You are currently browsing the archives for July, 2012.

Od kiber raja do kiber rata

July 24, 2012 // Posted in ICT sigurnost  |  No Comments

(u potpunosti preuzeto s portala Banka Magazine, 24.07.2012. godine)

Od kiber raja do kiber rata

Kako je kiber prostor, s internetom kao najistaknutijom sastavnicom, umjesto prostora slobode i kreativnosti postao izlikom za proizvodnju neprestanog izvanrednog stanja, analizira Božo Kovačević

Analitičari stanja u kiber prostoru upozoravaju da se posljednjih godina, zahvaljujući kiber špijunaži i kiber kriminalu, dogodio besprecedentni transfer bogatstva iz tehnološki naprednih zemalja u one koje ih žele dostići. Petabajti informacija o poslovnim i državnim tajnama, koje su trebale biti dobro čuvane kao zalog trajne superiornost zapadnoga svijeta, postale su dostupne, pretpostavlja se, upravo njihovim najžešćim konkurentima za ekonomski i vojni primat u svijetu. Moguća posljedica takvih operacija je ubrzano smanjivanje razlika u stupnju tehnološkog razvitka između razvijenih zapadnih zemalja i ostatka svijeta.

Ako se prisjetimo argumenata kojima njegovi tvorci i najgorljiviji zagovornici obrazlažu nužnost održanja sustava liberalne hegemonije čiju osnovu čine Breton Woods institucije, uspostavljene poslije 2. svjetskog rata, politike afirmirane u eri Margareth Tatcher i Ronalda Reagana te zamisli o novom svjetskom poretku uobličene početkom devedesetih godina u Americi, onda bismo mogli pomisliti da bi oni moguće smanjivanje razlika u stupnju tehnološkog razvitka i društvenog bogatstva trebali pozdraviti kao ostvarivanje svojih deklariranih ciljeva. Glavno obećanje zagovornika svih liberalnih koncepcija za uređenje međunarodne političke ekonomije je win-win situacija, korist za sve koji prihvate globalna pravila igre. Umjesto zero sum game, igre u kojoj je dobitak jednoga uvijek gubitak za drugoga, koja je obilježila hladnoratovsko nadmetanje, unipolarni svijet liberalne hegemonije u uvjetima Fukuyamina kraja povijesti trebao je donositi absolute gain. Umjesto da budu zabrinuti mogućim smanjivanjem tehnološkog i ekonomskog jaza između razvijenih i nerazvijenih, zagovornici liberalne hegemonije bi se morali zapitati zbog kojeg njihovog propusta taj jaz još nije prevladan i zašto su nerazvijeni uopće posegnuli za kiber prečacem ako primjena globalnih pravila igre neizbježno vodi do dobrobiti za sve.

Zamisao o novom svjetskom poretku temeljila se na nizu izrečenih ili neizrečenih pretpostavki. Jedna od njih bila je da će američko shvaćanje demokracije, ljudskih prava i slobodnog tržišta biti s oduševljenjem prihvaćeno u cijelom svijetu. Druga je podrazumijevala redefiniranje značenja suverenosti država, odnosno implicirala je da su u punom smislu riječi suverene samo Sjedinjene Američke Države, a ostale zemlje uživaju veću ili manju autonomiju, ovisno o stupnju interiorizacije temeljnih načela slobodnog svijeta, i podložne su primjeni sankcija ako se pokažu kao nedovoljno dobre učenice ili kao protivnice novog svjetskog poretka. Primjer najblažeg oblika sankcija bio je ukor bivšeg američkog ministra obrane Rumsfelda zemljama “stare Europe” koje su bile suzdržane prema američkoj odluci da se protiv Iraka primijene najteže sankcije – vojna intervencija. Treće je bilo uvjerenje da će tehnološka superirornost, osigurana institucionalnim aranžmanima i međunarodnopravnim regulama o slobodnoj trgovini, intelektualnom vlasništvu i autorskim pravima, trajno jamčiti visoke tantijeme utemeljiteljima sustava liberalne hegemonije, ponajprije Sjedinjenim Američkim Državama. Četvrta je pretpostavka bila da su informacijske i kompjutorske tehnologije najprikladniji medij za promicanje i učvršćivanje novog svjetskog poretka budući da učinkovitije od ijednog drugog medija omogućuju protok informacija neovisno o bilo kakvim granicama.

Pokazalo se da provedba navedenih postulata nailazi na ozbiljne poteškoće. I ondje gdje su, između ostalog, zahvaljujući korištenju kiber prostora kao medija za propagandu i subverziju, srušene diktature i uspostavljene demokracije, nema jamstva da nove vlade neće biti izrazito loše učenice iz predmeta ljudska prava, ravnopravnost spolova i vladavina zakona. Kako se uvjerljivost hegemona smanjivala – zbog činjenice da su zahvaljujući posrtajima demokracije tijekom dvaju uzastopnih predsjedničkih izbora SAD prestale biti neupitan uzor, zbog očitih neuspjeha misija u Iraku i Afganistanu te, ponajviše, zbog izbijanja financijske krize 2008. godine – tako se povećavao broj oponenata koji se nisu podvrgavali prešutno uspostavljenoj hijerarhji u međunarodnim odnosima. Primjerice, na summitu NATO-a u Bukureštu 2008. godine nije prihvaćena odluka o dodjeljivanju statusa kandidata za članstvo Gruziji unatoč osobnom zauzimanju predsjednika Busha. Svi pak sastanci skupina G8 i G20 nakon 2008. godine mogli bi se opisati kao neuspješni pokušaji da SAD povrati prijašnji status hegemona. Pojava BRICS-a daljnji je pokazatelj otklona od onakvog svjetskog poretka kakav je projektiran u Americi početkom devedesetih godina. I naposljetku, čini se da je tehnološka i vojna superiornost Amerike dovedena u pitanje upravo zahvaljući akcijama u mediju koji se smatrao ključnim za uspjeh projekta uspostave novog svjetskog poretka, u kiber prostoru.

Primjena informacijskih i kompjutorskih tehnologija omogućila je povećanje konkurentnosti u mnogim sektorima biznisa i potaknula znatne promjene u načinu funkcioniranja država i u svakodnevnom životu pojedinaca. Moglo bi se reći da stupanj umreženosti građana i razina kompjutorizacije ekonomije, kritične infrastrukture i institucija uvelike određuje uspješnost marketinškog plasmana određene države kao cjeline. Po stupnju ovisnosti o sustavima kojima upravljaju kompjutori – od vladinih institucija, vojnih instalacija i zapovjedništava te vojne industrije do cjelokupne kritične infrastrukture koja uključuje dalekovode, vodovode, telekomunikacije, zdavstvo, bankarstvo i trgovinu – Amerika je na prvome mjestu. Time je ujedno i prva po stupnju ugroženosti od kiber napada. Uz relativno mala ulaganja hakeri mogu prodrijeti do informacija koje predstavljaju intelektualno vlasništvo i tehnološke tajne strateških industrija, do povjerljivih informacija o klijentima velikih kompanija i do zaporki bankovnih računa milijuna građana. Oni bi mogli izvesti takve kiber napade koji bi onesposobili kompjutorske sustave koji upravljaju cjelokupnom kritičnom infrastrukturom i vojnim postrojenjima, mogli bi onemogućiti bankarsko poslovanje, trgovinu, promet. Mogli bi izazvati ono što američki proroci kiber rata nazivaju cyber Pearl Harbor ili cyber Katrina, raspad kritične infrastrukture, onemogućavanje djelovanja institucija vlasti i socijalni kaos.

Prednost Amerike u konvencionalnom naoružanju, koja joj omogućuje prevagu na kopnu, na moru, u zraku i u svemiru, neupitna je. Ali prijetnje iz kiber prostora tu prednost mogu privremeno eliminirati onesposobljavanjem kompjutorskih sustava o kojima ovisi izvedba operacija u bilo kojoj od tih domena ratovanja. Isti tako, uspješnom kiber špijunažom neprijatelji mogu doći do tehnoloških tajni koje će im omogućiti da bez dugotrajnih i skupih ulaganja u razvoj i istraživanja dobiju gotova rješenja i da tako ubrzaju prevladavanje jaza koji ih trenutno čini inferiornima. Daljnja neprilika je u tomu da kiber napadi s dalekosežnim posljedicama mogu biti izvedeni s teritorija država koje su znatno manje ovisne o informacijskim i kompjutorskim tehnologijama pa je eventualnim uzvratom u kiber prostoru nemoguće prouzročiti jednaku štetu kakvu je napravio napadač. Za izvedbu takozvanih DDoS, distributed denial of servis, zasipanja servera milijunima poruka koje ih zagušuju i onemogućuju njihovo normalno funkcioniranje, moguće je koristiti zombije, kompjutore koji su bez znanja njihovih vlasnika iskorišteni u okviru napadačke mreže koja se naziva botnet. Ako su ti kompjutori na teritoriju SAD-a i u vlasništvu američkih državljana ili kompanija, protiv njih nije moguće provesti vojnu operaciju. Ako su izvan teritorija SAD-a, mogu biti na teritoriju savezničkih država što je, isto tako, prepreka za vojni uzvrat. Na koncu, eventualno otkrivanje i uništavanje svih zombija ne mora dovesti da pravog organizatora i naručitelja kiber napada.

Uspješnu kiber subverziju izvela je 2007. godine, pretpostavlja se, Ruska Federacija protiv Estonije primjenom DDoS koji je onesposobio vladine mreže i kompjutorske sustave banaka koje su morale privremeno ukinuti internetsko poslovanje i obustaviti sve transakcije s inozemstvom. Uvod u rusko-gruzijski oružani sukob u Južnoj Osetiji 2008. godine bio je DDoS protiv gruzijskih vladinih i vojnih mreža. Ti su događaji svakako predstavljali upozorenje da su neke države prepoznale kiber prostor kao novu domenu ratovanja.

Stupanj zabrinutosti zbog mogućih posljedica kiber napada protiv Amerike uvjetovan je i poznatim posljedicama kiber napada koje su izvele SAD ili njihovi saveznici. Primjenom kompjutorskog virusa Trojan u Sovjetskom Savezu je 1982. godine uspješno izvedena kiber sabotaža koja je rezultirala razornom eksplozijom interkontinentalnog plinovoda. Uspješnu kiber sabotažu izveo je 2007. godine Izrael protiv sirijskih nuklearnih postrojenja. 2009. godine Iran je bio žrtva američko-izraelske kiber sabotaže u okviru koje su uništene centrifuge za obogaćivanje urana. Ako bi neka složenija kiber operacija usmjerena protiv američke kritične infrastrukture bila jednako uspješna kao ti ograničeni kiber napadi, posljedice bi za Ameriku mogle biti katastrofalne.

Kiber prostor kojemu je namijenjena osobita uloga u promicanju liberalne hegemonije tako je postao prostor iz kojega dolaze najozbiljnije prijetnje nacionalnoj sigurnosti SAD-a. Prikladno orkestrirane kampanje visokih vojnih i obavještajnih dužnosnika, s jedne strane, i moćnog sektora ICT industrije, s druge, u Americi stvaraju atmosferu neposredne ugroženosti od izbijanja kiber rata za koju je najpouzdaniji odgovor povećavanja proračunskih izdvajanja za kiber sigurnost, osobito za njezinu vojnu komponentu. Tako je hladnoratovsku utrku u nuklearnom naoružavanju zamijenila suvremena utrka u kiber naoružavanju.

Logičan odgovor na utrku u naoružavanju je međunarodni sporazum kojim bi se definirale granice naoružavanja i pravila ponašanja u slučaju izbijanja kiber rata. SAD zasad izbjegavaju razgovore o vojnim aspektima međunarodne kiber sigurnosti. Unatoč znatnoj izloženosti Amerike kiber prijetnjama, kao zemlje koja je u velikom stupnju kompjutorizirana, SAD ne žele otvoriti mogućnost uspostave međunarodnih mehanizama koji bi na bilo koji način doveli u pitanje njihovu slobodu u izboru načina i trenutka primjene kiber oružja u obrambene ili napadačke svrhe. Cijena za to je inzistiranje na postojanju kiber prijetnji koje iziskuju neprestano jačanje kiber sigurnosti na svim razinama, od vlasnika osobnih računala do kompanija, vojske i države u cjelini. Tako je kiber prostor, s internetom kao najistaknutijom sastavnicom, umjesto prostora slobode i kreativnosti postao izlikom za proizvodnju neprestanog izvanrednog stanja.