Hakeri urušavaju nemačku infrastrukturu


Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

Klimatske promene: surf na vrelim talasima


Naučnici predviđaju češće, intenzivnije i dugotrajnije ekstremne vremenske pojave, donosi španski dnevnik El Pais.

Nezaustavljivi i uporni toplotni talasi koje doživljavamo poslednjih godina predstavljaju ozbiljno zvono za uzbunu. Prošlog meseca (jun 2017) je Svetska meteorološka organizacija (WMO) upozorila da je nekoliko zemalja zapadne hemisfere doživelo ekstremne i neuobičajene talasne talase u maju i junu. Portugal je bio pogođen serijom požara izazvanih letnjim vrelinama, dok je Španija imala najtoplije proleće otkako se u ovoj zemlji beleže meteorološki podaci. U Pakistanu, Maroku i Ujedinjenim Arapskim Emiratima temperatura je takođe porasla do rekordnih nivoa, dok na jugozapadu SAD avioni nisu mogli da lete – a sve se ovo dešavalo i pre nego što je leto u tim zemljama leto uopšte otpočelo.

Berlinski klimatolog Dim Koumo je 2013. u izjavi za NBC News upozorio da će se do 2040. učetvorostručiti broj ekstremnih talasa vreline.

U gradu Turbat u Pakistanu je 28. maja ove godine zabeleženo 53,5ºC, što je najviša temperatura ikada zabeležena u mesecu maju i možda najveća ikada izmerena u Aziji i svetu, izuzev onih čuvenih 56,6ºC koji su 1913. zabeleženi u kalifornijskoj Dolini smrti, i kuvajtskih 54ºC  registrovanih 2016. godine.

Samo je prošle godine u Kaliforniji, Nevadi i Arizoni potučeno osam toplotnih rekorda. U Feniksu u Arizoni, avioni su spuštani na pistu gde su i ostajali do daljnjeg a sve zbog neopisivih vrućina: termometri su 19. juna dostigli 47.8ºC. Od 11.059 dana u kojima su beležene temperature, ovo se desilo samo 15 puta.

“Svake godine leta postaju vrelija, ali su ekstremne toplote i dalje retke”, kaže Ed Hokins, klimatololog sa Odseka za meteorologiju pri Univerzitetu Reading. “Međutim, ovi incidenti ekstremne toplote, koji predstavljaju rizik po ljudski život, postaju sve češći.”

Ricardo Francisco García Herrera, stručnjak za klimatske promene iz Geoscience instituta pri Univerzitetu Complutense u Madridu objašnjava da se, počev od 1980., svake godine leta u Španiji postaju duža za po jedan dan: “To znači povećanje prosečnih junskih temperatura od 0,5 do 1,2 stepena u svakoj narednoj deceniji.”

WMO je prošlog novembra objavio izvještaj o globalnoj klimi između 2011. i 2015. godine – najtoplijim godinama otkad se uopšte beleže svetski meteorološki podaci – što bi trebalo da uključuje i prošlu 2016. godinu. Izveštaj povezuje rast temperature kako s povećanjem broja prirodnih katastrofa tako i sa klimatskim promenama. Ove katastrofe uključuju sušu u istočnoj i južnoj Africi između 2010. i 2015. godine, poplave u jugoistočnoj Aziji 2011. godine, vrele talase u Indiji i Pakistanu, i uragan Sendi u Sjedinjenim Državama 2012. godine.

“Meteorolozi veoma ozbiljno uzimaju toplotne talase i zdravstvene probleme koje oni prouzrokuju”, objašnjava Kler Nalis (Clare Nullis), portparolka WMO-a.

Studija Univerziteta na Havajima koju je prošlog meseca objavio mesečnik Nature Climate Change, naveo je 783 smrtna slučaja povezana sa toplotnim talasima u 164 grada iz 36 zemalja, u periodu između 1980. i 2014. godine. Studija, koju je vodio kolumbijski naučnik Kamilo Mora (Camilo Mora), zaključio je da je 30% svetskog stanovništva najmanje 20 dana godišnje izloženo potencijalno opasnim temperaturama. Čak i ukoliko se preduzmu mere za usporavanje klimatskih promena, ovaj procenat bi i dalje mogao porasti za 48% do 2100. godine. Ukoliko se ne preduzmu mere za smanjenje emisije ugljenika, procenat izloženosti svetskog stanovništva visokim temperaturama mogao bi porasti čak na 74%.

“Postoji mnogo načina definisanja toplotnog talasa”, kaže Mora. “Temperature se ispituju na način koji pokazuje kada one odstupaju od standardnog opsega. Problem sa ovim sistemom je što biste mogli otkriti toplotni talas na – Severnom polu. U našem izveštaju, ovu promenljivu definišemo kao povećanje toplote koja bi mogla biti fatalna po nas.”

Ne postoji takva stvar kao što je “dopuštena”, odnosno “tolerisana” maksimalna temperatura jer mnogo toga zavisi od nivoa vlažnosti i vrste toplote koju jedna populacija trpi, baš kao što ne postoji ni podatak o aklimatizovanim domaćinstvima kako bi se ove vrućine podnele. Opšte uzev, što je veća vlaga – to je opasnija toplota koja uz nju ide.

Zatvoren krug iz kojeg nema izlaza: uragani i pljuskovi, nastali usled vrućina i viših temperatura, prouzrokuju vlažnost vazduha – kombinacija pogubna za mnoge a gotovo nepodnošljiva za zdrave osobe.

Efekat toplotnog talasa može biti katastrofalan: naučnici procenjuju da je tokom toplotnog talasa 2003. godine, najgoreg ikada zabeleženog u Evropi, život izgubilo oko 70.000 ljudi. Od tada, vlade EU zemalja svuda su odredile obavezne mere kojih se treba pridržavati u takvim prirodnim katastrofama (kao što su rutinske posete starijim sugrađanima i pomaganje bolesnima). Toplotni talasi mogu izazvati i druge katastrofe kao što su požari, suše, smrt goveda i stočnog fonda kao i gubitak useva. Razmišljajmo o tome na slikovitiji način: čovečanstvo se, zahvaćeno klimatskom katastrofom, “lagano dinsta na tihoj vatri”.

“Prema prognozama Međuvladinog panela za klimatske promene (IPCC), vreli talasi postaće sve češći i intenzivniji u Španiji ali i ostatku sveta”, kaže Hulio Dijaz, šef odeljenja za epidemiologiju i biostatistiku pri Nacionalnoj medicinskoj školi univerziteta Karlos III u Madridu. “Toplotni talasi mogu imati različite implikacije po naše zdravlje. Generalno, toplotni talasi ubijaju starije i bolesne, a ne one koji su dobrog zdravlja. Vrelina uglavnom napada cirkulatorni i respiratorni sistem. Grupa najvišeg rizika su oni preko 65 godina – a naročito žene preko 75 godina.”

Klimatske promene danas su dobile i svoj žanr, poznat kao “klimatska proza” (climate fiction), ili “eko-roman”. Jedan od najpoznatijih romana na tu temu je “Šekltonov čovek ide na jug” (Shackleton’s Man Goes South) Tonija Vajta (Tony White), gde je prikazan svet u kojem su preživeli primorani da se odsele na krajnji sever planete kako bi izbegli smrtonosne temperature.

Taj scenario je, kako tvrde naučnici, i dalje “na dugom štapu”, iako “proletnjih” 53.5ºC u Turbatu predstavlja više nego dovoljan razlog za zabrinutost. “Ne moramo biti nasmrt preplašeni, mada bi svakako trebalo da budemo duboko zabrinuti”, kaže Omid Mazdjasni (Omid Mazdyiasni), klimatolog s Kalifornijskog univerziteta u Irvajnu, američkom gradu koji se i sam nalazi u jednom od područja najozbiljnije pogođenih izuzetno vrelim talasima. “Nema direktne pretnje po život, ali očekujemo da budući udari vreline povećavaju svoj intenzitet, učestalost i ozbiljnost ishoda.

“Mora se ozbiljno raditi na smanjivanju uticaja klimatskih promena i izgradnji infrastrukture otporne na ekstremne vremenske pojave”, kaže Omid Mazdjasni.

Heather Galloway, El Pais, Madrid (4. jul)