Sve zemlje sveta su već shvatile značaj pripreme za odbranu u sajber prostoru, a mi vam predstavljamo neke od najupečatljivijih napada koji su se dogodili.
Destabilizacija država u sajber prostoru
Uveliko se govori o sajber ratovima izmedju Sjedinjenih Američkih Država i Kine, Irana i Izraela, Rusije i Estonije. Sukobi u sajber prostoru su prilično specifični, i sve češće se govori o sajber ratovima i sajber prostoru kao legitimnom bojnom polju, iako nema dokaza da je u sajber prostoru došlo do gubitka ijednog ljudskog života.
Ipak, posledice ovakvih sukoba mogu biti itekako velike. Voda prestaje da teče. Svetla se gase. Tramvaji iskaču iz šina. Banke ostaju bez podataka o svojim klijentima, kontrola leta ne funkcioniše, na ulici je rulja. „Apsolutno rasulo” je sintagma kojom bi se mogle opisati posledice kvalitetnog, dobro organizovanog i uspešno sprovedenog sajber napada na određenu državu.
Sajber ratovanje „pred našim očima”
Za početak se možemo osvrnuti na pokušaj destabilizacije Estonije od strane Rusije 2007. godine. Povod za čitavu akciju je bila odluka estonske Vlade o premeštanju spomenika ruskom vojniku iz centra, na periferiju grada. Estonski Rusi su organizovali javne proteste u kojima je na stotine ljudi uhapšeno, ali i povređeno. Nakon toga je usledio masovni napad na Estoniju sa preko 86.000 lokacija širom sveta, čime je paralizovan bankarski sistem ove bivše Sovjetske Republike. Osim toga, sve ključne državne institucije su takođe bile u blokadi. Napadi su dolazili sa različitih strana sveta, ali kako su zvaničnici Estonije izjavili, prve identifikovane IP adrese su ukazivale da napadi dolaze iz Rusije.
U rešavanju ove situacije se uključio i NATO zbog mogućih implikacija na bezbednosnu situaciju u čitavom svetu, a slučaj je stavljen pod kontrolu tek kada je Estonija samu sebe odsekla od Interneta i spoljašnjeg sveta. U svojoj zvaničnoj izjavi, tadašnji ministar odbrane Estonije je rekao: „Sama sreća nam je pomogla da ovo preživimo“.
Iako je odgovornost za čitav napad preuzela ruska provladino orijentisana grupacija „Naši“, nikada nije dokazano da je napad koordinisan iz ruskih struktura.
Treći svetski rat počinje sukobom Kine i Amerike?
Zatim, možemo se osvrnuti na potencijalnu kinesku opasnost. Vašington često etiketira Kinu kao najveću pojedinačnu pretnju sa kojom se suočava tehnologija Sjedinjenih Američkih Država. Pod budnim okom CIA (Centralna obaveštajna agencija) našli su se kineski tehnološki giganti Huawei i ZTE. Ove kompanije proizvode opremu koja svojim kvalitetom, cenom i mogućnostima može da parira dosadašnjem monopolisti, američkoj kompaniji Cisco Systems.
Nakon višegodišnjeg istraživanja, ispitivanja ali i istrage (okončane oktobra 2008. godine) došlo se do odluke da se ograniči kupovina kineske tehnologije preko Anlantika. I pored žestokog protivljenja Huawei je izgubio poverenje potrošača i bio je primoran na povlačenje sa američkog sudaranja ponude i potražnje. Kinezi svakako nisu želeli da ostanu nadigrani u ovo „tehnološkoj igri” te su odrekli Majkrosofta (Windows 8 i Office 365) pod izgovorom o potencijalnim špijunažama.
Sve ovo govori o zategnutosti odnosa između dve svetske sile. Tome u prilog ide i tužba tužioca Erika Holdera usmerena protiv kineske petorke za krađu podataka. Oni su etiketirani kao članovi sajber jedinice kineske armije „PLA 61389“ koja je iz solitera u predgrađu Šangaja izvršila 160 sajber napada. U svetu je poznatija pod zanimljivim pseudonimom „vizantijska srdačnost“ ili „usavršena permanenta opasnost 1“. Kina naravno na napad odgovara napadom, upadajuću u bezbednosnu dilemu, krug osuda bez kraja koji veoma često ume da se završi kobnim posledicama. Kinezi oštro osuđuju za špijunažu kompanije US Steel, Google, Westinghouse, Yahoo i Adobe, a kao posebne mete se navode kineske firme koje se bave tehnologijama u kojima Kina zaostaje.
Napad na Iran — kompjuterskim crvom!
Zanimljiv je i slučaj Stuxnet usmeren protiv Irana. Reč je o kompjuterskom crvu. Za razliku od virusa, crvi su u potpunosti samostalni programi koje se auto-repliciraju kroz mreže. Njegova specifičnost jeste da krajnji domet nisu PC računari već programirani logički kontroleri (PLC). PLC uređaji su nezamenjiv deo SCADA sistema za sakupljanje podataka u najsloženijim organizacijama. Sjedinjene Američke Države i Izrael su dugo radili na usavršavanju Stuxnet-a kako bi naneli štetu iranskom postrojenju u Natanzu (kompleks za obogaćivanje urana, čije jezgro čine dvorane površine 25.000 km² , ukopane 8 metara ispod zemlje i zaštićene slojevima armiranog betona). S obzirom na izolovanost, crv je morao biti ubačen preko USB stika koji je uneo (sasvim nesvesno) u fabriku jedan inženjer.
Kada se našao na svom terenu Stuxnet je demonstrirao svoju moć! Dok su inženjeri na svojim računarima pratili lažirane brojke koje su govorile da je sistem apsolutno u redu, Stuxnet je zavrteo centrifuge za obogaćivanje urana i gotovo izazvao mehaničku katastrofu. To je zvanično prvi napad u sajber prostoru koji je prouzrokovao značajne materijalne štete. Iranski nuklearni program je od tog momenta značajno destabilizovan i potrebno mu je (bilo) mnogo vremena da ponovo stane ponovo na noge.
Begunac i borac za slobodni Internet
Kada govorimo o najspektakularnijim sajber napadima na države ne smemo izostaviti najtraženijeg begunca na svetu Edvarda Snoudena. Naizgled povučen i ekscentričan momak, u kojem se krio tehnološki genije, sa hakerski pojačanom dozom znanja. Kako bi shvatili spontanost i opuštenost ovog momka možemo se osvrnuti na njegov zaštitni znak, duks sa logom CIA za koju je radio, gde je umesto ključa u kandžama, njegov orao imao slušalice.
Imao je apsolutni pristup svakom podatku u NSA. Bio je posredni svedok pritiscima SAD na Švajcarske banke, saznao mnoge tajne unutar odnosa ljudi iz Kongresa. Ukratko, Edvard Snouden je skinuo 15.000 fajlova australijskih obaveštajnih službi, 58.000 poverljivih podataka Britanaca i čak 1.700.000 američke tajne službe!
U svojim izjavama, kojih nije bilo mnogo, pozivao se na ljudska prava, prava građana i ljudske slobode, te bi priča o njemu mogla da se okonča citiranjem deklaracije iz Nirnberga (1945):
„Svaki pojedinac ima obavezu prema međunarodnoj zajednici, koja nadilazi njegove dužnosti prema državi čiji je građanin. Stoga je svaki građanin dužan da naruši zakon matične zemlje kako bi sprečio zločine protiv mira i čovečnosti.“
Poruka je jasna, u sajber prostoru mogu nastati opasne posledice po suverene i naizgled bezbedne države. Ovde se savršeno uklapa fraza „Sajber rodoljubi su spremni da izginu do poslednjeg bajta“.