Prije 34 godine jedan je glumac iz Austrije pokorio svijet. Bila je to priča o kibernetičkom organizmu koji je otputovao kroz vrijeme, vratio se u prošlost kako bi ubio majku velikog ratnog heroja i tako spriječio njegovo rođenje. Potragu za njom provodio je sustavno, u telefonskom imeniku pronašao sve žene koje se zovu Sarah Connor i krenuo.
Da se Terminator snima u današnje vrijeme, 2018. godine, potraga za pravom Sarah Connor završila bi, zahvaljujući današnjoj tehnologiji, za oko četiri minute. Rat protiv strojeva završio bi i prije nego je počeo, gotovo neprimjetno. No ono što je najstrašnije u mogućnosti bilo kakvog cyber ratovanja je njegova mogućnost detaljnog targetiranja. Neprijatelj tako može preskočiti niz državnih granica i napasti pojedinca, ili više njih, pa čak i cijelo područje. A možda čak i bez pomoći kiborga.
Po američkim podacima trenutačno u SAD-u živi 87 žena s imenom Sarah Connor. Većina njih zasigurno koristi neke od današnjih tehnologija, a ako ništa drugo, barem posjećuje liječnika koji njihove podatke čuva na računalu i u iznimno osjetljivom i ranjivom sustavu Windows XP-a.
Ratovanje možemo vidjeti na već tradicionalnim područjima, morskim, kopnenim, zračnim i svemirskim, ali i jednom sasvim novom - cyber prostoru. Dosada je ovim područjem američka vlada nespretno rukovala i većinom taj dio prepustila u ruke privatnom sektoru u suglasnosti sa novo strategijom Trumpove administracije i tako na neki način zemlju ostavila izloženu stranom napadu, piše Foreign Policy.
Oni funkcioniraju na sličan način kao i farmaceutske kompanije, i to tako da zapravo preventivna medicina postaje prijetnja poslovnom modelu. U međuvremenu mnogi su se okrenuli savjetima tzv. cyber stručnjaka koji umjesto svojim poslovnim dosezima, svoje mogućnosti dokazuju brojem pratitelja na društvenim medijima.
Povećani strah, nesigurnost i sumnja koji okružuju ovaj dio doveli su nas u trenutak u kojem ne možemo reći što se dogodilo a što nije. Priroda ove vrste ratovanja je nepredvidljiva. Osamljeni borci mogu pronaći i iskoristiti male rupe u velikoj obrani zemlje i velikim kompanijama. U takvim slučajevima nisu potrebni grandiozni napadi kako bi došlo do razornih posljedica.
Umjesto toga bit će to napadi na kontrolne industrijske sisteme, transportacijske mreže, i pružatelje zdravstvenih usluga, a sve će biti moguće zbog njihove zastarjele infrastrukture i lošeg održavanja. Puno će gore biti u slučaju nevidljive manipulacije javnim mišljenjem i rezultatima izbora uz pomoć digitalnih alata poput ciljanog oglašavanja i fake newsa, lažnih snimki koje mogu vjerno oponašati bilo kojeg svjetskog vođu.
Veliki izazov leži upravo u njihovoj nepredvidljivosti, a današnje strategije prevencije leže na pretpostavki da su pravila konvencionalnog ratovanja ista i u cyber svijetu. Iako taj svijet funkcionira po pravilima, ta su pravila daleko od onih na koja smo navikli. Među njima nema pravila o poštenoj igri. U njemu prednost neće biti na strani velikog dijela američkog tehnološkog sektora, a pravila će postaviti vlade i multinacionalne kompanije.
Nitko još zasada nije postavio funkcionalnu i operativnu definiciju globalno prepoznatog čina rata, što je prvi korak na putu prema njegovoj prevenciji. Najbliže tome došla je definicija američke vojske o "djelima sa značajnim posljedicama", što bi mogao postati i predmet evaluacije u Kongresu. No očekivati njihovu efektnu i brzu reakciju s obzirom na brzinu cyber napada, gotovo je nemoguće i nerealno.
U svijetu u kojem su i najmanje politike postale oružje, pametno odrađena politika dezinformacija od strane neke zemlje i usmjerne prema nekoj stranici može biti dobrodošla u očima drugih stranaka. Postoji i ozbiljan rizik kolateralne štete u takvim operacijama. Većina vojske je svjesna da njihova odgovornost ne leži samo na pogocima ciljanih meta već i na broju civilnih žrtava uslijed tog napada. Ne postoji međunarodni sporazum koji obvezuje zemlje da smanje kolateralne žrtve ili da se o njima brinu.
Veliki cyber napad na SAD iz 2014. pokazao je koliko su obični građani pogođeni ovim ratovanjem. Gotovo svi stručnjaci i FBI smatraju kako je hakiranje Sony Pictures došlo iz Sjeverne Koreje. Ta je zemlja napala američke civilne mete s ciljem destabilizacije velike korporacije. I u tome je uspjela. Sony je procijenio kako je 'čišćenje' koštalo više od 100 milijuna dolara, što bi u tradicionalnom smislu ratovanja bilo poput uništenja nekog naftnog polja u Texasu. Ako bi tako vrijedno civilno područje namjerno uništio strani protivnik, to bi se zasigurno smatralo ratnim činom.
U budućnost ovakvi napadi neće biti izuzetak. Ranjivost zemalja mogla bi dovesti do velikih žrtava, a zasada nema dogovorenih normi ili pravila kako bi se borilo protiv tih zločina ili ih kažnjavalo.
Jednom tjedno europski proizvođač zrakoplova čisti svoje sustave od mogućih prijetnji koje vrlo lako u kokpitu mogu prijeniti i piloti preko svojih mobitela i tako ih proširiti među svima. Zrakoplovi su prepuno bakterija i onih virtualnih i onih pravih, bioloških. I vrlo lako se s njima može manipulirati. Sms poruka koja se šalje svakom pilotu s mogućim upozorenjem mogla bi izazvati veliku konfuziju, promijeniti put zrakoplova, a sofisticirani napad može dovesti i do puno ozbiljnih posljedica.
No zrakoplovstvo nije jedini ranjivi sektor. Tu je i zdravstveni sustav, a onaj američki u kojem medicinski uređaji funkcioniraju na starim operativnim sustavima nije tako lako zaštiti. Manji bolnički sustavi počesto nemaju dovoljno sredstva za izmjenu medicinske opreme ili nadogradnje.
To je veliki problem u vrijeme kada se mnoge operacije izvode uz pomoć neke vrste robota, čiju sigurnost pokušavaju održati. Medicinska industrija puno se više temelji na djelima i zdravstvenom stanju pacijenata nego što brine o potencijalnom napadu. Cyber napad na bolničke uređaje može dovesti do smrtonosnih posljedica. Ako neka teroristička grupa ili zemlja odluče napasti npr. američkog senatora koji je na operaciji i zatim sakriti svoje tragove, malo toga se može napraviti. A identitet počinitelja bilo bi gotovo nemoguće otkriti. Kao što bi bilo teško i klasificirati takav čin ratnim. A ne postoje ni jasni protokoli kako na taj napad odgovoriti.
Niz je takvih diskretnih mogućnosti napada.
Nedavno se veliki propust dogodio u jednoj klinici u Clevelandu u kojoj zaposlenici nisu primijetili da je alarm na njihovih spremištima ugašen. Uništeno je više od 4000 jajnih stanica i embrija. Mnogi se u takvim institucija ne brinu oko izmjene lozinke ili sigurnosnih postavki što ih čini ranjivima u slučaju nekog napada, a u nekim slučajevima pomislit će kako je riječ o namjerno izazvano postupku kako bi se provjerila sposobnost za život takvih stanica.
Teško je otkriti da li je gubitak velikog broj jajnih stanica u Clevelandu bio jednostavno ljudska pogreška ili namjerni napad, no u trenucima kada takav postupak postane uobičajen u bogatijih zemalja, jednostavan napad poput spomenutog mogao bi uništiti tisuće budućih građana.
Cyber napadi događaju se stalno, pa čak i sada, tiho i daleko od očiju javnosti. Većina strahova i zbunjenosti oko takvih napada dolazi zbog iskrivljenog publiciteta. I dok stručnjaci ne mogu biti potpuno sigurni u postojanje nekih tih napada, možemo razumjeti veći sustav u kojem je cyber napad banalna i predvidljiva komponenta nacionalne infrastrukture. Rizik od takvih napada je vjerojatno poznat.
Tehnologije i cyber prostor mijenjaju se brže nego što zemlje mogu donijeti neke legislative za njihovu regulaciju. Dio problema definiranja takvog napada leži i u tome što nije jasno definirano što je nelegalni čin cyber napada. Njihov status ostaje nejasan, posebno reguliran kroz zakon o kompjuterskim prevarama i zloupotrebi iz 1986. godine koji su tehnički stručnjaci zaboravili, još na samom početku i od tada je postao samo nepopularniji.
Zakon je kreirao i nepotrebni strah da jednostavne i korisne informacije, metode sigurnosnog istraživanja, mogu biti sporne.
Te metode uključuju i alate poput Nmapa, alata za otkrivanje i mapiranje računalnih mreža, ili Shodana kako bi se pronašli nesigurni pristupi sistemu. Takvo skeniranje nije vrsta iskorištavanja ranjivosti na računalnoj mreži. U stvarno svijetu takvo nešto bilo bi slično primjećivanju razbijenih prozora i otvorenih vrata na kućama. Najbolje bi bilo stručnjake za sigurnost uključiti u preventivno istraživanje umjesto vezivati njihove ruke zakonima. Njihova plemenita svrha, barem bi to trebalo tako biti, čini se nije dovoljan razlog da se spriječi strah i od njihovih mogućih uplitanja.
Nastavak na sljedećoj stranici...
