Virtuelno bojište za stvarno ratovanje

Kako sve veći broj zemalja uvodi i mjere elektronskog ratovanja i cyber napada na sisteme, vojsku i institucije drugih zemalja, čini se da je cyber rat uveliko u toku (EPA)

Od samog nastanka prvih računara, informacije u njima su bile važne i vredne, kako samim korisnicima, tako i širem spektru organizacija, institucija pa i samih država. Prvi računari su se po pravilu nalazili u državnim institucijama, kompanijama i univerzitetima, a tek krajem sedamdesetih godina prošlog veka kompjuter postaje uređaj prisutan i u domovima “običnih” ljudi.

Mnogi ne znaju i da je sam Internet nastao prvo kao vojni projekat. ARPA-NET je nastao sredinom šezdesetih iz potrebe Američkog ministarstva odbrane da svi njihovi kompjuteri međusobno komuniciraju. Tako je nastao i TCP/IP standard na kome počiva današnji Internet.

Takođe, ono što većina ljudi naziva Internetom je zapravo WWW – World Wide Web, ili svetska mreža javno dostupnih Web siteova. Oni čine samo oko 10 posto interneta – ostatak su razne javne i privatne mreže, mreže za skladištenje podataka, kao i tzv. dark web.

Podaci vrijedniji od zlata

U svetu ima nekoliko milijardi računara, smartfona, servera i raznih pametnih uređaja povezanih na internet. Nije zato ni čudno da se naše doba naziva “informacionim”. Danas i prosečno domaćinstvo ima bežične kamere povezane na WiFi, razne uređaje za zabavu – pametne televizore, konzole za igrice itd. Nije retkost ni da jedna osoba koristi više smartfona i računara – npr. službene i one u kući. Svi ovi uređaji konstantno prikupljaju podatke o nama i šalju ih na internet, kako bi nam omogućili sve one funkcije bez kojih ne možemo svakodnevno. Tu treba dodati i brojne društvene mreže, koje su odavno postale “sveznajuće” i pamte događaje koje smo i mi sami zaboravili.

Zbog svega navedenog, podaci danas vrede više od zlata i nafte, a vredeće još više u budućnosti. Neke zemlje, kao što je Kina, već imaju i javne sisteme koje građanima daju “društvene kredite” i neku vrstu rejtinga, zasnovanog na aktivnostima na internetu i društvenim mrežama.

Miljan Stojanović, IT stručnjak, kaže da su podaci budućnost i biznisa i ratovanja.

“Svaka berza zapravo počiva na podacima – one nemaju svoj novac. Na osnovu računarskih modela, stvara se i gubi novac. Tako je i u vojnoj sferi – ako imate dobre hakere, oni mogu da unište neprijateljske resurse, da obore neki avion samim preuzimanjem njegovog računara za kontrolu leta. U budućnosti će gotovo svaki podatak o bilo kome moći da bude iskorišćen za neku vrstu napada, bio on finansijski, krađa podataka o ličnosti, ili čak bezbednosni”, kaže Stojanović.

Ratovanje bez stvarnog rata

Cyber-ratovanje (cyberwarfare) je termin koji se sve češće pominje u medijima poslednjih godina. Kako sve veći broj zemalja uvodi i mere elektronskog ratovanja i cyber napada na sisteme, vojsku i institucije drugih zemalja, čini se da je cyber rat uveliko u toku.

Zemlje koje imaju najrazvijenije “vojne hakere”, tj. posebne državne jedinice, pa čak i čitave grane vojske, policije ili obaveštajnih službi, obično su i one koje ulažu velika sredstva u proizvodnju računara i softvera. Tu svakako prednjače SAD, Kina, Ujedinjeno Kraljevstvo, Rusija i Indija. Poslednjih godina, i Izrael, Iran, Pakistan i Severna Koreja se fokusiraju na stvaranje ovakvih “cyber vojnika” i vrše razne cyber napade širom sveta.

Možda i najpoznatiji “državni” cyber napad desio se 2010. godine. Američka cyber komanda (US Cyber Command) koristila je izuzetno napredan kompjuterski virus STUXNET da napadne postrojenja za obogaćivanje uranijuma u Iranu. Ovaj virus je imao dvostruku ulogu – da prikupi podatke o samim postrojenjima i da ih kasnije uništi, uglavnom tako što bi “pokvario” centrifuge koje služe za samo obogaćivanje rude uranijuma.

Koliko je ovaj napad bio veliki (i uspešan) govori i podatak da je bilo napadnuto više od četiri hiljade računara u Iranu, sa više od 30 hiljada internet IP adresa. Virus je takođe mogao i da napada industrijske mašine koje su koristile SCADA softver, inače veoma čest u industriji i proizvodnji.

Cyber komanda SAD (USCybercom) je nastala 2009. godine, a njen civilni pandan je agencija NSA. Obe ove organizacije imaju isti zadatak: zaštitu računarskih mreža u SAD, kao i prikupljanje podataka o računarskim mrežama protivnika njihovim aktivnostima  i sajber-napade tj. onemogućavanje informacionih mogućnosti neprijatelja.

APT28 je ‘Ruska veza’

Na drugoj strani planete, ni Rusija ne sedi skrštenih ruku. Zapravo, Rusija je pionir u razvoju špijunskog softvera i stvaranju hakerskih grupa koje rade uz otvorenu podršku države.

Nezvanično (pošto zvaničnih podataka nema, a Ruske vlasti uvek sve negiraju) glavna jedinica Ruske vojske za cyber napade se zove “26165” i pod upravom je vojne obaveštajne službe GRU. Tu je i “Vojni centar 74445 za specijalne tehnologije”. Obe ove jedinice su, prema mišljenju stručnjaka za internet bezbednost, odgovorne za brojne cyber napade širom sveta.

Napomena o autorskim pravima

Preuzimanje dijela (maksimalno trećine) ili kompletnog teksta moguće je u skladu sa članom 14 Kodeksa za štampu i online medija Bosne i Hercegovine: “Značajna upotreba ili reprodukcija cijelog materijala zaštićenog autorskim pravima zahtijeva izričitu dozvolu nositelja autorskog prava, osim ako takva dozvola nije navedena u samom materijalu.”

Ako neki drugi medij želi preuzeti dio autorskog teksta, dužan je kao izvor navesti Al Jazeeru Balkans i objaviti link pod kojim je objavljen naš tekst.

Ako neki drugi medij želi preuzeti kompletan autorski tekst, to može učiniti 24 sata nakon njegove objave, uz dozvolu uredništva portala Al Jazeere Balkans, te je dužan objaviti link pod kojim je objavljen naš tekst.

Tako se one sumnjiče za cyber napade na kampanju Hillary Clinton na izborima u SAD-u 2016. godine, napad na izborni štab Francuskog predsednika Emmanuela Macrona 2017., kao i razne napade na računare u Ukrajini. Tako je u martu 2014. godine specijalni softver “Ourobros” korišćen za napad na računare Ukrajinske Vlade, kao i računarski sistem državne energetske kompanije.

Još jedna hakerska grupa koja radi iz Rusije – tačnije iz Sankt Peterburga – zove se “Razigrani medved” (Fancy bear). Gotovo sve zapadne službe, uključujući NSA i FBI, smatraju da je Fancy Bear zapravo jedinica kodnog imena APT28, koja sarađuje i sa službom FSB, kao i sa već pomenutom GRU.

Fancy Bear funkcioniše još od ranih 2000. godina, a na listu “zasluga” im se stavljaju cyber napadi na Belu kuću, komandu NATO snaga, francusku TV kuću TV5Monde, evropsku organizaciju OESCE, kao i računarsku mrežu Nemačkog parlamenta.

Dejan Dimitrijević, analitičar i stručnjak za Kinu i Aziju, kaže da Rusija odavno ulaže u ovakve projekte.

“Rusija ima veoma razvijenu špijunažu i propagandi aparat. Sama činjenica da ni dan-danas u SAD nisu sigurni da li je bilo Ruskog mešanja u izbore 2016te, i da li su ‘Rusi doveli Trampa za predsednika’ govori mnogo. Sa druge strane, i Kina ima ogromne ambicije u ovoj sferi – imaju najveći broj korisnika interneta na svetu, gotovo sva elektronika se delimično ili potpuno proizvodi u njihovim fabrikama. Kina želi da u narednoj deceniji bude dominantna sila kako u sferi Interneta i IT tehnologija, tako i u sferi cyber sigurnosti” smatra Dimitrijević.

Niko nije suviše mali

Da cyber ratovanje i cyber napadi nisu samo “igračka bogatih” nacija, svedoči i primer Severne Koreje.

Iako je Severna Koreja zemlja pod dugogodišnjim sankcijama, te važi za jednu od najsiromašnijih u svetu, ona ima itekako brojnu i dobro obučenu jedinicu za cyber napade.

Biro 121, kako joj je zvanično ime, ova jedinica je deo Obaveštajnog komiteta Komunističke partije Severne Koreje. Jedinica ima preko 1800 pripadnika, a Kineski izvori za neke od njih tvrde da su “matematički geniji”. Svi oni su završili Univerzitet tehnologije i automatike u Pjongjangu, a nakon toga još pet godina vojne obuke u “hakovanju”. Najpoznatiji napadi Biroa 121 su napad na sisteme bankomata u Južnoj Koreji 2013. godine, kada je na hiljade bankomata ostalo bez softvera, što je prouzrokovalo štetu bankama od skoro milijardu dolara, kao i napad na kamp Zimskih olimpijskih igara u Južnoj Koreji 2014. godine.

Za vreme ovih Olimpijskih igara, Biro 121 je hakovao na hiljade smartfona učesnika, sa njih preuzimao podatke neprimećeno čitavih deset dana, a takođe su mnogim takmičarima ukrali i novac sa bankovnih računa, te neki nisu imali ni za avionske karte za povratak u svoje zemlje.

Izvor: Al Jazeera