Sa najnovijim tehnologijama interneta stvari (Internet of Things ili IoT), u sajber prostor se uključuju i kočnice u automobilima, semafori na raskrsnicama, a verovali ili ne, uskoro i boce za mleko, konzerve pašteta, kutije keksa, naše pantalone i cipele itd. U slučaju Džulijana Asanža napad nisu izveli hakeri ili sistemski tehničari britanskih tajnih službi, već političari koji su najobičnijim telefonskim pozivom na pravi broj naredili da se on isključi sa interneta.
Prof. dr Radomir Mihajlović
Koliko je tema ovog teksta aktuelna svedoči i činjenica da je važnost sajber državne bezbednosti došla čak i na nivo američke predsedničke izborne debate. U toku debate između Donalda Trampa i Hilari Klinton 27. septembra 2016. godine, Hilari Klinton je u više navrata optužila Rusiju i ruske sajber snage za provale u servere Demokratske partije i za tobožnje forsiranje Donalda Trampa kao pogodnijeg kandidata. U debati koja je predhodila otvorenoj deklaraciji sajber agresije Rusije na SAD, gotovo desetak minuta su obadva predsednička kandidata iznosila svoje planove za unapređenje sajber odbrane.
U nekoliko proteklih godina videli smo kretanje problematike sajber bezbednosti od računarskih centara do Bele kuće i Ovalnog kabineta u njoj. Česte i glasne diskusije važnosti sajber sigurnosti na međunarodnom planu naglasile su potrebu da se o ovom važnom i interesantnom problemu obratimo na sistematičan i strukturno organizovan način.
Autor napao Gugl
Bezbednosni incidenti u sajber prostoru su sve većih razmera, sa sve većim posledicama i sa sve većim odjekom u masovnim medijima. Autor teksta sa svojim saradnicima pravi generalnu klasifikaciju sajber incidenata sledeće vrste: slučajne, komercijalne, političke i vojne prirode.
Ispada da kod „Anonimnih”
imamo slučaj borbe protiv
kriminala kriminalom,
terorizmom protiv terorista.
Slučajne izvode, uglavnom, obični korisnici računara nenamerno ili, pak, hekeri hobisti koji osim isprobavanja snage na nekoj sajber meti nemaju drugih motiva. Slučajni napadači nisu maliciozni, već su pretežno naivni i kao takvi među prvima koji bi se našli pred sudijom, iza rešetaka ili bili kažnjeni na neki drugi način. Autoru ovog teksta desilo se da je sa svojim studentima nenamerno izveo napad na „Gugl”, posle čega mu je ukinut pristup „Guglovom” sajtu. Nakon više telefonskih razgovora, objašnjavanja i izvinjavanja, pristup mu je ponovo dozvoljen. Kazna zabrane pristupa Guglovim servisima je ozbiljna i predstavlja znatan gubitak za svakog ko bi tako bio kažnjen.
Stručnjak za rizik
Profesor računarskih nauka u Njujorškom institutu za tehnologiju, dr Radomir Mihajlović, jedan je od najpoznatijih stručnjaka za sajber bezbednost u svetu sa preko 25 godina iskustva. Dugo se bavi problemima kontrole rizika finansijske, političke i vojne prirode. Upotrebom obrade masovnih podataka, algoritama nauke o podacima (Data Science), prediktivne analize i algoritama za obradu prirodnog ljudskog govora, on proučava maliciozne događaje u sajber prostoru koji pokrivaju sve sisteme računarstva u oblaku, s posebnom pažnjom na internet stvari.
Posle mobilnog telefona, pristup „Guglovim” servisima nešto je najdragocenije i najprivatnije jednom modernom građaninu u razvijenim sredinama.
Sajber kriminal se, uglavnom, odnosi na drugu vrstu sajber prekršaja, gde su motivacije, namere i rezultati napada materijalne, finansijske, t.j. komercjalne prirode. U sajber kriminal spadaju napadi na naloge i račune u bankama, u komapanijama za procesuiranje plaćanja (Paypal, Visa, Mastercard, itd.), i lancima koji koriste elektronsko plaćanje. Tu smo imali bezbroj slučajeva uspešne krađe liste klijenata velikih trgovačkih lanaca s brojevima kreditnih kartica, gde je bilo moguće da se za po desetak dolara kupi blok od stotinka kartica.
U toku blokade i NATO agresije na Srbiju, beogradski klinci bi često koristili kupljene ili hakovane brojeve kartica za kupovinu majica, patika ili nešto malo skupljih artikala sa Zapada. Kupljene stvari preko interneta bi se dostavljale poštom najčešće bez carine.
Novi rodovi vojske
Pošto je vrlo malo prekršioca u takvoj trgovini bilo kažnjeno, možemo da poverujemo da su Miloševićeve vlasti na tako nešto gledale kao na neku vrstu dodatnog otpora NATO agresiji, t.j. na neku vrstu ekonomskog kontraudara uz pomoć sajber operacija srpskih hakera i sajber kriminalaca. U šali možemo da kažemo da se u modernim ratnim sukobima pojavljuju do sada neviđeni rodovi vojske, na primer „sajber lopovi”.
Sajber špijunaža firmi, recimo „Tojota” špijunira „Audi” (i obratno) ili jedno osiguravajuće društvo drugo, pojave su industrijske špijunaže o kojima se ređe govori. Po definiciji, špijunaža se odnosi na ilegalan pristup ili krađu privatnih, t.j. zaštićenih podataka poslovne prirode. Preostale dve vrste sajber napada, političke i vojne prirode zaslužuju posebnu pažnju, pa će kao dva posebna tipa komplementarnih napada u sajber ratu biti ovde detaljnije opisani.
Politički sajber napadi odnose se na akcije pripadnika jedne političke interesne grupe na materijalnu i medijsku infrastrukturu druge političke interesne grupe u sajber prostoru. Politički motivisani napadi najčešće se izvode unutar jedne države, a kada pređu granice država postaju komponenta ratnih sajber operacija. Najdrastičniji primer političkih sajber napada su aktivnosti „Anonimnih” (Anonimous). „Anonimni” se deklarišu da koriste principe računarstva za pravične ciljeve, gde definicija pravičnosti ostaje nezvanična, široka, uprošćena i, uglavnom, prihvatljiva bez mnogo analiziranja širem sloju publike. Koncept pravde je kompleksan i razlikuje se od slučaja do slučaja, pa je takozvano uzimanje pravde u neslužbene ruke neodgovorno i graniči se s kriminalom, a u novijoj klasifikaciji prekršaja, čak, sa terorizmom. Ispada da kod „Anonimnih” imamo slučaj borbe protiv kriminala kriminalom, terorizmom protiv terorista. Izgleda da oni veruju u staru srpsku izreku „Klin se klinom izbija”.
Anonimni hakeri se kriju iza popularne bele maske iz filma „V za Vendetu”. Moramo da podvučemo da je anonimni pokret takozvanih haktivista prvenstveno politički motivisan, iako su ponekad motivi generalne etičke prirode. U oktobru 2015. obrisali su sajtove rasističkog „Kju kluks klana” (KKK) u SAD u znak protesta protiv neetičkog gledanja na Amerikance afričkog porekla. Ovde se očigledno radilo o etičkoj motivaciji i akciji koju državni organi bez sudskog rešenja nisu mogli da izvedu.
U jednom sajber sukobu se
prvenstveno napadaju
programi i podaci iza
kojih stoje ljudi i stvari.
Američko ustavno pravo javnog govora i izjašnjavanja dozvoljava mnogim rasističkim i antiemitski orijentisanim organizacijama i pojednicima da javno predstavljaju svoje poglede na ljude i svet. U nemoći države pred sopstvenim zakonima, „Anonimni” ponekad na svoj način „podele pravdu”.
U ime države ili…?
Kako iza popularne maske mogu da kriju hakeri (spuferi) koji nastupaju ime državnih ili privrednih organizacija, spuferi, a ne autentični „Anonimni, potrebno je pažljivo semantički analizirati svaki nastup potonjih pre nego što se donese sud ili zaključak o datom slučaju ili akciji. Recimo, nedavni napad „Anonimnih” na „Jutjubu” na predsedničkog kandidata Donalda Trampa, čoveka koji nema gotovo nikakvu političku ili etičku istoriju vrednu ozbiljne pažnje, najverovatnije je to bio napad vrste „spufing” (lažnog predstavljanje) iza koga je, po svoj prilici, stajao neko iz užeg ili šireg suparničkog tabora. „Anonimni”, po pravilu, napadaju moćne i zakonom zaštićene.
Etički motivisane akcije „Anonimnih” na otkrivanju terorista i podataka o terorističkim organizacijama, tipa Al kaida, ISIS ili Al-Nusra, na liniji su tekuće zvanične politike skoro svih zemalja sveta, pa potreba za anonimnošću postaje pomalo sumnjiva i bode oči. Nikakvi zakoni ne sprečavaju državne sajber snage da napadnu terorističke organizacije, pa su „Anonimni” tu suvišni.
Državne granice su
odlučujući faktor pri
definisanju sajber rata.
Kada „Anonimni” govore o vojoj sajber borbi protiv loših sajber momaka, za šta su dovoljne zvanične policijske ili vojne sajber snage, atribut haktivista dolazi pod sumnju. Po svemu sudeći, moguće je da se državne i vojne sajber snage ponekada kriju iza maske „Anonimnih” u specijalnim akcijama koje bi bile u sukobu s domaćim ili međunarodnim zakonima.
Vojni sajber napadi odnose se na akcije napadača iz jedne države na elektronsku, informacionu i fizičku infrastrukturu druge države. Državne granice su odlučujući faktor pri definisanju sajber rata. Kada bi politički i vojno motivisani napadači jedne države uperili svoja sajber oružja na mete unutar svoje države, imali bismo slučaj sajber građanskog gerilskog rata ili sajber sabotaža.
Da bi bolje razumeo sajber rat kao fenomen novog načina konfrontacije i ratovanja među državama, pojasnićemo koncept sajber prostora. Po našoj rekurzivnoj definiciji, sajber rat je konflikt između država u sajber prostoru. Pod konfliktom podrazumevamo kako pretnje tako i egzekuciju pretnji u obliku sajber agresije ili napada.
Programi, pa ljudi
Kao što data definicija kazuje, sajber rat se odvija u određenom teatru ratnih događanja, t.j. u sajber prostoru. Da bi bila potpuna, potrebno je eksplicitno definisati sajber prostor. Sajber prostor je funkcionalni prostor sačinjen od svih programa i podataka kojima se može prići računarsko-komunikaciono-elektronskom infrastrukturom. Kako su svi moderni mediji masovnih komunikacija digitalizovani, to pored programa, podataka i klasične računarske infrastrukture, možemo da uključimo i sve mobilne telefone, TV kamere, štamparije novina i magazina, radio aparate itd.
Sa najnovijim tehnologijama interneta stvari (Internet of Things ili IoT), u sajber prostor se uključuju i kočnice u automobilima, semafori na raskrsnicama, frižideri, a verovali ili ne, uskoro i boce za mleko, konzerve pašteta, kutije keksa, naše pantalone i cipele itd. Svi fizički objekti interneta dtvari povezuju se u sajber prostor preko jeftinih super mikroračunara koje, svakako ,prate obavezni prograami i podaci. U suštini, istinski elementi sajber prostora su programi i podaci, a sve ostalo, stvari (predmeti), ljudi i ostali živi svet su sekundarni. Precizno govoreći, u jednom sajber sukobu se prvenstveno napadaju programi i podaci iza kojih stoje ljudi i stvari. Primer stvari na meti sajber agresije bili bi: računar, komunikaciona oprema, vozilo, avion, možda čak i nuklearna elektrana.
Sajber rat je nemoguć bez masivne elektronske infrastrukture koja se u tehničkoj notaciji opisuje kao prvi sloj sveukupnog modela otvorenog sistema komunikacija ustanovljneog u Internacionalnoj organizaciji za standarde (International Standard Organization – Open System Interconnection ili ISO-OSI).
Kako je predhodno navedeno, sajber rat je kompleksna maliciozna aktivnost u sajber prostoru. Da bi se u sveukupnoj kompleksnosti bolje sagledala suština pojedinačnog sajber sukoba globalnih razmera, logičko raščlanjenje u ortogonalne i komplementarne komponente nameće se kao prvi i prirodno strateški prilaz. Naime, fenomenu sajber rata može se prići iz tri logički ortogonalnih pravaca. Drugim rečima, jedan od modela bi smatrao da je sajber rat multidimenzionalan. Kada govorimo o multi dimezionalnom karakteru fenomena sajber ratovanja mi izdvajamo tri fundamentalne dimenzije: digitalna, binarna ili sistemska; semantička ili informaciona; i kontekstualna ili dimenzija komplementarnog okruženja.
Sajber ratovanje mora se posmatrati u sve tri dimenzije. Svaka sajber ratna operacija ima određene kordinate u svakoj od predloženih dimenzija. Kada se analiziraju ratne sajber opercije, uobičajeno je da dominira tehnička dimenzija koja je ovde nazvana digitalnom, binarnom ili sistemskom. Međutim, činjenica je da su sajber vojne operacije skoro uvek praćene informacionim, t.j. dezinformacionim, ratnim aktivnostima u kontekstu istih. Interesantan je za analizu tekući sajber sukob Rusije i SAD niskog inteziteta o kome su američki predsednički kandidati vodili diskusiju u najnovijoj debati.
U navodnoj ruskoj sajber agresiji serveri za elektronsku poštu Hilari Klinton i Izbornog komiteta demokratske partije (National Democratic Convention ili NDC) bili hakovani, a podaci prosleđeni „Vikiliksu” na objavljivanje. Informacioni cilj ruske sajber agresije, po navodima Hilari Klinton, bio je da utiče na glasače u korist Donald Trampa. U kontekstualnom odgovoru na takvu agresiju i informaciono utucanje na američke političke procese, Džulijanu Asanžu, prvom čoveku „Vikiliksa”, u Londonu je ukinuta internetska veza, a ruskoj globalnoj TV mreži rt.com zatvoren bankovni račun. U slučaju Džulijana Asanža imamo kontekstualni napad tipa ukidanje servisa (Denial of Service ili DoS napad). Taj napad nisu izveli hakeri ili sistemski tehničari britanskih tajnih službi, već političari koji su najobičnijim telefonskim pozivom na pravi broj naredili da se on isključi sa interneta.
Pri zatvaranju bankovnih računa mreže „Rusija danas” imali smo, takođe, prekid bankarskih servisa ili DoS napad u dimenziji kontekstualnog okruženja. U rekontri na kontru kontekstualnih napada, ruska TV mreža je lansirala masovnu trol akciju koja je na sublimirani način pozvala publiku da zatvori svoje račune u NatVest banci i povuče svoj novac. Posle odgovora podrške mnogih intelektualaca vrhunskog kalibra, kao što je to poznati režiser, filozof i aktivista Oliver Stoun, banka NatVest odlučila je da razmotri povlačenje agresivne odluke o zatvaranju računa RT mreže.
Pored analize konkretnih ratnih sajber operacija, ovde prikazan struktrualni prilaz može se upotrebiti i za anlizu relevantnih aktivnosti koje nisu u direktnoj vezi s nekim sajber ratnim incidentom. Na primer, bivši predsednički savetnik i stručnjak za borbu protiv terorizma, Ričard Klark, u mnogo javnih nastupa, a posebno svojim knjigama, predstavlja prosečnom građaninu i tehnički neobrazovanom američkom političaru problematiku sajber opasnosti na globalnom geopolitičkom planu. Ne može se negirati smisao njegovog pisanja kao prvenstveno politički, što bi ovde bilo svrstano u konstekstualno informacione dimenzije.
Kada Ričard Klark kaže da nije politički motivisan, on misli da nije svrstan, niti pristrasan u odnosu na dve vladajuće partije u SAD. U smislu sveobuhvatnih analiza, posle 30 godina službe u državnom sektoru, on neizostavno nosi znatno političko nasleđe i, shodno tom nasleđu, njegov način gledanja na fenomen sajber ratovanja nije tehničke prirode, već je više propagandno informacione i kontekstualne prirode. Bez obzira na njegov intelektualni sklop, dotični ne govori o sistemskim problemima sajber ratovanja, već uglavnom o semantičko informacionom aspektu i manje više o kontekstualnim karakteristikama sajber agresije pozivajući na povećano ulaganje finansijskih sredstava i veći angažman ljudskih resursa u sajber odbranu SAD.
Prikazani model je vrlo koristan za jasno i efektno sagledavanje sajber icidenata, relevantih događaja, medijskih nastupa pisanja i izjava, čijom primenom se mogu preciznije uočiti vidljive komponenate sajber rata u datoj situaciji i komponente koje bi eventualno bile odsutne, a trebalo bi ih eventualno dodati, da ne kažemo pojačati.
U SAD se angažuje na
stotine hiljada stručnjaka
sajber bezbednosti i odbrane.
Veliki broj medijskih promotera važnosti sajber ratovanja i sajber odbrane, kao što je to pomenuti političar i pisac Ričard Klark, pozivaju američku državu da više uloži u projekte sajber bezbednosti.
Koraci i u Srbiji
Kada je autor ovog teksta sa profesorom Draganom Domazetom i koleginicom Oliverom Lazarević pre deset godina uspostavio smer studija sajber bezbednosi na Univerzitetu Metropolitan i pokrenuo Beogradsku konferenciju o bezbednosti informacija BISEC, verovatno prvu takve vrste u Evropi, ideja je bila slična: da se pažnja javnosti i državnih organa Srbije usmeri na sajber bezbednost, uz poziv da se više ulaže u domaću bezbednosnu sajber infrastrukturu. Od tada su načinjeni veliki korsci u svetu, a možemo reći i u Srbiji.
U Sjedinjenim Državama se angažuje na stotine hiljada stručnjaka u oblasti sajber bezbednosti i odbrane. Ilustracije radi, sve češće se pojavljuju oglasi za zapošljavanje na mestima oficira inženjera sajber ratovanja (Cyber Warfare Engineer ili CWE), potrebnih za rad na savršenim hardversko-softverskim sistemima američkih vojnih snaga. Na skoro svim pretdhodnim BISEC konferencijama u Beogradu primećeni su simpatični mladići i devojke u uniformama vojske Srbije. Nažalost, njihovo odsustvo, oktobra ove godine na verovatno najinteresantnijoj konferenciji do sada bilo je više nego upadljivo.
