Са најновијим технологијама интернета ствари (Internet of Things или IoT), у сајбер простор се укључују и кочнице у аутомобилима, семафори на раскрсницама, а веровали или не, ускоро и боце за млеко, конзерве паштета, кутије кекса, наше панталоне и ципеле итд. У случају Џулијана Асанжа напад нису извели хакери или системски техничари британских тајних служби, већ политичари који су најобичнијим телефонским позивом на прави број наредили да се он искључи са интернета.
Проф. др Радомир Михајловић
Колико је тема овог текста актуелна сведочи и чињеница да је важност сајбер државне безбедности дошла чак и на ниво америчке председничке изборне дебате. У току дебате између Доналда Трампа и Хилари Клинтон 27. септембра 2016. године, Хилари Клинтон је у више наврата оптужила Русију и руске сајбер снаге за провале у сервере Демократске партије и за тобожње форсирање Доналда Трампа као погоднијег кандидата. У дебати која је предходила отвореној декларацији сајбер агресије Русије на САД, готово десетак минута су обадва председничка кандидата износила своје планове за унапређење сајбер одбране.
У неколико протеклих година видели смо кретање проблематике сајбер безбедности од рачунарских центара до Беле куће и Овалног кабинета у њој. Честе и гласне дискусије важности сајбер сигурности на међународном плану нагласиле су потребу да се о овом важном и интересантном проблему обратимо на систематичан и структурно организован начин.
Аутор напао Гугл
Безбедносни инциденти у сајбер простору су све већих размера, са све већим последицама и са све већим одјеком у масовним медијима. Аутор текста са својим сарадницима прави генералну класификацију сајбер инцидената следеће врсте: случајне, комерцијалне, политичке и војне природе.
Испада да код „Анонимних”
имамо случај борбе против
криминала криминалом,
тероризмом против терориста.
Случајне изводе, углавном, обични корисници рачунара ненамерно или, пак, хекери хобисти који осим испробавања снаге на некој сајбер мети немају других мотива. Случајни нападачи нису малициозни, већ су претежно наивни и као такви међу првима који би се нашли пред судијом, иза решетака или били кажњени на неки други начин. Аутору овог текста десило се да је са својим студентима ненамерно извео напад на „Гугл”, после чега му је укинут приступ „Гугловом” сајту. Након више телефонских разговора, објашњавања и извињавања, приступ му је поново дозвољен. Казна забране приступа Гугловим сервисима је озбиљна и представља знатан губитак за сваког ко би тако био кажњен.
Стручњак за ризик
Професор рачунарских наука у Њујоршком институту за технологију, др Радомир Михајловић, један је од најпознатијих стручњака за сајбер безбедност у свету са преко 25 година искуства. Дуго се бави проблемима контроле ризика финансијске, политичке и војне природе. Употребом обраде масовних података, алгоритама науке о подацима (Data Science), предиктивне анализе и алгоритама за обраду природног људског говора, он проучава малициозне догађаје у сајбер простору који покривају све системе рачунарства у облаку, с посебном пажњом на интернет ствари.
После мобилног телефона, приступ „Гугловим” сервисима нешто је најдрагоценије и најприватније једном модерном грађанину у развијеним срединама.
Сајбер криминал се, углавном, односи на другу врсту сајбер прекршаја, где су мотивације, намере и резултати напада материјалне, финансијске, т.ј. комерцјалне природе. У сајбер криминал спадају напади на налоге и рачуне у банкама, у комапанијама за процесуирање плаћања (Paypal, Visa, Mastercard, итд.), и ланцима који користе електронско плаћање. Ту смо имали безброј случајева успешне крађе листе клијената великих трговачких ланаца с бројевима кредитних картица, где је било могуће да се за по десетак долара купи блок од стотинка картица.
У току блокаде и НАТО агресије на Србију, београдски клинци би често користили купљене или хаковане бројеве картица за куповину мајица, патика или нешто мало скупљих артикала са Запада. Купљене ствари преко интернета би се достављале поштом најчешће без царине.
Нови родови војске
Пошто је врло мало прекршиоца у таквој трговини било кажњено, можемо да поверујемо да су Милошевићеве власти на тако нешто гледале као на неку врсту додатног отпора НАТО агресији, т.ј. на неку врсту економског контраудара уз помоћ сајбер операција српских хакера и сајбер криминалаца. У шали можемо да кажемо да се у модерним ратним сукобима појављују до сада невиђени родови војске, на пример „сајбер лопови”.
Сајбер шпијунажа фирми, рецимо „Тојота” шпијунира „Ауди” (и обратно) или једно осигуравајуће друштво друго, појаве су индустријске шпијунаже о којима се ређе говори. По дефиницији, шпијунажа се односи на илегалан приступ или крађу приватних, т.ј. заштићених података пословне природе. Преостале две врсте сајбер напада, политичке и војне природе заслужују посебну пажњу, па ће као два посебна типа комплементарних напада у сајбер рату бити овде детаљније описани.
Политички сајбер напади односе се на акције припадника једне политичке интересне групе на материјалну и медијску инфраструктуру друге политичке интересне групе у сајбер простору. Политички мотивисани напади најчешће се изводе унутар једне државе, а када пређу границе држава постају компонента ратних сајбер операција. Најдрастичнији пример политичких сајбер напада су активности „Анонимних” (Anonimous). „Анонимни” се декларишу да користе принципе рачунарства за правичне циљеве, где дефиниција правичности остаје незванична, широка, упрошћена и, углавном, прихватљива без много анализирања ширем слоју публике. Концепт правде је комплексан и разликује се од случаја до случаја, па је такозвано узимање правде у неслужбене руке неодговорно и граничи се с криминалом, а у новијој класификацији прекршаја, чак, са тероризмом. Испада да код „Анонимних” имамо случај борбе против криминала криминалом, тероризмом против терориста. Изгледа да они верују у стару српску изреку „Клин се клином избија”.
Анонимни хакери се крију иза популарне беле маске из филма „В за Вендету”. Морамо да подвучемо да је анонимни покрет такозваних хактивиста првенствено политички мотивисан, иако су понекад мотиви генералне етичке природе. У октобру 2015. обрисали су сајтове расистичког „Кју клукс клана” (ККК) у САД у знак протеста против неетичког гледања на Американце афричког порекла. Овде се очигледно радило о етичкој мотивацији и акцији коју државни органи без судског решења нису могли да изведу.
У једном сајбер сукобу се
првенствено нападају
програми и подаци иза
којих стоје људи и ствари.
Америчко уставно право јавног говора и изјашњавања дозвољава многим расистичким и антиемитски оријентисаним организацијама и поједницима да јавно представљају своје погледе на људе и свет. У немоћи државе пред сопственим законима, „Анонимни” понекад на свој начин „поделе правду”.
У име државе или…?
Како иза популарне маске могу да крију хакери (спуфери) који наступају име државних или привредних организација, спуфери, а не аутентични „Анонимни, потребно је пажљиво семантички анализирати сваки наступ потоњих пре него што се донесе суд или закључак о датом случају или акцији. Рецимо, недавни напад „Анонимних” на „Јутјубу” на председничког кандидата Доналда Трампа, човека који нема готово никакву политичку или етичку историју вредну озбиљне пажње, највероватније је то био напад врсте „спуфинг” (лажног представљање) иза кога је, по свој прилици, стајао неко из ужег или ширег супарничког табора. „Анонимни”, по правилу, нападају моћне и законом заштићене.
Етички мотивисане акције „Анонимних” на откривању терориста и података о терористичким организацијама, типа Ал каида, ИСИС или Ал-Нусра, на линији су текуће званичне политике скоро свих земаља света, па потреба за анонимношћу постаје помало сумњива и боде очи. Никакви закони не спречавају државне сајбер снаге да нападну терористичке организације, па су „Анонимни” ту сувишни.
Државне границе су
одлучујући фактор при
дефинисању сајбер рата.
Када „Анонимни” говоре о војој сајбер борби против лоших сајбер момака, за шта су довољне званичне полицијске или војне сајбер снаге, атрибут хактивиста долази под сумњу. По свему судећи, могуће је да се државне и војне сајбер снаге понекада крију иза маске „Анонимних” у специјалним акцијама које би биле у сукобу с домаћим или међународним законима.
Војни сајбер напади односе се на акције нападача из једне државе на електронску, информациону и физичку инфраструктуру друге државе. Државне границе су одлучујући фактор при дефинисању сајбер рата. Када би политички и војно мотивисани нападачи једне државе уперили своја сајбер оружја на мете унутар своје државе, имали бисмо случај сајбер грађанског герилског рата или сајбер саботажа.
Да би боље разумео сајбер рат као феномен новог начина конфронтације и ратовања међу државама, појаснићемо концепт сајбер простора. По нашој рекурзивној дефиницији, сајбер рат је конфликт између држава у сајбер простору. Под конфликтом подразумевамо како претње тако и егзекуцију претњи у облику сајбер агресије или напада.
Програми, па људи
Као што дата дефиниција казује, сајбер рат се одвија у одређеном театру ратних догађања, т.ј. у сајбер простору. Да би била потпуна, потребно је експлицитно дефинисати сајбер простор. Сајбер простор је функционални простор сачињен од свих програма и података којима се може прићи рачунарско-комуникационо-електронском инфраструктуром. Како су сви модерни медији масовних комуникација дигитализовани, то поред програма, података и класичне рачунарске инфраструктуре, можемо да укључимо и све мобилне телефоне, ТВ камере, штампарије новина и магазина, радио апарате итд.
Са најновијим технологијама интернета ствари (Internet of Things или IoT), у сајбер простор се укључују и кочнице у аутомобилима, семафори на раскрсницама, фрижидери, а веровали или не, ускоро и боце за млеко, конзерве паштета, кутије кекса, наше панталоне и ципеле итд. Сви физички објекти интернета дтвари повезују се у сајбер простор преко јефтиних супер микрорачунара које, свакако ,прате обавезни програами и подаци. У суштини, истински елементи сајбер простора су програми и подаци, а све остало, ствари (предмети), људи и остали живи свет су секундарни. Прецизно говорећи, у једном сајбер сукобу се првенствено нападају програми и подаци иза којих стоје људи и ствари. Пример ствари на мети сајбер агресије били би: рачунар, комуникациона опрема, возило, авион, можда чак и нуклеарна електрана.
Сајбер рат је немогућ без масивне електронске инфраструктуре која се у техничкој нотацији описује као први слој свеукупног модела отвореног система комуникација установљнеог у Интернационалној организацији за стандарде (International Standard Organization – Open System Interconnection или ISO-OSI).
Како је предходно наведено, сајбер рат је комплексна малициозна активност у сајбер простору. Да би се у свеукупној комплексности боље сагледала суштина појединачног сајбер сукоба глобалних размера, логичко рашчлањење у ортогоналне и комплементарне компоненте намеће се као први и природно стратешки прилаз. Наиме, феномену сајбер рата може се прићи из три логички ортогоналних праваца. Другим речима, један од модела би сматрао да је сајбер рат мултидимензионалан. Када говоримо о мулти димезионалном карактеру феномена сајбер ратовања ми издвајамо три фундаменталне димензије: дигитална, бинарна или системска; семантичка или информациона; и контекстуална или димензија комплементарног окружења.
Сајбер ратовање мора се посматрати у све три димензије. Свака сајбер ратна операција има одређене кординате у свакој од предложених димензија. Када се анализирају ратне сајбер оперције, уобичајено је да доминира техничка димензија која је овде названа дигиталном, бинарном или системском. Међутим, чињеница је да су сајбер војне операције скоро увек праћене информационим, т.ј. дезинформационим, ратним активностима у контексту истих. Интересантан је за анализу текући сајбер сукоб Русије и САД ниског интезитета о коме су амерички председнички кандидати водили дискусију у најновијој дебати.
У наводној руској сајбер агресији сервери за електронску пошту Хилари Клинтон и Изборног комитета демократске партије (National Democratic Convention или NDC) били хаковани, а подаци прослеђени „Викиликсу” на објављивање. Информациони циљ руске сајбер агресије, по наводима Хилари Клинтон, био је да утиче на гласаче у корист Доналд Трампа. У контекстуалном одговору на такву агресију и информационо утуцање на америчке политичке процесе, Џулијану Асанжу, првом човеку „Викиликса”, у Лондону је укинута интернетска веза, а руској глобалној ТВ мрежи rt.com затворен банковни рачун. У случају Џулијана Асанжа имамо контекстуални напад типа укидање сервиса (Denial of Service или DoS napaд). Тај напад нису извели хакери или системски техничари британских тајних служби, већ политичари који су најобичнијим телефонским позивом на прави број наредили да се он искључи са интернета.
При затварању банковних рачуна мреже „Русија данас” имали смо, такође, прекид банкарских сервиса или DoS напад у димензији контекстуалног окружења. У реконтри на контру контекстуалних напада, руска ТВ мрежа је лансирала масовну трол акцију која је на сублимирани начин позвала публику да затвори своје рачуне у NatVest банци и повуче свој новац. После одговора подршке многих интелектуалаца врхунског калибра, као што је то познати режисер, филозоф и активиста Оливер Стоун, банка NatVest одлучила је да размотри повлачење агресивне одлуке о затварању рачуна РТ мреже.
Поред анализе конкретних ратних сајбер операција, овде приказан структруални прилаз може се употребити и за анлизу релевантних активности које нису у директној вези с неким сајбер ратним инцидентом. На пример, бивши председнички саветник и стручњак за борбу против тероризма, Ричард Кларк, у много јавних наступа, а посебно својим књигама, представља просечном грађанину и технички необразованом америчком политичару проблематику сајбер опасности на глобалном геополитичком плану. Не може се негирати смисао његовог писања као првенствено политички, што би овде било сврстано у констекстуално информационе димензије.
Када Ричард Кларк каже да није политички мотивисан, он мисли да није сврстан, нити пристрасан у односу на две владајуће партије у САД. У смислу свеобухватних анализа, после 30 година службе у државном сектору, он неизоставно носи знатно политичко наслеђе и, сходно том наслеђу, његов начин гледања на феномен сајбер ратовања није техничке природе, већ је више пропагандно информационе и контекстуалне природе. Без обзира на његов интелектуални склоп, дотични не говори о системским проблемима сајбер ратовања, већ углавном о семантичко информационом аспекту и мање више о контекстуалним карактеристикама сајбер агресије позивајући на повећано улагање финансијских средстава и већи ангажман људских ресурса у сајбер одбрану САД.
Приказани модел је врло користан за јасно и ефектно сагледавање сајбер ицидената, релевантих догађаја, медијских наступа писања и изјава, чијом применом се могу прецизније уочити видљиве компоненате сајбер рата у датој ситуацији и компоненте које би евентуално биле одсутне, а требало би их евентуално додати, да не кажемо појачати.
У САД се ангажује на
стотине хиљада стручњака
сајбер безбедности и одбране.
Велики број медијских промотера важности сајбер ратовања и сајбер одбране, као што је то поменути политичар и писац Ричард Кларк, позивају америчку државу да више уложи у пројекте сајбер безбедности.
Кораци и у Србији
Када је аутор овог текста са професором Драганом Домазетом и колегиницом Оливером Лазаревић пре десет година успоставио смер студија сајбер безбедноси на Универзитету Метрополитан и покренуо Београдску конференцију о безбедности информација BISEC, вероватно прву такве врсте у Европи, идеја је била слична: да се пажња јавности и државних органа Србије усмери на сајбер безбедност, уз позив да се више улаже у домаћу безбедносну сајбер инфраструктуру. Од тада су начињени велики корсци у свету, а можемо рећи и у Србији.
У Сједињеним Државама се ангажује на стотине хиљада стручњака у области сајбер безбедности и одбране. Илустрације ради, све чешће се појављују огласи за запошљавање на местима официра инжењера сајбер ратовања (Cyber Warfare Engineer или CWE), потребних за рад на савршеним хардверско-софтверским системима америчких војних снага. На скоро свим претдходним BISEC конференцијама у Београду примећени су симпатични младићи и девојке у униформама војске Србије. Нажалост, њихово одсуство, октобра ове године на вероватно најинтересантнијој конференцији до сада било је више него упадљиво.
