Internet na staklenim nogama: Stara tehnologija u temeljima svjetske mreže

Propusti su mogući iz razloga što internet i danas u svojim ‘temeljima’ ima tehnologije koje su stare 30 i više godina, a neke sežu i s kraja ’80-ih godina prošlog stoljeća.

Borba protiv novih kompjuterskih virusa koje hakeri kreiraju i koriste zasnovana je na relativno zastarjelim metodama (Getty Images - Illustration)

Moderni internet je svakako jedno od najvećih ljudskih dostignuća u istoriji, uz naizmeničnu struju, parnu mašinu te računare. Uticaj interneta i slobodne komunikacije na celu ljudsku civilizaciju je praktično nemjerljiv – teško je uopšte i zamisliti kako bi svet danas funkcionisao bez „mreže svih mreža“.

Tome doprinosi i činjenica da je veliki broj kompanija u svetu danas velikim delom tehnološki, bilo da one dolaze iz automobilske, farmaceutske, hemijske ili tekstilne industrije. Veliki deo svih današnjih proizvodnih procesa je kompjuterizovan i umrežen, te internet igra ogromnu ulogu u kontrolisanju proizvodnih procesa. Celokupna industrija vezana za internet se naziva „e-commerce“ ili „connected commerce“ i globalno vredi između 3.700 i 5.000 milijardi dolara, što je više od BDP-a većine zemalja, te dva puta više od budžeta cele Evropske unije.

Ipak, bezbednost samih osnova današnjeg interneta je poslednjih godina značajno uzdrmana. Tome su najviše doprineli brojni – zapravo, svakodnevni – hakerski napadi širom sveta. Stručnjaci procenjuju da se dnevno širom sveta izvrši između 1.500 i 2.000 velikih sajber napada te oko 5.000 manjih napada na pojedinačne korisnike. Koliko su oni postali svakodnevica, govori i činjenica da praktično sve veće društvene mreže i aplikacije imaju sistem za dvostruku autentifikaciju korisnika (2FA) kako bi donekle zaštitili svoje korisnike. Ona obično obuhvata dodatnu proveru identiteta pomoću e-mail naloga ili broja mobilnog telefona.

Iako je to delotvorno u većini slučajeva, ipak ne može u potpunosti zaštititi velike baze podataka miliona korisnika. Tako je još 2018. godine otkriven ogroman sajber napad na Facebook, kada su ukradeni podaci više od 50 miliona korisnika. Samo godinu ranije je u velikoj aferi sa tadašnjom britanskom kompanijom Cambridge Analytica otkriveno da su nelegalno prikupljani podaci o aktivnostima najmanje 87 miliona korisnika, dok neke procene idu i do 155 miliona korisnika. Za to su na prvom mestu „zaslužni“ tzv. internet pauci (web crawler), napredni softveri koji pretražuju internet za tačno određenom vrstom sadržaja ili čak aktivnostima tačno određenih korisnika. Ti „pauci“ mogu da prikupljaju tekst, slike i video, kao i da samostalno prave baze podataka o dnevnim aktivnostima na određenoj internetskoj adresi.

Tehnologija starija od 30 godina

Takvi propusti su mogući iz razloga što internet i danas u svojim „temeljima“ ima tehnologije koje su stare 30 i više godina, a neke sežu i sa kraja ’80-ih godina prošlog veka. Razlog za to je tzv. kompatibilnost unazad (backwards compatibility), jer podaci i velike baze, koji su prikupljani pre 20 i više godina, moraju biti čitljivi i danas, u novim verzijama softvera. Prebacivanje čitavog interneta na današnje najnovije internetske tehnologije poput HTML5, Rust i Web Apps koštala bi stotine milijardi dolara i trajala bi najmanje nekoliko godina.

Jedan od najboljih primera je i NPM, tehnologija unutar JavaScript programskog jezika, na kojoj počiva veliki broj internetskih servera, odnosno velikih računara koji su zapravo „motor“ današnjeg interneta. Sam NPM je i kolekcija različitog kratkog JavaScript programskog koda koji se koristi na različitim web stranicama i programskim aplikacijama. Ipak, kada je jedan od programera 2016. godine izbrisao samo 11 linija programskog koda (tzv. left-pad code), veliki broj internetskih stranica i usluga imao je velikih problema ili je u potpunosti prestao sa radom. Među njima su bili i Facebook, Netflix, Spotify te veliki broj onlajn platformi za plaćanje, koje su direktno zavisne od JavaScript programskog koda.

Nešto slično se desilo i u julu prošle godine, kada je nadogradnja softvera kompanije Crowdstrike, koja je imala propuste, dovela do prestanka rada sistema više od 100 najvećih svetskih kompanija, aerodroma, kompanija za transport te onlajn prodavnica. Ironija je bila i u tome da softver „Falcon Sensor“, inače deo novih instalacija Windows operativnog sistema, zapravo ima ulogu sprečavanja hakerskih napada i „malware“ kompjuterskih virusa.

‘Baza prijetnji’

Sama borba protiv novih kompjuterskih virusa koje hakeri kreiraju i koriste je zasnovana na relativno zastarelim metodama. Naime, da bi bilo koji softver za kompjutersku bezbednost (software firewall) te prepoznavanje i uklanjanje virusa (software antivirus) funkcionisao, on se oslanja na tzv. bazu pretnji (threat database) i aktivno praćenje aktivnosti fajlova i datoteka na kompjuteru korisnika. To znači i da bi virus bio u bazi pretnji, prvo ga moraju otkriti kompanije za sajber bezbednost ili istraživači te dodati u bazu.

Budući da novi virusi još nisu otkriveni, oni se često nazivaju i „opasnostima nultog dana“ (zero day threat) jer je prošlo „nula dana“ od kada su otkriveni. Uz to, postoje i „softverski propusti nultog dana“ (zero day vulnerabilities) kada su hakeri „brži“ od velikih tehnoloških kompanija, te prvi otkriju propuste u programskom kodu modernih operativnih sistema ili velikih softverskih paketa.

Ovakvi propusti su danas i veoma „tražena roba“ na „mračnom internetu“ (dark web, deo interneta kome se ne može pristupiti pomoću običnog pretraživača kao što je Chrome ili Firefox).

Dobro plaćene informacije

Stručnjaci godinama napominju da su kupci „zero day“ propusta veoma često i velike obaveštajne službe, te da cene dosežu i nekoliko miliona dolara za informacije o samo jednom velikom propustu unutar Windows ili Linux operativnih sustava.

Do sada su stručnjaci pronašli više od 150 propusta u Java i JavaScript programskim jezicima, dok neki napominju i da više od polovine danas aktivnih servera na internetu ima jedan ili više bezbednosnih propusta. Najveći broj njih dolazi od programskog koda „treće strane“ (third party code library), te se njihova „efikasnost“ i bezbednost često ne mogu u potpunosti proveriti ili se to desi tek u slučaju velikih propusta i incidenata.

Nove usluge veštačke inteligencije, kao što je ChatGPT, mogu za samo nekoliko minuta stvoriti potencijalno veoma opasan JavaScript ili HTML5 programski kod koji se može iskoristiti za napade na internetske stranice, servere ili lične kompjutere i smartfone. Američka agencija za sajber bezbednost CISA ima najveću bazu opasnosti i propusta u svetu, u kojoj JavaScript dominira sa više od 50 odsto.

Izvor: Al Jazeera

Reklama