Hakeri urušavaju nemačku infrastrukturu

Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

Prolećno pomeranje časovnika: ubica na drumu

Još jedan razlog da mrzimo pomeranje časovnika su i saobraćajne nesreće sa smrtnim ishodom.

002

Ukoliko vam pričinjava nelagodnost pomeranje satova jedan sat napred na letnje računanje vremena, postoji dobar razlog za to: Pomeranje vremena će vam sigurno poremetiti san. Kada u proleće satove pomerimo napred, onda gubimo jedan sat, i to – sna. To je kao da je čitava planeta u istom trenutku imala džet-leg, pa narednih dana svi patimo od umora i neispavanosti.

Letnje računanje vremena je u Sjedinjenim Državama počelo kao trik da bi se uštedela energija tokom Prvog svetskog rata, a u međuvremenu je ova mera postala nacionalni standard tokom 1960. Međutim, mnogi sada osećaju da je ovaj koncept očuvanja energetskih resursa nadživeo svoje korisne aspekte. Neke od nedoumica i sumnji vezanae su za valjanost pretpostavke o uštedi električne energije tako što ćemo u proleće, pomeranjem satova, „dobiti“ jedan sat dnevne svetlosti više. Ipak, ispostavilo se da su koristi od ove mere izostale, ili da su, u najmanju ruku, nejasne.

Jedan sat izgubljenog sna zvuči kao mala promena, ali mi ljudi smo ipak krhke i osetljive životinje. Čak i mali prekidi sna, kako su pokazala ispitivanja, produkuju promene osnovnih pokazatelja našeg zdravlja, otupljujući našu mentalnu oštrinu i lucidnost. Istraživači su pronašli dokaze o ozbiljnim, opštim zdravstvenim posledicama kada se – kao danas – milijardama ljudi na planeti „ukrade“ jedan sat od spavanja.

Postoje i dokazi koji otkrivaju povezanost između povećanja broja saobraćajnih nesreća upravo na dan prebacivanja na letnje računanje vremena.

03

Istraživači sa Univerziteta Džons Hopkins (Johns Hopkins) i Stenforda  su 1999. želeli da saznaju šta se dešava na putevima širom SAD onda kad zadnje nedelje marta milioni vozača uzmu volan u ruke – u jutru i danu kojima je prethodila noć kraća za jedan sat spavanja.

Analizirajući fatalne incidente tokom 21 godine, a na osnovu podataka iz Nacionalne američke uprave za saobraćajnu bezbednost (US National Highway Transportation Safety Administration), otkriveno je veoma malo, mada ipak značajno povećanje poginulih ponedeljkom, u danu odmah nakon prolećnog pomeranja časovnika. Tog ponedeljka, nakon pomeranja časovnika, prosečan broj incidenata sa smrtnim ishodom skakao bi na 83.5, u poređenju sa prosečnom stopom od 78.2, koji ima jedan tipični ponedeljak.

“Nismo, zapravo, ni  očekivali da ćemo bilo šta uočiti” kaže Ričard Alen (Richard P. Allen), neurolog sa univerziteta Džons Hopkins, koji je vodio ovu studiju. “Za mene lično, zaista je neverovatno da jedan sat može da produkuje ovoliku razliku u stopi smrtnih slučajeva na putevima.”

Ovaj dokument ne pokazuje postojanje bilo kakvih dokaza o povećanju nezgoda u nedelju kada počinje letnje računanje vremena, verovatno zato što ljudi mogu da duže odspavaju tog nedeljnog dana. Ali, ljudi su i dalje lišeni sna i u ponedeljak, jer se još uvek prilagođavaju promeni vremena – u ponedeljak, u stvari, tek započinje naša „džet-leg kriza“.

Nalazi Alena i njegovog tima pridružuju se nalazima nekoliko manjih studija ovog fenomena. Kanadski istraživači su 1996. ustanovili da prolećno pomeranje vremena za sat napred “dovodi do porasta saobraćajnih nesreća [ne obavezno sa smrtnim ishodom] za oko osam procenata”. Ovde je tabela objavljena u njihovom izveštaju u New England Journal of Medicine:

Kanadski istraživači su otkrili blago ali izvesno prisutno povećanje saobraćajnih nesreća u trenutku neposredno nakon prelaska na letnje računanje vremena, koje počinje u proleće.

Nalazi iz Velike Britanije 1980. godine konstatuju slično blago povećanje nesreća, baš kao što je iznašla i kanadska studija.

[Napomena: Efekat nije dosledno uočavan na globalnom planu. Švedski istraživači su u svojoj studiji iz 2000. konstatovali kako je “malo validnih dokaza da je prelazak na letnje (ili zimsko) računanje vremena imalo neposredne efekte na povećanje broja saobraćajnih udesa”. Oni su zaključili da, ukoliko su takvi efekti i postojali, oni bili isuviše mali da bi se uopšte mogli detektovati].

Alen je mišljenja je da njegovi nalazi pokazuju koliko mnogo ima onih Amerikanaca koji su na ivici lošeg sna. Promena  na letnje vreme gura ih preko te ivice, stvarajući u njima opšti telesni stres.

A čini se da uzrok ovog opšteg stresa ne potiče samo automobilskih nesreća. Počev od Alenove studije, množili su se dokazi i o porastu povreda na radu i srčanih napada u danima nakon prebacivanja na letnje računanje vremena.

Postavlja se pitanje: nije li možda bolje ne voziti sam na posao ponedeljkom nakon pomeranja časovnika u napred?

04

Ovi podaci, ipak, ne treba da sugerišu kako su odlazak na posao i povratak kući u ponedeljak nakon prolećnog uskraćivanja jednog sata opasna stvar. Još uvek neobjavljena analiza koju je sproveo tim sa Univerziteta u Koloradu utvrdila je da letnje računanje vremena može da izazove 302 smrtna udesa na putevima tokom perioda od 10 godina, što je, po svemu sudeći, prilično malo. U SAD svake godine ima oko 30.000 saobraćajnih udesa sa najtežim ishodom.

Poenta je da čak i mala promena i uskraćivanje vremena namenjenog za san mogu da rapidno utiču na fiziologiju našeg tela. A na dobar san se, i to s velikim razlogom, gleda kao na suptilnu ali ključnu komponentu našeg zdravlja. Naučnici sada znaju da nedovoljan san može igrati važnu ulogu u razvoju bolesti srca, dijabetesa i gojaznosti.

U cilju dobre pripreme za težak ponedeljak koji nam predstoji nakon prolećnog pomeranja časovnika, dobra je ideja da naspavati se dobro u danima uoči nedeljnog pomeranja sata. Alen ističe da će jedan sat sna manje osetno teže pasti nekome ko već pati od lišenosti dobrog sna.

“Mnoge ovakve nesreće dešavaju se jer nemamo preostale rezerve sna kako bismo prebrodili ovu promenu”, kaže Alen. “Kada smo aktivni – ali bez svežine koju nam uvek daje samo dobar san – ne treba nam mnogo da bismo zapali u negativno stanje koje je uzročnik fatalnih saobraćajnih ishoda.”

VOX