Hakeri urušavaju nemačku infrastrukturu

Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

Apokalipsa sada: nailazi li novi gigantski finansijski krah?

Već predviđani početak globalne krize prošao je bez događaja. Postoji, međutim, dovoljno znakova upozorenja da u sledeću krizu ulazimo usnuli, kao mesečari. Piše Pol Mejson za londonski Gardijan

00

Prvi oktobar došao je i prošao bez finansijskog Armagedona. Veteran prognostičar Martin Armstrong koji je precizno predvideo krah 1987, koristio je isti model koji ukazuje da je 1. oktobar trebalo da bude D-dan velike prekretnice na globalnim tržištima. Neki investitori su se čak i kladili na to. Ipak, prolazak D-dana bez nekog vidljivijeg događaja je samo donekle dobra vest. Mnogi pokazatelji u globalnim finansijama imaju silazni tok – a neki čak misle da je novi finansijski slom već počeo.

Hajde da pogledamo dokaze. Prvo, neodrživ dug. Od 2007. godine, ukupan obim duga u svetu porastao je za $57tn (52.3tn evra). To ukazuje na godišnji rast od 5,3%, što je znatno iznad rasta BDP. Dugovi su udvostručeni na takozvanim tržištima u razvoju, dok su u razvijenom svetu porasli za oko jednu trećinu.

Džon Mejnard Kejnz (John Maynard Keynes) je jednom napisao da je novac “kopča ka budućnosti” – što znači da ono što radimo sa novcem danas predstavlja signal za ono što mislimo da će se dogoditi u budućnosti. Ono što smo uradili od globalne krize 2008. godine je da su krediti porasli brže nego privreda – što se može smatrati racionalnom odlukom samo ako mislimo da ćemo u budućnosti biti mnogo bogatiji nego danas.

Ovog leta, Banka za međunarodna poravnanja (BIS) je navela da se u nekim velikim ekonomijama uočava visok rast odnosa duga prema BDP, i da su ti pokazatelji izvan istorijski zabeleženih normi. U Kini, ostatku Azije i Brazilu, zaduživanje privatnog sektora poraslo je tako brzo da se BIS-ova tabela zacrvenela. U dve trećine slučajeva, crvena upozorenja, kao što su to ova, praćena su velikim bankarskim krizama unutar perioda od tri godine.

Osnovni uzrok ovog ogromnog dugovnog čvora je $12tn slobodnog ili jeftinog novca stvorenog od strane centralnih banaka od 2009. godine, a u kombinaciji sa skoro nultim kamatnim stopama. Kada je realna cena novca blizu nule, ljudi pozajmljuju – a o posledicama brinu kasnije.

Dalje, hajde da pogledamo cene realnih stvari. Prvo je pala cena nafte, sredinom 2014. godine, sa 110$ za barel na, za sada, $49 uprkos blagom skoku u međuvremenu. Zatim su na red došle sirovine. Bakar je koštao $4.50 za funtu 2011. godine, ali danas se prodaje za upola te cene. Inflacija unutar G7 je jedva iznad nule, a deflacija opseda južnu evro zonu. Obim trgovine u svetu se značajno smanjio od decembra 2014. godine, mereno prema indeksu holandske vlade (Dutch government index), dok je vrednost globalne trgovine primarnih proizvoda, po istom pokazatelju dostigla 150 pre godinu dana, a sada je 114.

04

U ovim okolnostima, jedini način na koji bi ova sve veća planina kredita mogla biti tačan signal budućeg razvoja događaja, važio bi ukoliko bi ispred nas stajao snažan rast produktivnosti. Tehnologija je tu da ovo omogući, ali društveno ustrojstvo nije. Tržište nagrađuje kompanije koje stvaraju berze rada za razmenu vozača taksija sa multimilijarderskom evaluacijom. Vruć novac juri svršene studente IT usmerenja sa dobrim idejama ali to je, kao jedna faza u ciklusu – takođe i odličan indikator gluposti novca u jednakoj meri kao i briljantnosti ideja.

Kina – motor globalnog oporavka od 2009. do danas – značajno usporava. Japan je upravo revidirao prognozu svog rasta naniže, uprkos tome što je usred opsežnog programa štampanja novca (tzv „Abenomics“). Evrozona stagnira. U SAD, rast, koji se dobro oporavio u uslovima kvantitativnog popuštanja, usporava nakon povlačenja ovih monetarnih mera.

Ukratko, kako to kažu ekonomisti BIS, ovo je “svet u kome su nivoi duga previsoki, rast produktivnosti preslab a finansijski rizici isuviše preteći”. Nemoguće je iz ovih podataka odrediti tačan datum novog kraha ili forme koji će taj krah poprimiti. Sve što znamo jeste da postoji nesklad između porasta kredita, usporavanja rasta, trgovine i cena, kao i grozničavog finansijskog tržišta, koje u ovom trenutku surfuje na talasu novca koji ide od jednog sektora, ili geografskog regiona, ka drugom.

Možda je za nas bolja ovakva vežba, da zamislimo arhetipove koje bi dramaturg iskoristio da napiše farsu koja opisuje stanje u društvu uoči još jedne katastrofe. Tu bi bio jedan karakter obuzet imovinom: London je pun mladih profesionalaca koji pokušavaju da zaključe poslove sa nekretninama. Na obalama Temze su šume dizalica, saloni sa uzorcima modela stanova koji se nude na tržištu i polu-iznajmljeni spekulativni projekti, koji će nakon potencijalno veoma izglednog, novog finansijskog udara, biti sjajna mesta za socijalne stanove.

05

Onda bi tu morao da pre svega bude nesretan centralni bankar, koji optimistički gleda „kroz” podatke o niskom rastu, stagnaciji cena i nivoima trgovine koja se obrušava, a sve to kako bi opravdao svoju odluku da ne čini ništa.

Ipak, glavni protagonista bi morao da bude političar. Ekonomista sa Kingston Univerziteta Stiv Kin (Steve Keen) ističe da je neposredno pre kolapsa 2008. godine pogrešna ideologija neoliberalne ekonomije jednu već ionako opasnu situaciju učinila gorom. Ekonomisti stavljaju svoj profesionalni pečatna ideju da su rizične investicije bile sigurne. Danas su vrata stabilnosti ekonomije čvrsto zatvorena. Čak i mejnstrim ekonomisti u bankama traže radikalne mere za oživljavanje rasta: Nick Kounis (Nick Kounis), šef odeljenja za makroekonomske prognoze ABN AMRO je pozvao centralne banke da podignu svoje pokazatelje ciljane inflacije na 4% i preplave svet novcem sa koordiniranom strategijom preživljavanja.
Umesto toga, najjasnija su razmišljanja vezana za svet geopolitike.

Ekonomska opasnost postaje jasna ako razumete da štampanje dvanaest triliona dolara podstiče svaku zemlju da krajnju cenu i posledice antikriznih mera prebaci na nekog drugog. Ali sada tu postoji i jasan geopolitički rizik.

Cena nafte je pala jer su Saudijci želeli da miniraju američku industriju proizvodnje nafte iz škriljaca. Upravo sada, mada su ruske i američke diplomate sposobne da sede zajedno u Beču, njihovi piloti koji napadaju zasebno odabrane neprijateljske ciljeve u Siriji, ne komuniciraju međusobno. Evropa, oslabljena krizom u Grčkoj, koja je svoje međugranične institucije bacila u haos izbegličke krize, izgleda da nije sposobna da bilo kome uradi bilo šta.

Dakle, najveći rizik u svetu, uprkos rastućoj ozbiljnosti, nije deflacija balona. To je rizik njegove isprepletanosti sa geopolitikom. Svaki političar koji smanjuje ili ignoriše ovaj rizik čini isto ono što su uradili poluslepi ekonomisti vodeći nas u susret 2008. godini.

 

(Paul Mason je urednik ekonomije na Channel 4 News)