Kada 'cyber-ratovi' prijete državama
18. prosinca 2010Njemačka kritična infrastruktura lak je plijen za ’cyber-ratnike’, kaže Sandro Gaycken, jedan od vodećih IT stručnjaka koji je radio i pri njemačkom Bundeswehru. “U ovom trenutku opasnost je veoma velika. Mreže nisu dobro zaštićene, u njih se lako može prodrijeti. Godinama se štedjelo na sigurnosti, svima je bilo stalo do toga da informiranost i umrežavanje budu provedeni što brže. Pri tome su u uporabi bile jeftine i komercijalne komponente, koje nikada nisu mnogo sigurne”, kaže Gaycken.
Rupe u sistemu već su imale teške posljedice. U svibnju 2007. godine, strani hakeri prodrli su u centralu njemačke Vlade i službenicima poslali lažna elektronska pisma. U trenutku kada su službenici otvorili prikačene dokumente, u njihova računala je neprimjetno učitan program-štetočina. To je hakerima omogućilo ulazak u informacijsku mrežu Vlade. Tek nakon nekoliko tjedana ta je rupa otkrivena. Trag hakera vodio je u Kinu. “Kineski stratezi veoma su rano shvatili kako će računala imati odlučujuću ulogu i kako angažiranje hakera može donijeti velike prednosti. Oni su dobro opremljeni i imaju vlastitu mrežu koja je napravljena tako da odlično može odolijevati hakerskim napadima”, kaže Gaycken.
No to se ne odnosi na većinu drugih država, upozorava on. Čak se i SAD prekasno počeo prikladno opremati za rat u računalskoj mreži. Od listopada se tim poslom bavi posebna jedinica Pentagona. Jedini joj je zadatak ’cyber-ratovanje’.
Važno dobro osoblje
I NATO je u međuvremenu počeo vrlo ozbiljno shvaćati digitalne prijetnje. Na summitu u Lisabonu prije nekoliko tjedana NATO je dogovorio i usku suradnju i na planu virtualnog rata. Najkasnije s pojavom dokumenata koje je objavila internetska stranica WikiLeaks, svima je postalo jasno kako podaci u računalskoj mreži moraju biti bolje zaštićeni. Skandal je dobro potresao sve vlade.
“To pokazuje koliko je važno na međunarodnom planu razgovarati o sigurnosti podataka i poteškoćama koje državama mogu donijeti manipulacije računala. To je i pozadina rasprava koje smo vodili u Lisabonu, a osnosi se i ’cyber-napade’”, rekao je njemački ministar vanjskih poslova Guido Westerwelle.
“Postoje, naravno, mnoge države koje se za to ofenzivno zanimaju, jer je odnos troška i učinka fenomenalan. I ako se ne ubrajate među industrijski najrazvijenije zemlje ili nemate veliku vojsku ali ipak strahujete kako će neka od zemalja visoke tehnologije za vas postati prijetnja, onda možete za relativno malo novca u podrum smjestiti hakersku jedinicu. Ne morate kupovati tenkove, ništa skupo, već samo – dobro osoblje”, Gaycken.
Tko je krivac?
Što je moguće postići s dobrim osobljem moglo se vidjeti ljetos. Velika Siemensova računala diljem svijeta našla su se na meti računalskog crva Staksnet. Slično je bilo i s iranskom nuklearnom elektranom Bušer. Staksnet je bio veoma zahtjevno programiran. Samo država može imati resurse potrebne za tako nešto. No nitko ne zna tko je crva pustio u svijet. Glasine kažu kako je to bila izraelska tajna služba s namjerom sabotiranja iranskog atomskog programa. No za to nema dokaza.
“Možemo iznositi nagađanja koja nam trenutno politički odgovaraju, ali to je u krajnjoj liniji neodgovorno. To je vrlo važna lekcija ’cyber-ratovanja’ - teško je ući u trag nekoj akciji. Moramo se naviknuti na činjenicu da, kada je riječ o ’cyber-napadima’ u načelu ne može reći tko ih je izveo”, objašnjava Gaycken. No tko god da je izveo napad, jedno je jasno: crvi, virusi i trojanci nisu pretnja samo za potrošače, čitave se države moraju braniti od ’cyber-napada’.
Od blagoslova do prokletstva
Razvoj digitalnog oružja je u cijelom svijetu u punom jeku, jer, ’cyber-prostor’ otvara sasvim nove mogućnosti. “To kod mnogih država potiče stav da, kada je napadače već tako teško ili nemoguće identificirati, i same mogu malo isprobati mogućnosti hakerskih napada. Dakle, ako netko hoće privredno oslabiti Zapad, može izvesti male, fine, diskretne sabotaže, manipulacije na burzi, ometati rad proizvodnih pogona, i tako izvesti niz malih stvari. One uvijek izgledaju kao nezgode ili propusti koji možda ni neće biti primjećeni.”
Samo za teroriste virtualni je svijet još uvijek pomalo prevelik zalogaj. Jer, kako bi prouzročili uistinu značajnu štetu, moraju angažirati mnogo kompetentnih programera. Pojedinačne terorističke ćelije to ne mogu. I pored toga, to nije razlog za davanje signala za prestanak opasnosti.
“Lekcija je jednostavna: s jedne strane, mora se povećati sigurnost informacijske tehnologije, odnosno, zaštitne mjere moraju uvijek biti na razini vremena. S druge strane, i strukture i elementi samih mreža se stalno moraju preispitivati, a mreže se moraju dijeliti na što samostalnije sektore sposobne da se štite”, ukazuje Gaycken. I njemačka Vlada smatra kako je potrebno poduzimanje. Zato će uskoro predstaviti vlastiti koncept odbrane od ’cyber-napada’. Kako se blagoslov tehnologije ne bi pretvorio u prokletstvo.
Autor: Florian Nusch/ Saša Bojić
Odg. urednica: Marijana Ljubičić