"Avione više ne rušimo kao nekad, dovoljan nam je iPad"
Država Izrael svjetski je vođa u cyber-tehnologiji, i dom je preko 300 kompanija koje "pokrivaju" sve od bankarske sigurnosti do infrastrukturalne obrane. No, iako većina tih kompanija ima za cilj zaštititi kompanije od napada, neke uspješno iskorištavaju tanku granicu između defenzive i ofenzive i mnogim klijentima razvijaju "mračnija" oružja.
Tako je na svoj telefon poruke dobio i Ahmed Mansoor u kolovozu 2016. godine.
"Otkrivene nove tajne o mučenju građana Emirata u državnim zatvorima", pisalo je na arapskom jeziku, a rečenicu je slijedio link. Nešto u izgledu poruke, kao i neki unutarnji instinkt, nisu dali Mansooru, poznatom aktivistu za ljudska prava, da otvori link, piše Foreign Policy.
Umjesto toga Mansoor je bilješke poslao Citizen Lab-u, institutu u Torontu koji se bavi ljudskim pravima i internet zaštitom. Radeći "unatraške", otkrili su kako je poruka dio sofisticiranog programa napravljenog baš da cilja Mansoora. Da je kliknuo, što nije, program bi njegov telefon pretvorio u "digitalnog špijuna u njegovom džepu". Pratio bi njegove pokrete, kontrolirao i "skenirao" poruke te kontrolirao njegovu kameru i mikrofon.
No, veliko otkriće, ističe Foreign Policy, nije toliko tehnologija sama za sebe, već izvorište tehnologije - tajanstvena izraelska NSO grupa. Nekako, ta je relativno malena kompanija uspjela pronaći ranjivost u iPhoneima, koji su na glasu kao možda najsigurniji pametni telefoni, te uspjela sagraditi program koji će iPhone eksploatirati.
"Nismo još vidjeli zloupotrebu iPhonea na ovaj način u ovako ciljanom napadu", napisao je Citizen Lab u svom izvještaju. Ujedinjeni Arapski Emirati imali su razloga zašto tako ciljati upravo Mansoora, najpoznatijeg aktivista koji danas služi 10-godišnju zatvorsku kaznu radi objavljivanja "lažnih" informacija na svojim društvenim medijima.
"Te su kompanije ponekada sofisticiranije i od američkih agencija", kaže Sasha Romanosky, istraživač u Rand Corp., još prošle godine.
Kada države i vlade korist cyber-oružja onda barem postoji šansa za regulaciju i odgovornost. No, kada su u pitanju privatne kompanije, sve postaje mnogo kompliciranije. Izrael ima mnogo nekadašnjih vojnika i agenata koji onda svoje znanje koriste u službi za različite kompanije.
"Kako bi spriječili napade, morate razmišljati kao napadač i "igrati" se s istim igračkama", kaže Romanosky.
Iako je napad na Mansoora bio ciljan, nije izolirani slučaj. Do 175 osoba prošlo je isto ili slično iskustvo, kažu statistike Citizen Lab-a. I druge izraelske kompanije nude slične proizvode.
"Nema načina da se to zaobiđe, ako želite pružiti zaštitu, morate biti temeljito upoznati sa svim slabostima", kaže odvjetnik Nimrod Kozlovski, sa Sveučilišta Tel Aviv, koji se specijalizirao za cyber-sigurnost.
Najpoznatiji od "napadnutih" navodnih ciljeva je zasigurno postrojenje za obogaćivanje uranija u iranskom Natanzu, gdje je Unit 8200, u suradnji s američkom NSA, navodno, napadao između 2009. godine i 2010. Uspjeli su "ubaciti" računalni virus imena Stuxnet unatoč tome što je objekt, laički rečeno, potpuno odvojen od šire mreže tj. vanjskog interneta. Virus je ciljao operacioni sustav centrifuga za uranij, koje su se onda ubrzale i pokvarile, a Irancima je, navodno, trebalo dosta dugo da shvate da su pod napadom.
Vjerojatno nije slučajnost da mnoge izraelske kompanije, piše Foreign Policy, prodaju programe čiji je cilj zaštititi najvažniju infrastrukturu od napada virusa poput Stuxneta. To radi i Aperio Systems, na čijem je čelu nekadašnji operativac Liran Tancman. Njegov softver, kaže, doslovno djeluje kao "serum istine" koji testira infrastrukturu da vidi je li zaražena.
No i Stuxnet je već stvar povijesti, a vrebaju neke nove nemani.
"Desetljeće u tehnološkom sektoru je cijela vječnost", rekao je konzultant Gabriel Avner, a njega i kolege najviše brine razvoj i uspon "interneta stvari".
"Sve postaje računalo. Vaš telefon, frižider, mikrovalna, automobil. Napadi su brži, lakši i efikasniji", kaže Bruce Schneier, stručnjak za sigurnost, i autor knjige "Click Here to Kill Everybody: Security and Survival in a Hyper-connected World".
Postavlja se pitanje, još uvijek, koliko nas se može "teško" ozlijediti. Najuspješniji napadi do sada izvedeni su u Ukrajini i Estoniji - na opskrbne mreže, financijske institucije i ministarstva. Nanijele su, kažu stručnjaci štetu, to svakako, ali su svi problemi relativno brzo detektirani i ispravljeni. Niti jedan od "doomsday" scenarija - preuzimanja nuklearnog oružja, otmice komercijalnog leta ili rušenja Wall Streeta - još se nije obistinio.
Dio odgovora, argumentira Foreign Policy, je u tome što će "hakeri sponzorirani od strane države uvijek imati više resursa. Pitanje je koliko su razvijeni ovi na "suprotnoj" strani. Također trendovi i ciljevi se stalno mijenjanju", kaže Tancman.
Na internetu, tj. online, on ističe, najveći je problem gotovo nepostojeća crta razgraničenja između privatnog i javnog. Na ljeto, primjerice, Izrael je najavio nekoliko tužbi protiv nekadašnjeg zaposlenika NSO grupe, koji je, kaže država, "drpio" nešto koda i tajni na odlasku s radnog mjesta, a onda to probao prodati za 50 milijuna Bitcoina stranom kupcu na darknetu, golemom anonimnom bespuću i antimateriji interneta do koje se ne može doći "običnom" tražilicom.
To je incident koji možda najbolje ilustrira kako su privatne sfere i javne sfere "isprepletene". Ono što je nekada bilo državno i, barem u teoriji, strogo kontrolirano, vrlo lako "prijeđe" u ruke tko zna koga s tko zna kakvim namjerama.
I Stuxnetova je sudbina bila vrlo zanimljiva. Godine 2013. cyber-oružje koje je razvila NSA, čiji je cilj bilo iskorištavanje slabosti Microsoftovih Windowsa ukrali su, vrlo vjerojatno ruski hakeri, i stavili na internet. Sjeverna Koreja onda je to iskoristila kako bi lansirala sveopći napad, danas poznat pod imenom WannaCry. "Zarazio" je preko 200.000 računala u 150 država, uključujući sustave britanskog ministarstva zdravstva.
"U fizičkom su svijetu ratovanja ciljevi barem bili jasni, a sada je sve mnogo, mnogo kompliciranije", kaže Rami Ben Efraim, umirovljeni izraelski general i osnivač BlueOcean Technologies.
"Danas ako želite srušiti avion, ne idete kroz prednja vrata, ili kroz kokpit. Napadate aerodrom, logistički sustav, idete na iPadove koje piloti nose kući. Sve je danas dio neke mreže, ništa nije "otok" za sebe", kaže Ben Efraim.
Izrael je problem odlučio riješiti tako što dodatno poveže javnu i privatnu sferu, ponekada i doslovno. Njihov centar za sve što je vezano uz tehnologiju i cyber-kriminal nalazi se u gradu Beršebi gdje je tehnološki kampus ali i visokotehnološko korporativni park i istraživački centar sveučilišta, koji se javlja direktno premijerovom uredu.
Cyber-ratovanje ne samo da je zamutilo granice između obrane i napada, već i između toga što kome pripada i koja je kompanija "majka" ili "vlasnik" neke tehnologije. Internet je nadišao granice svake vrste.
"Čip se proizvodi u X, sastavlja u Y, a softver piše 150 različitih osoba, i čije je sad to", pita se Schneier opravdano.
To je jedan od razloga zašto je cyber-oružje, u neku ruku, idealno oružje. Države najčešće ne znaju gdje i kako udariti natrag, ako uopće i mogu.
Privatni sektor možda ima više novca te može dublje i preciznije zagrabiti u bazen talenata, no države u svom arsenalu i dalje imaju - zakone. I ti zakoni vrlo jasno reguliraju što bi, u teoriji, "privatnici" smjeli ili ne smjeli učiniti sa svojim proizvodima.
Prodavanje tijelima koja nisu organi države, oligarsima ili slično tome potpuno je ilegalno. Tako je bilo i savjetovano, u slučaju Emirata i Mansoora, da se onaj sistem proda arapskoj državi, ali je onda, nekako, ishođena dozvola.
"To je skandal sam za sebe", kaže jedan visokopozicionirani izraelski političar blizak ministarstvu obrane.
NSO je pak, gotovo cinično, odgovorio kako ne barata softverom za svoje klijente, već samo razvija softver. NSO nije, piše Foreign Policy, "operirao" u sjenama. Izraelska je vlada, na kraju krajeva, odobrila prodaju tehnologije. Ta odluka pokazuje kako su se tehnologija, ratovanje i politika dramatično promijenili u nekoliko kratkih godina. Špijuniranje, operacije različitih vrsta, ratovanje i politika su sa nama oduvijek, kao i privatni akteri koji prodaju oružja (svake vrste) diljem svijeta. Razlika je samo u dosegu i brzini cyber-oružja, te lakoći "širenja" diljem svijeta.