Kako virtualni napadi ugrožavaju metropole
Moderne metropole ne mogu funkcionirati bez računala i interneta, jer opskrba vodom i strujom, mobilne i telekomunikacijske mreže - sve funkcionira uz pomoć interneta
Kad bi se "srušila" računalna mreža ili sistemski server, to bi dovelo do razarajućih posljedica za ljude i gospodarstvo. Nagovještaj za takav ishod dogodio se 2011. za vrijeme arapskog proljeća: u Egiptu je režim onemogućio internet na par dana, kako bi oslabio oporbu. Međutim, glavne žrtve su bile tvrtke koje su brojale gubitke u milijardama. Takav pad sustava može iznenadno pogoditi društvo i bez revolucije i političke krize. Opasnosti iz virtualnog prostora prijete svugdje, upozoravaju stručnjaci.
Kako se suvremena društva mogu zaštiti od internetskog kriminala, raspravljaju stručnjaci iz znanosti, industrije i sigurnosnih službi na 7. Future Security konferenciji koja se održava od 4. do 6. rujna 2012. godine u Bonnu. Mnogima je nepoznato da virusi i trojanci mogu ugroziti pojedina računala ili obrisati korisničke informacije. No, prijetnje je sve teže otkriti, posebno takozvane botnet-mreže zadaju glavobolje stručnjacima.
Botnet-mreže - nevidljive i teško shvatljive
Što je manja botnet-mreža, stručnjacima ju je teže pronaći. Posebno "spavajuće" mreže, koje pokazuju slabu aktivnost, ali u ključnom trenutku postaju aktivne, stvaraju probleme sigurnosnim stručnjacima. Iako nije poznato koliko kriminalaca time zarađuje, jedno je sigurno: iza toga stoji milijardski posao. Postoje pojedinačne procjene iz kojih proizlazi da internetski kriminal donosi više profita nego kriminal povezan s drogama. "Procjene se odnose na velike korporativne mreže kao i manje tvrtke, te privatne korisnike mreže", upozorava Kleß.Botnet-mreže su tajne mreže koje koriste kriminalci. Oni na serveru instaliraju računalni program koji se nakon toga razmnožava po ostalim računalima koja nisu dovoljno zaštićena. "Ta računala dolaze u posjed glavnog računala i tada kriminalac ima cijelu mrežu računalnih sustava koji slušaju njegove naredbe i primjerice, mogu napasti druga računala", objašnjava Berndhard Kleß iz Fraunhoferovog instituta za komunikaciju, obradu informacija i fiziologiju rada (FKIE) u Wachtbergu. Postoje velike i male botnet-mreže, sa sto ili čak milijun zaraženih uređaja.
Kriminalci mogu primjerice ucjenjivati tvrtke prijetnjama da će im blokirati sustav ili raditi industrijsku špijunažu s ciljem krađe patenata. Druge načine virtualnog kriminala poznaje gotovo svatko iz vlastitog iskustva s elektronskom poštom: kad kriminalci šalju spam-mailove, dobivaju proviziju ako se proizvod bolje prodaje. "Oni također mogu utjecati na trgovinu dionicama, provoditi promidžbene akcije za jeftine dionice, koje naposljetku kupe lakovjerni kupci", objašnjava Kleß daljnje segmente poslovanja. "To se razvilo u pravu sivu industriju."
Borba protiv botnet-mreža je stoga vrlo teška za sigurnosne vlasti, jer se serveri često ne nalaze u zemljama koje se bore protiv toga. Također, teško je saznati koje računalo kontrolira botnet-mrežu. Vlasti se u potrazi "spotaknu" samo na zaražena računala čiji vlasnici zapravo ne slute o zaraženosti.
Može li jedan napad "obustaviti" gospodarstvo?
Jedan izazov za virtualnu sigurnost je svakako uvođenje iščekivane "pametne mreže" (eng. Smart Grid). To je inteligentni kontrolor za električne mreže koje brinu da termoelektrane i biotoplinska postrojenja uvijek proizvode električnu energiju kad je potrebno. Njima se upravlja kroz postojeći internet. Kako će deseci tisuće proizvođača i potrošača u budućnosti ovisiti o mrežama, mogle bi lako biti napadnute.
Prijetnje iz virtualnog prostora mogu doseći puno dalje nego samo do računala kod kuće ili na radnom mjestu. Mogući napadi mogu onemogućiti cijela područja društva, upozorava Peter Martini, profesor za IT-sigurnost na Sveučilištu u Bonnu. "Tad bankomati ne isplaćuju novac ili sigurnosni mehanizmi na aerodromima prestanu raditi i zato putnici ne smiju iz sigurnosnih razloga ući u zrakoplov."
Kad bi se električne mreže prekinule kroz virtualni napad, došlo bi do drastičnih posljedica, jer su svi aspekti javnog života ovisni o električnoj energiji. Ne može se osloniti na generatore, upozorava Martini. Njima se može kratko opskrbiti, jer se mnoge tvrtke oslanjanju na generatore koje mogu iznajmiti u slučaju nužde, a dizel i benzin se ne mogu točiti na benzinskim crpkama nakon nestanka struje.
Mobilne mreže mogu također zakazati kao i fiksni telefonski uređaji. Stoga je veliki izazov osigurati da se u kritičnim situacijama bude moguće vratiti "na jedan način temeljnog modula i time realizirati osnovne operacije", kaže Martini. To se odnosi prije svega na komunikaciju s policijom i vatrogascima za održavanje reda i zakona.
Sigurnost ne znači cenzura
Samo poziv na jaču kontrolu interneta jedva pomaže, kaže informatički stručnjak Martini. Postoje brojne nedemokratske zemlje koje borbu protiv virtualnog kriminala koriste kao izgovor za provođenje političke cenzure. Iako je potrebno točno praćenje širenja štetnih programa, ne može se zadirati u privatnu sferu računalnih korisnika. Bolja strategija bi bila jasno odvojiti sigurna i manje sigurna područja.
"Moglo bi se odrediti: ovo je vrlo osjetljivo područje koje mi pažljivo nadziremo, a ovo je područje koje nije tako osjetljivo", kaže Martini. Za neka područja u kojima se radi o zaštiti slobode izražavanja, moglo bi se, naprotiv, svjesno uspostaviti mehanizam koji će spriječiti nadzor.
Ako je crv već unutra
"Posebna stvar kod Stuxneta je bila ta da je pronašao put u potpuno zaštićeno područje. On je svladao prepreke koje su bile nepremostive", prisjeća se Roman Grunwald iz njemačke Akademije za sigurnosnu politiku. Prije svega, Stuxnet je uspio inficirati controlere - dakle male upravljačke čipove - koji se koriste u mnogim uređajima, od ručnih satova do industrijskih robota.Međutim, čak ni najosjetljivija područja nisu imuna na virtualne napade. To je dokazao primjerice računalni crv Stuxnet. On je nešto prije dvije godine "napao" centrifuge u iranskom nuklearnom pogonu Nathansu, a mnoge i uništio tako što ih je doveo do pregrijavanja.
Štetni programi ne mogu samo putem interneta dospjeti u računalo. Čak i tijekom proizvodnje, crv može biti tamo - u čipu. Stoga treba odgovorno postupati s računalom, kaže Grunwald: "U zapadnom društvu se često koristimo računalom. To je potpuno u redu, ali treba znati da se čekićem može udariti po prstu, pa tako i s računalom da nam može prirediti velike štete, ako smo naivni", upozorava sigurnosni stručnjak "ali ponekad imam dojam da smo jako naivni u korištenju računala".
Novi komentar