Sa Bidenom Amerika kreće ‘u rat’ protiv hakera

Novi predsednik SAD-a Džo Bajden je prvog dana u Beloj kući sastavio predlog svog sajber tima, a stručnjaci smatraju da je u pitanju pokušaj spasavanja “obraza” ne samo Američkim tehnološkim gigantima, već i obaveštajnoj zajednici.

Hakerski napadi nisu ništa novo, a sa sve većim brojem stručnjaka širom sveta (od kojih su mnogi u zemljama koje nisu naklonjene Zapadu) odavno su prestali da budu retkost i novost.

Odmah po raspadu Sovjetskog saveza, zemlje članice NATO-a bile su rešene da dođu do kompjutera koji su pokretali Ruske avione i protivvazdušne (PVO) sisteme. Mnogi oficiri tada već rasformiranog KGB-a su bili veoma voljni da za par hiljada dolara prodaju diskete sa raznim (interno korišćenim) softverom.

Amerika je IT sila, ili ipak nije?

Ono što zapadni agenti tada nisu znali je da su na disketama, pored softvera, bili i posebno napisani računarski virusi (prvenstveno “Ogas” i EG-SVT). Ovi mrežni virusi su koristili tadašnji DOS operativni sistem, za koji praktično nije bilo anti-virusnog softvera. A što se tiče softvera za letelice, kasnije se ispostavilo da je u pitanju bio stari i nefunkcionalni softver, koji je zahtevao i specijalne (ruske) računare i poseban hardver.

Nije prošlo mnogo vremena da nova Ruska Federacija shvati da ogroman broj tehničkih stručnjaka, matematičara i inženjera može da iskoristi u svrhe hakovanja zapadnog hardvera i softvera.

Do 1990. godine za sve zemlje sovjetskog bloka važile su “SoCOM” sankcije, po kojima zapadne zemlje nisu mogle da izvoze softver i hardver u Istočnu Evropu, niti su mogli da servisiraju računare i prodaju delove (ovaj paket mera je delimični važio i za tadašnju SFRJ – Jugoslavija je mogla da uvozi računarske procesore, ali je bio zabranjen uvoz memorija i diskova za čuvanje podataka).

I danas se pamti čuveni “Kongsberg skandal”, kada su zapadne službe saznale da Nemačka Kongsberg Grupa i japanska Toshiba prodaju CNC mašine za izradu delova za računare Sovjetima. Toshiba zbog toga pet godina nije mogla da prodaje svoje proizvode u SAD-u.

Promjene su neophodne, i to iz korijena

Tako su tadašnji Sovjeti, a današnji Rusi, okrenuti sebi i svom domaćem znanju za par decenija izrasli u globalnu IT silu. Koliku? Pa, toliku da su u stanju da izvedu sajber napad na ključne delove sajber-infrastrukture Amerike, bez da bilo koja agencija, ili američki IT gigant to registruju mesecima.

Poslednji hakerski napad iz decembra prošle godine je samo najnoviji u dugogodišnjem nizu napada. Iako se, prvenstveno iz političkih razloga, nikada ovi napadi ne prenose na najviši državni nivo, postoji čitav niz ruskih, kineskih, pa čak i evropskih hakera koji su na listama traženih od SAD-a. Ne treba posebno napominjati da su u pitanju mahom ruski i kineski pripadnici vojnih snaga i obaveštajnih službi, ali ima i dosta stručnjaka, pa čak i nekih kompanija.

Poslednji napad, izveden korišćenjem softvera Orion američke kompanije Solar Winds, bio je signal da se nešto mora menjati u američkoj sajber obaveštajnoj strukturi. I to iz korena.

Jedan od razloga ovolikog broja sajber napada na SAD i institucije je velika fragmentiranost hardvera i softvera koji se koristi. Zbog velikog broja saveznih država, lošeg planiranja na federalnom nivou te nedostatka novca na nivou okruga i gradova, kvalitet samih računara i softvera veoma varira. Dok u velikim gradovima državne službe menjaju svoju IT opremu svakih par godina (bogati gradovi i svake godine, zahvaljujući donacijama IT giganata), manji gradovi, okruzi i udaljene filijale federalnih službi rade na računarima starim i po deceniju, od kojih mnogi još uvek koriste Windows XP.

Novi predsjednik, stari računari

Da stvari budu još gore, ključni sistemi vojske, avijacije, obalske straže, pa čak i nuklearnih sistema za brzi odgovor koriste računare sa početka devedestih, a ima i ponekog “dinosaurusa” iz osamdesetih. U pitanju su takozvani legacy system rešenja – projekti koji su dizajnirani da rade decenijama.

Kada je Pentagon 2016. godine izdao naređenje da svi moraju preći na savremeni Windows 10 operativni sistem, Mornarica SAD-a je platila kompaniji Microsoft da “zakrpi” njene stare računare sa XPom, jer su se na njima nalazili bitni podaci, ili su se sami računari nalazili na brodovima i podmornicama. Iako se tačna cifra ne zna, poznato je da su u pitanju desetine miliona dolara, sve kako bi stari računari nastavili da rade.

Srđan Petrović, IT stručnjak i programer, kaže da je korišćenje starih operativnih sistema ogroman sigurnosni rizik.

“Zamislite situaciju u kojoj stotine ili hiljade brodova, vojnih jedinica ili državnih organa koristi zastareli Windows XP, za koji je poznato na hiljade sigurnosnih ‘rupa’. Čak i haker ‘početnik’ može iskoristiti neki od tih propusta i doći do podataka. Sa druge strane, vojni sistemi koštaju desetine miliona dolara i kada su kupovani XP je bio najnoviji softver, a danas je skoro neupotrebljiv. Čak je i sama kompanija Microsoft prestala sa podrškom za njega još 2012. godine”, objašnjava Petrović.

Bajdenova administracija na testu

Sve ovo je jasno i novom stanovniku Bele kuće. Njegov prethodnik Donald Tramp je 2017. godine ukinuo mesto koordinatora za sajber bezbednost Bele kuće, a prošle godine je otpustio i nacionalnog savetnika za sajber bezbednost Krisa Krebsa.

Obaveštajma zajednica SAD-a od 2018. godine vrši pritisak i na republikance i na demokrate kako bi se pojačala sajber odbrana zemlje i unapredili računarski sistemi, navodeći Kinu, Rusiju i Severnu Koreju kao najveće pretnje.

Tako će u Bajdenovom “timu za sajber rat” biti neka od najpoznatijih imena iz sveta računarske sigurnosti. Glavni kandidat je Džen Easterli, koja je veteran obaveštajne službe NSA, kao i velikih kompanija kao što je Morgan-Stanley. U timu će biti i Rob Silvers, koji je bio na sličnoj funkciji za vreme predsednika Baraka Obame, a koji će preuzeti agenciju CISA (Cyber Infrastructure Security Agency).

Bajden, takođe, planira da stvori posebno “odeljenje” u Nacionalnom veću za bezbednost (National Security Council) koje će se baviti samo pitanjima sajber bezbednosti i praćenja globalnih konkurenata, pre svega Kine, Rusije, Severne Koreje i Irana.

Branimir Dejanović, IT stručnjak, kaže da je u pitanju monumentalan zadatak za novu administraciju.

 

“Federalne službe SAD-a ne znaju čak ni koliko računara imaju. Neki koriste Windows, neki Linux, a neki MacOS softver. Često se dešava da čak i u istim gradovima nema kompatibilnosti između računara i softvera. Takođe, moraće da se smanji i zavisnost od ‘uvoznih’ rešenja – gotovo sav hardver se uvozi ili se sastavlja od uvoznih komponenti, proizvedenih na Tajvanu, u Kini, pa čak i Vijetnamu”, smatra Dejanović.

Koliko je, zapravo, zastarelost opreme u ključnim sistemima SAD-a najbolje ilustruje slučaj sistema SACCS. Skraćenica od Strategic Automatic Command and Control System ovaj sistem je do skoro koristio prastare flopi diskove. Ne samo da se oni već decenijama ne proizvode, već je u pitanju i posebna vrsta flopi diskova (takozvani DD-SD, Double sided single density diskovi).

A šta kontroliše SACCS? Sistem nuklearnih glava za brze odgovore američkog vazduhoplovstva, odnosno rakete koje bi bile prve lansirane u slučaju nuklearnog rata. Ipak, prošle godine je SACCS donekle modernizovan i više ne zahteva flopi diskove, ali njegovi računari i dalje “vrte” Windows XP.