Šta je ‘kvantno šifrovanje’: Prikupi podatke sada, otključaj ih kasnije

Aktuelni sukobi u Ukrajini i Pojasu Gaze pokazali su da su stare vojne taktike korišćenja kopnenih trupa, mornarice i avijacije te „klasičnog“ špijuniranja stvar daleke prošlosti. Sukobe širom sveta već više od decenije karakteriše upotreba dronova, bespilotnih letelica velike razorne moći, poput američkog RQ-4 Global Hawk te letećih centara za nadgledanje i prikupljanje podataka u realnom vremenu, kao što su švedski Saab 350 AEWC ili britanski AEW Mk1.

Uz ovo, sajber operacije – korišćenje velikih kompjuterskih sistema za napade na informacijsku i elektronsku infrastrukturu protivnika – danas su jedno od ključnih oružja velikih sila, ali sve češće i manjih država.

Podaci građana, kompanija i državnih organa bilo koje zemlje su neprocenjivo vredan resurs kako u otvorenim sukobima, tako i u vreme (relativnog) mira. Često se podaci prikupljeni u hakerskim napadima koriste i za razne vrste političkih, diplomatskih ili ekonomskih pritisaka, a u poslednjih nekoliko godina i za rušenje i smenu političkih protivnika unutar samih zemalja.

’Digitalna jaja’

Početkom 2022 godine na akademskim kompjuterskim mrežama, prvo širom Evrope, a nešto kasnije i u SAD-u te drugim zemljama, administratori i korisnici su počeli da primećuju nove fajlove koji su imali nastavak .egg (eng. egg – jaje). Kada bi se kliknulo na njih – ništa se ne bi desilo, te su mnogi smatrali da je reč o nekoj vrsti sistemske datoteke unutar operativnog sistema te bi ih ili ostavili, ili ih jednostavno obrisali. Ipak, kako su se mesecima nakon toga ovi fajlovi počeli sve češće da pojavljuju, sada i na privatnim uređajima akademaca, a sve češće i na kompjuterima državnih organa, političara i javnih službenika, stručnjaci za sajber bezbednost su pokrenuli projekat za analizu ovih „digitalnih jaja“.

Ispostavilo se da fajlovi sadrže kratak kompjuterski kod, koji sam po sebi nije radio ništa – sve dok korisnik ne bi pokrenuo štampanje tačno određenih dokumenata. Tada bi kod počeo da „zove kući“ (eng. software callback), te da preuzima nove datoteke. Ovaj malware virus je iskorišćavao dotad malo poznati propust u „print spooler“ delu operativnog sistema koji, zapravo, upravlja različitim zadacima štampanja.

Kada je dešrifrovan i dodatni kod koji su „digitalna jaja“ povlačila sa interneta, došlo se do jedne IP adrese servera u Belorusiji i dve u Rusiji. Daljom istragom stručnjaka za sajber bezbednost otkriveno je da je malware virus, sada nazvan „guščije jaje“ (eng. Goose Egg) delo ruske hakerske grupe Forest Blizzard, koja je direktno povezana sa obaveštajnom službom GRU.

Aktivnosti ruskih hakera unutar ruske službe GRU su izuzetno dobro dokumentirane tokom godina, a reč je o najmanje nekoliko stotina IT stručnjaka, programera i eksperata za sve vrste mreža, od kojih su mnogi direktno pod kontrolom službe, dok su drugi „civili saradnici“.

„Goose Egg“ virus je bio namenjen krađi svih vrsta akademskih i državnih dokumenata, naročito onih u kojima se pominju ruski državljani ili državni organi Rusije i zvanični Kremlj. Američka agencija za sajber bezbednost CISA je još na početku ruske agresije na Ukrajinu upozorila na porast ruskih hakerskih napada od gotovo 300 odsto, naročito u zemljama članicama EU-a.

Prikupiti apsolutno sve podatke

Različiti malware virusi koji prikupljaju podatke (nazivani još i infostealer) nisu novost. Koriste ih i kineske hakerske grupe, barem još od 2014. Američko ministarstvo pravde je krajem prošle godine podiglo optužnicu protiv nekoliko državljana Kine koji su razvijali i koristili poseban kompjuterski virus koji je mogao da napadne i kompjutere, kao i same povezane mrežne uređaje i internetske rutere. Osim krađe podataka korisnika, na prvom mestu finansijskih, ovaj virus je mogao i da isključi tzv. vatreni zid (firewall), specijalni softver unutar mrežnih uređaja i nekih (skupljih) kućnih rutera, a koji je i dizajniran da sprečava upade hakera.

Početkom ove godine je otkriven drugi kineski malware virus koji je targetirao isključivo bolnice i medicinske ustanove u SAD-u, Velikoj Britaniji, Nemačkoj i Irskoj, a koji je bio u stanju da ukrade kompletnu medicinsku dokumentaciju pacijenata te da čak i pretražuje medicinske baze podataka, tražeći tačno određene pacijente. Neke od verzija ovog virusa bi se i „maskirale“ kao tzv. DICOM softveri (Digital Imaging and Communications for Medicine) koji se koriste kao neka vrsta „medicinskog interneta“ između bolnica za slanje nalaza, analiza i snimaka pacijenata.

Slično kao i u slučaju Rusije, i Kina koristi veliku mrežu hakerskih grupa koje su povezane i sa vrhom Armije NR Kine i sa političkim vrhom u Pekingu. Za razliku od ruskih „kolega“, kineski hakeri imaju samo jedan glavni cilj – prikupljanje što veće količine svih mogućih digitalnih podataka o građanima, institucijama i kompanijama na prvom mestu zapadnih zemalja i država članica EU. Stručnjaci takav pristup nazivaju CNDL (Collect Now Decrypt and analyse Later) – prikupi podatke sada, a dešifruj ih i analiziraj kasnije.

Kina je i „vodeća“ zemlja u svetu u krađi intelektualne svojine – podataka o razvoju svih vrsta proizvoda, od patika i čipova, sve do aviona i balističkih raketa. SAD smatra pitanje krađe američke intelektualne svojine i hakerskih napada jednim od najvećih prioriteta u diplomatskim odnosima sa Kinom, a o tome su mnogo puta govorili i predsednici Obama, Biden te Trump još u svom prvom mandatu.

Rat koji će trajati

Izvesno je da će se „sajber rat“ velikih sila nastaviti i u godinama pred nama. U situaciji kada u svetu ima gotovo pet milijardi aktivnih smartfona, te još oko 3,5 milijarde aktivnih kompjutera, podaci nisu samo „nova nafta“, već i „novo zlato“, naročito iz ugla velikih sila. Tako Ministarstvo odbrane Australije navodi da će „pristup informacijama biti ključan za pobedu u sukobima u bliskoj budućnosti“, dok Pentagonova agencija za razvoj DARPA navodi da će „mogućnosti u sajber oblasti i veštačkoj inteligenciji biti kamen temeljac globalne moći SAD-a do 2030“.

Pitanje je i kako se obični korisnici mogu zaštiti, ako to nisu u stanju same države?

Jednostavan odgovor ne postoji, ali stručnjaci polažu velike nade u buduće sisteme za kvantno šifrovanje podataka. Kvantni kompjuteri, koji imaju potpuno drugačiji princip rada od dosadašnjih „nula i jedinica“ u kompjuterima, postaju sve dostupniji javnosti, programerima i stručnjacima za bezbednost. Očekuje se da će do 2035. već biti dostignuta „kvantna revolucija“, slična „revoluciji kompjutera“ sa kraja osamdesetih i početka devedesetih godina prošlog veka. Kada kvantni kompjuteri budu više prisutniji u svakodnevnom poslovanju i radu, smatra se i da će hakovanje biti izuzetno teško, ili gotovo nemoguće, budući da oni funkcionišu na principu „kvantne nesigurnosti“ (quantum uncertainty) te da jednom postavljena kvantna šifra za podatke ne može biti „provaljena“ niti kompromitovana, jer se takvo kvantno stanje (raspored čestica manjih od atoma) unutar kompjutera više ne može ponoviti.

Stručnjaci očekuju da će za deceniju kvantni kompjuteri koštati između tri i pet hiljada dolara, slično današnjim „standardnim“ kompjuterima iz visoke klase te da ćemo za najkasnije deceniju i po već imati i kvantne kompjutere i u džepu, koji će zameniti današnje smartfone.