Hakeri urušavaju nemačku infrastrukturu


Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

Pažnja: Studenti, sklonite vaše laptopove i počnite da pišete olovkom


Laptopovi su uobičajeni u univerzitetskim slušaonicama i učionicama širom sveta. Ali, daleko od toga da je ovo moderno tehnološko pomagalo najbolji pomoćnik prilikom našeg savladavanja materije koju želimo da upamtimo. O ovoj temi je 17. aprila bilo  reči u vikend-izdanju programa Američkog nacionalnog radija (NPR)

01

I dok laptopovi postaju sve manji a  sve prisutniji, s pojavom tablet-računara nekako se rodila i ideja da mnogim današnjim studentima beleške ispisivane rukom deluju staromodno. Kucanje beležaka je brže – ono dolazi do izražaja kada ima puno informacija koje treba preuzeti. Ali, ispostavilo se da i dalje postoje prednosti onih stvari i navika koje smo do pre samo neki dan obavljali na, uslovno rečeno, “staromodan” način.

I to iz najmanje jednog razloga: istraživanja pokazuju da laptopovi i tablet računari imaju tendenciju da nas zbunjuju i odvraćaju nam pažnju – kako je samo lako da kliknemo na Facebook tokom dosadnog predavanja! Jedna studija je pokazala da je već i sama činjenica da morate biti nešto sporiji kada beleške pravite rukom – a ne kucanjem po tastaturi – ono što papir i olovku čini daleko korisnijima na duge staze.

U studiji objavljenoj u stručnoj periodici Psychological Science, Pam A. Mueller s Univerziteta Prinston i Daniel M. Oppenheimer sa Univerziteta u Kaliforniji, Los Anđeles, testirali su kako hvatanje beleški rukom i tastaturom utiču na učenje.

“Kada ljudi kucaju svoje beleške imaju tu tendenciju da ono što čuju doslovno prepisuju, i to što je moguće više”, kaže Milerova za Američki nacionalni radio NPR.Studenti koji su beleške hvatali rukom su u našim istraživanjima bili primorani da budu selektivniji – jer rukom ne možete pisati toliko brzo kao što možete kucati. Upravo ta “dodatna” mentalna obrada materijala, koja se pojavljuje između onog što čujemo od predavača i onog što potom napišemo kao belešku na papiru, jeste najkorisnije svojstvo pisanja rukom”.

08

Milerova i Openhajmer naveli su da se beleženje izrečenog može kategorizovati na generativne i negenerativne beleške. Generativno beleženje, kakvo je hvatanje beleški rukom, odnosi se na “sumiranje, parafraziranje i konceptno mapiranje” dok negenerativno beleženje, kakvo je kucanje na tastaturi, podrazumeva doslovno kopiranje -prenošenje iskazanog.

Postoje dve hipoteze zašto je hvatanje beleški rukom daleko korisnije i praktičnije. Prema prvoj hipotezi, koja se još naziva i hipotezom kodiranja, kada osoba beleži rukom “(mentalna) obrada koja se javlja u ovom procesu pisanja” poboljšava “učenje i zadržavanje materije koju želimo da upamtimo” Druga, pod nazivom “hipoteza spoljnog skladištenja podataka”, kaže da učimo onda kada smo u stanju da se osvrnemo i pozovemo se na svoje beleške, ili čak i beleške drugih ljudi.

Papir je u stanju da izvučene beleške učini opipljivim na način na koji digitalni uređaji to ne mogu.

Upravo zato što možemo da kucamo brže nego što smo u stanju da pišemo rukom, oni koji koriste laptop češće će nastojati da doslovce prepisuju ono što čuju. Zato su Milerova i Openhajmer bili su suočeni sa pitanjem: da li prednosti veće količine materijala dobijenog kucanjem na laptopu prevazilaze nedostatke poput izostanka obrade informacija? Osobe koje kucaju na laptopu mogu da prenesu više podataka, ali nisu u stanju da te informacije zapamte jer im nedostaje mentalna obrada, koja postoji samo onda kada beleške hvatamo rukom. S druge strane, pri pisanju rukom, mi obrađujemo informacije daleko bolje, pamteći ih bolje, ali imamo manje zabeleženog materijala.

Milerova i Openhajmer su za svoje prvo istraživanje koristili studente (koji su i inače standardni “zamorčići” u najvećem broju psiholoških istraživanja), kojima bi pokazivali govore značajnih ličnosti na TED-u. Govornici su pričali o najrazličitijim temama, u zavisnosti od oblasti za koju bi govornici bili specijalizovani. Nakon toga, oni su otkrili da studenti koji su koristili laptopove napisali znatno više od onih koji su beleške hvatali rukom. Kada su testirali koliko su dobro učenici upamtili informacije koje su čuli od govornika, istraživači su otkrili ključnu tačku razilaženja, i to shodno vrsti pitanja. Na ona pitanja koja su od studenata tražila da naprosto zapamte činjenice koje su čuli, kao što su, recimo, datumi, obe grupe su se pokazale jednako dobre. Ali, kada se radilo o “konceptualno-primenjivim” pitanjima, kao što je, recimo, “Po čemu se Japan i Švedska razlikuju u svojim pristupima jednakosti u svojim društvima?”, korisnici laptopova su odgovarali “znatno lošije”.

03

Ista stvar se desila i u njihovoj drugoj studiji, čak i onda kada su studentima sa laptopovima izričito rekli da nastoje da što više izbegavaju doslovno prekucavanje onoga što bi čuli od govornika. “Čak i kada smo im posebno napomenuli da beleške ne treba da uzimaju doslovno od reči do reči, oni nisu bili u stanju da prevaziđu taj instinkt,” kaže Milerova. Što više reči studenti otkucaju doslovce, tim će ih se teže setiti na testu provere zapamćenog.

U cilju testiranja hipoteze o spoljnom skladištenju informacija, oni su studentima u svom trećem istraživanju dali studentima priliku da pregledaju svoje beleške u terminu između predavanja i testiranja zapamćenog. Radi se o tome da, ukoliko učenici imaju vremena da prouče beleške koje su uradili na svojim laptopovima, činjenica da su napravili obimnije beleške od svojih vršnjaka koji su ih hvatali olovkom moglo da im pomogne da imaju bolje performnse i rezultate.

Međutim, studenti koji su beleške hvatali rukom pokazali su još bolje rezultate. “Ovo je veoma sugestivan dokaz da beleženje rukom produkuje superiorno, eksterno skladištenje podataka, kao i superiorne funkcije obrade podataka koje su zabeležili” napisali su u zaključku ove studije Milerova i Openhajmer.

Da li studije poput ove znače da će inteligentni učenici na koledžima početi da se vraćaju sveskama, blokčićima, rokovnicima i olovkama?

“Mislim da će biti teško “prodati im” ideju povratka na olovku i papir”, kaže Milerova. “Oni se, međutim, razvijaju uz mnogo novih tehnologija, kao što je, recimo, Livescribe, ili razne optičke olovke i tablet-računari, koje su sve bolji i bolji. Mislim da bi studenti i svi mladi ljudi daleko lakše i radije prihvatili ovakve tehnologije – stiluse i aktivne ekrane po kojima se može pisati – nego upotrebu papira i olovke.”

 

Korisni linkovi:

Ne otpisujte olovku i hartiju

U digitalnoj eri, beleške na papiru i dalje us relevantne i značajne.

NPR