Vrijeme neuništivih računarskih virusa je počelo

Svjetski stručnjaci su otkrili gotovo neuništivi računarski virus, za koji se sumnja da je djelo ruskih hakera povezanih sa Kremljem, a među žrtvama su, barem prema preliminarnim pokazateljima, određene vladine institucije država sa Balkana, ali i iz istočne Evrope.

Zlonamjerni program LoJax, specifičan je po tome što u sistemu može ostati čak i nakon reinstalacije operativnog sistema računara ili čak u slučaju promjene diska na kojem se nalazi i operativni sistem i svi programi, pojašnjava Leon Juranić, tehnički direktor DefenseCodea i glavni autor programa za prepoznavanje sigurnosnih ranjivosti u web aplikacijama i njihovom izvornom kodu.

Te dvije metode su uobičajena metoda rješavanja nepoželjnih programa sa računara kada antivirusne zaštite zakažu, odnosno kada ne pomognu drugi “trikovi” za uklanjanje virusa.

Iako se radi o vrlo specifičnom zloćudnom programu, on dobro govori o trendovima u industriji računarskih virusa, dodaje Juranić.

“Zlonamjerni sadržaji postaju sve pametniji i sve ih je teže otkriti i otkloniti”, govori stručnjak iz Hrvatske.

Još više zabrinjava to što navedeni virus nije nova pojava, jer je poznato da slični računarski virusi postoje i sigurno je da će ih uvijek i biti, navodi mr. Zoran Živković, stručnjak za savremene IKT sisteme i informacionu sigurnost te predsjednik Društva za informacionu bezbednost Srbije.

On dodaje da među profesionalcima u svijetu cyber sigurnosti poznata ranjivost Intel BIOS-a koji nije siguran i omogućuje pristup kroz takozvani “backdoor access”.

Sporne komponente

Još od prije desetak godina poznato je da najveći svjetski proizvođači hardvera i softvera u svojim proizvodima imaju skrivene dijelove ili nedefiniran softver za koji se zna da isključivo služe za skriveni pristup i kontrolu uređaja u kojima su ugrađeni, kaže stručnjak za informacionu sigurnost.

Kako navodi, poznat je slučaj jednog od najvećih proizvođača procesora Qualcomma, gdje je u tijelu procesora pronađen skriveni mikro primopredajnik sa antenom, a proizvođač nikada nije odgovorio na pitanje o namjeni i porijeklu skrivenog hardvera.

Dodatno, nezavisni istraživači su uradili pregled i analizu i objavili na internetu prisustvo primopredajnika u mobilnim telefonima gotovo svih najznačajnijih proizvođača i najtraženijih modela u to vrijeme, poput Samsung Galaxy S4/S5 telefona, Samsung Galaxy Note SGH-1717R, Samsung Galaxy Discover SGH-S730M, Apple iPhone 4S/5S, LG L1 E400R, LG G3, Microsoft Lumia 635, Blackberry Bold 9900.

Spremnost na odbranu

Spremnost zemalja regije da se suprotstave hakerskim napadima prije svega se ogleda u iskrenoj želji i potrebi da se zaštite najvitalniji nacionalni interesi 21. stoljeća, kaže Živković. Uz ekonomsku, vojnu i diplomatsku sigurnost, danas je najvažnija informaciona sigurnost, jer je zajednički činilac svih ostalih, dodaje.

Samo država koja iskreno  želi da zaštiti svoje informacije i infrastrukturu od značaja može mudrom i promišljenom politikom sigurnosti, uz primjenu svih mogućih mjera i metoda i uz adekvatan zakonski okvir da odgovori današnjim sigurnosnim  izazovima.

“A to pretpostavlja danas velika sredstva i vrlo sposobne i posvećene, dobro plaćene ljude”.

“U toku je upravo velika polemika o pronađenim skrivenim minijaturnim čipovima u kompjuterskoj opremi koja se proizvodi u Kini. Ništa novo, Kinezi samo pokazuju da su možda prevazišli učitelje sa zapada”, kaže Živković.

Problem je u tome što vrlo mali broj zemalja danas u svijetu ima pozitivne zakone koje štite proizvođače od vladinih zahtjeva da u svoje proizvode ugrađuju skriveni hardver i softver po nalogu nacionalnih agencija, dodaje on.

Međunarodni stručnjaci kao krivca za razvoj zloćudnog programa LoJax navode grupu “Fancy Bear”, koja je navodno povezana sa zvaničnom Moskvom, ali Rusija nije jedina zemlja koja upošljava hakere za ostvarivanje ciljeva.

Državni hakeri

Juranić govori da je danas već općepoznato da svaka razvijenija država ima svoj tim hakera koje koristi u svrhu špijunaže, onesposobljavanje neprijateljske IT infrastrukture i razne druge svrhe, gdje su neke zemlje to digle na vrlo visok nivo.

Živković govori da se, kada su u pitanju veliki i snažni hakerski timovi, posebno izdvajaju SAD, Velika Britanija, Kina, Rusija, Njemačka, Francuska, Južna Koreja, Izrael, Sjeverna Koreja, Južnoafrička republika, Indija, Saudijska Arabija i UAE, a pridružuju im se svakog  dana nove države sa sve snažnijim timovima.

Većina navedenih država prilagodila je svoje strategije nacionalne odbrane uvjetima savremenog ratovanja u digitalnoj eri, što uključuje i značajna ljudska i materijalna sredstva za ovu oblast. Izdvajanja SAD-a, Britanije i Kine za ovaj domen uveliko premašuju ukupne budžete za odbranu koje izdvajaju pojedine zemlje regije, ističe Živković.

Što znači da je budućnost već počela, gdje klasična bojna polja sve više zamjenjuju virutelna, s obzirom da već drugo traje intenzivan cyber rat, napominje predsjednik Društva za informacionu bezbednost Srbije.

“Možemo reći da je nakon rušenja kula bliznakinja u New Yorku kiber rat eskalirao i od tada postaje sve značajniji elemenat svih oblika sukobljavanja na planeti, ali i šire. Svi mi smo u kiber ratu od samog početka zahvaljujući prirodi kiber prostora jer isti nema vidljive granice niti usvojene Ženevske konvencije”.

Htjeli to ili ne, i zemlje regije su se našle na “nišanima” ratnika sa tastaturama.

Žrtve sila

“Nažalost, u ovom trenutku smo, posmatrajući svetski, to jest globalni nivo, uglavnom posmatrači i direktne ili kolateralne žrtve. Primeri regionalnih virtuelnih borbenih polja su pre svega sporadične kiber bitke koje pojedine regionalne vlade vode zbog svojih ili tuđih interesa. Nažalost, najsnažniji i najupečatljiviji primeri regionalnih virtuelnih borbenih polja su one kiber bitke koje vlade i opozicije uglavnom vode međusobno, ali u najvećoj meri protiv svojih sopstvenih žitelja i birača tokom predizbornih i nekih drugih političkih kampanja”, kaže Živković.

On dodaje da se često ove bitke vode uz već tradicionalnu pomoć najvećih sila današnjice gdje praktično naš prostor postaje poprište cyber bitke velikih igrača kojom oni kroz pomoć lokalnim domaćim partnerima u suštini provode vlastite interese i ciljeve, za šta i nema puno rješenja.

Iako postoje pojedini oblici cyber otpora i pokušaji odbrane od najvećih hakera današnjice, ne može se govoriti o potpunoj i strateškoj cyber sigurnosti niti jedne od zemalja u regiji, jer da bi smo postigli najviši nivo informacione sigurnosti moramo da imamo znanje i moć da gradimo vlastitu kritičnu digitalnu infrastrukturu i vlastitu softverska rešenja, dodaje.

“Osloncem na rešenja svetskih vendora moguće je ostvariti određeni stepen informacione bezbednosti  u odnosu na određene vektore napada i potencijalne neprijatelje, ali ostaje večita strepnja i zavisnost od tog istog vendora. Uslov svih uslova je vendor neutralno rešenje. Dostojna i minimalno potrebna informaciona bezbednost danas je nemoguća u uslovima potpune hardverske kolonijalne zavisnosti i sa softverima baziranim na vremenskim licencama”, govori stručnjak za informacionu sigurnost.

S obzirom da je slučaj sa LoJaxom pokazao da su državne institucije našeg područja zanimljiva meta hakera, očito je da je nužno razviti i adekvatan sistem zaštite.

Nedostatak sredstava

U našoj regiji je situacija takva da je jako teško osigurati minimum potrebnih i dovoljnih uvjeta za relativno sigurnu cyber infrastrukturu, navodi Živković. Uz poznatu ekonomsku situaciju koja se ogleda prije svega u nemogućnost investiranja u najbolja i najsnažnija sredstva zaštite (a najbolja su uvijek ona koja vlastitim snagama napravimo) sa osloncem uglavnom na finansiranje kroz određene svjetske i evropske fondove ne ostavlja se previše prostora struci i profesionalcima.

“Poklonjenom konju se ne gleda u zube pa makar znali da je sigurno trojanski. Isprepletanost interesa najvećih sila u našem regionu dodatno otežava ovaj ionako izuzetno težak zadatak. Pripadnost određenom savezu podrazumeva i pristup određenim informacijama i resursima na način da je ta podela uvek nepovoljnija za male i nove članice. Bez ozbiljnih resursa, kako materijalnih tako i ljudskih izuzetno je teško danas obezbediti sigurnu odbranu od najvećih hakera današnjice, a to su upravo najmoćnije zemlje sveta”, kaže stručnjak za informacionu sigurnost.

Poznato je da neke veoma bogate bliskoistočne zemlje troše ogromna sredstva posljednjih godina na razvoj svojih sistema aktivne i pasivne odbrane, a u ovom trenutku jedna od najbogatijih bliskoistočnih zemalja okupila je tim od više od 500 vrhunskih svjetskih programera na projektima iz domena cyber sigurnosti, kaže Živković.

Mnogi najpoznatiji i najbolji programeri iz Evrope, svijeta pa i naše regije za izuzetno visoke plate danas rade u tom i sličnim  timovima, a uz visoke plate ide i obaveza totalne tišine.

Takav jedan tim danas godišnje košta nekoliko milijardi eura, što je sasvim uporedivo sa novcem koju su recimo Poljska, Turska i Indija izdvojile za kupovinu novih sistema proturaketne odbrane, dodaje on.

“Zemlje koje imaju dovoljno novca ulažu ogromne svote upravo u svrhu izrade najefikasnijih kiber oružja i alata za odbranu i napad, što samo po sebi daje odgovor na pitanje da li smo u kiber ratu ili u kiber miru”, ističe stručnjak za informatičku sigurnost.

Izvor: Al Jazeera