Hakeri urušavaju nemačku infrastrukturu


Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

Obići čitavu planetu: Najteža mesta na svetu za posetu turista (2/2)


Albert Podell je proputovao sve zemlje sveta. “U nekim slučajevima, avantura bi počela i pre nego što bih stigao tamo”, kaže on u intervjuu za vebsajt izdanje američkog magazina The Atlantic. Nakon prvog, evo i drugog dela Podelove priče o najnepristupačnijim državama na planeti.

11

Rusija ne bi trebalo da je na ovom spisku, mada sam za svoje četvrto putovanje tamo tokom 2010. godine otkrio koliku odgovornost jedan Amerikanac poput mene treba da poseduje ukoliko želi da uđe u Putinovu zemlju: i, dok većina ostalih zemalja sveta može da zahtev za rusku vizu podnese jednostavnim popunjavanjem 21 pitanja odštampanog na jednoj stranici formata A4, američki građani moraju da koriste zamarajući “novi oblik zahteva za vizu na osnovu reciprociteta” – formular koji se sastoji od 41 pitanja koja često duboko zadiru u privatnost. U njih spadaju: Itinerer sa detaljima kretanja; ime osobe ili organizacije koja plaća putovanje; imena svih zemalja koje je podnosilac posetio u poslednjih 10 godina (u mom slučaju, bilo ih je 99); trenutni posao podnosioca kao i njegova dva prethodna radna mesta; sve obrazovne ustanove koje je podnosilac posetio; sve profesionalne, građanske i dobrotvorne organizacije čiji je podnosilac zahteva član ili sa kojima je sarađivao; imena svih rođaka podnosioca prijave u Rusiji; detalji obuke iz vatrenog oružja, eksploziva, nuklearnog oružja, i “bioloških i hemijskih supstanci” (što bi verovatno obuhvatilo sve od acidophilus bakterija u svakom jogurtu do sredstava za čišćenje Drāno); tu su obavezni i detalji o služenju vojnog roka podnosioca predstavke, uključujući njegov čin i zanimanje.

Da biste izbegli sankciju promptnog odbijanja od strane ruskih vlasti zbog toga što niste odgovorili na svako pitanje, i iako sam bio ubeđen da Kremlju ne treba davati ovakve podatke, poslušno sam ispunio obrazac koji sadrži podatak da sam, tokom svog služenja u američkim oružanim snagama ponosno i patriotski doprineo pisanju i uređivanju zvaničnog priručnika američke vojske za odabir lokacije i izgradnju toaleta (Na svoju žalost, i pored moje dobre namere, formular mi nije ostavio prostora da dodam kako sam kasnije bio unapređen u narednika, dobivši dozvolu za opsluživanje oružja koje je vrhunska vojna tajna: postao sam šef posade atomskog topa.)

12

Među zemlje u koje mi je bilo najteže da uđem spada i Somalija. Uništavana decenijama rata i terorizma, svakako da su joj veoma dobrodošli dolari turista, premda njena vlada ni u kom slučaju ne želi da vidi kako posetioci ginu ili bivaju kidnapovani. Nekoliko hotela i pansiona je, međutim, otvoreno za turistički biznis, iako su pre svega u funkciji zadovoljenja potreba diplomata i nevladinih organizacija, pa se, samim tim, već po tradiciji takva mesta pobrinu i za obezbeđivanje viza. Oni vam takođe mogu obezbediti najmanje četiri – a poželjno je imati čak šest – naoružanih stražara koji će oko vas formirati kompletnu odbranu po perimetru, sa svojim šefom pored vas, obično osmatrajući krovove sa dvogledom za snajperiste. Ova naoružana ekipa, zajedno sa dva SUV vozila otporna na metke je u stalnom kontaktu preko voki-tokija, a 2012. su me koštali 750 dolara na dan – od tada do danas, cena je porasla na $1.350 dnevno, uz veoma malo prostora za pregovaranje. Bezbednosni tim je praktično nužna mera ukoliko uopšte želite da dobijete vizu, pošto vas somalijska vlada neće pustiti osim ukoliko nije “stoprocentno” ubeđena da ćete biti zaštićeni. Mogu samo da nagađam da li je nedavni oštar rast cena rezultat značajnog povećanja broja posetilaca ili je zaista u pitanju povećanje opasnosti po njih.

Iako su me stražari požurivali da ih što pre angažujem zbog, kako rekoše, „prisutne opasnosti od otmičara“, ipak su me poveli u jednosatnu šetnju mogadiškim Lidom, jednom od najlepših obala i s najfinijim sitnim peskom (videti sliku na vrhu prvog dela ove priče). Talasi ga zapljuskuju, ispravši zrnca do najbelje bele boje koju sam ikada video. Linija peska leži na obali uporedo sa nizom nekada luksuznih vila, od kojih danas nijedna od njih nema neoštećene zidove ili cele prozore. Kraće rečeno, svaka je vila oštećena a stakla su im porazbijana.

13

Sudan je tvrd orah. Od 2004. do 2007. godine, kad god bih službenike sudanske ambasade u Vašingtonu pitao kakav je status mog zahteva za vizu, dobijao bih uvek isti, sažet odgovor: “Još uvek se razmatra u Kartumu“.

Vlada u Kartumu je tajanstvena i paranoična. Ova je sponzorisala pogrome nad ne-arapaskim stanovništvom i nacionalnim grupama, ubivši od 2003. do danas na stotine hiljada ljudi u Darfuru. Neke od sudanskih lidera, uključujući i predsednika, goni Međunarodni krivični sud. Izgleda da je dovoljno jasno zašto ne bi bili nimalo voljni da posvuda po svojoj teritoriji imaju turiste s kamerama, i zato su ozbiljno ograničili broj posetilaca, gde mogu da idu, i kakve fotografije mogu da prave.

Na kraju sam odustao od zvanične procedure, pronašavši način da uđem (sa kamerom!) zahvaljujući prijatelju koji je zaposlen u Ujedinjenim nacijama; on me je povezao sa službenikom Arapske lige, koji je omogućio da stupim u kontakt sa jednim sumnjivim likom, a ovaj je 2008. “olakšao” moj ulazak u Sudan. „Lakši način“ može se isposlovati ukoliko u Sudanu napunite srebrom sve dlanove koji se pruže pred vas.

18

Jemen je već duže vreme „prevruć“ da biste ga pipali tj dolazili u kontakt s njegovom teritorijom. Nakon što je prošla izolacija, jer je ova zemlja poslednjih godina obustavila izdavanje viza – mera koja je stupila na snagu usled nemira prouzrokovanih Arapskim prolećem – i pošto je novembra 2011. diktatorski nastrojeni predsednik Ali Abdullah Saleh podneo ostavku – konačno sam u januaru 2014. godine bio u stanju da izvadim vizu i uđem legalno, tokom veoma retkog i veoma kratkog perioda relativnog mira kojim se ova zemlja ne može podičiti. Ali, obaranjem vlade od strane pobunjenika iz plemena Houthi krajem ovog januara, taj period mira je za sada, nažalost, ponovo zatomljen.

Angola je bila od onih zemalja koje mi je bilo najteže da posetim. Njegova oštra vizna politika koja obezbeđuje izvanredno mali broj viza na godišnjem nivou možda odražava široko rasprostranjeno uverenje u ovdašnjem stanovništvu da je jedini interes kojeg strani turisti imaju u Angoli – njihova želja da kradu dijamante iz tla ove zemlje. Osim toga, vlada Angole već godinana gotovo da i ne izdaje turističke vize Amerikancima zbog američke podrške pobunjenicima u 27 godina dugom građanskom ratu, koji je počeo davne 1975. godine – ratu u kojem je ubijeno više od pola miliona ljudi. Nikome koga poznajem nije odobrena viza između 2004. i 2008., a tokom tih godina sam i sam pokušavao da dobijem jednu.

19

Konačno mi je decembra 2012. godine bilo omogućeno da uđem u ovu zemlju kroz novouspostavljenu vezu sa visoko rangiranim Angolcem koji je pripadao strukturama izvršne vlasti i koji je u stanju da povuče neke veze u Ministarstvu spoljnih poslova.

U Luandi nije bilo mnogo toga za videti izuzev ogromnih, neopisivih gužvi i visokih žutih dizalica, jer su svi u tom trenutku bili zaneti izgradnjom nove naftne platforme i novim pogonom za preradu ovog „crnog zlata“. Predeo koji sam prelazio imao je nešto malo od prirodne lepote, a većina divljih životinja poubijana je tokom građanskog rata; suveniri su pet puta skuplji nego slični predmeti u drugim zemljama; Portugalska hrana nije se svidela piscu ovih redova, bila mu je blaga i nekako dosadna (a i pitanje je koliko je to zapravo bila zaista izvorna portugalska hrana); a kada je ovaj Amerikanac zatražio torbu da bi ostatke hrane odneo u hotel, obična plastična ambalaža koštala ga je dodatnih pet dolara.

Angola je poslednja zemlja na svetu koju dotad nisam uopšte posetio (Legalna poseta svake od nabrojanih „problematičnih“ zemalja oduzela bi mi još dve godine života, kaže pisac i globtroter Albert Podel. Ipak, na kraju svoje priče, Podel je bio primoran da u Jemen uđe kradomice, baš kao i u Ekvatorijalnu Gvineju pre nego što se u ove dve zemlje vratio 2014. godine – ovog puta sa potrebnim papirima koji su mu i zvanična potvrda da ih je posetio). „Ove nepristupačne zemlje daleko od toga da su moji favoriti, ali kao i svaka zemlja s ove liste – od Naurua, uništenog eksploatacijom fosfata i krečnjaka, pa do Somalije, sa svojim mitraljeskim gnezdima od kojih odzvanja čitav Mogadiš – sve su to bili neophodni koraci u ostvarenju mog sna: proputovati čitav svet.“