Hakeri urušavaju nemačku infrastrukturu


Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

Šest najvećih tehnoloških “patki” u 2015.


Običaj je da se uvek piše o tehnološkim probojima, koji – kako im i ime kaže – predstavljaju proboje upravo zbog svoje izuzetne efikasnosti i inovativnosti. Ipak, ne manje zanimljiva, a pre svega zabavna, jeste i priča o neslavnim inovacionim pokušajima kojima je “samo falilo to nešto, sasvim malo” pa da uđu u Panteon ljudske invencije. Evo liste i šest najvećih i najslavnijih tehnoloških promašaja u protekloj 2015. godini, a po mišljenju autora MIT Technology Review.

Hoverbordi (Hoverboards)

To je bio poklon u trendu u 2015, ali je nažalost vrlo brzo sagoreo. Bukvalno. Hoverboard je skuter sa dva točka, neka vrsta Segveja (Segway) ali bez upravljača. Ovaj “veoma uspešno neuspeli” izum radio je tako što je postojao panel, tj ploča za upravljanje povezana sa dva motora zakačena za točkove. Vozač balansira zahvaljujući fenomenu nazvanom “obrnuto klatno”. dešavalo bi se da se loše litijum-jonske baterije u nekim hoverboardima odjednom zapale.

Baš kao što su zapalili maštu, tako brzo su hoverbordi i uklonjeni sa Amazona, a avio kompanije su ih zabranile zbog mogućnosti izazivanja požara. Komisija za bezbednost potrošačkih proizvoda u SAD je u decembru saopštila da “aktivno istražuje hoverbord u vezi sa požarima širom zemlje”, kao i u vezi sa desetinama izveštaja iz urgentnih centara zbog “potresa, preloma, kontuzija, ogrebotina i povreda unutrašnjih organa.”

opširnije na: “Why Hoverboards Keep Exploding” u magazinu Wired

Teranosovi nanokontejneri

Kompanija Teranos (Theranos) je najavila da će potpuno preokrenuti naglavce medicinsku dijagnostiku, lansirajući jeftine testove krvi koji traže samo nekoliko kapi krvi iz prsta, umesto uobičajenih daleko većih količina krvne plazme  koja se uzima iz vene. Prikupljanjem krvi u “nanokontejnere”, tvrdila je ova kompanija, moguće je da “sa odgovarajućom tačnošću sprovede 200 laboratorijskih testova iz veoma malih količina krvi”. Investitori su nagrnuli, što je vrednost ovog start-upa dovelo do neverovatnih devet milijardi dolara.

Tehnologija koja bi zaista bila u stanju da uradi tako nešto, zaista bi i bila vredna svih tih milijardi. Postoji, međutim, malo dokaza da je Teranos ikada izmislio odgovarajuću tehnologiju. Nakon što je tačnosti njenih testova dovedena pod ozbiljnu sumnju istražnih organa, Teranos je u 2015. povukao sve svoje nanokontejnere sa tržišta. Ova start-up firma u rangu poslovnog “jednoroga”, po sopstvenom saopštenju, trenutno koristi konvencionalno uzete uzorke krvi za sva svoja testiranja.

opširnije na: “Hot Startup Theranos Has Struggled” u the Wall Street Journal

“Can Elizabeth Holmes Save Her Unicorn?” u Bloomberg BusinessWeek

 

Snaga uglja

Ukrajinski rudari, Kalinovskaja-Vostočnaja. Foto: Kyivpost.com

Ukrajinski rudari, Kalinovskaja-Vostočnaja. Foto: Kyivpost.com

Loženje uglja kako bi se dobila struja predstavlja tehnologiju s početka XX veka. Nije, stoga, možda ni čudo što je prošle 2015. ovaj energent imao svoju najneslavniju godinu ikada, a pod pritiskom pravila o čistom vazduhu i jeftinog prirodnog gasa. Srećom po nas i Prirodu, rekli bismo s razlogom.

Količina električne energije proizvedene iz uglja u Sjedinjenim Državama pala je za dvanaest odsto do kraja septembra 2015. A ovaj pad je samo “statistička sitnica” u poređenju s tim koliko se strmoglavila vrednost akcija proizvođača uglja kao što je, na primer, Peabody Energy, čija je cena akcija pala sa $1,000 na samo $8 u periodu od samo četiri godine.

Ipak, ne treba misliti da je ugalj neki “smešni anahronizam” kao što su to, recimo, kočijaški bičevi. Ugalj predstavlja egzistencijalnu pretnju. Pri njegovom sagorevanju se u zemljinu atmosferu ubacuje duplo više ugljenika u odnosu na sagorevanje prirodnog gasa. Emisije štetnih gasova i otrovnih materija iz zemalja u razvoju – poput Indije, koja 70 odsto svoje električne energije dobija iz uglja i treba joj mnogo više struje – mogu prouzrokovati katastrofalne klimatske promene, bez obzira na to da li će se bogatije nacije odlučiti za čistije energetske opcije.

opširnije: “India’s Energy Crisis”MIT Technology Review

 

Ljudski embrioni sa izmenjenim genima

U aprilu, kineski naučnici su objavili izveštaj u kojem su obelodanili da su promenili DNK u ljudskim embrionima koristeći za obradu metod CRISPR. Iako ljudski embrioni nikada nisu napustili laboratoriju, papir je brzo izazvao debatu o mogućnosti dizajniranja ljudi. Bez obzira da li se plašite ili odobravate ideju o “pravljenju” beba sa unapred naručenim genima, jedan problem sa eksperimentom u Kini je i to koliko je malo naučnih znanja stečeno otvaranjem ove Pandorine kutije. Svi rezultati su se lako mogli predvideti iz prethodnih eksperimenata na embrionima životinja.

Neki zapadni naučnici su pokušali da rehabilituju kineski rad, nazvavši ga “dobrom naukom” sa “opominjućom porukom”. Ali drugačiji argument je da je to bio okrutan, brzopleti napor da se na brljiv način prestigne konkurencija. A sada, kada znamo da je genetsko modifikovanje ljudi zaista moguće, to je upravo ona vrsta ponašanja koja bi sve trebalo da nas zabrinjava. Hajde da ne žurimo sa ovim eksperimentima na vrstama.

više na: “Scientists on Gene-Edited Babies: It’s “Irresponsible” for Now” u MIT Technology Review
i “Engineering the Perfect Baby” MIT Technology Review

Yahoo

Svima je poznato da je Yahoo kompanija, a ne tehnologija. A možda je to njen problem. Kompanija koja je bila pionir u stvaranju “Internet portala” je i dalje treća najposećenija adresa na Internetu (nakon Google i Facebook). Ali Yahoo više nimalo ne raste. Umesto toga, novije usluge kao što je aplikacija za slanje poruka smanjuju broj njegovih korisnika. Investitori su ove godine zahtevali da se tu nešto popravi. Otpustite direktorku Marisu Mejer (Marissa Mayer) Prodajte pretraživač! Dosta sa besplatnim ručkom u kafeteriji! Veći problem je što je Yahoo i dalje “desktop” kompanija u mobilnom dobu. Samo 20 odsto njenog prihoda od reklamiranja dolazi od mobilnih uređaja, u poređenju sa 74 procenata kod Facebook-a.

Više na:  “Diagnosing Yahoo’s Ills” u the New York Times
i “Mobile to Account for More than Half of Digital Ad Spending” u eMarketer

 

Masovno prikupljanje telefonskih zapisa

Program za tajno prikupljanje i skladištenje telefonskih poziva svih Amerikanaca, čije je postojanje Agencija za nacionalnu bezbednost godinama negirala, je konačno okončan prošlog novembra. Podaci o tome ko je koga zvao sa bilo kog telefona, prerastao je u elektronski nadzor Amerikanaca (kao i građana drugih zemalja) bez obzira na to da li su osumnjičeni za bilo koji zločin ili prevaru.

Program je pokrenuo niz tehnoloških inovacija unutar vlade: prikupljanje i čuvanje tolikih količina podataka nije bilo lako. Ali to je bilo i potpuno protivzakonito, sudeći prema majskoj presudi Apelacionog suda koji je stao na stanovište da zakon nikada nije trebalo da bude tako široko interpretiran da omogući nešta slično masovnom nadgledanju o kojem je ovde reč.

Nema dokaza da je sistem bio zloupotrebljen – ali ima i vrlo malo dokaza da je bio koristan u zaustavljanju terorističke pretnje. Kongres je usvojio novi zakon u 2015. koji zahteva od NSA da dobije sudski nalog i pokaže da postoji “razumna” sumnja na terorističke aktivnosti pre nego što zadre u istoriju poziva neke osobe.

Više u: “NSA Ends Sept. 11-Era Surveillance Program” na NPR
“Why the New NSA Restrictions Won’t Harm National Security” u MIT Technology Review

 

 

MIT Technology Review