Tehnički napadi uz podršku države — Nova era rata ili sredstvo zastrašivanja?

Zašto bi već sada trebalo razmišljati o posledicama upotrebe sajber oružja, čak i u uslovima formalnog mira?

Bojan Perkov - 30. Januar, 2017.

Budućnost društvenih sukoba se već duže vreme stavlja u kontekst “nevidljivog bojnog polja” — sajber prostora. Svetske vojne sile, pa i države sa skromnijim ofanzivnim i defanzivnim kapacitetima, prepoznale su značaj tehničkih napada na ciljeve od interesa, a samim tim i odgovarajućih mera odbrane i zaštite sopstvenih resursa.

Motivi mogu biti različiti: špijunaža, provera defanzivnih kapaciteta, onesposobljavanje kritične infrastrukture, koju čine sistemi za snabdevanje vodom, električnom energijom i tome slično. Serveri, računari, ruteri i maliciozni softver menjaju vojne doktrine u meri da se već govori o “sajber hladnom ratu”.

Mete u fizičkom svetu

Posledice tehničkih napada uz pomoć ili podršku države (state-sponsored cyber attacks) nisu opasne samo po informaciona dobra, već i po mete u fizičkom svetu. Najpoznatiji primer je maliciozni program (malware) javnosti poznat kao Stuxnet, sajber oružje čiji su kapaciteti prikazani u dokumentarnom filmu “Zero Days”, za koji postoje indicije da je predstavljao zajednički poduhvat SAD i Izraela kako bi se onesposobila nuklearna postrojenja u Iranu. Razmere štete koju mogu da prouzrokuju slični malveri su nesagledive, posebno ako postoje bezbednosni propusti za koje čak ni proizvođači softvera i hardvera ne znaju (zero-day exploits).

Kao posledica tehničkih napada na informacione sisteme koji upravljaju gradskim mrežama, čitavi gradovi mogu ostati bez struje, transporta i komunikacija. Posle Irana, nije bilo većih sajber-incidenata sa posledicama po fizičko okruženje u koji su bile umešane državne strukture, ali u slučaju budućih sukoba moramo uzeti u obzir i tu vrstu opasnosti.

Državni funkcioneri i poverljivi podaci

Poverljivi podaci u posedu državnih funkcionera i osoba bliskih njima su očekivana meta tehničkih napada, što je pokazao slučaj hakovanja mejlova Demokratske partije SAD iz jula 2016, tzv. “DNC Leaks”. Vikiliks je objavio mejlove i druga dokumenta američkih demokrata koje im je po sopstvenom priznanju dostavio haker koji sebe naziva Guccifer 2.0. Američka obaveštajna zajednica je izašla u javnost sa tvrdnjama da su ruske vlasti umešane u hakovanje sa ciljem da utiču na izbore za predsednika SAD.

Međutim, koliko god ovakvi navodi zvučali uverljivo, posebno ako su propraćeni nalazima kompanija koje se bave sajber bezbednošću, javnosti moraju da budu predočeni konkretni dokazi o umešanosti Rusije u “DNC Leaks”, smatra Sem Bidl, novinar istraživačkog portala The Intercept. Čvrst dokaz da je Rusija zaista uticala na hakovanje Demokratske partije bila bi presretnuta komunikacija između zaposlenih u ruskoj vladi i hakera, kako navode stručnjaci. Ne možemo da budemo sigurni da će se u skorije vreme otkriti prava pozadina slučaja “DNC Leaks” i uloge Guccifer-a 2.0 i Rusije u ovom incidentu, ali za sada se čini da obaveštajne službe SAD samo dodatno mistifikuju sajber napade.

Pojedinci i novinari kao mete

Mete tehničkih napada nisu uvek države, već i pojedinci za koje je procenjeno da svojim aktivnostima ugrožavaju određene interese. Najugroženije grupe u ovom pogledu su svakako istraživački novinari i aktivisti, koji pokreću “osetljive” teme ili obaveštavaju javnost o činjenicama koje ne pogoduju strukturama moći. U oktobru prošle godine, najmanje 16 aktivista i novinara iz Rusije dobilo je upozorenje od Gugla da “napadači sa podrškom države” pokušavaju da ukradu pristupne šifre za njihove naloge. Svega mesec dana kasnije, brojnim američkim profesorima i novinarima, među kojima su bili ekonomista Pol Krugman i gl. i odg. urednik portala Vox Ezra Klajn, stigla je ista poruka od Gugla. Iako se u Guglovoj poruci navodi da je možda reč o lažnoj uzbuni, ovakva upozorenja ne bi trebalo da se ignorišu.

Novinari i aktivisti na svojim onlajn nalozima, pored prepiski, imaju poverljive podatke o izvorima i sagovornicima, pričama na kojima rade, kolegama, kao i informacije lične prirode. Pritisci poput tehničkih napada na integritet naloga na onlajn servisima doprinose jačanju “efekta smrzavanja” (chilling effect) odnosno straha da se u potpunosti koristi pravo na slobodu izražavanja, i to ne samo kod novinara i aktivista, već i među građanima koji svakodnevno kritikuju vlast na društvenim mrežama.

Srbija i region

U Srbiji za sada nije bilo javno poznatih pokušaja hakovanja za koje postoji sumnja da su umešane državne strukture. Ipak, treba podsetiti da je sajt predsednika Republike (predsednik.rs) u više navrata bio oboren, poslednji put u februaru 2016. Krajem 2012. godine bili smo svedoci afere sa prisluškivanjem telefona, čije su mete navodno bili predsednik Srbije Tomislav Nikolić i tada prvi potpredsednik Vlade Aleksandar Vučić. Javnost u Srbiji do danas nije saznala šta se zapravo dogodilo i da li su počinioci kažnjeni.

Nedavno je u regionalnim medijima “procurela” informacija da je Obaveštajno-sigurnosna agencija Bosne i Hercegovine (OSA) prisluškivala građane i državne funkcionere Srbije, što su predstavnici nadležnih organa BiH demantovali. Iako se na prvi pogled čini da se u Srbiji preferira “oflajn” prisluškivanje, npr. telefona, vredi podsetiti da su domaće bezbednosne strukture bile zainteresovane za kupovinu prozvoda italijanske kompanije Hacking Team, kao i da prema podacima koje je objavio Vikiliks postoje indicije da je neko u Srbiji kupio alate za prisluškivanje kompanija Gamma International i Trovicor.

Veliki igrači ostaju veliki igrači

Kako države budu sve značajnije ulagale u kapacitete za tehničke napade i odbranu, tržište za ove proizvode i usluge će rasti. Očekuje se da će SAD, Kina i Rusija kao tri najveće “oflajn” vojne sile održati primat i u sajber prostoru, ali daleko od toga da su bez slabosti, što je pokazao napad Sirijske elektronske armije na sajt američke kopnene vojske.

Ne treba zanemariti vrednost ljudskih resursa u sajber ratovanju, pa će biti interesantno videti da li će vlade više ulagati u svoje “sajber vojnike” ili će angažovati civile sa visokim nivoom tehničkih veština za hakovanje ciljeva od interesa, npr. hakere koji će u zamenu za prestanak krivičnog gonjenja raditi za državne interese u digitalnom okruženju.

Možda smo daleko od ratova u kojima neće biti potrebno ispaliti nijedan metak da bi se neprijatelj porazio, ali je već sada neophodno razmišljati o posledicama upotrebe sajber oružja u uslovima formalnog mira.