Hakeri urušavaju nemačku infrastrukturu


Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

Amerika, puna siromašnih koji dobro zarađuju


Foto: Pinterest

Foto: Pinterest

Da li zarađujete pristojno i imate visoka primanja, ali živite od plate do plate? Ako je tako, onda ste deo rastućeg segmenta američkog stanovništva: bogatih po prihodima ali, gledano po finansijskoj imovini, jako siromašnih.

Po navici i nekoj inerciji, težimo da prazan saldo u bankama povezujemo s onima koji imaju najniža primanja, s onima koji su veoma blizu minimalne prihodne lestvice. Ali, mnogi pripadnici američke više srednje klase nemaju gotovo nikakvu ušteđevinu namenjenu hitnim potrebama, i žalosno su nespremni za penzionisanje. Godinama pokušavajući da se oporave od krize, oni se i dalje bore da izađu na kraj sa sopstvenom situacijom, ostavljajući celokupnu američku privredu ranjivom.

Srednji prihod po domaćinstu u Americi iznosi oko 55.000 dolara. Smatra se da vam ide relativno dobro ukoliko zarađujete više, naročito u oblastima u kojima su troškovi života niski a nekretnine jeftine. To je ono što oni zarađuju, ali – šta je to što stvarno imaju, šta poseduju? Donja slika prikazuje finansijsku imovinu koja se nalazi u višem srednjem sloju (prihodi domaćinstava od $50,000 do $75,000 i od $75,000 do $100,000) starosne dobi od 40 do 55 godina. Finansijska sredstva predstavljaju svu onu imovinu koju domaćinstvo poseduje a da nije kuća, auto ili biznis, što znači da obuhvata i penziona sredstva.

Finansijska imovina (deonice, privatni kapital, investicioni proizvodi, fjučeri, ulaganja, penziona štednja, itd) prema visini primanja (od $50k-$75k, i od $75k-$100k):

Čak i onaj ko ima relativno visoke prihode, a koji radi već dugi niz godina, obično ima samo 70.000 dolara u finansijskim sredstvima, što nije ni godišnja zarada. A to je samo prosek – oko 25% starijih od 40 do 55 godina starosti iz srednje klase ima manje od 17.500 dolara u finansijskim sredstvima. Možda bi vas malo utešilo kada da biste čuli da ovo nije ništa novo. Finansijska sredstva su se razvijala devedesetih godina prošlog veka i gotovo da su se oporavila od finansijske krize iz 2008. Ali, jedan je razlog zbog kojeg je povećan bilans sredstava – a on leži u povećanoj popularnosti planova 401 k (401 k je plan za štednju penzionera pod pokroviteljstvom poslodavca. Omogućava radnicima da uštede i ulažu deo novca sa svog platnog računa pre nego što se oduzmu porezi). Porezi se ne plaćaju sve dok novac ne bude povučen sa računa). Osamdesetih godina prošlog veka kompanije su čuvale svoje zaposlene kroz penzije sa definisanim beneficijama, a sada američki građani to moraju da obezbeđuju sami sebi – u se i u svoje kljuse.

Donja slika ilustruje finansijsku imovinu bez penzionih računa. Izgleda da gornja srednja klasa ima manje sredstava nego ikad.

Imovina finansijskih sredstava (bez računa penzija) po prihodima:

Naravno, verovatno da je 401 (k) štednja zauzela mesto drugih oblika štednje. To znači da, nakon stavljanja novca na penzioni račun, Amerikanci nemaju mnogo toga što im ostaje u džepu da bi uštedeli na druge načine, ili pak ne osećaju potrebu za tim. To bi, međutim, takođe moglo dovesti i do toga da se ljudi oslanjaju na te račune ukoliko postane nužno i hitno, a nemaju drugog izbora i rešenja, što je loša strategija, jer su računi za penzionisanje manje likvidni i povlače za sobom kazne za rano tj prevremeno povlačenje. Činjenica da prosečno domaćinstvo iz srednje klase ima samo 12.200 dolara u ne-penzionom finansijskom posedu je uznemirujuće. Još gore, u toj grupi, oko 25% populacije sa većom zaradom je u 2013. godini  imalo samo 3.200 dolara ne-penzionog finansijskog poseda. Stoga, nije ni čudo što jedna četvrtina svih američkih domaćinstava ne bi imalo odakle da izvuče ni 2,000 dolara ukoliko bi se suočili sa hitnim slučajem – dakle, nisu u pitanju samo oni sa najnižim primanjima već je to slučaj i sa onima koji pripadaju srednjoj klasi.

Finansijska slika postaje još mračnija kada se utvrdi i kolika si dugovanja koja ima gornja srednja klasa. U nastavku je odnos leveridža (koeficijent tj. odnos između zaduženosti preduzeća i njegovog akcijskog kapitala – koeficijent duga i aktive – slično onome kako ljudi procenjuju zdravlje banaka), koji predstavlja koliki je nečiji dug u odnosu na imovinu koju poseduje.

Koeficijent duga i aktive (leverage) prema prihodima domaćinstva:

Većina duga se odnosi na stanovanje, a sve više i na studentske kredite. Što se tiče imovine, većina bogatstva ostaje vezana za nekretnine. Kako je pokazala stambena kriza tj kriza u sektoru stambene izgradnje, to je rizična varijanta da biste je „odigrali“, ukoliko nemate puno sredstava na tekućoj štednji. Jer, u slučaju da izgubite posao, nema nikakvog amortizera koji bi vas osigurao, kako biste i dalje mogli da plaćate hipoteku.

Popularna ekonomska uzrečica kaže da se „američka ekonomija oslanja na trošenje potrošača kako bi se održala snažnom“. Ovakvo razmišljanje opravdava visok nivo duga domaćinstva kao kompromis za ekonomiju koja doživljava brz uspon. Ovo je, međutim, pogrešno. Trošenje potrošača nije ono što jednu ekonomiju čini zdravom već su to svi oni koji grade i stvaraju stvari/usluge. Da bi te aktivnosti imale potporu i podršku, trošenje potrošača mora biti stabilno i predvidivo.

Ilustracija: Pinterest

Ilustracija: Pinterest

Problem nedostatka štednje je u tome što – kada nešto krene naopako, ili ako se penzionišete – iznenada morate da se „smanjite“. A ako se to dogodi, onda postaje bolno ne samo za pojedinačna domaćinstva već i po ekonomiju uopšte.

Uz to, u američkom poretku stvari, nije tačno da su ranjivi samo oni koji imaju najniža primanja. Veoma je ranjiva i američka srednja klasa, pa čak i onaj viši sloj „srednjaka“.

(Pojam leveridž označava koeficijent tj odnos između zaduženosti preduzeća i njegovog akcijskog kapitala – koeficijent duga i aktive. Ako preduzeće ostvaruje veći profit plasmanom uzajmljenih sredstava u svoje poslovanje od plaćanja kamata na njih, onda će akcionarima biti isplaćena veća dobit nego da su uzajmljena sredstva ostala neiskorišćena. To znači da ako je kamata na sopstvena sredstva viša od kamate na uzajmljena sredstva onda je leveridž pozitivan. U ovom konkretnom slučaju, leveridž se odnosi na pojedince, i odnosa njihovog duga prema aktivi)

Allison Schrager, Atlantic (qz.com)

America is full of high-earning poor people