, se stále zřetelněji dostávalo do postavení vazala hitlerovského Německa, které bez jakýchkoli skrupulí zasahovalo i do jeho vnitřních záležitostí.
Od poloviny října 1938 začala čs. armáda demobilizovat a přecházet zpět do mírového stavu. Byl připraven nový mobilizační plán, značná redukce armády a její dílčí modernizace, 5. až 12. prosince 1938 bylo postupně rušeno vojenské krytí státních hranic.
Dne 20. prosince 1938 byl odvolán z funkce hlavního velitele operujících vojsk armádní generál Ludvík Krejčí. 3. února 1939 byla zrušena branná pohotovost. Na nátlak nacistů byl 1. března 1939 generál Krejčí odvolán z funkce náčelníka Hlavního štábu. 15. března 1939 obsadila německá vojska české země.
Likvidace československé armády byla zahájena v dubnu 1939, armáda měla přestat existovat do konce roku a od 1. srpna měli vojáci zakázáno nosit uniformu. Boje o republiku v letech 1938 a 1939 stály život přibližně 170 obránců. Další stovky vojáků, četníků, policistů a příslušníků finanční stráže byly zraněny nebo zajaty. Mnozí z nich navíc zahynuli v následujících letech okupace.

Osud Vojenských telegrafních dílen

Po rozbití Československa a vytvoření Protektorátu Čechy a Morava v březnu 1939, byl výzkumný, vývojový a výrobní potenciál VTD násilně podřízen účelům výroby vojenských zařízení ve prospěch hitlerovské německé armády. Tak se stalo to, že  po celou dobu druhé světové války musely jak VTD, tak i podniky čs. elektrotechnického průmyslu zaměřit využívání svých vývojových a výrobních kapacit ve prospěch vojenské mašinerie nacistického Německa.
Po březnu byly VTD nejprve přejmenovány na Telegrafen Werkstaten a později byly začleněny do říšského válečného průmyslu jako Ostmarkwerke Prag - Gbell. To však nikterak nemůže zastínit světlé stránky a obrovský přínos prvorepublikových VTD pro bojovou sílu armády a pro Československou republiku. Ostatně, jak uvidíme dále, vlastenectví příslušníků VTD březnem 1939 neskončilo.

Technika telegrafního vojska se stala kořistí Wehrmachtu

I když velikost a počty prostředků čs. armády nelze srovnávat o obdobnými ukazateli německé armády, byla výzbroj a další technické prostředky, které spadly okupací ČSR německé armádě “do klína”, pro její další válečné plány nezanedbatelným posílením. Celková hodnota výzbroje a výstroje čs. armády, která byla předána německé armádě, činila 24 416 milionů Kčs. Z toho spojovací materiál představoval hodnotu 372 milionů Kčs, tedy pouhých 1,52% celkové hodnoty ukořistěného materiálu.
Z hlavních položek spojovacího materiálu zabaveného při likvidaci čs. branné moci můžeme uvést 122 350 km telefonního kabelu, 7100 km telegrafního kabelu, z produkce VTD a čs. elektrotechnického průmyslu 29 700 polních telefonních přístrojů vz. 35, 15 000 starších polních telefonních přístrojů vz. 23 a stovky až tisíce polních telefonních přepojovačů.
Z více než 4000 pěchotních, tankových a leteckých rádiových stanic různého typu, byly desítky až stovky malých radiotelefonních a telegrafních stanic vz. 23/29, leteckých vz. 26/34, středních leteckých a pozemních vz. 29, malých radiotelegrafních vz. 31 a vz. 35, radiotelegrafních pěchotních vz. 36, krátkovlnných vz. 37, a dále různých typů samostatných rádiových vysílačů, přijímačů, naslouchacích a zaměřovacích rádiových přístrojů.
O tom, jaký význam měly spojovací prostředky čs. armády, jmenovitě ukořistěné rádiové stanice, pro německou armádu nepřímo svědčí jejich zahrnutí do německých vojenských předpisů. Na str. 100 důležitého předpisu D1, v části kde byl dokumentován spojovací materiál, je možné najít prostředky rádiového spojení, které vyvinuly a vyrobily VTD pro čs. armádu a které převzala německá armáda do své výzbroje. Spojovací prostředky čs. armády byly rovněž uvedeny v tabulce spojovacích prostředků cizích armád německého vojenského předpisu D999. Ukázky se uvádějí na obrázcích níže.


Titulní strana německého vojenského předpisu D1


Strana 100 německého vojenského předpisu D1


Tabulka spojovacích prostředků cizích armád z německého vojenského předpisu D999

Osobnosti Vojenských telegrafních dílen, které v době německé okupace naší vlasti tragicky zahynuly

V Protektorátu Čechy a Morava bylo obyvatelstvo podrobeno teroru německé okupační správy. Hned na začátku okupace Gestapo pozatýkalo velký počet antifašistů a mnoha dalších angažovaných a Československé republice věrných občanů. Represím se nevyhnula ani řada příslušníků Vojenských telegrafních dílen.
Původně štábní kapitán a nakonec plukovník Dr. Ing. Otto Tomský, který velel a řídil VTD po celou dobu jejich existence, prošel z rasových důvodů terezínským ghettem a pak byl v době německé okupace vězněn v koncentračním táboře Osvětim II-Birkenau, kde 7. března 1944 v plynu zahynul. Byl to vynikající vědecký pracovník a odborník, který se např. sám podílel na vývoji a konstrukci první čs. vojenské rádiové stanice TRD-I. Působil nejen jako důstojník čs. armády, ale pomáhal i v civilním vysokém školství. Mimo jiné byl členem komise pro státní zkoušky elektroinženýrského oboru na brněnské technice. Po válce byl za svůj podíl na rozvoji čs. radiotechniky jmenován in memoriam doktorem technických věd České vysoké školy technické v Brně. Pro zajímavost ještě dodejme, že ředitel VTD Otto Tomský (v hodnosti plukovníka), se spokojil pouze s hodnostním (plukovnickým) platem a na složku platu za vykonávání ředitelské funkce si nečinil nárok.
V předchozích částech zmíněný vynikající vědecký pracovník a později vedoucí laboratoří VTD Dr. Ing. Bedřich Goldschmied, prodělal věznění v několika koncentračních táborech. Naštěstí se mu nelidské podmínky podařilo přežít.
Řada pracovníků VTD se aktivně zapojila do protifašistického odboje. Ředitel závodu Ostmarkwerke dal pro vyhrožování zatknout bratry Karla a Štěpána Škorpilovy a Štěpán byl nacisty umučen v Terezíně. Stejný osud potkal dalšího pracovníka Františka Hájka. Další – František Patras byl poslán do koncentračního tábora za držení zbraně. A mohli bychom pokračovat dál.
V lednu 1945 zatklo Gestapo členy ilegální skupiny "Lípa", v níž byli i pracovníci VTD Václav Novák, Josef Novák, Karel Konrád a Josef Forejt. Do této skupiny patřili i odbojáři, kteří pracovali u firmy Philips v Hloubětíně. Z rádiových stanic převzatých německým přejímacím komisařem, tajně odebírali jednotlivé kusy a ty se pak předávaly partyzánům operujícím na Moravě, které vedl plukovník Ladislav Vladyka. Za tuto činnost byli vězněni až do konce války. Kruté výslechy na Gestapu prodělala řada dalších pracovníků VTD (např. F. Drda, J. Slánský, F. Zach, O. Vyčítal). Tolik k příkladům hrdinství příslušníků VTD, kteří na své vlastenectví za války doplatili.

Doplňkové související údaje

Souběžně s Vojenskými telegrafními dílnami působil od dvacátých let minulého století Vojenský technický ústav v čele s divizním generálem Mont-Dr. Ing. Františkem Kolaříkem (ve funkci v letech 1925 až 1932), který měl čtyři odbory – dělostřelecký, chemický, všeobecný a ženijní. Provozoval svoje laboratoře a zkušebny, kde zajišťoval zkoušky zařízení, která byla dodávána armádě z civilního průmyslu. Třetí (všeobecný) odbor zahrnoval i oddělení elektrotechniky, vedené od roku 1930 majorem (později generál) Ing. Josefem Trejbalem. V tomto oddělení pracovalo pět důstojníků a dvanáct občanských pracovníků. Bylo rozděleno do čtyř skupin a jeho činnost se zaměřovala především na materiál silnoproudé elektrotechniky (elektroagregáty, světlomety aj.), ale také na polní telefonní kabely, naslouchací a fotometrická zařízení.
Jako zajímavost je možné uvést to, že ve spolupráci se Škodovými závody v Plzni ústav uskutečnil společný vývoj akumulátorové elektrické lokomotivy, která byla první svého druhu v republice. Předávací zkoušky proběhly roku 1932 v muniční továrně v Poličce.
Během roku 1933 se  VTÚ přestěhoval z Pohořelce do nové budovy "K", která patřila Hlavnímu štábu čs. branné moci. Ústav tam měl velmi dobře vybavené pracovny, např. jen náklady na elektroinstalace přišly na 1,5 milionu Kčs. V té době se začalo měnit i zaměření ústavu. Vzrůstající ohrožení republiky, způsobené nástupem fašizmu v Německu si vyžádalo úzkou spolupráci VTÚ s Ředitelstvím opevňovacích prací (ŘOP) při budování a vybavování čs. pohraničních opevnění.
V roce 1936 byl k VTÚ přičleněn Letecký zkušební ústav v pražských Letňanech a vznikl tak Vojenský technický a letecký ústav (VTLÚ) Praha-Letňany. Situace přivedla i k těsnější spolupráci VTLÚ s VTD. Vzrůstající agresivnost německého fašizmu podnítila obě organizace k zvýšení intenzity jejich činnosti a spolupráce.
Po rozbití Československa a nastolení Protektorátu Čechy a Morava byl VTLÚ pod novým názvem Vědecko-technický ústav převeden pod Ministerstvo školství a po zahájení války s Polskem byl zrušen. Po uzavření vysokých škol 17. listopadu 1939 byli zaměstnanci ústavu propuštěni.

Závěrem

Dospěli jsme ke konci seriálu o pěti částech – příspěvku tohoto blogu – věnovanému historii rozvoje vojenské elektroniky čs. branné moci v meziválečném období 1918 až 1939. Touto tématikou prakticky po celé období prolíná historie a činnost Vojenských telegrafních dílen (VTD) v Praze. Svojí usilovnou  a na svou dobu odborně vysoce kvalifikovanou prací se přičinily, aby se tehdejší telegrafní (dnes spojovací) vojsko naší armády svým technickým vybavením stalo důstojným partnerem všem ostatním druhům zbraní tak, jak se od vzniku armády samostatné Československé republiky vytvářely a rozvíjely.


Původní znak Vojenských telegrafních dílen
Vedení a pracovníci VTD byli vždy, i v obdobích nepříznivých podmínek, připraveni se ctí splnit náročné úkoly, tak významné pro zajištění obranyschopnosti ČSR. Za léta své existence byla z produkce VTD armáda zásobena množstvím technických prostředků za jejichž kvalitu a technickou úroveň se VTD nemusely stydět. Dosáhla a v mnoha případech předčila úroveň výrobků renomovaných firem, které představovaly tehdejší evropskou špičku.

Hlavní prameny:

  1. Fejk: Almanach Vojenských telegrafních dílen, 1926
  2. Michal Burian, Jiří Rýc: Historie Spojovacího vojska, Ministerstvo obrany – Agentura vojenských informací a služeb, Praha, Duben 2007
  3. František Vícha: Telegrafní vojsko v letech 1918-1938, Historie a vojenství, 20, 1971, str. 873-922
  4. Články a materiály p. Aloise Veselého z různých dob a zdrojů.
  5. Dílčí údaje publikované na webových stránkách s vojenským zaměřením.
ooOoo
Autor příspěvku se snažil využít jemu dostupné prameny úsporně, a v odpovídající míře z hlediska účelu publikace. Bylo pro něho vnitřní potřebou a ctí zpracovat danou tématiku tak, aby se uchovala pro další generace. VTD jsou oprávněně pokládány za průkopníka vojenské elektroniky. Byly předchůdcem poválečného Vojenského technického ústavu a (z hlediska elektroniky) jeho pracovišť Kbely, Jenerálka a Ořechovka, od roku 1956 pak Výzkumného spojovacího střediska Kbely, a konečně Výzkumného ústavu 060 (VÚ 060), vytvořeného po reorganizačních změnách koncem roku 1958 (po mnoha změnách názvu s posledním názvem Vojenský technický ústav elektroniky - VTÚE Praha). Ten původně sídlil ve Kbelích a poté v Jinonicích. Autor měl tu čest věnovat práci v tomto ústavu téměř čtyřicet let svého života.


Nechť je publikování tohoto seriálu zasvěceno připomenutí blížícího se 73. výročí vyhlášení mobilizace (23. září 1938) a 95. výročí vzniku samostatného Československa.