Zapadni odgovor Rusiji i Kini

Sve su učestaliji hakerski napadi na računarsku i digitalnu infrastrukturu zapadnih zemalja iz Rusije, Kine, ali i zemalja kao što su Iran, Sjeverna Koreja, Bjelorusija i Ukrajina.

Mete 'digitalnih oružja' mogu biti i svakodnevni ljudi, pa čak i oni koji rijetko koriste internet i online prostor (Reuters)
Mete 'digitalnih oružja' mogu biti i svakodnevni ljudi, pa čak i oni koji rijetko koriste internet i online prostor (Reuters)

Kada se pomene termin Cyber ratovanje (Cyberwarfare) uglavnom se prvo pomisli na krađu vojnih planova, političkih dokumenata ili krađu privatnih podataka osoba na visokim funkcijama, ili pak napadi na velike korporacije i bogate pojedince.

U stvarnosti, mete “digitalnih oružja” mogu biti i svakodnevni ljudi, pa čak i oni koji retko koriste internet i online prostor.

I dok su u prvo vreme mete napada zaista bili samo računari u državnim institucijama, vojnim objektima i istraživačkim ustanovama, u današnje vreme, kada više od tri milijarde ljudi svakodnevno koristi neki od uređaja za onlajn komunikacije – meta može biti svako.

Oružje od nula i jedinica

Petog maja 2019. godine, specijalne jedinice Armije Izraela (IDF, Israel Defense Forces) bombardovale su malu zgradu na Palestinskoj teritoriji. Kasnije je IDF saopštio da su upravo iz te zgrade vršeni sofisticirani cyber napadi koje su izvodili pripadnici Hamasa. Hakeri koji su radili za Hamas su  nedeljama pre toga napadali civilne internet kompanije i provajdere usluga širom Izraela, mobilne operatere i računare privatnih korisnika.

Takođe, u jednom trenutku su uspeli i da “preuzmu” (live feed hijack) digitalni video signal sa Izraelskih vojnih dronova. Ovo samo pokazuje da u internet-ratovanju nema pošteđenih, niti “zabranjenih” meta.

Američki eksperti su utvrdili da su pripadnici Islamske države (ISIS) takođe izvodili razne vrste cyber aktivnosti, od krađe novca u digitalnom obliku, preko napada na web stranice država širom Bliskog istoka, do “klasičnih” krađa digitalnog identiteta.

Sa druge strane, u (samoproglašenoj) Donjeckoj Republici česte su aktivnosti na internetu protiv regularnih vlasti u Kijevu. Tako su u junu 2017. godine sa više lokacija u Ukrajini (a koje su pod kontrolom pobunjenika), kao i sa dve lokacije unutar Rusije, izvedeni dosad najveći cyber napadi na teritoriji Evrope. Za samo par sati oboreno je više od 14.000 web stranica, napadnuti su računari blizu1200 kompanija, kao i lični računari i pametni uređaji brojnih pojedinaca, od političara do aktivista nevladinih organizacija.

U ovom napadu je korišćen širok spektar tehnika i softvera namenjenog za napad na računarske mreže, a najopasniji od njih je svakako malware softver pod imenom “Petya”. Kasnije je utvrđeno da je pod napadom bilo gotovo 80 odsto internet infrastrukture u Ukrajini. Ali ni tu nije kraj – posle nekoliko meseci, stručnjaci za bezbednost podataka širom Evrope prijavili su da je “Petya malware” pronađen i na računarima i mrežama u Nemačkoj, Italiji, Poljskoj i Francuskoj.

Hakerski napadi i softver stvoren za takvu namenu (razni računarski virusi, trojanci, malware softver i phishing programi) su prisutni gotovo u svakoj zemlji, u manjoj ili većoj meri. Sa sve većom dostupnošću relativno jeftine opreme, kao što su minijaturni SBC računari, i sa sve većom dostupnošću znanja i samog softvera, svačiji “komšija” može biti i – haker.

Poslednjih godina primetan je i trend pojave novih ransomware napada (ransom – otkup za kidnapovanje). Ovakvi napadi ne uništavaju niti kradu podatke, već jednostavno “zaključaju” računar ili uređaj, obično dok se napadaču ne plati otkup, najčešće u bitkoin digitalnoj valuti. Ovakav napad nije veliki problem ako na računaru imate nešto muzike i fotografija, ali, kada ransomware napad pogodi kompaniju sa stotinama računara i terabajtima bitnih podataka, šteta može biti nesaglediva. U mnogim slučajevima, kompanije čak i pristaju da plate “otkup” napadačima, kako bi dobile svoje podatke nazad.

Dušan Savić, IT stručnjak, kaže da korisnici često nisu svesni značaja svojih podataka, niti gde se oni zaista nalaze.

“Većina običnih korisnika smatra da su njihovi podaci u samom računaru ili smartfonu. Ipak, to nije tačno – većina vaših podataka u aplikacijama se zapravo nalazi širom sveta, smešteni u data centrima i raznim serverima. Privatnosti u pravom smislu te reči više i nema, jer vi čim počnete da koristite smartfon ili tablet, slažete se i sa tim da šaljete vaše podatke kompanijama ‘širom sveta’ koje sve to čuvaju na njihovim memorijskim uređajima. Većina kompanija zadržava i pravo da nastavi da čuva vaše podatke, čak i ako vi više ne koristite tu uslugu, a vaše podatke često i prodaju drugim kompanijama ili reklamnim agencijama”, objašnjava Savić.

Zbog ovakve prakse, Evropska unija je pre izvesnog vremena donela set zakona pod zajedničkim imenom GDPR. Ovaj set zakona obavezuje internet kompanije da posle određenog vremena brišu podatke korisnika, ali budući da je veliki broj takvih kompanija iz SAD-a, Azije ili Kine, mnoge ih i dalje ne poštuju.

Zapadni odgovor na istočnu prijetnju

Kina i Rusija imaju širok spektar vojnih i civilnih “državnih hakera” i jedinica koje za cilj imaju cyber špijunažu, napad na računarske sisteme protivnika, a sve češće i “hostile takeover” napade, kada se preuzima digitalni identitet.

General Patrik Sanders, šef Specijalnih jedinica i obaveštajnih poslova britanske vojske, upozorio je nedavno da “Britanija mora da pogleda realnosti u oči i da se suoči sa cyber pretnjama”.

Sanders je naveo da vojne snage Velike Britanije moraju da pojačaju svoje aktivnosti, naročito kada je u pitanju “ratovanje u sivoj zoni” – cyber napadi, dešifrovanje digitalnih komunikacija, a naročito sve veće korišćenje veštačke inteligencije (Ai, Artificial intelligence) u vojne svrhe. Takođe, izneo je i mišljenje da će “se u bliskoj budućnosti ratovati algoritmima i podacima, umesto puškama i tenkovima”.

Sa ovakvim viđenjem se izgleda slažu i u Sjedinjenim Državama, kao i u Kanadi, Australiji i na Novom Zelandu. Ove zemlje, zajedno sa Velikom Britanijom, čine međunarodnu koaliciju “Pet oka” (Five Eyes Coalition) i njihovi obaveštajni sektori rade “kao jedan”, razmenjujući podatke svakodnevno.

Projekat ECHELON, koji je dugo vremena bio najčuvanija tajna, obuhvata međunarodni sistem za praćenje komunikacija, interneta i kretanja podataka (SIGINT, signals intelligence), a njegovi delovi se nalaze u Engeskoj, Australiji, SAD-u, Japanu, kao i na više desetina i dalje tajnih lokacija.

Srđan Tasić, IT stručnjak, kaže da je bezbednost podataka i “digitalne ekonomije” jedan od ključnih ciljeva u svim razvijenim zemljama.

“Kompletan bankarski sistem, sistem upravljanja globalnim kompanijama i protokom robe zavisi od interneta. Svedoci smo i da je poslednjih godinu dana, zbog pandemije, veći deo sveta prešao da radi od kuće, putem raznih aplikacija za timski rad preko interneta – čak i na našim prostorima. Zamislite šta bi se desilo da samo par dana nema interneta – zbog toga je danas digitalna mreža, bila ona kablovska, bežična ili satelitska, jednako bitna kao što su to nekada bili oružje, putevi i broj vojnika. Bukvalno trilioni dolara u novcu i robi globalno zavise od sigurnih internet komunikacija”, objašnjava Tasić.

Upozorenja i iz Bijele kuće

Novi predsednik SAD-a Joe Biden je u prvim danima stupanja na dužnost naveo cyber bezbednost kao jedan od pet najvećih prioriteta njegove administracije.

SAD su proteklih godina potresali skandali oko hakovanja izbora 2016. godine i istog takvog pokušaja 2020, napada na kompanije poput “Solarwinds”, te masovnih curenja podataka korisnika, kao u slučaju “Cambridge Analytica” skandala.

Anne Neuberger, šefica Bidenovog tima za cyber bezbednost, rekla je da je “sada šansa koja se pruža jednom u generaciji da SAD zauzmu vodeće mesto kada je tehnologija i cyber infrastruktura u pitanju”.

Prvi korak u tom pravcu je i usvajanje novog zakona nazvanog “Cyber Diplomacy Act”, a koga je sačinio Komitet za spoljne poslove Kongresa. Na ovaj način će biti formirana potpuno nova grana američke administracije – Kancelarija za međunarodne delatnosti u cyber prostoru (Office of International Cyberspace Policy), koja će rukovoditi naporima za bezbednost interneta u SAD-u i njenim zemljama saveznicama.

Izvor: Al Jazeera i agencije

Povezane

Više iz rubrike TEME
POPULARNO