Hakeri urušavaju nemačku infrastrukturu


Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

Evropa: neslućeni lider hajtek industrije


Na Stari kontinent često se gledalo kao na mesto gde je razvoj digitalne ere najviše kasnio – i to daleko iza SAD i Azije, za koje je važilo da pomeraju granice. Ali, prvi pogled često vara. U stvari, prema novom izveštaju londonske firme Atomico koja se bavi ulaganjima rizičnog kapitala, evropske startup firme sada preuzimaju vođstvo u oblasti razvoja veštačke inteligencije, izgradnji novih tehnoloških centara i sve više privlačeći investicije iz tradicionalnih industrijskih grana. U evropski tehnološki sektor je prošle godine uloženo rekordnih 13.6 milijardi dolara, u poređenju sa 2,8 milijardi dolara u 2011. godini, piše Viljem Ečikson za Project Syndicate.

Prošli su dani kada se “tehno” sektor Evrope uglavnom sastojao od potrošački orijentisanog poslovanja sa akcentom na e-trgovinu, često praveći besramne, jeftine kopije uspešnih američkih kompanija. Evropa je danas utočište autentičnih, pionirskih inovacija, poput onih koje u venčer firmi Atomiko nazivaju “Deep Tech” – od one vrste veštačke inteligencije koju sada razvija Google u svom projektu DeepMind. Deep tech je u 2015. činio 1,3 milijardi dolara evropskih venture investicija isporučenih u 82 runde, kao i više od 289 miliona dolara, koliko je 2011. bilo isporučeno u 55 rundi.

Nova tehnološka čvorišta Evrope pojavljuju se na neočekivanim mestima, daleko izvan nekadašnjih žarišta u Londonu, Berlinu i Stokholmu. Atomico ukazuje na današnji Pariz, Minhen, Cirih i Kopenhagen kao na gradove koji će u narednim godinama preuzeti primat u digitalnoj industriji. Francuska ulaganja u hajtek startapove, kako ističu venčer analitičari u Atomiku, već je „stao na crtu“ Londonu i Berlinu u pogledu broja i obima investicija rizičnog kapitala.

Evropske tradicionalne industrije sada se bude, sve više fokusirajući svoje poslovanje na tehnološki sektor. Dve trećine najvećih evropskih korporacija je svoje tržišne kapitalizacije napravilo upravo direktnim investiranjem u tehnološke kompanije. Od početka 2015. godine, jedna trećina ovih korporativnih grupa je obavilo preuzimanje neke tehnološke kompanije.

Takođe, strane firme se žure da iskoriste evropske tehnološke talente. Google, Facebook i Amazon najavljuju veliku ekspanziju svojih tehnoloških centara u Evropi. Transakcije u tehnološkoj industriji su 2016. vredele više od 88 milijardi dolara – u odnosu na samo 3.3 milijarde u 2014. godini – uključujući HTC koji je kupio ARM, britansku firmu za poluprovodnike, dok je Qualcomm takođe kupio firmu za poluprovodničku tehnologiju, NXP po ceni od 47 milijardi dolara.

Jedna studija, koju je izradio Boston Consulting Group, ističe da se brojne male i izvozno orijentisane zemlje Evropske unije – nordijske, baltičke i zemlje Beneluksa – rangiraju znatno iznad Sjedinjenih Država kada se radi o tzv. “e-intenzitetu”, koji pokriva IT infrastrukturu, pristup internetu, kao i po intenzitetu angažovanosti vlada, kompanija i potrošača u aktivnostima vezanim za Internet.

Ovi “digitalni prvoborci” i „evro-mališani“ stvaraju oko 8% svog BDP-a zahvaljujući Internet poslovanju, u poređenju sa 5% koliko generiše tzv „velika evropska petorka“ (Nemačka, Francuska, Italija, Španija i Britanija). Takođe se očekuje da će između 2015. i 2020. zamah digitalizacije u evropskoj industriji generisati između 1,6 miliona i 2,3 miliona više novih radnih mesta od broja onih koja će se nadolaskom digitalizacije ugasiti.

Naravno, evropski tehnološki sektor i dalje ima svoje slabosti koje se ogledaju u još uvek neuspešnim nastojanjima da stvore takve tehnološke gigante koji bi bili  stanju da konkurišu kolosima iz Silicijumske doline. I dok su sada i evropski tehno-preduzetnici u stanju da prikupe sredstva za pokretanje firmi s lakoćom kojom to već odavno čine njihove američke kolege, američke firme uživaju u investicijama kapitala koje su u kasnijim fazama 14 puta izdašnije od evropskih. Ovakav jaz u visini investicija bio bi neutralisan ako bi, recimo, evropski penzioni fondovi preusmerili još samo 0,6% svog kapitala u upravljanje portfoliom sa venčer investicijama.

Još jedna slabost srodna ovoj krije se u nedostatku jednog pravog, jedinstvenog digitalnog EU tržišta. U SAD-u ili, recimo, Kini, tehnološki preduzetnici dobijaju direktan, neposredan i trenutni pristup jedinstvenom masovnom tržištu. U Evropi, tehno-preduzetnici su primorani da i dalje „krstare“ kroz  pravila 28 različitih  tržišta i njihove različite regulatorne režime.

Istine radi, treba reći da je Evropska komisija pre dve godine obećala stvaranje jedinstvenog digitalnog tržišta, procenjujući da bi ono moglo ojačati EU ekonomiju za oko 415 milijardi evra ($448.5mlrd) godišnje. Ali, Hosuk Li-Makijama i Filip Legren iz Otvorene mreže za političku ekonomiju (OPEN, Open Political Economy Network) nedavno su oštro revidirali procenu ovih rezultata. “Jedinstveno digitalno tržište Evrope”, tvrde oni, trenutno izgubljeno luta “kroz gomile zbrkanih i zastarelih, korporativno kontraproduktivnih industrijskih politika koje favorizuju proizvođače a ne potrošače, favorizujući velike a ne male kompanije, stavljajući u prvi plan staromodno uspostavljene činovnike nasuprot digitalnim startapovima, protežirajući EU firme a na štetu inostranih.”

Umesto liberalizacije, EU želi još više regulacije – kada se, na primer, radi o zabrani kompanija koje odbijaju online prodaju (osim ako nisu u pitanju autorska prava), ili uspostavljanje različitih cena robe/usluga zasnovanih na zemlji u kojoj kupac živi i radi. Tu su i ostale rizične opcije – kao što je napor uložen u regulisanje vlasništva nad podacima, pristupa i raspoloživosti  – sve to još uvek leži negde na horizontu.

Uprkos ovakvim rizicima po poslovanje, ukupan trend u tehnološkom sektoru je u Evropi pozitivan. Novi apetiti za upuštanjem u poslovne rizike izgleda da su poput cunamija protutnjali evropskim kontinentom; Atomico izveštava da više od 85% osnivača novih preduzeća drži do stava kako je “uobičajeno prihvatljivo” upustiti se u poduhvat otvaranja sopstvene kompanije. Dodajmo uz to i evropske talente u deep-tech i oblasti fundamentalnih istraživanja: Evropa ima vrhunski nastavni kadar i stoga nije čudo što se pet od prvih deset globalno najjačih IT univerzitetskih garnitura nalazi u EU; pravi bum informatičkih start-up preduzeća će, kako se čini, u Evropi postati dugoročno održivi poslovni model.

I u  sferi politike, takođe, postoji razlog za optimizam. Evropske digitalne stegonoše počinju da se organizuju u jednu moćnu i politički artikulisanu snagu; u 16 malih evro-zemalja, od Danske, preko Irske i Estonije, stvorene su grupe koje rade na tome da što je moguće više olakšaju i učine praktičnijim internet-poslovanje, zalažući se za poboljšanje postojećih regulativa i unifikaciju nacionalnih zakona u jedinstveni evropski Zakon. Sve ove zemlje su zajedno pozvale „velike“ članice EU na zabranu lokalizacije podataka po nacionalnim zakonima, jer bi lokalizacija bespotrebno i štetočinski rasparčala jedinstveno evropsko polje na 30-tak manjih digitalnih “niša”.

U vreme kada Sjedinjene Države sprovode protekcionističku, uskogrudu i nazadnu politiku, Evropa ubrzava kao inovativna ekonomska sila koja gleda napred. Zar ne deluje onda ironično, koliko i s razlogom obećavajuće,  da ta navodno troma EU sa večitog začelja na kraju zauzme čelnu poziciju, prednjačeći u oslobađanju pravih ekonomskih potencijala interneta?

 

Project Syndicate