Hakeri urušavaju nemačku infrastrukturu


Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

Ostrva


Ostrvljani jednog od najlepših evropskih ostrva, Tere (Thera) ili Santorinija, žive neobičnim životom, koji bi mogao biti uzet kao uzor ostrvskog načina života. Često im se događaju zemljotresi i vulkanske erupcije, jer je sa obe strane ostrva po jedan veliki i aktivan vulkan. Negde sredinom trećeg milenijuma pre naše ere, jedna takva vulkanska eksplozija potpuno je uništila ostrvo i ostavila samo polukružni deo kopna: u sredini kaldere su ostrvca koja su izniknula posle mnogo kasnijih erupcija. Stanovnici Tere su pre eksplozije napustili svoja naselja, višespratne kuće sa kanalizacijom, ulice, ostave sa u zemlju uzidanim posudama za žito i ulje (zbog potresa), prelepe freske na zidovima, fini pleteni nameštaj: nađen je samo jedan kostur praseta, a begunce je verovatno stigao cunami na moru, koji je pobio njih i dobar deo stanovništva na Kritu (Crete), i teško oštetio veličanstvenu minojsku civilizaciju. Danas se na ostrvu živi specifičnim načinom života: nema dovoljno vode, ona dolazi uglavnom flaširana, deo nepogodan za piće izdvaja se iz morske vode; kanalizacija je osetljiva, od kultura uglavnom uspevaju vinova loza, paradajz i žuto sočivo. Mnogi taksiji na Teri su ruska vozila, koja dobro izdržavaju sneg – u ovome slučaju pesak, tako da su natpisi u vozilima na ćirilici. Ukratko, život ne ostrvu je težak, uglavnom posvećen turizmu, zavisan od transporta preko mora. Pa ipak, neko – bogati Rusi su otkrili da je to ostrvo koje im odgovara, tako da su se cene trogloditskih stanova popele do astronomskih visina: neki bogataši vole rizik.

Među grčkim ostrvima koje je država ponudila na prodaju je većina napuštenih, bez stanovnika, ili sa infrastrukturom preostalom od nekog davnog turističkog projekta… ili političkog projekta. U antici su se ponekad opasni ljudi, bivši vladari, kao rimski car Tiberije, slali na ostrva, odakle nisu mogli predstavljati opasnost za nove vladare. Tiberijev (Tiberius) boravak na Kapriju (Capri) je opisan i kao doba njegovog ludila, perverzija i potpune raskalašnosti. Drugi, prognani na ostrva, nisu imali takve mogućnosti… Posle Drugog svetskog rata, dva ideološki suprotstavljena režima, grčki i jugoslovenski, iskorišćavali su prirodne mediteranske resurse, i na negostoljubiva ostrva proganjali svoje političke protivnike. Makronisi, Jaros, Goli otok, Sveti Grgur ostaju spomenici mučenja, fizičkog i psihičkog. Ali ne samo tada: Austrougarska carevina je na Goli otok slala ruske zarobljenike u Prvom svetskom ratu

Kada je grčka pukovnička hunta pala, 1974, celo leto su sa ostrva-zatvora još pristizali zatvorenici; jugoslovenski nisu imali pravo na uspomene, sem privatnih, sve do perioda posle Titove smrti, kada su se započele objavljivati uspomene, biografije, autobiografije i dokumenti. U obe kulture govorilo se tada o „logorskoj književnosti“. Koliko je ljudi umrlo na ostrvima, grčkim i jugoslovenskim, i koliko ih je tamo uopšte bilo, još uvek nije u potpunosti utvrđeno. Sem mnogih jugoslovenskih filmova, izvrsno svedočanstvo o grčkim ostrvima-logorima je film Pantelisa Voulgarisa Happy Day (1976).

Da li je samo slepo neznanje ili monstruozna bezobzirnost naterala mlađahnog austrijskog ministra spoljnih poslova Kurca da predloži logore za izbeglice na grčkim ostrvima, ostaje nepoznato. Na nekim ostrvima, kao na Hiosu (Chios), logori koji uništavaju ljudsko dostojanstvo i živote već postoje. No nije teško zamisliti da će neka privlačna ostrva ostati u prodaji, dok druga, manje privlačna, čeka sudbina unesrećivanja ljudi. Možda će se i tu naći bogataši koji vole opasnost, spremni da kupe ostrvo blaženih u susedstvu ostrva prokletih? Možda i nađu neki zgodan način za eksploataciju logoraša za svoje potrebe? U književnosti naše mladosti, eksploatisane je video i za njih se borio izvesni izmišljeni kapetan Nemo, u romanu Dvadeset hiljada milja pod morem Žila Verna (Jules Verne). Ko će to danas da radi, kad u EU još niko nije reagovao na skandalozni ispad ministra? U svakom slučaju, letovanje, ostrva i druge zabave za raspust dobijaju morbidne odlike.

Druga ostrvska noćna mora koja sledi EU kao logična kazna za neodgovorno ponašanje, jeste izlazak velikog ostrva iz zajednice. Prvo sam se obradovala, misleći kako EU više neće plaćati bestidno skupe i isto toliko besmislene agrarne projekte kraljevske britanske porodice, a onda sam pomislila kako će kruna sada tražiti sredstva izvan zajednice, bez većih problema, i možda u paketu sa kandidatima za EU, obeleženih krajnjom bedom, posebno u području zemljoradnje. Malo sam se zabavljala post-apokaliptičnim vizijama budućnosti: ulaz u tunel ispod La Manša zatvoren prvo bodljikavom žicom, a onda zidom, vraćanje neželjenih posetilaca iz Velike Britanije u velikim gumenim čamcima, mogućna glad na ostrvu, itd. Sve je to samo neizvesno igranje sa živcima celog potkontinenta, i u oba mogućna slučaja imaće pre svega, i možda jedino, posledice na nervima građana na obe strane: izolacionizam, mržnju, nesposobnost komuniciranja, sve više nasilja… Uostalom, sve su to već smislile i opisale kulture stripa, B-filmova i Sci-Fi produkcije u raznim medijima.

Ostrva u Evropi, kako izgleda, moramo prepustiti bogatašima, represivnom aparatu ili kombinaciji te dve populacije. U grčkoj mitologiji je postojalo ostrvo koje je plutalo ispod površine vode: kada je Zevsova ljubavnica morala da rodi, već dugo progonjena od supruge Zevsa, Here, ostrvo se diglo iznad vode, i na njemu je progonjena majka rodila blizance, Artemidu i Apolona. Tako je nastalo sveto ostrvo Delos. Blizanci su primljeni u visoku božju porodicu, čak ih je i Hera primila. Nekako sam se nadala da će se negde pojaviti ovakvo blagorodno ostrvo: otkako je ubijena mlada, pametna poslanica, majka dvoje dece, i taj ostrvski san je nestao. Čula sam na TV Engleskinju koja na pitanje novinara o ostajanju ili odlasku iz EU na referendumu odgovara: „Za ostanak, naravno, nisam idiot!“ Nadajmo se, gospođo.

Svetlana Slapšak 23.06.2016.