Tag Archives: umreženi

Uloga Mreža u širenju korone

Već je očigledno da ovo nije tek jedna od “onih sezona” u kojoj je izbio “još jedan” težak oblik gripa. Jer, korona se širi daleko brže no što većina Amerikanaca shvata.

“Panika proizvedena korona virusom je obična glupost.” Oklevam da se sasvim složim s Ilonom Maskom, ali hajde da ovom prilikom kažem isto što i on, kaže Nial Ferguson, pisac i domaćin dokumentarne serije „Niall Ferguson’s Networld“, zasnovane na njegovom bestseleru iz 2018. godine, „Trg i kula“ (The Square and the Tower: Networks and Power). Ova TV serija će se od 17. marta emitovati na američkoj državnoj mreži PBS, specijalizovanoj za programe edukativno-dokumentarnog tipa.

Pogrešan način razmišljanja o brzom globalnom širenju novog oblika korona virusa, koji se u stručnoj nomenklaturi vodi kao „2019-nCoV“, i oboljenja odnosno komplikacije koje on izaziva – Covid-19, hajde da ga tako zovemo i spustimo se s akademskog nivoa – kao što me je prošlog ponedeljka u par rečenica podsetio jedan pametni i bogati čovek: „Sećate li se virusa „H1N1-A“ iz 2009? Ni ja. Njim se zarazio značajan deo sveta, ubivši 20.000 američkih građana i – brzo smo ga prebrodili.” Možda bi ovome pridodao da je tih 20 hiljada žrtava manje od polovine onih Amerikanaca koji su 2017. umrli od tadašnjih verzija gripa i upale pluća.

H1N1, takođe poznat kao svinjski grip, bio je, kao što samo ime kaže, jedan oblik gripa. Reproduktivni broj – što je broj prenosilaca zaraženih klasičnim putem, ukratko „R0“ – bio je 1,75. Američki Centar za kontrolu i prevenciju bolesti (CDC) procenio je da je u Sjedinjenim Državama virusom H1N1 svojevremeno inficirano 60,8 miliona ljudi, ubivši 12.469 osoba – što, na ovu brojku, predstavlja stopu smrtnosti od 0,02%.

Čini se da ovaj novi korona virus – koji nije influenca jer ne napada samo disajne puteve i pulmonalni sistem već i gastrointestinalni sistem – ima viši R0 i daleko višu stopu smrtnosti od svinjskog gripa. Ta stopa je gotovo sigurno niža od prošlonedeljne procene Svetske zdravstvene organizacije (3,4%), ali je i dalje mnogo viša nego u slučaju H1N1. Južna Koreja, koja verovatno poseduje najtačnije podatke s obzirom na njen agresivni režim ispitivanja, izveštava o 50 smrtnih slučajeva na 7.313 inficiranih, što je stopa smrtnosti od 0,68% (nešto više od jednog smrtnog slučaja na dvesta obolelih). A ukoliko virusom Covid-19 bude inficirano još Amerikanaca – do, recimo, nekadašnjeg nivoa zaraženosti svinjskim gripom – broj smrtnih slučajeva mogao bi premašiti 440.000 (otprilike 38 puta smrtonosniji od svinjskog gripa).

Ukratko, Covid-19 ima potencijal da 2020. godinu učini daleko gorom od tek „još jedne sezone teškog oblika gripa“. Da bismo razumeli zašto je to tako, moramo primeniti jedan sofisticiraniji postupak i okvir delovanja od onog kojim se, u dokolici, bavi većina laičkih komentatora – uključujući tu i milijardere.

“Čini se da je u Vuhanu došlo do novog izbijanja teškog oblika upale pluća.” Bilo je ovo prvo moje spominjanje nadolazeće pandemije koju sam naznačio u e-pošti od 4. januara. Nakon nešto više od dve nedelje, primetio sam da je novi virus „već prouzrokovao tri smrtna slučaja u gradu Vuhan“, ali sam ujedno upozorio i da se može brzo širiti, poput, recimo SARS-a 2003. godine, kada se epidemija poklopila sa proslavom kineske Nove godine. Deset dana nakon toga, 30. januara, bilo je 9.776 potvrđenih slučajeva zaraze koronom, dok je ukupno bilo 213 smrtnih slučajeva. Na dan 8. marta (pre pet dana) , potvrđeno je više od 107 hiljada slučajeva, i gotovo 3,700 umrlih.

U početku, broj slučajeva zaraze izvan granica Kine nije rastao eksponencijalno. To se, međutim, promenilo tokom februara. Pre nešto više od tri nedelje, taj se broj na svakih osam dana udvostručavao. Sada se udvostručuje na svakih pet dana.

Standardni epidemiološki modeli imaju tendenciju da potcene pretnju koju predstavlja virus kao što je 2019-nCoV, jer ne uzimaju u obzir topologiju društvenih mreža koje ga prenose. Zahvaljujući mrežnom-internet radu naučnika kao što su Romualdo Pastor-Satorras i Alessandro Vespignani, sada razumemo izvanrednu snagu prenosivosti koju poseduju savremene saobraćajne, transportne ali i društvene mreže, u kombinaciji sa čvorištima koja su na društvenim mrežama poznata kao “super-prenosioci“ („superspreaders“).

Ovde bi bilo umesno citirati Lasla Barabasija (László Barabási), Vespinjanijevog kolege sa Univerziteta Northeastern, koji kaže da „Kada je reč o širenju patogena, epidemijski parametri su od drugorazrednog značaja. Najvažniji faktor je struktura mreže mobilnosti... Virus gripa kreće se kontinentima brzinom sportskog automobila ili manjeg aviona.

To znači da se ograničenja putovanja često nameću prekasno da bi se zaustavilo širenje zaraznog virusa duž ruta između 3.000 najprometnijih aerodroma na svetu. Ono što je važno nije ona geografska već „efektivna udaljenost“ tokom putovanja.

Zatim, na tlu-kopnu su prisutne sve moguće lokalne mreže, gde aerodromi, tržni centri, supermarketi i škole funkcionišu kao žarišta povezana sa bezbroj domova i kancelarija.

Konačno, i što je najvažnije, prisutnost društvenih mreža koje su, poput transportnih mreža, neograničenog obima (scale-free), i sposobne da u trenutku sve prenesu na neograničenu daljinu: Relativno mali broj veb-čvorišta ima neverovatno visok broj „ispusta“, „poruba“ i „ivica“. U dobrim vremenima i u svojoj benignoj verziji na društvenim mrežama pojave se oni koji su direktno iskusili nešto, a potom Mrežom prenose svoja iskustva: možda česti putnici avionom, a tu su i oni umreženi nagonom da deluju u čoporu, s kojim su uvek u saglasju; ima i onih koji žele da zavedu ili budu zavedeni: oni koji su željni drugih vidova druženja. U vremenima stvarne zaraze, oni su super-prenosioci, poput čuvenog Gaetana Digaa (Gaëtan Dugas ¹ ² ³ , 1953 – 1984) kanadskog stjuarta francuskog porekla koji je osnovano tvrdio da je imao 2.500 seksualnih partnera, i koji je u povojima širenja AIDS-a postao (sasvim pogrešno) prepoznat kao „nulti prenosilac“ ili „nulti pacijent“ (da bi se danas, naknadno, nakon gotovo četiri decenije, sa sigurnošću utvrdilo kako ovo nije bilo tačno). Ili, recimo, Leu Đjanlun (Leu Jianlun), lekar iz provincije Guangdong, za kojeg se pouzdano zna da je u Hong Kong doneo SARS, u trenutku kada se 21. februara 2003. godine došao na recepciju hotela ’Metropol’.

Sociolog i lekar Nikolas Kristakis, nekadašnji diplomac Harvarda a sada predavač na Jejlu je ukazao kako je sličan obrazac svojevremeno postojao i na Harvardu, u trenutku kada je svinjski grip H1N1 prodro u kampus. “Brzina kojom se grip širio tokom ove epidemije je neposredno zavisio od različitih aspekata ‘položaja’ i ’statusa’ koji su tadašnji prenosioci gripa imali na društvenim mrežama”, piše Kristakis. „Oni studenti koji su imali više prijatelja i koji su bili centralne figure u svojoj lokalnoj grupi ’prijatelja’ – kao i oni čiji se prijatelji nisu međusobno poznavali – dobili su ga pre svih ostalih.“

Kada je u pitanju Covid-19, slični procesi su uzrok zapanjujućoj brzini kojom se i ova verzija gripa širi svetom, a zatim i izvan transportnih i društvenih mreža/čvorišta. Britanski biznismen koji je sa konferencije u Singapuru odleteo na skijanje u francuske Alpe bio je jedan od prvih distributera korone koji su identifikovani tokom ove epidemije. Virus je stigao do Švajcarske preko grupe turista koji su se vraćali iz posete Italiji.

Usled svih ovih prethodno pobrojanih razloga, broj za sada poznatih slučajeva u Sjedinjenim Državama (436) mora biti odmah isključen iz igre, i to barem za jedan red veličine (dakle, 10 puta većeg obima) ili, što je još verovatnije, za dva reda veličine (100 puta); ovo se, naprosto, dešava usled katastrofalnog nedostatka medicinskih setova za brzo testiranje. Prema Satoras-Vespinjanijevom Modelu globalnog širenja i mobilnosti epidemije, Sjedinjene Države su peta zemlja po ranjivosti na prodor korone iz inostranstva – nakon Tajlanda, Japana, Tajvana i Južne Koreje. Ukoliko se pokaže da će SAD imati proporcionalno onoliko slučajeva koliko ih trenutno ima Južna Koreja, Sjedinjene Države će u najskorijoj budućnosti imati oko 46.000  zaraženih i više od 300 smrtnih slučajeva – ili, možda, „samo“ 1.200 smrtnih slučajeva ukoliko stopa smrtnosti u SAD-u bude slična onoj koju sada ima Italija.

Bilo bi kratkovido i nesmotreno ne uzeti u obzir sve potencijalne rizike koje mrežni efekti imaju i u slučaju širenja ove (za sada još uvek ne dovoljno poznate) verzije virusa. Ne samo da se korona širi mnogo brže nego što to većina Amerikanaca shvata; ona, takođe, ruši i globalne proizvodne lance snabdevanja kao i sve ekonomske aktivnosti koje zavise od putovanja ali i prostorne, vremenske ili međusobne bliskosti. To bi moglo pokrenuti „kaskadni efekat slapova”; međusobno povezanih propusta koji se silovito prelivaju na tržištu korporativnim obveznicama, narušavajući globalnu finansijsku mrežu usled iznenadne navale neizmirenih novčanih obaveza, odnosno, dugova.

Konačno, kablovske vesti i onlajn društvene mreže bi se lako mogle osloniti na širenje alarmantnih i potpuno lažnih priča o pandemiji – poput već naširoko rasprostranjene mape globalnih vazdušnih ruta koje su, prema jednom australijskom veb-sajtu, prikazale „podatke o letovima koje je imalo oko pet miliona stanovnika Vuhana koji su leteli tokom one kritične dve nedelje – pre nego što je izbila epidemija u ovom gradu koji je sada pod ključem.”

Taj aspekt mrežnog „raspršivanja“ panike je uistinu nedotupavan, primećuje Nial Ferguson. Ipak, i napokon, tome nasuprot, ne bi bilo pametno ni potcenjivati razmere pandemije Covid-19 – savršeni prikaz ranjivosti i krhkosti našeg tako intenzivno umreženog sveta.

Svetska zdravstvena organizacija preporučuje da za sada ne otkazujete svoje letove, ponašajući se u skladu sa preporukama ove krovne zdravstvene institucije.

Niall Ferguson (Wall Street Journal 8. Mart, 2020 12:25 pm ET)

Hakeri urušavaju nemačku infrastrukturu

Hakovanjem sve nestaje s lica zemlje: Elektrane, bolnice, snabdevanje vodom: Pošto je sve povezano na Internet, sve se može hakovati. Opasnost od hakerskog napada na infrastrukturu je prisutna i sasvim realna, pišu trojica nemačkih novinara za nedeljnik Špigl.

Nepoznata osoba je septembra ove godine putem interneta kontaktirala kanalizacionu mrežu velikog nemačkog grada. Sa kompjutera u SAD-u, haker je napao sisteme upravljanja pumpama, kojima se kontroliše protok otpadnih voda koje otiču u postrojenje za prečišćavanje. Danas su kanalizacioni sistemi – kao i gotovo svaki komad infrastrukture u Nemačkoj – visokotehnološki sistemi.

Kompleksni sistemi cevi, rezervoara, ventila i pumpi su međusobno umreženi i i njima se može upravljati iz kontrolnog centra. Ovi sistemi su delom direktno povezani svojim optičkim vlaknima, ali, delimično, i sa modemima koji se direktno povezuju na Internet. Mreža otpadnih voda velikog grada ponekad ima na hiljade takvih krajnjih tačaka – a time i hiljade potencijalnih ulaznih tačaka za sabotere.

Zbog toga, snabdevanje vodom pažljivo nadziru organi bezbednosti, baš kao što se nadgledaju i druga tzv. kritična infrastruktura u koje spadaju elektrane ili saobraćajnice. Bezbednosni organi dokumentuju svaki napad, a izveštaj stavljaju na raspolaganje kompanijama uključenim u proces neke komunalne operacije. Završni izveštaj o incidentu iz septembra navodi da su neke pumpe pozitivno odgovorile na američke pingove. U sledećem koraku, napadač bi verovatno pokušao da preuzme kontrolu nad modemima, a time i nad celokupnom kanalizacijom. Ono što zvuči bezopasno moglo bi se ispostaviti kao izuzetno neprijatna stvarnost „na terenu“.

Ciljevi primamljivi sajber-kriminalcima

Tokom velikih pljuskova, saboteri su u značajnoj meri paralizovali veliki grad: poplave, povratni smer bujice neprečišćene otpadne vode, velika oticanja otpadnih voda koje „žubore“ ulicama. U ovom konkretnom slučaju, napadači su verovatno bili neugodni: softver u modemima pumpe srušio se prilikom kontakta – kontrola jedinica više nije mogla da funkcioniše. Osim toga, IT stručnjaci kompanije prepoznali su napad i blokirali ga.

Grad poplavljen kanalizacijom iz toaleta desetina hiljada domaćinstava je poprilično neprijatna ideja i izgledno opasna po zdravlje. Tu je, međutim, prisutna i jedna daleko veća opasnost koja se proteže daleko izvan snabdevanja vodom. Čak i danas, tzv. kritična infrastruktura poput snabdevača električnom energijom i vodom, transportne rute, bankarstvo, zdravstvena zaštita i mediji predstavljaju primamljivu metu za sajber kriminalce, navodi se u poverljivoj analizi nemačke bezbednosne agencije.

Da li je motiv da iznuda novca ili tek širenje straha, užasa i osećaja neizvesnosti – izloženost društva visokih performansi povećava se onda sa razvojem i širenjem svetske računarske mreže, pa se njegova ranjivost povećava eksponencijalno. Zbog toga bi trebalo razmotriti ovakve sabotaže, obaveštavaju nadležni nemački organi. Tu je takođe činjenica da bi sabotaže mogle povrediti i ljude mogli je”nešto sa čim se takođe računa i ima u vidu”.

Koje su kompanije posebno ranjive na hakerske napade?

Broj IT upada i oštećenja po sektorima, prema podacima Nemačke savezne kancelarije za informatičku sigurnost (BSI)

Prema rečima mnogih stručnjaka za IT bezbednost,  bolnice su mete koje će privući posebnu pažnju sajber napadača. Razlog tome je što su IT sistemi javnih bolnica često beznadežno zastareli. Jedan sasvim jednostavan zlonamerni program kao što je “WannaCry” takođe je pogodio bolnice u Britaniji – a to je moglo biti tek neka vrsta zagrevanja, uvežbavanja prstiju od strane napadača. “U narednih pet do šest godina, nemačke bolnice postaće izuzetno ranjive”, kaže jedan anonimni IT specialista. Klinike, jednostavno, nemaju novca za takvu vrstu modernizacije.

Pomračenje digitalnog uma na Čistu sredu 2016.

Na Čistu sredu (Ash Wedneday) sredinom 2016. godine, na primer, pao je računarski sistem bolnice Lukas u Nojsu, gradu u nemačkoj saveznoj državi Severna Rajna-Vestfalija. Na nekim ekranima se pojavila otkupna „nota“, napisana na lošem engleskom jeziku. Sve datoteke računara su šifrovane, a ukoliko osoblje bolnice želi da se fajlovi „otključaju“, treba da se obrate ucenjivaču na e-mail adresu. Ukoliko bi klinika pokušala da uđe na bilo koji način u svoje podatke, to bi rezultiralo zahtevom za otkup. “Umesto plaćanja otkupa, pozvali smo nemačke organe da otvore državnu krivičnu istragu i podneli smo žalbu”, rekao je portparol bolnice Andreas Kremer. Istraga je i dalje u toku (!!!)

Rukovodstvo ove zdravstvene ustanove u Nojsu je tada odlučilo da, nakon napada, kliniku vrati u „pre-digitalnu fazu“  i naprosto se isključi iz računarske mreže. “Isključili smo sve sisteme kako bismo sprečili širenje malvera”, kaže Kremer. Doktori više nisu gledali rendgenske snimke na tabletima, laboratorijske vrednosti zapisivane su olovkom na papiru, a telefonski pozivi zamenili su elektronsku poštu.

“Mnogi zaposleni su izjavili da se na poslu osećaju kao pre 15 godina”, kaže portparol ove bolnice. Lekari su, iz bezbednosnih razloga, odložili operacije koje je trebalo da budu blisko praćene laboratorijskim testovima. Lukas klinika je privremeno takođe isključila rad na hitnim slučajevima, i tako uspela da smanji ozbiljnost štete prouzrokovane ovim sajber napadom. Hakerski napad nije ugrozio negu pacijenata, rekao je Kremer. Ipak, posledice su bile ogromne. Klinika je bila prinuđena da obnovi svoj celokupni informatički sistem. Cena: milion evra.

Bolnica u Nojsu je gotovo da je poklekla kao žrtva ucene koju su joj priredili obični kriminalci; oni su, verovatno, napali veoma različite objekte i operacije prema „shotgun” principu. Ali, šta ako počinioci – iz bilo kojeg razloga – ciljaju na celokupnu zdravstvenu infrastrukturu Nemačke? Hakeru koji je tek „polu-iznenađujući“ u svojim namerama i planovima, i bez neke posebne opreme, zapravo je lako da locira medicinsku opremu preko Interneta. Na primer, mnoge mašine koje obavljaju rad pluća ili srca su prilično izložene jer imaju svoje IP adrese s kojima je moguće izaći na Internet. Da bi se mašina preuzela ili čak isključila, potrebno je tehničko znanje – ali daleko od toga da je nemoguće.

Počinilac, gotovo svako…

Iako proizvođači ističu da njihovi uređaji ne bi trebalo da budu povezani na Internet, jedva da ima klinike u Nemačkoj koja se pridržava ovih uputstava. Čak je i nemački konglomerat Siemens nedavno morao da isporučuje softverske ispravke za svoje kompjuterske tomografe. Američka bezbednosna agencija je utvrdila da će čak i “napadač s malim poznavanjem informatičkih veština” moći da iskoristi ranjivosti sistema i otvoren pristup uređajima.

Sprečavanje napada teško da je izvodljivo. Na kraju krajeva, svi potencijalni počinioci dolaze pod lupu istrage: od problematičnih klinaca i kriminalnih ili ekstremističkih organizacija, do stranih obaveštajnih službi. U ogromnoj većini slučajeva, nakon izvršenog napada nije moguće pratiti njihov trag i poreklo, zbog čega pravi počinioci i njihovi motivi često ostaju pod velom tajne, kaže se u analizi nemačkih državnih organa.

Olakšavajuća okolnost može biti činjenica da su internet terorizam i masovni sajber napadi preskupe igrarije.

Teroristički napadi kroz internet kanale i magistrale mogući su već dugo vremena – ali su skupi i postaju sve skuplji, kažu stručnjaci. Savezno ministarstvo unutrašnjih poslova trenutno nema konkretna saznanja da li terorističke organizacije poseduju tehnička znanja za ovakav oblik napada. Napadi “islamske države” (IS) u Nemačkoj dosad je karakterisala velika jednostavnost u postupanju pojedinaca koji su regrutovani: počinioci bi naprosto nabavili oružje ili bi, čak, upotrebljavali svakodnevne predmete (nož, sečiva) kako bi usmrtili ili povredili.

Navodni “sajber-kalifat” pod okriljem “Islamske države”, koji je izazvao uzbuđenje u 2015. godini napadima na francusku televizijsku stanicu TV5 Monde i Centralnu komandu američkih oružanih snaga, verovatnije će biti ruski pronalazak. Prema nemačkim bezbednosnim organima, iračko-sirijska teroristička grupa nije u mogućnosti izvršiti kompleksne špijunske operacije ili sabotaže u globaloj računarskoj Mreži. Postoje brojne indikacije da su napadi koji se pripisuju “sajber kalifatu” zapravo sprovedeni pod lažnom zastavom i identitetom, te da iza njih stoje hakeri pod kontrolom Kremlja, kažu izvori iz bezbednosnih struktura. Ova sporna činjenica, međutim, teško da može olakšati ranjivost državne i privatne infrastrukture, čiji je uzrok umreženost i povezanost na Internet.

Jörg Diehl , Nicolai Kwasniewski, Fabian Reinbold (Der Spiegel)