Hakeri urušavaju nemačku infrastrukturu

Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)

Moskovski taksi: Mala bara – puno krokodila

U Moskvi vlada žestok rat između tradicionalnih taksista i vozača koji taksiraju koristeći mobilne aplikacije. Ovaj novi vid pružanja prevoznih usluga doprinosi drastičnom smanjenju troškova vožnje a “klasični” taksisti kažu da je postalo nemoguće raditi, prenosi The Moscow Times.

Cena usluga koje u Moskvi nudi Uber i druge slične onlajn taksi službe sada se takmiče, verovali ili ne – sa cenom javnog prevoza. I zato nije ni čudo što moskovski taksisti osećaju ogroman pritisak.

“Kako da gorivo, vozila i popravke poskupe i dostignu neku iole podnošljiv donji prag zarade, kada taksi usluge postaju sve jeftinije?”, pita se Aleksej Lukin koji pripada “staroj gardi” taksista. On je i osnivač jedne moskovske onlajn grupe tradicionalnih taksi prevoznika koja nastoji da se suprotstavi poslovima koje im „uzimaju“ Uber i njemu slične aplikacije za iznajmljivanje prevoza.

Kao i ostali taksisti širom sveta, i Aleksej je ljut i ogorčen. Ovog maja je učestvovao u organizovanju protestne vožnje tokom koje su on i njegove kolege blokirali centralnu saobraćajnicu „Baštenski prsten“ (Sadovoe Koljco, Садо́вое кольцо́)”, glavni put koji deli/ razgraničava centar ruske prestonice od njenih predgrađa.

Grupa koji je Lukin pokrenuo takođe ohrabruje i inicira ostale metode protesta, uključujući tu i uvođenje “tihih sati” tokom kojih on i drugi taksisti složno bojkutuju primanje naloga za vožnju od svojih aplikacijskih provajdera taksi usluga, kao što je, recimo, Uber.

Na korporativnom nivou, taksi udruženja kao što su to „Ujedinjeni ruski prevoznici“ (URP), predlažu korekcije minimalne naknade za usluge koje nude moskovska taksi udruženja. Ova organizacija je pripretila da će podneti zvaničnu žalbu Ruskom saveznom regulatoru za zaštitu konkurencije.

Izgleda, međutim, da nijedna od ovih mera za sada ne deluje. Udruženja taksista neuspešno pokušavaju da se izbore sa, kako kažu, agresivnom, „predatorskom“ cenom moskovskih onlajn taksi službi. Ali, za sada, građani Moskve su ti koji kao klijenti žanju sve prednosti nastale ovom situacijom. Cene taksi vožnji su u večitom padu, čekanja na vozilo sve su kraća, a sama vozila kao i vožnja sve su udobniji.

Fiksna tarifa

Tokom poslednja tri meseca, tri glavna aplikacijska taksija u Moskvi – Yandex, Gett i Uber – uveli su fiksne tarife. Prednost: Putnici znaju koja je cena i koliko će koštati vožnja pre no što uđu u auto, a ne postoji ni opasnost da vam nečuvene moskovske saobraćajne gužve drastično podižu troškove vožnje.

“Fiksne tarife su potpuno u korist putnika jer ih ni na koji način ne mogu neprijatno iznenaditi tokom same vožnje”, rekao je generalni direktor moskovske filijale Ubera Moskva Vitalij Bedarev.

U svom pisanom odgovoru magazinu Moscow Times (MT), pres-služba Jandeksa takođe je pohvalila nedavno uvedenu meru fiksne tarife. Korisnici Yandex-a u Moskvi primetili su i značajno kraće čekanje na voizilo (za 29%). Broj dnevnih vožnji koje taksisti realizuju tokom jednog dana takođe su porasli u proseku za 15 odsto, a objavljeno je i povećanje prosečne zarade koju taksisti imaju po satu vožnje.

Pored uvođenja fiksne stope, taksi-aplikacije nude i druge popuste za putnike a naknadu tj „kompenzaciju“ za same taksi-vozače. Uber je za Moscow Times izjavio da smanjuje neke tarife u sklopu svoje marketinške kampanje, čineći vožnju taksijem u Moskvi još pristupačnijom za putnike – i to „o svom trošku“. Dakle, Uber ulaže u povećanje tržišnog udela na moskovskom taksi-tržištu.

“Naravno, mi ne gubimo novac na sve naše vožnje”, rekao je Bedarev MT-u.

Njihovi konkurenti sada primenjuju istu logiku. Kao rezultat toga, Moskovljani odnedavno osećaju dodatno pojeftinjenje taksi usluga. Cena nekih vožnji u Uberu konkurentna je moskovskom javnom prevozu: metrou, tramvajima i autobusima.

Pa ipak, vozači su ti koji na kraju gube kako bi platili ceh sve veće cenovne pristupačnosti u Digitalnom dobu. Ekonomija deljenja pogodila je mnogobrojne struke i profesije pa sada tradicionalni moskovski taksisti nemaju vremena za pristojan obrok već jedu u hodu, najčešće “ciglice” (kesice s instant-supicama, rezancima i nečim nalik sosu). Ovo je u novije vreme oličenje borbe za opstanak moskovskog taksi vozača: pod stalnim pritiskom aplikacijskih službi za prevoz, oni sada nemaju vremena ni da pristojno ručaju, hraneći se gotovim i konzerviranim jelima.

“Radimo duplo više a zaradimo triput manje”, žali se Aleksej.

“Naš posao je u poslednja tri meseca postao još nesnosniji”, potvrđuje Mansurjon, koji je pre godinu dana počeo da radi kao moskovski Uber-taksista. On je prošle zime mogao da za 10 vožnji uzme 6.000 rubalja dnevno (110 dolara). Mansurjon kaže da sada mora da obavi 20 vožnji kako bi zaradio 3500-4000 rubalja.

Slobodno tržište: „Mala bara – puno krokodila“

Moskovski taksi-propisi su među najliberalnijima u svetu. Ne postoje fiksni minimalni troškovi ili regulativom zacrtane kvote. Taksi licencu je lako dobiti, što je članove tradicionalnih taksi sindikata i udruženja nagnalo da pokrenu pitanja bezbednosti u saobraćaju.

Moskovske gradske vlasti takođe su se (nenamerno) okoristile o tri najjača igrača u borbi za profitni taksi-kolač. Lokalni propisi su stvar politike, a političari u moskovskoj gradskoj zoni povećavaju troškove posedovanja i upotrebe automobila u gradu. Ulice su sve pretrpanije i na njima ima sve manje prostora, cene parking-mesta nastavljaju da rastu, baš kao i saobraćajne i parking kazne, ali… ne i cene taksi usluga.

Sa taksijima koji su sve praktičniji i pristupačniji, tradicionalni “ciganski” tj. nelegalni taksisti koji voze „na kvaku“ za smešno malu naknadu praktično su nestali sa moskovskih ulica. U Moskvi, gradu sa 15 miliona stanovnika, posedovanje automobila više nije potrebno.

Gledano iz ove perspektive, izgleda da Moskva sve više i više liči na zapadne metropole. Stoga i nije čudo što prolazi kroz iste probleme i razdore od kojih pate i druge svetske metropole; na delu je, zapravo, globalna bitka na život i smrt između tradicionalnih taksista i aplikacija za taksi-usluge. Ali, za razliku od, recimo, Francuske – čija je nacionalna vlada raskrstila sa klasičnim taksistima ali takođe i pritegla Uber suzbivši ga kao nelojalnu konkurenciju – ruski regulatori tržišta taksi uslugama uveliko se klone bilo kakvog “konflikta”.

“Problem predatorskih cena koje nameću provajderi taksi-aplikacija postaje sve kritičniji i zahteva regulatorni odgovor”, rekao je Bogdan Konošenko, vlasnik jednog od mnogobrojnih taksi udruženja i član moskovske trgovinske komore. Konošenko predlaže da se aplikacijama za taksi prevoz zabrani subvencionisanje njihovih vozača. Bez dodatnih plaćanja prema vozačima koje digitalne taksi kompanije trenutno pružaju, tržište će se stabilizovati a cena tarife biće fer, kaže on. U suprotnom, ko god da pobedi u ovom ratu cena i osvoji monopolski položaj na tržištu, moraće da nadoknadi prethodna ulaganja u rušenje cena prevoza.

Uber je do sada odbacivao ovaj predlog. “Ovo je čudan predlog”, kaže Bedarov. “Zašto bi neko zabranjivao nešto što ide u prilog vozača?”

U ovom trenutku, monopolizacija moskovskog tržišta taksi uslugama deluje kao zastrašujuća priča, kaže Mihail Blinkin, šef Instituta za saobraćajnu ekonomiju na Višoj ekonomskoj školi. Ali, neregulisano (ili, bolje rečeno, “preslobodno”) moskovsko tržište može imati i samokorektivno delovanje. “Onog trenutka kada klijenti osete da cene taksi usluga ne odražavaju stvarno stanje stvari, moskovski „ciganski taksi“ lako bi mogao ponovo osvanuti na ulicama, čime bi se ponovo obezbedila trenutno narušena ravnoteža”, kaže on.

Takođe, nema indicija da će savezne ili lokalne vlasti zatražiti povećanje regulative. Dakle, verovatniji scenario je da će cene moskovskog taksija biti još niže nego što su sada, što će vršiti dodatni pritisak na vozače. Dobro je poznata činjenica da ruska privreda trpi od državne kontrole a i od teškog oblika korupcije. Međutim, moskovsko taksi tržište izgleda da je ovde nešto posebno: sa neverovatnom konkurencijom i minimalnim regulatornim uplivom države, ruska prestonica čini se kao savršeni mikrokosmos jedne Rusije koja postaje ekonomski liberalna.

 

Ovo može biti odgovor na pitanje i dileme nesretnog Alekseja Lukina.

 

The Moscow Times