NIJE VIŠE ZNANSTVENA FANTASTIKA
AMERIČKA NAJAVA DA ĆE RAČUNALNE NAPADE TRETIRATI KAO VOJNE, MIJENJA UOBIČAJENO POIMANJE RATOVANJA
Hrvatska nema znanje ni oružja za virtualnu borbu
Izmjena ugovora NATO saveza donosi opasnost da Hrvatska bude prisiljena objaviti rat zemlji koja na nju izvrši računalne napade, no domaće institucije ne obraćaju pozornost prema novom fenomenu
Danko RADALJAC
Budućnost je sve bliža, ono što se ne tako davno tek na filmovima moglo gledati već se lagano pretvara u stvarnost. Američka najava kako će cyber-napade tretirati kao klasične vojne, one koji su casus belli, odnosno zakoniti razlog za početak rata, tek je početak priče koja govori kako se bliži dan kad će se bitke voditi na Mreži svih mreža.
Američka najava cyber-ratovanja već je duže vrijeme aktualna i poznavateljima materije ovakva odluka uopće nije bila iznenađenje. Dapače, nije tajna niti da Amerikanci inzistiraju prema NATO-partnerima da se službeno odluči kako je moguće Članak 5. NATO-ugovora primijeniti i na cyber-napade. A Članak 5. je onaj famozni prema kojem napad na jednu državu znači napad na sve iz Saveza te je do sada primijenjen samo jedanput – nakon 11. rujna 2001. godine. U nekoj virtualnoj budućnosti, koja vjerojatno i nije tako udaljena, moguće je tako da Hrvatska zarati s nekim zbog napada preko računalne mreže.
Estonski slučaj
Ovakav scenarij prije samo desetak godina bi bio stavljen u sferu daleke znanstvene fantastike. Da se ne radi o ispraznoj priči, kojoj su skloni katastrofičari, svjedoči i nedavni sastanak NATO Parlamentarnih odbora u Varni. Cyber sigurnost i cyber ratovanje bili su jedna od glavnih tema.
Rat u virtualnom prostoru jedna je potpuna novina, što ne čudi s obzirom na to da internet kakav danas poznajemo ove godine slavi tek 20 godinu postojanja (može se definitivno kazati da je pojava World wide weba 1991. godine bila prekretnica koja će internet dovesti do današnjih obima). Pored toga, taj vid virtualnog života tek se posljednjih godina u potpunosti ukomponirao u stvarni život. Internet-bankarstvo, social-networking, telekonferencije – sve se to ekspanzivno razvilo tek u zadnjih pet-šest godina. Jedan detalj – Google, pretraživač koji je postao osnova informiranja danas, postoji tek nešto više od deset godina. S povećanjem utjecaja virtualnog života na stvarni, raste i mogućnost da se cyber-napadom ozbiljno našteti nekome.
Iako će brojni analitičari kao prvi globalni cyber-napad izvući priču iz 2001. godine i velike DDoS napade na američke institucije najvjerojatnije od strane kineskih hakera, prava prekretnica odigrala se 2007. godine.
Povod je bio lagano bizaran – Estonci su se odlučili maknuti kip Brončanog vojnika iz Tallina, koji je bio simbol uspjeha Crvene armije u Drugom svjetskom ratu. To je izazvalo žestoke reakcije službene Moskve, brojne ruske zajednice u Estoniji, a nakon samo par dana uslijedili su žestoki cyber-napadi. Radilo se ponovno o najrudimentarnijem obliku napada na virtualne mreže, DDoS udaru, koji u osnovi brojnim zahtjevima za vezu prema nekoj stranici ruši pristup istoj. Brojne stranice estonskih institucija i medija su bile nedostupne 27. travnja te godine, ali je prava poteškoća nastala kada su se na udaru našle i dvije najveće estonske banke. Naime, Estonci su specifičan narod, koji preko 90 posto bankovnih poslova obavljaju internetom. E, pa tog 27. travnja nisu bili u mogućnosti iz topline doma obaviti potrebne transakcije.
Iako će se službena Moskva ogradi ti od tih napada, i iako će se pokazati da su u njima sasvim sigurno sudjelovali pojedini ruski hakeri, koji to nisu niti krili, ostalo je uvriježeno mišljenje da ruska administracija nije imala ništa protiv udara, čak i ako ih nisu potpomagali.
Virtualni crv
Od udara na Estoniju cyber-ratovanje se počelo ozbiljnije doživljavati. Nakon toga su se odigrala još dva događaja koja će dovesti do današnjeg poimanja opasnosti virtualnih napada. Krajem te 2007. godine izraelska vojska bombardirala je sirijsku nuklearnu elektranu za koju su vjerovali da stvara i nuklearni materijal za bombe. No, direktnom udaru prema izvještajima američkih obavještajnih službi prethodio je cyber-udar na sirijske protuzračne sustave uz granicu s Izraelom. Prema tim izvještajima, Izraelci su »oslijepili« sirijske radare ubačenim virusom na tek par minuta, no to je bilo dovoljno da izraelski avioni bez otpora dođu do nuklearne elektrane.
Ipak, najveću famu u specijaliziranim vojnim, sigurnosnim i informatičkim krugovima digao je Stuxnet, do tada neviđen virusni program. Njega će se u potpunosti razotkriti 2010. godine, iako je ponajveću štetu počinio godinu dana kasnije. Radi se o jednom obliku worma, crva, koji napada informatičke sustave upravljačkih programa Siemensa za turbinske pogone. A najveću štetu napravio je u iranskoj nuklearnoj elektrani Natanz, koja je mjesecima bila isključivana zbog pogreški upravljačkog sustava, a u jednom je trenutku, prema medijskim navodima, došlo i do direktnog kvara koji je gotovo uzrokovao nuklearnu havariju.
Kako je cilj napada očigledno bio Iran, brojni su analitičari zaključili da iza nastanka crva stoje izraelske i američke sigurnosne službe. Kaspersky, možda ponajjača tvrtka na području antivirusne zaštite, službeno je ustvrdio kako razvoj ovakvog programa ne bi bio moguć bez podrške službenih institucija, a zanimljivo je kako je ustanovljeno i da je virus bio napravljen tako da napada samo određene subjekte, a ne neselektivno. Kao da su tvorci pokušali što više pripaziti da ne nastradaju nedužni sustavi. Kako je zbog Stuxneta umalo odletjela nuklearna elektrana u zrak, postalo je jasno da cyber-napadi mogu izazvati i fizičke posljedice jako slične klasičnom ratnom djelovanju.
Ulaganje u sigurnost
Nakon slučaja Stuxnet američka administracija počinje ozbiljnije promišljati o cyber-ratovanju, što dovodi do nedavne odluke o mogućnosti primjene izravne akcije u slučaju sličnog napada. Stuxnet je otvorio i još jedno pitanje i dilemu. Naime, niti Irancima gotovo godinu dana nije bilo jasno da su pod hakerskim udarom, a čitav svijet uopće postojanje virusa detektira gotovo godinu i pol dana nakon što je on najvjerojatnije nastao. Worm je bio tako podešen da radi dvije stvari – s jedne strane je sabotirao turbinske procese, s druge strane je hakirao sigurnosne sustave koji su čitavo vrijeme dojavljivali da je sve u redu. Gotovo da se može kazati da se radilo o diverzantskom hakerskom napadu. Ta mogućnost da se bude napadnut, a da se te činjenice uopće nije svjesno, jednostavno utjeruje strah u kosti sigurnosnim stručnjacima. Zbog toga se u ozbiljnim zemljama sve više ulaže u informatičku sigurnost, pa tako britanski mediji navode da je njihova Vlada samo ove godine odobrila oko 500 milijuna funti za to područje.
U Hrvatskoj se pak ovom relativno novom fenomenu ne obraća gotovo nikakva pozornost. Stoga je i moguće da nekoliko ljudi bez problema za vrijeme ovozimskih antivladinih protesta na nekoliko sati sruši Vladine službene stranice DDoS napadom. Domaćoj administraciji nikada nije palo na pamet da plati dodatno osiguranje u vidu, primjerice, više servera koji bi se onda u takvoj situaciji mogli rotirati. A odjeli u sigurnosnim službama, koliko se može saznati, su otužni, dapače, u posljednjih nekoliko godina su se riješili nekolicine stručnjaka koji su bili i sposobni za nešto.
Bitka nultog dana – noćna mora informatičara i sigurnosti
Zero-Day Battle, odnosno Bitka nultog dana, noćna je mora svakoga tko se bavi informatičkom i sigurnošću uopće. Radi se o konceptu probijanja upravljačkog koda pojedinih softverskih proizvoda, a kao glavne mete uvijek se ponajprije ističu operativni sustavi, prije svih MS Windows. Naime, u potencijalnom katastrofičnom scenariju (a neki vjeruju da su Kinezi već danas spremni za Zero-Day Battle), »napadač« preuzima sva računala s probijenim operativnim sustavom. Kako su računala danas neizostavan i možda ključan dio svih integriranih sustava obrane, kao i financijskih, političkih, obrazovnih i inih ustanova, jasno je da bi nastupio potpuni kolaps. Da stvar bude gora, postoji scenarij prema kojem napadnuti ne bi bili niti svjesni da su meta smišljene strategije.
Dio analitičara smatra kako je strategija Zero-Day Battlea već bila primijenjena i to u slučaju Stuxneta. Naime, prema dijelu antivirusnih stručnjaka, ovakav se worm nikada ne bi mogao napraviti da tvorci nisu imali djelove izvornog zaštićenog Microsoftovog koda. Treba napomenuti, Stuxnet je napadao samo Siemesnove sustave zasnovane na Microsoftovom operativnom sistemu.
Glavni način obrane za sada se zasniva na softverskim rješenjima u kojima operativni sustavi reagiraju na nepredviđenu upotrebu memorije na računalu, nakon čega se blokira rad. Problem nastaje ukoliko su tvorci napada pokrili takvu mogućnost, što se primjerice na neki način dogodilo u Iranu sa Stuxnetom. Pučki kazano, operativni sustav je zbog dobro programiranog virusa non-stop dobivao podatke da se ništa izvanredno ne događa
.
Kina ima znanje da preuzme nadzor nad svim računalima u svijetu
Zapadne sigurnosne službe izuzetno su zabrinute zbog mogućnosti da je Kina godinama ispred ostatka svijeta kada je virtualna borba u pitanju. Nedavna okapanja Kineza i Googla, koji je informatički dovoljno moćan da ga se može usporediti sa snažnim državama, samo je manja prezentacija kineske moći. Kenneth Geers, informatički stručnjak iz američke mornaričke kontraobavještajne službe novinarima će tijekom zasjedanja NATO Parlamentarnih odbora kazati kako se pretpostavlja da je Kina dvije generacije ispred ostatka svijeta samo kad je Internet Protocol (IP) u pitanju. Za pojašnjenje, IP je sustav koji omogućuje da se uopće komunicira putem interneta, a često se koristi i kratica TCP/IP (Transmission Control Protocol). Većina svijeta je danas na IP verziji 4, koja je zapravo prva globalna verzija IP-a. Svjetski komunikacijski divovi i institucije trenutno rade na IP verzije 6, a vjeruje se kako Kinezi u unutarnjim internet prometu tu verziju kao glavnu koriste već neko vrijeme. I stoga, pojašnjavao je Geers novinarima, Kina je možda i glavni igrač kad je cyber-ratovanje danas u pitanju. S jedne strane, internet pristup prema njima je izuzetno zatvoren, a oni sami su krajnje informatički razvijeni. K tome, zapravo se i jako malo zna o njihovim mogućnostima, a neznanje je u informatičkoj eri možda i ponajveća slabost. Iz obajveštajnih krugova širi se još jedan zabrinjavajući navod. Prema njemu, Kina je uspjela »razvaliti« sigurnosni ulaz u kodove i upravljačke procese Windowsa. Time postoji strah da u slučaju potrebe Kina preuzme nadzor nad svim računalima na svijetu koji su pokretani MS Windowsima. Radi se o takozvanoj »bitki nultog dana«.
Globalni svjetski napad na protivnike Wikileaksa
Wikileaks i reakcija službenih institucija, koje su nastojale po svaku cijenu blokirati taj projekt, doveli su do novog fenomena. Heterogena skupina Anonymous, koju je teško klasično dočarati kao skupinu, pokrenula je Operaciju »Payback«, globalni svjetski napad na protivnike Wikileaksa.
Klasičnim DDoS udarima tjednima su rušene stranice raznih državnih institucija, ali i novčanih kuća koje nisu dopuštale donacije na račun Wikileaksa. Problem s obranom je bio jednostavan – napad je bio asimetričan, iz svih dijelova svijeta, bez jasne hijerarhije napadača, i sve sigurnosne pretpostavke su pale u vodu. Državne institucije na Zapadu žestoko su se okomile na ovaj vid građanskog neposluha, jer ga je teško kontrolirati, spriječiti i prekinuti, a u isto vrijeme, toliko je asimetričan da se u krivca ne može uprijeti prstom. Neki će analitičari danas kazati kako je čitavo događanja oko Wikileaksa nakon objave diplomatskih izvješća zapravo bio Prvi svjetski cyber-rat. Proamerički sustavi su napadali Wikileaksove servere, a Anonymous je uzvratio po institucijama. Na sreću, koliko je poznato, broj ljudskih žrtava u ovom ratu je – nula.
Anonymous i Operacija Payback dala je do znanja da će u eri cyber-ratovanja i običan računalni korisnik biti važan i da će postojati oblici izuzetno efikasne gerilske virtualne borbe. Da se parafraziraju neki filmovi – Payback is a bitch. Heterogenost interneta na kraju bi mogla biti opasna za nenamjerne tvorce Mreže svih mreža – američku vojnu administraciju.
(preneseno u cijelosti iz Novog lista, 09.06.2011.)
