уторак, 7. август 2012.

Od cyber raja do cyber rata




Borba za digitalni svet je tek počela.
“ Najveća opasnost neće pretiti od terorizma, nego od napada na internetu.” (direktor FBI-a -Robert Mueller)

POJAM CYBER
 
       Nekada je cyber ratovanje podrazumevalo samo međusobno bockanje „zaraćenih” država: testirali su se kapacitet, procenjivala se infrastruktura, tražile su se sigurnosne rupe. Sa većom integracijom ključnih sistema za upravljanje (ekonomskih, vojnih, komunikacionih) stvorili su se uslovi i za pravi cyber rat.
 
      Pojam «cyber» u smislu informacijske sigurnosti prvo se pojavljuje u vojnoj terminologiji i to u smislu predviđanja budućih oblika ratovanja. U ranim 90-im godinama grupa autora na čelu sa Williamom S. Lindom upotrebila je pojam generacijskog ratovanja u članku „Promenjivo lice rata: put prema četvrtoj generaciji“. U tom delu, «cyberwar» se definiše kao konflikt znanja na vojnom planu, odnosno, ratovanje informacijama ili obaveštajno ratovanje. «Cyberwar» u svojim idejnim začecima odnosio se na provođenje vojnih operacija koje se temelje na informacijama, a s ciljem onesposobljavanja ili uništavanja protivničkih informacijskih i komunikacijskih sistema. Cyberwar je okarakterisan kao rat visoke tehnologije, posebno u području komunikacije i obaveštajne delatnosti, a zahteva da vojska funkcioniše kao međusobno povezana mreža, a ne kao institucionalna hijerarhija.Jednostavnije rečeno, cyberwar je nastao kao treća generacija ratovanja koja je postala značajno smrtonosnija kroz korištenje informacijske tehnologije.

KINA - AMERIKA

       Iako razmere ovog nevidljivog sukoba nisu poznate, jasno je da su najistaknutiji akteri Amerika i Kina.” Kineska vlada to demantuje, ali zapadni stručnjaci kažu da visok nivo stručnosti nekih napada sugeriše da kineska vojska, koja je lider u razvoju cyber-ratovanja ili druge agencije te zemlje, možda kradu tehnologiju i poslovne tajne kako bi pomogli državnim korporacijama.
       “To nije samo digitalni rat dve države, već su u sukob uvučene i kompanije za internet bezbednost, kao i najveći internet igrači kao što su Facebook i Google. 

     Google je sedeo na dve stolice kada je prihvatio uslove cenzure kako bi uzeo oko 30 odsto kineskog tržišta web pretrage. Međutim, ova kompanija ubrzo je iskusila ono što i mnoge druge zapadne kolege koje su ušle na kinesko tržište – njihova infrastruktura je više puta hakovana, i to u državnoj režiji najmnogoljudnije zemlje. Kineze nije zanimalo kako da kreiraju bolje widgete, oni su tražili Gmail naloge Obaminih saradnika i kineskih disidenata. Tako je Kina razljutila Google, koji sve više sarađuje sa američkom administracijom u ovom cyber ratu.

       Dublji sloj ovog sukoba daleko je od očiju javnosti. Ciljevi su poznati, ali sofisticirane tehnike koje se razvijaju drže se u tajnosti. Američki Pentagon će ove godine potrošiti više od pola milijardi dolara ne samo u cilju razvijanja defanzivnog štita protiv hakerskih napada već i za razvoj ofanzivnih tehnika. Da bi eventualni napadi bili uspešni, izviđanje je od presudnog značaja. 

Nove smernice za cyber ratovanje, koje je Obama nedavno potpisao, daju dozvolu vojsci da šalje kôd kroz protivničku državnu mrežu kako bi se verifikovalo da konekcija sa ključnom infrastrukturom, koja bi bila napadnuta prema potrebi, funkcioniše. Ovakvo utvrđivanje rute za napad je ekvivalent snimanju nečije teritorije iz satelita.
 
       Kôd bi mogao da ima i pasivnu funkciju koja bi se aktivirala u slučaju (cyber) rata. Dalje, ne radi se samo na pronalaženju načina za gašenje neprijateljskih mreža i prekid komunikacije, već i načina za ostvarivanje kontrole nad ključnim vojnim i drugim sistemima. Takođe, istražuje se mogućnost uticanja na percepciju realnosti protivnika – uspešan hakerski napad mogao bi, recimo, da prikazuje lažno stanje na terenu. To bi bio temelj za diverziju. Američka avijacija razvija tehnike za postavljanje „digitalnih bombi”, koje bi bile neprimećene u kritičnoj infrastrukturi protivnika sve dok se ne ukaže potreba da budu „detonirane”. Stelt avioni i bespilotne letelice neće biti korišćeni samo za ispaljivanje raketa, već i za hakerske upade u protivničke bezbednosne sisteme. Međutim, sve ove tehnologije najpre treba da budu isprobane. 

     Kada vojska testira novu pušku, ona to radi na strelištu. Zato je Pentagon solidan deo budžeta za cyber ratovanje potrošio na razvoj kompleksne simulacije Interneta koja ispunjava sve neophodne infrastrukturne (civilne i vojne) uslove da bi bila realna. Tu se testira novo oružje, ali i sva moguća scenarija, od moćnog hakerskog napada na Ameriku do prekida pristupa svetskoj mreži.
 
     Amerika ide toliko daleko da je sada i zakonski omogućena upotreba adekvatne vojne sile koja bi bila odgovor na cyber napad. Upravo ovih dana predsednik Obama potpisao je naredbu kojom su vojni komandanti dobili smernice za izvođenje cyber napada i drugih kompjuterskih akcija protiv neprijatelja širom planete. Bela kuća stvari shvata ozbiljno, jer Kina već ima hakersku armiju koja, prema rečima jednog bivšeg zvaničnika američke državne bezbednosti, već krade tajne vezane za istraživanje i razvoj u različitim granama, kao i druge važne podatke.
 
     Prošlog meseca uhakovani su Međunarodni monetarni fond, Gmail nalozi Obaminih saradnika, infrastruktura Bele kuće (koja nije bila kritična), kao i veliki broj najjačih američkih korporacija. Dok se hakerske grupe poput Anonymousa i LulzSeca šegače po Internetu, kineska vojska hakera smeštena u gradu Jinan (400 km od Pekinga) zaista čini čuda. Poznato je da su, takođe  u maju 2011, uhakovani i sistemi sedišta EU u Briselu, serveri vlade Južne Koreje, kao i francusko ministarstvo finansija. Naravno, ne može se svaki napad sa sigurnošću pripisati Kinezima, ali se ocenjuje da postoji nivo sofisticiranosti koji je moguć samo pod režijom država, a nikako pojedinaca ili hakerskih grupa.

     Takođe, odnedavno je sve više navoda da je Kina nastojala da oteža oporavak zapadnih ekonomija tokom svetske finansijske krize pokušajima da upadne u berzanske sisteme. U Americi brokeri i predstavnici fondova sve više koriste automatizovana rešenja za trgovinu. Prema izveštaju Komisije za bezbednost i razmenu Američke berze, 6. maja prošle godine za nekoliko minuta oborena je vrednost mnogih akcija usled funkcionisanja jednog takvog softvera na način koji nije predviđen: za samo nekoliko trenutaka izvršeno je oko 20.000 transakcija sa vrednošću akcija koje su bile i za 60 odsto manje od realnih. Berza se oporavila za kratko vreme, ali su neki izgubili i po 100.000 dolara. Ovo se dogodilo usled greške, ali pokazuje šta bi namerni hakerski napad mogao da uradi jednostavnom manipulacijom takvim softverom.
 
   Imajući u vidu to da je Kina tvornica američkih proizvoda, te da su dve države ekonomski izuzetno povezane, najbolji (pa i najhumaniji) način da vode rat upravo je ovaj. Sada se tek razvija oružje i raspoređuju se figure, ali implikacije na realni svet mogu biti ogromne – što je i cilj. Nekada su ljudi širom planete strahovali da Hladni rat ne eskalira u nešto gore, a sada smo svedoci nastanka njegovog ekvivalenta za 21. vek.”
.izvor  

     


 AMERKA /IZRAEL  – IRAN

 Projekat Olympic games 

 Iran je ugasio ključna naftna postrojenja nakon što su njihovi računari pretrpeli napade zlonamernim kodom. Eugen Kasperski je tom prilikom izjavio da je ozbiljno zabrinut za budućnost sveta. “Sličan napad, ali u većim razmerama, bi mogao biti ponovljen”, upozorio je on.“Ako bi sajber kriminalci odlučili da napadnu elektrane, to bi moglo dovesti do potpunog mraka celih država”, kazao je dodajući da ne postoji način da se tome stane u kraj”. “Moguće je da računarski crv ne nađe ciljanu žrtvu, ali budući da su mnoge od njih dizajnirane na sličan način i često koriste i slične sisteme, svaka od njih širom sveta bi lako mogla biti meta”. Ako bi se to dogodilo, upozorava Kasperski, vratili bismo se 200 godina nazad, u vreme kada nije bilo struje. Ne trebamo se mnogo unositi u razmišljanja o mogućim cyber ratovima u budućnosti jer su neki već u toku. Kao i sve i internet je globalnog karaktera, i nije fokusiran samo na jednu regiju.Područje Bliskog Istoka je momentalno aktuelno žarište. Već nekoliko godina se vodi tihi kompjuterski rat između SAD-a (IZRAELA?) i Irana. Pre dve godine je virus Stuxnet unazadio iranski nuklearni program bar nekoliko godina. U maju ove godine je pronađen i virus Flame, koji je špijunirao internet aktivnost u Iranu i još nekim zemljama Bliskog istoka.

 
        Iranski predsednik Mahmoud Ahmadinejad tokom obilaska centrifuga u Natanzu 2008.

                                                                                   Natanz


 
     Nakon napada izgrađen je nov objekat _ The Times je analizirao slike s Jeffreyjem Lewisom na Middlebury institutu za međunarodne studije u Montereyu i identificirao lokaciju verovatno novog podzemnog objekta južno od nuklearne lokacije. 
 
         Zapadni mediji pišu otvoreno da pomenuti virusi nisu delo kriminalaca nego obaveštajnih službi što je postalo jasno onog momenta kada je utvrđena složenost virusi i ciljani kompjuterski sistemi ( iranska nuklearna postrojenja i kompjuteri važnih privrednih firmi). 
       "Onaj ko je pisao ovaj program raspolagao je moćnim resursima i to nije bio tinejdžer-haker iz garaže iza ugla." – reči su stručnjaka iz komapnije Symantec. Svi stručnjaci za borbu protiv virusa su impresionirani poslednjim primercima virusa. Flame, npr., ne samo da može nadzirati mrežni promet, uzimati sve datoteke u kompjuteru i pretraživati baze podataka, nego je sposoban pratiti šta se kuca na tastaturi "fotografisati" sadržaj ekrana (tkzv. Screenshot) pa čak i aktivirati mikrofon i kameru ugrađenu na kompjuteru i doslovce "prisluškivati" sve što se dešava u prostoriji gde se kompjuter nalazi
( izvor)

          Do skora nije bilo sigurnih dokaza da su pomenuti virusi namenjeni isključivo za špijuniranje nuklearnih postrojenja u Iranu, pogotovo ko su pošiljaoci.Pojedine dvosmislene izjave zvaničnika dve zemljke, Amerike i Izraela, indirektno su upućivale na njih. 
       “Nedavno je General Keith B. Alexander izjavio “ da je SAD bolje pripremljen za izvođenje vojnih cyber napada na potencijalne mete. Naveo je kako su slične akcije već izvođene i da je na predsedniku da odluči o pokretanju takvih operacija. Naravno da mu je odmah postavljeno pitanje ima li SAD kakve veze s virusima StuxNet,koji je poharao iranska nuklearna postrojenja, i "Flame,koji je služio za špijunažu na Bliskom istoku, ali je Alexander odbio komentarisati.” izvor

       Većina medija je optuživala SAD i CIA-u, ali se već kod pojave Stuxneta, a potom Flame, počeo sve intezivnije spominjati i Izrael, ( cyber odelenja izraelskog Mossada'- šmone matajima-to jest Jedinica 8200).
        Pisanja u medijima da iza Flamea možda stoji i Izrael podgrejao je potpredsednik Izraela Moše Jaalon, rekavši da je “Izrael blagoslovljen što je nacija koja poseduje superiornu tehnologiju”, jer ta dostignuća otvaraju mogućnosti i na poslovnom i sigurnosnom polju.

UPDATE:
 

                                                  Obama in the Situation Room.
                       
Olympic games
 
      Početkom juna ove godine službeno je potvrđeno da je Barack Obama tajno naređivao napade virusima na kompjuterske sisteme koji upravljaju iranskim glavnim postrojenjima za obogaćivanje urana. Napadi su započeti još za vreme Busha pod imenom Olympic Games. prilikom tih napada desio se slučajni gubitak kontrole na virusom Stuxnet 2010. iz iranske Natanz elektrane. Odmah nakon “bega” Stuxneta na Internet iz zaštićene mreže sastali su se Obama, potpredsednik Biden i tadašnji direktor CIA Leon E. Panetta. Obama je razmatrao da li moraju sada prekinuti program. Program nije prekinut, a idućih nedelja Natanz je napadnut novijim i novijim verzijama. Najuspešniji napad je privremeno paralizovao oko 1000 od otprilike 5000 iranskih centrifuga za pročišćavanje urana.     Program je unazadio iranski nuklearni program između 18 meseci do 2 godine, no deo stručnjaka smatra da Iran možda već ima dovoljno urana za oko 5 nuklearnih bombi.

      Olympic Games su prva kontinuirana, sistematična i usmerena upotreba cyber oružja protiv infrastrukture druge zemlje. Stuxnet je prvi napad velikog opsega koji je doveo do fizičkog uništenja umesto usporavanja rada kompjutera ili krađe podataka.

Kratko o programu Olympic games

Godinama je CIA uvodila krive nacrte i delove u iranske sisteme no sa malo uspeha. General James E. Carwright je ustanovio cyber operacijsku vojnu jedinicu predložio je radikalnu novu ideju - pripremu sofisticiranog cyber oružja, virusa i trojanskih programa koji bi dobio nadzor na kompjuterskim kontrolama. Problem je bio doći do iranske mreže u Natanzu koja fizički nije spojena na Internet i pripremiti specijalizovani program upravo za te kompjutere. Prvi korak je bio razviti tzv. svetionik, deo koda koji bi se umetnuo u kompjutere (koje zajednički izrađuju nemački Siemens i iranske firme) da mapiraju njihove radne cikluse ia potom dobiti ekvivalent elektronskog tlocrta Natanza. Nakon toga bi kod "nazvao kući" tj. poslao NSA poruku sa strukturom i dnevnim ritmovima postrojenja za obogaćivanje urana. Početna očekivanja su bila niska, i jedan od učesnika je rekao da će samo 'baciti malo peska u zupčanike' i time kupiti nešto vremena. Sam Bush je bio skeptičan no odobrio je program. Bili su potrebni meseci da se taj deo plana provede. Nakon toga započeta je druga etapa.

Valovi napada na Natanz

Saradnjom NSA i tajne izraelske jedinice započeo je razvoj iznimno kompleksnog kompjutorskog crva za napad. Izraelska jedinica 8200 imala je tehničko iskustvo, a izraelska vojska vlastite podatke o Natanzu. Saradnja je time olakšavala posao, ali i davala argument koji bi sprečio izraelski napad na iranska postrojenja. Samo potpuna saradnja uverila je Izraelce. Prva verzija crva je trebala biti testirana pa je SAD počeo graditi replike iranski P-1 centrifuga, zastarelog dizajna koji je Iran kupio od Pakistana, tačnije Abdul Qadeer Khana. SAD su već imale vlastite P1 centrifuge zahvaljujući libijskom diktatoru Moameru Gaddafiju. On je 2003. napustio vlastiti nuklearni program i predao centrifuge kupljene od Pakistana. SAD su ih pohranile u vojnom laboratoriju u Tennesseju. Posuđene su za izgradnju virtuelne replike u Natanzu, no radi tajnosti replika je raspršena preko nekoliko nacionalnih laboratorija da niko ne bi mogao shvatiti o čemu se radi. Prvi testovi bili su suludo uspešni - program je uspešno inficirao kompjutere, zatim bi se umirio danima ili nedeljama a zatim ubrzao ili usporio centrifuge toliko naglo da bi se teško oštetile. Kada je tehnika usavršena u Beloj kući Bushu je predstavljen primer ostataka uništene centrifuge. Bush je odobrio napad na Natanz. Da bi se crv uneo u Natanz bio je potreban pristup preko inženjera i osoblja koje održava postrojenja.

Iran je smatrao napade rezultatom vlastite nesposobnosti

Prvi napadi su bili mali, i kada su se centrifuge počele nekontrolisano vrteti Iran nije imao pojma o čemu se radi. Američke službe presrele su poruke u kojima se krivi "nesposobnost, loš inženjering ili loši delovi". Iranci su bili zbunjeni jer se svaki napad razlikovao od prethodnog, a crv je prikrivao signale o neispravnom radu. Kasnije se u IAEA pojavila glasina da Iranci više ne veruju svojim instrumentima pa šalju ljude da sede i fizički nadgledaju rad centrifuga. Kada bi jedna centrifuga bila uništena Iran bi odsekao čitav blok (do 164 povezanih centrifuga) i tražio tragove fizičke sabotaže. Brojni ljudi su otpušteni. Menjane su i centrifuge koje su normalno radile. Bush je Obami na tajnom sastanku objasnio ovaj tajni projekt kao i tajni program robotskih udara u Pakistanu. Obama je na dužnost stupio prilično zainteresovan za cyber oružja pa je lično naredio i veliku studiju o obrani SAD od takvih napada na infrastrukturu. U tajnosti se redovito sastajao s članovima cyber jedinice i pratio tok napada na iranska postrojenja. Sve češće je odobravao sve veće i odvažnije napade. "Od prvih dana je bio redovno upoznat sa svakim korakom usporavanja iranskog programa - diplomacijom, sankcijama, svakom velikom odlukom" izjavio je jedan visoki službenik administracije.

Stuxnet pobegao na Internet

Godine 2010. program se izmakao kontroli jer je nova varijanta crva pobegla iz Natanza. Greška u kodu navela je crv da se proširi na inženjerski kompjuter koji je bio je bilo spojeno na centrifuge tokom rutinske kontrole. Kada je inženjer kasnije povezao svoj kompjuter na Internet, crv je počeo inficirati sve dostupne kompjutere. Na sastanku je Obami rečeno "Da smatramo da su Izraelci napravili modifikaciju i ne znamo da li smo mi bili deo toga." Biden je bio besan - 'Moraju biti Izraelci. Otišli su predaleko". I danas ostaje nejasno ko je kriv za grešku u kodu. Obama je morao odlučiti da li da nastavi program budući da su sada sve svetske antivirusne organizacije imale pristup kodu crva i mogle su analizom otkriti čemu je trebao služiti. Obama je u početku oklevao no najavio je daljnje napade. Onesposobljeno je gotovo 1000 centrifuga.

Deo stručnjaka pita se hoće li SAD pokušati proširiti napade na druge zemlje, poput Severne Koreje koja je razvila nuklearno oružje. Tu su i mogućnosti za napade na sirijsku mrežu i drugde. Čini se da priroda napada ipak zahteva pažljivo planiranje i prilagođavanje meti. Zabrinutost je veća zbog reakcije sveta na američko cyber ratovanje jer je SAD zemlja najzavisnija o elektronskoj infrastrukturi. Verovatno je pitanje vremena kada će druge države ili terorističke organizacije pokušati isto sa SAD.

Spremnost za odbranu

Da li je Iran bio spreman na cyber rat? I jeste i nije, kao i u slučaju klasičnog ratovanja. Povodom napada Flame iranski portparol vanjskih poslova Ramin Mehmanparast izjavio je kako "Flame" "nije ništa posebno" te kako je njegova zemlja sposobna odstraniti tu štetočinu iz svojih kompjutera. Ali je dodao i kako očito "ima ilegitimnih režima koji imaju jedino na umu širenje virusa kojima bi naneli štetu drugim državama.
Neki izvori tvrde suprotno.“ Nakon hakerskog napada na iranski naftni sektor (22.04.2012.) ponovno je u prvi plan stavljeno pitanje u kolikoj meri je ranjiva iranska ekonomija i nuklearni sektor kroz takve cyber napade. Koliko su sigurni serveri iranske privrede i ministarstava.

Prema službenim podacima Irana, cyber napad na naftni sektor su uspeli odbraniti, bez štete po izvoz nafte. Hakerski napad je bio usmeren protiv servera iranskog državnog naftnog poduzeća NIOC. Napadom pogođeni serveri su privremeno skinuti s mreže kako bi se izbeglo širenje virusa, kako je za državnu novinsku agenciju IRNA naveo Hamdolah Mohamadnedžad, zamenik iranskog ministra za naftu. Prema navodima iranskih medija, virusom se nameravalo izbrisati datoteke na kompjuterima i oštetiti tvrde diskove.

Iran samo glumi smirenost

Ovakvim izjavama Iran pokušava svetu pokazati smirenost i demonstrirati da je sve pod kontrolom. Uvođenje kriznog štaba 24 sata nakon cyber napada međutim pokazuje koliko je ozbiljna situacija. Odbrambene mogućnosti Irana su pod velikim znakom pitanja. Konzervativni američki istraživački institut "American Foreign Policy Council" navodno zna da Iran "već tri godine pojačano ulaže u svoje defenzivne i ofenzivne sposobnosti u cyber ratu.Ukoliko bi želeo biti efikasniji i pronaći odgovarajuća rešenja, Iran bi trebao sarađivati sa firmama koje su specijalizirane na zaštitu od virusa i sigurnost u mreži što je nemoguće obzirom na sankcije.(izvor)

Najnoviji napad:juli 2012’muzički virus

      Krajem jula Mikko Hypponen, šef istraživanja finske firme za digitalno osiguranje F-secure, obelodanio je pismo na svom blogu koje je dobio od neimenovanog iranskog naučnika koji tvrdi da radi za Organizaciju atomske energije Irana (AEOI). On je naglasio da nema načina da potvrdi ili opovrgne navode koji stoje u pismu. Međutim, uspeo je potvrditi da je pismo zaista stiglo sa servera AEOI, ( Russia Today).
      Autor pisma, navodni iranski naučnik, obavestio ga je o još jednom napadu virusa u Natanzu, postrojenju za obogaćivanje urana u centralnom Iranu i centru za istraživanje, koji se nalaze jugozapadno od Teherana. Prema opisu virus je ugasio laboratorijsku opremu i automatizovane sisteme u oba centra.
     Naučnik je naglasio da nije kompjuterski ekspert i da nema detaljne informacije o virusu.
"Sa nekoliko kompjutera se čula muzika tokom noći, pojačana do kraja. Verujem da je to bila pesma 'Thunderstruck' grupe AC/DC", stoji u pismu.
    Profesor međunarodnih odnosa Jan Takab smatra da su cyber napadi nov oblik stalnog američkog pritiska na iransko društvo zbog čega bi se ono trebalo urušiti iznutra. “ Taktika se sastoji od konstantnog 'stiskanja' i prisiljavanja Irana da ne 'spušta gard' nego da troši ogromne novce na naoružanje, vojne vežbe i vojnu industriju umesto na socijalne programe, razvoj civilne industrije i rešavanje nezaposlenosti koja je u Iranu ogromna. To naravno izaziva nove napetosti u društvu i dovodi do toga da vlast postaje još paranoičnija i zatvorenija, troši još više novca na vojsku, policiju i izabranu elitu, a još manje na narod. To naravno izaziva još napetosti i tako sve dok se društvo ne uruši iznutra. Režim će tada pasti na ovaj ili onaj način - smatra Takab.” (izvor)

CIBER KAPACITETI KAO RATNA STRATEGIJA
AMERIKA- PENTAGON

     Kompjuterska mrežu Pentagona u proseku je napadnuta više od 80.000 puta godišnje, od kojih su neki smanjili operativnu sposobnost američke vojske. U poslednjih nekoliko godina i elitne divizije vojske SAD – 101. i 82. vazdušno-desantna i 4. pešadijska – također su bile žrtve "hakera“. Premda je izvor teško odrediti, prema tvrdnjama Pentagona većina napada na američku digitalnu mrežu provedena je iz Kine.

     Jedan od najvećih Cyber napada na američke vojne kompjutere dogodio se 2008. godine. Taj napad počeo je umetanjem virusom zaraženog "flash drive-a” u američki vojni laptop u vojnoj bazi na Bliskom istoku. Zloćudni kod s drive-a neprimećeno se proširio i kroz klasificirane i neklasifikovane kompjutersake sisteme američke vojske, omogućivši napadačima prebacivanje podataka na kompjutere pod stranom kontrolom. Navedeni incident smatra se prekretnicom u američkoj kibernetičkoj obrambenoj strategiji, nakon čega su intenzivirane aktivnosti na uspostavljanju specijalizovanih tela za borbu u Cyberspace-u.

     Sredinom prošle godine predsednik SAD Barack Obama potpisao je naredbu kojom su vojni komandanti dobili smernice za izvođenje cyber napada i drugih kompjuterskih akcija protiv neprijatelja širom planete, Naredba obuhvata i upotrebu sredstava za cyber ratovanje u rutinskoj špijunaži. U Ministarstvu odbrane i stručnjaci za kompjutersku sigurnost su pojasnili da se naređenjem propisuje kada vojska mora da traži predsednikovo odobrenje za neki cyber napad na neprijatelja. Prema njihovim rečima, na ovaj način se upotreba cyber kapaciteta uvela u ratnu strategiju. Naredba je kruna dvogodišnje kampanje Pentagona da se utvrde pravila koja će otvoriti put za ratovanje u cyber prostoru. Potez Obame ne predstavlja iznenađenje. Ovo je samo službeno svrstavanje kompjuterske mreže u vitalni nacionalni interes.Strategija Pentagona "Pentagonov dokument Strategije" ima oko 30 stranica u klasificiranoj verziji i 12 stranica u neklasificiranoj. U njemu se zaključuje da se ratno pravo, izvedeno iz različitih sporazuma i običaja, koje je tokom godine postalo vodič za ponašanje u ratu i razmera odgovora, primenjuje u "cyber prostoru" kao u tradicionalnom ratovanju.

       U “izveštaju namenski pripremljenom za američki Kongres stoji da kineski arsenal za cyber ratovanje predstavlja "veliki rizik" za američku vojsku u slučaju sukoba, na primer u delu oko Kineskog mora, ili na Tajvanu. Poslednjih deset godina, piše nadalje, napadi na kompjuterske mreže postali su ključni za vojsku zvaničnog Pekinga i važan deo strategije nacionalnog razvoja. Kineske komercijalne kompanije, uz potporu inostranih partnera, omogućile su vojsci pristup najnovijim tehnološkim dostignućima, navodi se u analizi .”(Reuters). U prvoj službenoj Cyber strategiji Pentagon je zaključio da cyber sabotaža koja dolazi od druge zemlje može predstavljati objavu rata. To otvara mogućnost da Sjedinjene Države uzvrate koristeći se tradicionalnom vojnom silom, Sjedinjene Države će, “odgovoriti na neprijateljske akcije u cyber prostoru isto kao i na svaku drugu prijetnju”, uključujući i zadržavanje prava da odgovore vojnom akcijom.To je ponovio i portparol Pentagona, pukovnik David Lapan. “Budemo li napadnuti, zadržavamo pravo da učinimo celi niz stvari kao odgovor, baš kao što činimo sada kad su u pitanju kinetički napadi. Uvek se može pribeći vojnoj opciji. Postoje i druge stvari koje možemo učiniti. Međutim, nećemo nužno izneti varijante u stilu ‘ako dođe do ovog, onda će doći do ovog’”.

      Bivši viši zaposlenik američkog Ministarstva obrane Daniel Gallington, izjavio je da ovaj strateški dokumenti Pentagona više govori o kapacitetima negoli konkretnim akcijama. “Pentagon ne odlučuje o tome kad će krenuti u rat. Pentagon ne odlučuje o tim političkim pitanjima. Pentagon obavlja posao. Oni su ti koji poduzimaju akciju kad to od njih zatraži za to ovlaštena politička institucija. Pentagon se bavi obukom i nabavom opreme. I ono što moraju učiniti jest predvideti kakvi će im kapaciteti trebati u budućnosti za buduće sukobe”. Dokument poput Strategije Pentagona sadrži  smernice za sve rodove vojske, borbena zapovedništva i druge odbrambene agencije kako bi se mogli izraditi konkretni planovi i tražiti odobrenje i sredstva da se razviju konkretni kapaciteti. Gospodin Gallington kaže kako se nada da ovaj dokument uključuje niz kapaciteta koji su zamišljeni tako da pripreme američku vojsku da odgovori na ozbiljne ili manje ozbiljne napade i sve ono što se nalazi između toga, koristeći i vojna i elektronska sredstva. A to pruža široki spektar mogućnosti za predsednika koji bi morao doneti odluku kako da odgovori na neki napad iz cyber prostora.(Glas Amerike
NA SKALI od jedan do deset, spremnost SAD da odoli velikom cyber napadu na svoju infrastrukturu je "otprilike tri", priznao je šef Nacionalne sigurnosne agencije i Američke cyber komande u retkom govoru na cyber konferenciji u Aspenu.

VRUĆA LINIJA

     Washington i Moskva shvatili su da je potrebna saradnja i na cyber polju pa je dogovoreno da će specijalna “vruća linija” između Washingtona i Moskve, koja je nekada služila za sprečavanje nesporazuma koji bi mogli dovesti do nuklearnog sukoba, sada biti proširena i na saradnju u borbi protiv cyber rata. Ta specijalna linija između Washingtona i Moskve, koja ima službeni naziv Centar za smanjenje nuklearnog rizika, osnovana je 1988. godine.

     Sve to ima veze sa brojkama koje ukazuju na povećani kriminalitet na ovom području." Što vlade više pokušavaju regulisati internet, to će ljudi više nastojati izgraditi mrežu koju će biti nemoguće cenzurisati, filtrirati ili blokirati”, upozorio je Jeff Mos, osnivač hakerskog udruženja Defcon.
Treba napomenuti i to da je NATO savez od 2008. do 2011. godine proveo četiri međunarodne vežbe Cyber Coalition tokom kojih su pripadnici zemalja uvežbavali taktike i procedure za postupanje u slučaju Cyber napada te razvijali i testirali strategije suprotstavljanja.


CYBER KRIMINAL

     U julu mesecu ove godine General Keith B. Alexander je izneo alarmantne podatke. Kompjuterski napadi na američke energetske mreže, vodna postrojenja i ostalu ključnu infrastrukturu u periodu između 2009. i 2011. godine uvećali su se 17 puta. Za napade je optužio kriminalne bande, hakere i druge države, iako je rapidan razvoj tehnologije taj koji je SAD izložio većem cyber riziku. Odgovornost za slabosti zaštite snose vlasti i IT industrija zajedno. On je ukazao na potrebu da se donese zakon koji će NSA-u omogućiti da postavi sigurnosne standarde za informacijsku strukturu, izrazivši nadu da će doći do "dobrovoljno pristanka i saglasnosti s tim standardima."Amerika uporno nastoji da uvede strožiju kontrolu cyber prostora.Brojni predlozi koji su prošli i prolaze kroz Kongres, a tiču se cyber sigurnosti, izazvali su oštre reakcije javnosti. Zna se da od 2008. postoje Anonymousi i predstavljaju neformalnu grupu na internetu koja se bori protiv web cenzure i često se smatra naslednikom Wikileaksa.
       Po podacima korporacija za kompjutersku sigurnost Simantec, koja je proizvođač antivirusnog softvera “Norton”, 2010. kompjuterskim ili cyber kriminalom u svetu bilo je pogođeno 431 miliona ljudi, uz financijsku štetu od 114 milijardi dolara. Samo u SAD bilo je više od 74 miliona žrtava cyber kriminala, uz direktne financijske gubitke od 32 milijarde dolara, šteta od te vrste kriminala u Kini iznosila je 25 milijardi dolara, u Brazilu 15 milijardi dolara, a u Indiji četiri milijarde dolara.
Više od dve trećine odraslih u svetu koji koriste internet ili preciznije 69 posto njih, bilo je nekad u svom životu žrtva cyber kriminala, što znači da je milion ljudi dnevno pogođeno tim nezakonitim radnjama.
      Američka kontraobavještajna služba objavila je prošle godine da Kina i Rusija predstavljaju najveću pretnju za američke korporacije kada je u pitanju cyber špijunaža. U objavljenom izveštaju nazvanom “Strani špijuni kradu američke ekonomske tajne u cyber prostoru” ističe se da su svetski lideri u cyber špijunaži neimenovane “strukture” iz NR Kine, kao i ruski obaveštajci. Moskva i Peking demantuju.

_________________________________________


UPDATE : 28.juni 2013

Bivši zamenik načelnika Generalštaba Vojske Sjedinjenih Američkih Država penzionisani general James Cartwright nalazi se pod istragom Ministarstva pravde zbog sumnje da je jednom novinaru New York Timesa otkrio detalje tajnog kompjuterskog programa Stuxnet kojim su pre par godina napadnuta iranska nuklearna postrojenja

Kako navode mediji, novinar njujorškog dnevnika David Sanger je u svojoj knjizi "Obamini tajni ratovi", iznenađujuće korištenje američke moći pisao upravo o ovom tajnom računarskom virusu, koji su SAD 2010. upotrebile da napadnu iranski nuklearni program.

Informacije o tajnom računarskom virusu objavili su prošle godine i Times, Newsweek i Associated Press, što je dovelo do opsežne istrage FBI da bi se videlo ko je medijima dostavio informaciju.

Zaraženi kompjuteri

       Koristeći taj računarski program, američka vojska je uspela da u julu 2010. godine zarazi računare koji se koriste u nuklearnim postrojenjima u Iranu i da onesposobi tehniku koja je upotrebljavana za obogaćivanje uranijuma, tako što su centrifugalne mašine počele da se vrte bez bilo kakve kontrole. General Cartwright je u to vreme bio zamenik načelnika Generalštaba Vojske SAD, do penzionisanja godinu dana kasnije.On je bio poznat u Pentagonu po svom znanju vezanom za internet sigurnost, nuklearno naoružanje i proturaketnu odbranu.


                                                                       ARHIVA ITC         

                                             

5 коментара:

Анониман је рекао...

Gde si iskopala storiju sa Stuxnetom.Nisam znao.
Peđa

Анониман је рекао...

E bas!
U cemu je razlika izmedju vanjske politike demokrata i republikanaca? Ovo je ludilo,kolektivna sizofrenija 21 veka.
Z.

L2 је рекао...

To ludilo je dragi moj (patološka) normalnost.Biti normalan u društvu znači biti u većini.Zato ne iskakači/te!!!( ne naginji se kroz prozor )

Анониман је рекао...

Z.
U odnosu na ekstremno usmerene konzervativce tvrdolinijaše i neokonzervativce Obama i Romni su blede slike američkih političara.
Peđa

Анониман је рекао...

Sta si hteo tim da kazes? Rezultati Obamine vanjske politike su isti. Ako podlegne pritiscima jastrebova od Romnija mozes ocekivati jos gore.
Nista dobro ne mislim o drugima. To ti je znano. Opste ludilo.
Z.

Постави коментар