Ovisnost o informacijskim sistemima nas čini ranjivim, što i manje bogatim zemljama omogućavaju da zadaju bolne udarce svjetskim liderima.
U posljednje vrijeme cijeli svijet, ali i regija, svjedoče kakve posljedice mogu biti kada zataje moderni, informacijski sistemi. Problem sa sigurnosnim ažuriranjem Microsoftovih sistema je doslovno šokirao cijeli svijet, gdje su brojni sistemi bili blokirani, a putovanja u brojnim zemljama obustavljena. Ni regija nije bila pošteđena izazova.
Bojan Ždrnja, viši savjetnik za informatičku sigurnost kompanije INFIGO IS, specijalizovane za pružanje profesionalnih usluga u području informatičke sigurnosti, govori da posljednjih mjeseci svjedočimo velikim kibernetičkim napadima pri čemu se i u Hrvatskoj moglo vidjeti nekoliko napada na kritične sisteme, poput onog na bolnicu KBC Rebro u Zagrebu te napada na splitski aerodrom.
“Ovo, na žalost, nije ništa novo – naš tim za rješavanje incidenata u Infigu praktički nije imao slobodan vikend još od prošle godine, što znači da je broj napada vrlo velik, ali da ipak samo određeni, možda oni najvidljiviji, dođu u javnost, što je i za očekivati.”
Ovi i prethodni incidenti su dovoljan pokazatelj da je moderni čovjek uveliko ovisan o naprednim računarskim sistemima u svakodnevnom životu, što je činjenica koja se koristi u vojne svrhe.
Informacijske tehnologije sve više postaju ključno sredstvo za očuvanje i ugrožavanje sigurnosti jer naš život ovisi sve više o njima, a one su praktično u svemu, od ličnog života i veza, komunikacije do poljoprivrede, energije, medicine… što ukazuje koje posljedice može izazvati njihov poremećaj.
Danas je uobičajeno da države koriste informatičke stručnjake kako bi došli do određenih informacija, a jedan od posljednjih primjera je objava SAD-a, Velike Britanije i Južne Koreje da su sjevernokorejski hakeri proveli globalnu špijunsku kampanju kojoj je cilj bila krađa povjerljivih vojnih tajni u korist zabranjenog programa razvoja nuklearnog oružja Pjongjanga.
Ipak, incident koji je paralizovao svijet i primjeri iz Hrvatske pokazuju da se hakerski napadi mogu koristiti i koriste se za izvođenje vojnih operacija, prije svega prvog udara, što omogućava da se protivniku nanese velika šteta bez fizičkog uništenja infrastrukture i gubitka (velikog broja) života. Tako računari omogućavaju i manje bogatim zemljama, koje se ne smatraju velikim vojnim silama, da svjetskim moćnicima zadaju bolne udarce.
Napadi i na velike sile
Denis Avdagić, sigurnosni analitičar INMS-a, konsultantske kompanije iz Zagreba, navodi da kibernetički napadi omogućavaju manjim državama, nedržavnim hakerima, kriminalnim i terorističkim organizacijama da napadaju države, pa i one velike, globalne sile, što predstavlja, može se reći, asimetrično ratovanja gdje tradicionalne vojno-tehničke prednosti nisu presudne.
Napominje da se ne može reći kako tradicionalna vojna sredstva nisu važna, ali i dodaje da je posve jasno da značaj kibernetičkog ratovanja raste i postaje ključan aspekt i budućnost moderne nacionalne sigurnosti i međunarodnih odnosa.
Praktično sve države, dodaje, razvijaju specijalizirane kibernetičke jedinice unutar svojih vojnih i obavještajnih struktura kako bi se mogle nositi s ovim novim vrstama prijetnji, a neke razvijaju i napadačke sposobnosti, odnosno već ih i koriste.
Stoga se postavlja i pitanje da li upravo mogućnost da ozbiljan udarac koji se zada u digitalnom svijetu i u realnom dovodi do poremećaja balansa moći, gdje više neće biti bitno ko ima više tenkova, aviona, vojnika i oružja, nego “čiji su prsti i tastature – smrtonosniji”?
Prema mišljenju sigurnosnog stručnjaka Avdagića, upitno je koliko se može poremetiti balans, jer velike pa i uopšteno sve ozbiljne zemlje ne sjede čekajući. Ipak, nesporno je da se korištenjem sposobnih, jakih hakerskih timova može nanositi ogromna šteta, kakvu prije manji hakeri nisu mogli niti zamisliti.
“Kibernetički napadi mogu poremetiti ekonomiju. I ne samo države nego svi moraju ulagati velika sredstva za zaštitu.”
Navodi i da kibernetičko ratovanje omogućuje malim državama da izazovu veće sile, ali ishod je ipak nešto posve drugo, s obzirom da “veliki” imaju velike ljudske, tehničke, naučne resurse, finansijsku moć, a na kraju i mogućnost da na takve napade, ako je napadač poznat, uzvrate ogromnom konvencionalnom silom.
Vrste napada
Bitno je napraviti razliku između razloga za informatičke incidente i koliko se možemo od njih odbraniti.
Kada se govori o napadima koji se učestalo dešavaju, pojašnjava Ždrnja, možemo ih generalno grupisati u dvije kategorije: napade koje izvodi oportunistički napadači, koji su i izvor ovog povećanog broja incidenata posljednjih mjeseci i godina te one koje izvode sofisticirani napadači, koje nerijetko sponzorišu države (primjera radi Rusija, Sjeverna Koreja, Kina) i od kojih je odbrana vrlo teška ako ne i nemoguća.
On dodaje da bi odbrana od ovih prvih zapravo bi trebala skoro pa biti dio osnovne higijene kibernetičke sigurnosti.
Kako kaže, oportunistički napadači danas uglavnom traže nekakav profit (naprimjer enkripcijom datoteka i poslije ucjenjivanjem) i pokušavaju u što kraćem broju naći što veći broj žrtava te tu često iskorištavaju loš nivo sigurnosti i činjenicu da je puno kompanija na to gledalo kao običan “trošak”.
“I upravo tu dolazi ‘na naplatu’ činjenica da mala i srednja preduzeća na žalost slabo ulažu u informacijsku sigurnost, a ima i slučajeva kada je riječ o velikim poduzećima”.
Ždrnja napominje da se incident može desiti bilo kome, ali da bi svakako trebalo raditi na tome da se minimizuje rizik od ovakvih incidenata i spriječe upravo ti oportunistički napadači.
“A za takvo sprječavanje čak nije niti nužno imati vrhunske stručnjake – kojih apsolutno ima i u državama u našoj regiji, iako je činjenica da ih bogate države mogu jednostavnije dovesti. Ovdje je bitno provesti onu osnovnu [sigurnosnu] higijenu.”
Prvi udar
“Što se tiče broja hakerskih napada u ime država”, kaže Ždrnja, “na žalost možemo očekivati rast broja ovakvih napada jer jednostavno ne postoji niti jedan razlog zašto do tog rasta ne bi uopće došlo.”
“Digitalizacija je sveprisutna, sve je više sistema i usluga spojenih na internet, koje predstavljaju pojedinu metu za ovakve napadače, pogotovo kada je riječ o uslugama koje mogu imati uticaj na veći broj stanovnika određene države.”
Sličnog mišljenja je i sigurnosni analitičar INMS-a, konsultantske kompanije iz Zagreba.
“Mislim da potpuno sigurno možemo reći kako svjedočimo te ćemo i dalje svjedočiti porastu kibernetičkih napada kao dijelu kriminalnih, ali i međunarodnih sukoba i sigurnosnih prijetnji. Jednako sigurno je, smatram, kako će kibernetički ratovi postati sofisticiraniji, ali to nipošto ne znači kako će konvencionalno oružje, vojna sila pa i ona nuklearna nestati”, kaže Avdagić.
“Kibernetički napadi mogu biti prvi udar, koji kako naš život postaje sve vezaniji za informacijsku tehnologije može biti ravan nuklearnom.”
Ali za tako nešto, dodaje, potreban je visoki stepen tehnološkog razvoja kako napadača, tako i branjenika. U svakom slučaju, navodi, o svemu trebaju promišljati ne samo države, nego sve moguće organizacije i kompanije.
“Vrijeme danas brzo prolazi, zbog rapidnog napretka u tehnološkom smislu i svi se moraju strateški pripremati za izazove, a to nije pitanje samo za one iz područja tehnologije.”
Izvor: Al Jazeera