Hakeri urušavaju nemačku infrastrukturu


Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

U borbi za Afriku Kina pobedila Zapad


U poslednjih 15 godina Kina jača svoj uticaj na Crnom kontinentu. Peking je danas najveći trgovinski partner Afrike, a direktne kineske investicije i kreditiranje u afričke zemlje rapidno rastu. Korist je obostrana — Kinezima su važni afrički resursi, a kineske investicije su dovele do ekonomskog rasta i smanjenja siromaštva na najgladnijem kontinentu.

Interesovanje Pekinga za Afriku objašnjava se sve većim geopolitičkim i geoekonomskim značajem ovog regiona u svetu. Afrika je dugo smatrana „beznadežnim kontinentom“, ali je gotovo neopaženo postala „kontinent budućnosti“, koji beleži ubrzani ekonomski i društveni rast, navode eksperti. Kao i krajem 19. veka, velike sile i danas vode bitku za „crnu Afriku“ — Amerika, Kina, Indija i posustale evropske države bore se za resurse. Afrika ima ogromnu teritoriju, oko milijardu stanovnika i ogromna prirodna bogatstva, koja prema različitim procenama čine 30-40 odsto svetskih rezervi sirovina — nafte, dijamanata, zlata i drugih ruda. Za poslednjih 30 godina, prema podacima Uprave za energetske informacije SAD, dokazane rezerve nafte u Africi uvećale su se za 120 odsto, sa 57 milijardi barela 1980. godine na 124 milijarde barela, 2012. A prema procenama kompanije KPMG, na obalama kontinenta ima još najmanje sto milijardi barela, koji „čekaju da budu otkriveni“.

Takođe, značajno su porasle i dokazane rezerve prirodnog gasa — sa 210 triliona kubnih stopa 1980. godine na 509 triliona 2012, odnosno za više od 140 odsto. Zahvaljujući intenzivnim potragama te brojke se stalno povećavaju. Recimo, nedavno je u Mozambiku pronađeno 127 triliona kubnih stopa gasa, a dodatne nedokazane rezerve procenjuju se na još 152 triliona.

Peking je „u borbu“ za Afriku ušao 2000. godine i vrlo brzo je pretekao Zapad i postao najvažniji trgovinski partner Afrikanaca. Još 2009. godine Kina je prestigla SAD, a već 2013. afričko-kineska trgovinska razmena premašila je 210 milijardi dolara, a Kinezi su ostavila Amerikance daleko iza sebe. Sa Zapada se čuju optužbe da je posredi „novi tip kolonijalizma“, ali većina Afrikanaca smatra da je partnerstvo sa Kinom dobrodošlo i da pogoduje razvoju kontinenta.

Brojke pokazuju da je 2013. godine uvoz sirove nafte iz Afrike pokrio 23 odsto potreba Kine. Pritom, nafta čini 64 odsto od ukupnog uvoza Kine iz afričkih zemalja. Takođe, Afrika obezbeđuje šest odsto kineskog uvoza rude gvožđa (uglavnom iz Južne Afrike) i 8,3 odsto uvoza bakra (uglavnom iz Zambije). Formula afričko-kineske saradnje definiše se kao „pomoć u zamenu za resurse“. Direktne investicije Kine u afričke zemlje uvećale su se sa 500 miliona dolara 2003. godine na skoro 15 milijardi dolara 2012. Neki procenjuju da ukupan obim kineskih ulaganja u ekonomije afričkih zemalja sada iznosi od 40 do 45 milijardi dolara, od kojih su skoro 15 milijardi direktne investicije. Kinezi ulažu u infrastrukturu, industriju, transport, energetiku, poljoprivredu i građevinu, u pedesetak afričkih zemalja. U Africi posluje preko 2.000 kineskih kompanija, a u poslednjih desetak godina tamo se preselilo i oko milion kineskih biznismena i radnika.

Eksperti ocenjuju da Kina, podstaknuta „glađu“ za sirovinama i masovnim tržištima, nastupa odlučno. Na kontinentu se grade luke, saobraćajnice, železničke pruge, aerodromi, brane, električne centrale, naftovodi, tržni centri… Uz upravljanje kineskih stručnjaka pojavile su se plantaže pamuka, otvaraju se fabrike i puštaju u rad hidrocentrale…

Jedan od većih projekata je izgradnja železničke pruge na istoku kontinenta, koja će povezivati više istočnoafričkih zemalja. Posebnu pažnju zaslužuju napori Kine u eksploataciji uranijuma na Crnom kontinentu. Dugogodišnji lideri tržišta uranijuma su Kanada, Kazahstan i Australija. Peking sa nekim od njih trguje, ali sada sve više računa na nove snabdevače uranijuma — Namibiju, Južnoafričku Republiku i Niger. Nalazište Hisab u Namibiji, čiji je godišnji kapacitet 5.700 tona, pretvorio je zemlju u jedan od najvećih izvoznika uranijuma u svetu. Ako se posmatra učešće Kine u afričkoj privredi, može se zaključiti da Kinezi imaju ogromne građevinske i infrastrukturne projekte u regionu. Tu recimo spada izgradnja velike džamije u Alžiru, koju gradi Kineska državna građevinsko-inženjerska korporacija CSCEC, a čija se vrednost procenjuje na 1,3 milijarde. Džamija će moći da primi 120.000 ljudi. U Gani je, na primer, kompanija „Sinohydro“ izgradila hidroelektranu, čija je vrednost 700 miliona dolara. To je samo deo velikog kineskog projekta izgradnje hidroelektrana u mnogim afričkim zemljama. Takođe, u Gvineji je sagrađen kongresni centar, vrednosti od 800 miliona dolara. Za 3,5 milijarde dolara Kinezi su u Angoli izgradili novi grad Kilambu, predviđen za 500.000 ljudi, a u Keniji su za 300 miliona dolara napravili najveći put u Istočnoj Africi, koji spaja Najrobi sa gradom Thika. Osim toga, Kinezi grade i stadione i sportske centre u mnogim afričkim državama.

Ovo je samo delić projekata koji Kinezi realizuju u Africi.

Kineski predsednik Xi Jingping je još u decembru prošle godine govorio o planovima da uključi Afriku u projekat morskog „Puta svile“. Tada je Kina obećala Afrikancima 60 milijardi dolara investicija i kredita. Deo te sume otići će na projekte u okviru „Puta svile“. „Novi put svile“ spajaće Aziju, Evropu i Afriku, a glavni cilj tog projekta je povezivanje ljudi i jačanje kapitala, investicija, saradnje u trgovini i razvijanje infrastrukture.

Osim toga, kineski zvaničnici su više puta isticali da taj kontinent ostaje jedan od prioriteta njihove politike. Afrika je već puna kineskih prodavnica i kineske robe, ali Kina računa na dalje širenje tržišta. Saradnja, međutim, nije uvek pogodna za Afrikance — kineski radnici im zauzimaju radna mesta, a u Južnoafričkoj Republici je, recimo, kineski tekstil potisnuo domaću proizvodnju. Ali Kinezi mudro rade — oni grade puteve, infrastrukturu, nude kredite, daju pomoć.

Cilj — rast uticaja i ekonomska korist. Alarmantna nestašica vode u svetu Osim toga, Kina je afričkim liderima ponudila alternativu i tako im omogućila da ignorišu mnoge zapadne zahteve. Kinezi daju novac i ne vezuju ga za politička uslovljavanja. Kineska roba široke potrošnje po svojim karakteristikama (niska cena, jednostavnost upotrebe i sl.) savršeno odgovara afričkim kupcima. Kinezi na ovom tržištu dominiraju i zato što se proizvođači iz drugih zemalja plaše mnogih rizika koji vrebaju u ovom regionu. To olakšava razumevanje sa afričkim liderima, kao i činjenica da Peking nema običaj da se meša u unutrašnju politiku afričkih zemalja. Takođe, Kina za razliku od zapadnih država ne kritikuje lokalne vlasti za narušavanje ljudskih prava.

To što su Kinezi uspostavili dobre odnose sa afričkim vlastima jako nervira Zapad. Još 2012. godine Hilari Klinton je tokom svoje afričke turneje kritikovala zemlje koje „daju Africi novac, ne mareći za to što on ide u ruke autoritarnih vlada“. Ona nije direktno „prozvala“ Kinu, ali je bilo više nego jasno na koga je mislila.

Olivera Ikodinović, Sputnik News