Cyber-napadi na Berlin
16. mart 2013Još uvijek se i službenicima u raznim uredima i institucijama njemačke vlade može dogoditi da "padnu" na stari trik: stigao je mail - od pošiljaoca koji se čini poznat, s porukom o konferenciji na koju se stvarno namjerava otići i uz prilog kojeg treba otvoriti da bi se saznali detalji.
Umjesto detalja o konferenciji, korisnik je aktivirao virus koji će marljivo sakupljati podatke iz interne mreže njemačke vlade. To nisu "obični" virusi kakve nerijetko primamo svi mi, nego je riječ o ciljanom napadu. Često se oni događaju uoči međunarodnih susreta, na primjer sastanka G-20 i osobito ih zanimaju podaci iz energetike i financijskog poslovanja. Omiljene mete napada su ured kancelarke, ministarstvo vanjskih poslova... Dakle svugdje gdje se sakupljaju drugi, povjerljivi podaci.
Mnogo neuspješnih napada, ali..
Za sigurnost računarske mreže njemačke vlade i njenih institucija se brine vladin Ured za sigurnost u informatičkoj tehnici (BSI) iz Bonna. Tamo, baš kao i u Uredu za zaštitu ustavnog poretka, priznaju kako je prošle godine bilo oko 1.100 napada, ali kako "nije bilo značajne krađe podataka" - uglavnom. Jer u jednom slučaju se šteta još istražuje, obzirom da je utvrđeno da je ukradeno deset do petnaest posto jednog paketa podataka.
Njemački stručnjaci dobro znaju i odakle uglavnom potječu ti napadi. Često su oni "zamaskirani" i teku preko računala u prijateljskim zemljama, osobito onima u SAD. Ali pravi napadači u pravilu sjede u Rusiji ili još češće, u - Kini. Vlade tih zemalja tvrde kako s tim napadima nemaju veze i kako ništa ne znaju o tome, ali i njemačkim službama je poznato da se, prije svega Kina, već pretvorila u pravog sustavnog kradljivca u svjetskoj mreži.
Poznato je i kako kineska vojska ima jedinicu koja se bavi napadom na računarske mreže, a Mirko Manske, istražitelj u njemačkom Uredu za borbu protiv kriminala tvrdi kako Kinezi imaju i do 150.000 "hackera" koji po potrebi - i po nalogu nadležnih tijela, napadaju računala zapadnih zemalja.
Glavni napadači su Kinezi i Rusi
Često je riječ tek o nadarenim studentima tamošnjih sveučilišta, ali i stručnjak za sigurnost Slobodnog sveučilišta Berlina, Sandro Gaycken tvrdi kako tu nije riječ o tek slučajnim napadima: "Kinezi imaju strateški i taktički dobre koncepte i mnogo su sposobniji provesti napad nego Amerikanci."
Njemački stručnjaci za sigurnost priznaju kako ne postoji 100% sigurnost računala i mreže njemačke vlade. Zapravo je teško i zabilježiti sve napade, jer u takvim, očito špijunskim napadima na njemačke institucije se napad sastoji i od pokušaja da se sakrije i prodre u sustav.
Najbolje rješenje jest da se školuju suradnici i službenici koji imaju pristup osjetljivim podacima da i oni znaju, kojim trikovima se pokušava ući u nečje računalo. "Napadi iz mreže su sve maštovitiji, pa tako ne prestaju i mjere prevencije", objašnjava Burkhard Even koji je na čelu odjela za protuobavještajnu službu i zaštitu tajnosti Službe za zaštitu ustavnog poretka.
Lako može biti i "pravih" žrtava
Jer svi stručnjaci za sigurnost računala su jedinstveni u procjeni kako je ovo - tek početak. Sjedinjene Američke Države su već objavile kako će ubuduće takav, virtualni napad smatrati baš kao da se neka institucija američke vlade napadne bombama i raketama - i da će odgovoriti na takav način. Jer mogućnosti, kakva šteta se može počiniti cyber-napadom se jedva može i zamisliti.
Na primjer, nije isključeno da neki napadač blokira nečiji računalski sustav - i da zatraži otkupninu da bi sustav ponovno proradio. Može se misliti kako je reakcija Washingtona možda pretjerana jer u cyber-napadu "nema mrtvih". Zapravo - lako ih može biti: na primjer, berlinski stručnjak Gaycken otkriva kako nije niti osobito teško, niti osobito skupo postići da se čitav sustav elektroopskrbe prekine na dva ili čak tri tjedna.
Mnogi osjetljivi sustavi imaju mogućnost da "prežive" sat ili dva, možda i koji dan - ali baš niti jedan nije sposoban "izdržati" dva tjedna bez struje. A ako se sjetimo bolnica, staračkih domova, ali i sustava za nadzor prometa - tu bi lako moglo doći i do "pravih" žrtava i do štete koja bi se mjerila u milijardama.
U uredima koji se službeno bave sigurnošću njemačkih institucija uopće ne žele raspravljati o takvim, zastrašujućim scenarijima. Ipak, potvrđuju kako napada ima sve više. "Još nas čekaju teška vremena. Mi smo tek na početku razvoja takvih sukoba", najavljuje Reinhard Clemens iz Telekoma. Jer obzirom našu ovisnost o telekomunikaciji, cyber-rat je doista postao podjednako opasan kao "običan" rat.
Autori: W. Dick/A. Šubić
Odgovorni urednik: Azer Slanjankić