Hakeri urušavaju nemačku infrastrukturu


Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

“Društvenjaci”, miljenici tehnoloških biznisa


Sigurno će jednog dana sposobnost direktnog povezivanja nano-mašina sa našim mozgovima učiniti kompjuterske nauke kakve znamo zastarelima. Kada stručnjaci počnu da se svađaju zbog svoje “neporecive važnosti”, studenti koji na početku studija biraju glavni predmet počeće da shvataju kako opskurna veština ručnog kuckanja misterioznih i ezoteričnih simbola arkane više nije struka koja sigurno dobija. U ovom trenutku, međutim, za razliku od IT stručnjaka, čiji je posao siguran, samo su diplomci društvenih nauka ti koji se danas pitaju hoće li im svi ti radovi i knjige što promovišu isplativost i utrživost njihove struke doneti manje ili više nelagodnosti u budućnosti (ali ipak nelagodnosti, u svakom slučaju). Dve dopune ove rastuće oblasti pojavile su se baš na vreme, piše Timoti Obri u Njujork tajmsu, pokušavajući da pomire postdiplomsku paniku i trileme tipa “kuda da se denem nakon škole”, klasičan problem mladih u koji, prirodno i mladi iz ovogodišnje školske generacije mogu zapasti: jedna je knjiga Džordža Andersa, “Možete učiniti bilo šta: iznenađujuća sila ’beskorisnog’ obrazovanja u društvenim naukama“, a tu je i knjiga Rendala Strosa, “Praktično obrazovanje: zašto su diplomci drušvenih nauka sjajni zaposlenici” (George Anders: “You Can Do Anything: The Surprising Power of a ‘Useless’ Liberal Arts Education”, Randall Stross: “A Practical Education: Why Liberal Arts Majors Make Great Employees”).

Prema Andersu i Strosu, sektor koji se stalno i sve više širi sada proizvodi karijere u oblastima kao što su upravljanje projektima, regrutacija i odabir novih uposlenika, ljudski odnosi, brendiranje, analiza podataka, istraživanje tržišta, dizajn, prikupljanje sredstava ili obezbeđivanje resursa – da navedemo samo neke od novih poslova za društvenjake – sve su ovo profili koji naročito zahtevaju veštine koje se uče u oblasti humanističkih nauka. Da bi se razviljalo u ovim oblastima, mora se biti sposoban za efikasnu komunikaciju, biti sposoban tačno protumačiti suptilne društvene i emocionalne znake, praviti ubedljive argumente, brzo se prilagođavati fluidnim tj promenljivim sredinama, tumačiti nove oblike informacija dok ih pretvara u privlačan narativ i predviđati moguće prepreke i mogućnosti pre nego što se pojave. Obrazovni programi poput engleskog (tj ekspertize poznavanja bilo kog jezika) ili, recimo istorije, predstavljaju bolju pripremu za poslovanje budućnosti, tvrde ova dva autora, pre svega za potrebe novonastajućeg “sektora komunikacijskih veština” – veština daleko potrebnijih nego što su to danas stručno usmerene discipline poput inženjerskih nauka ili finansija. Iako se ne uspostavljaju u karijeri po nekom ustaljenom automatizmu, proučavanje humanističkih disciplina, kada i ukoliko se pravilno odrede i uspostave, na kraju rezultiraju zaposlenjem koje može biti isplativo i ispunjavajuće. Zaista, do trenutka kada dođu do onoga što Stros naziva “dobom vrhunskih zarada”, u dobi između 56 i 60 godina, majstori društvenih nauka godišnje zarađuju u proseku 2000 dolara više nego oni sa profesorskim stepenom (ako uračunamo napredne stepene u obe kategorije).

I dok tradicionalne matrice tipa “Možete uraditi bilo šta” i “Praktično obrazovanje” pružaju korisne komunikacijske tačke u prilog finansijskoj održivosti proučavanja društvenih veština, one mogu izazvati više strepnje nego nade. Obe matrice sadrže brojne anegdote o traženju posla, sve sa srećnim završetkom, ali putovanje do te srećne tačke uvek se pokaže zastrašujućim, dugačkim i riskantnim. Štaviše, stvarnost koja očigledno daje prednost novinarima u oblasti društvenih nauka je upravo ono što aktuelno tržište rada čini tako pretećim: ekstremna nesigurnost. Obučeni da budu fleksibilni i prilagodljivi, ovi studenti su, prema Andersovim rečima, dobro pripremljeni da se kreću na nestabilnom tržištu rada gde kompanije, oblasti, a ponekad i čitave industrije rastu i stropoštaju se u trenutku, gde automatizacija postaje dosadašnje dobro poznate veštine čini izlišnima i gde privremeni kratkoročni poslovi, frilenserski zadaci, honorarni, part time poslove, neplaćeni pripravnički staž i samozapošljavanje zamenjuju dugoročne pozicije stalno zaposlenih, koje uključuju prava i beneficije zaštićene sindikatima. Dok Anders, koji piše za časopis Forbes, očigledno želi najbolje za najsvežije diplomce iz društvenih nauka, njegov se motivacioni govor često sastoji od rebrendiranja opasnih tržišnih uslova 21. veka, kao dela uzbudljivih i novih graničnih područja. Nestabilnost može proizvesti “čudnovato skakanje s posla na posao” i veću “autonomiju”. Nedavni diplomci iz humanističkih disciplina, koji smatraju da su ovi uslovi ne baš primamljivi, kaže u svojoj knjizi Džordž Anders, jednostavno treba da otkriju pravi duh avanture – isti onaj duh koji ih je vodio do oblasti koje su izabrali da studiraju. Međutim, izgleda da je malo verovatno da će ih njegova analogija sa raftingom na uzburkanim vodama u tolikoj meri uzbuditi da bi poslodavcima neštedimice slali svoj motivaciona pisma i rezimee.

Ove dve knjige takođe pokreću teška pitanja o tome ko tačno može da svoju diplomu društvenih nauka pretoči u uspešnu karijeru. U skoro svim pričama, kandidati za posao moraju da prežive značajno zaostajanje pre nego što pronađu poziciju koja plaća račune, tokom koje su često prinuđeni da obavljaju dodatnu obuku ili prihvate slabo kompenzovani rad, oslanjajući se na finansijsku podršku svojih roditelja. Štaviše, u skoro svakom slučaju, završavaju u širokoj mreži istkanoj od članova svoje porodice i prijatelja. Predviđajući nešto loše, kao „ptica zloslutnica“ Stross, profesor biznisa na Državnom univerzitetu u San Hozeu, odlučio je da svoju studiju i proučavanje ograniči na diplomce Stenforda kako bi osigurao dovoljan broj uspešnih priča. Čak i ove osobe završavaju tako što jedva sastavljaju kraj s krajem. Ako je tako uspešnim „društvenjacima“ koji su briljirali na jednom Stenfordu koliko li je teže moralo biti onima sa manje veza i sa B.A. diplomama iz ne tako prestižnih škola?

Nije čudno da su prve generacije, radnici i studenti iz inostranstva toliko često privučeni predmetima iz oblasti tehnologije i biznisa, što im, izgleda, kasnije u karijeri obezbeđuje neposredniju „kopču“ između osiguranih akreditiva i stabilnijih karijera. Anders primećuje da Etsy, P2P vebsajt za onlajn trgovinu ručno izrađenim  i vintidž upotrebnim predmetima želi zaposlene koji mogu “vedro ćaskati i šegačiti se konceptualnim umetničkim delima jedne Dženi Holcer (Jenny Holzer), a da odmah potom pretope teoriju u praksu (tj. prodaju)” – ovo zvuči kao dobitna kombinacija za sve one koji imaju privilegiju da u svojoj struci govore slobodnijim, spontanijim jezikom. Moguće je, naravno, da diplomci društvenih disciplina pomognu studentima koji potiču iz radničke klase kako bi stekli sjajno poznavanje kulture i umetnosti, koja se, generalno, razvija među onima koji i inače pripadaju klasi bogatih ili visoko obrazovanim roditeljima, ali postoji visok stepen verovatnoće da oni koji imaju elitni bekgraund – a ne njihov stepen poznavanja scenskih umetnosti ili npr. istorije umetnosti – imaju najsigurniji prolaz karijernim oblastima o kojima Džordž Anders piše. On navodi studiju iz 2015. godine koja ukazuje na to da su studenti sa diplomom iz umetničko-društveno-humanističkih oblasti tek u nešto neznatnijem broju ušli u tehnološki sektor, dakle u samo malo manjoj stopi u poređenju sa studentima iz visoko rangiranih informatičko-tehnoloških škola (7,5 posto prema 9,9 posto). Međutim, u njegovom zaključku se ne pokazuje tačno koji su posao dobili različiti tipovi studenata ili za šta su i koliko plaćeni, a sam Anders priznaje da će možda biti neophodno dodatno usmeravanje u karijeri kako bi se studenti sa univerzitetima drugog reda pomoglo da njihovo dotadašnje „društvenjačko“ obrazovanje profunkcioniše na način na koji misli da treba.

Zagovornici humanističkog obrazovanja u savremenoj strukturi zapošljavanja zastupaće stanovište da bi intelektualna iskustva koja se crpu a potom i kale u ovim disciplinama trebalo da svima budu dostupna. Ako deca čiji roditelji redovno izdvajaju sredstva za njihovo dalje školovanje i budućnost ne moraju da iskušavaju od kakve je vajde i praktičnosti u životu proučavanje feminističke filozofije, zašto bi to onda trebalo da čine stipendisti – oni koji su svojim znanjem i sposobnošću stekli mogućnost da im školovanje i studije plati neko drugi a ne roditelji? Štaviše, mnogi profesori i studenti danas odbacuju široko rasprostranjen trend procene oblasti studija u smislu njihove kasnije „utrživosti“ po okončanju studija, gledajući tu „isplativost na tržištu rada“ kao na znak kapitulacije američkog univerziteta prema korporativističkoj, neoliberalnoj ideologiji.

Cilj društvenih nauka je, kako kažu akademci, prenositi znanje, promovisati sposobnosti za ozbiljna intelektualna istraživanja i podsticati kritičke perspektive prevladavajućih normi i pretpostavki, bez obzira na to da li takva obuka i edukacija privlače potencijalne poslodavce. Ali, što, onda, profesori ne žele da njihovi učenici dobiju dobar posao nakon fakulteta, posebno onih koji su opljačkani dugovima nastalih uzimanjem studentskih kredita? Zaista, s obzirom na ono što izgleda kao trajna budžetska štednja i natezanje kraja s krajem unutar američkog visokog obrazovanja, budućnost mnogih disciplina u humanističkim oblastima po svemu sudeći zavisi od sposobnosti percepcije diplomaca da iskoriste neku volšebnu šansu i otvore sebi vrata za zaposlenje u nekoj lukrativnoj „prirodnjačkoj“ profesiji. Tako se zagriženi zagovornici studiranja humanističkih nauka mogu naći u situaciji da, s jedne strane, odbijaju kriterijume koje Anders i Stros koriste kako bi potvrdili vrednost i održivost svojih pretpostavki, dok se potajno, s druge strane, očajnički nadaju da su prognoze i ishodi ova dva autora tačni. Po principu: Biti zadovoljan s onim čime raspolažeš, a nadati se nečemu “izgledno” boljem (na šta je neko negde ukazao)

Timoti Obri je vanredni profesor engleskog na njujorškom koledžu Baruh i autor knjige “Čitanje kao terapija: kakva savremeni roman i proza utiču na američku srednju klasu” (Reading as Therapy: What Contemporary Fiction Does for Middle-Class Americans)