Sve se svodi na improvizaciju

U Hrvatskoj još ne brinu puno o “ratištu 21. stoljeća”: Za pravi kibernetički napad – nespremni

Danko Radaljac

Ilustracija Reuters

Ilustracija Reuters

Hrvatska svakako ima jednu prednost, nastalu iz mane. Naime, nismo visoko informatizirano društvo, i učinak napada u Hrvatskoj ne bi bio kao u visoko razvijenim državama



U vjerojatno nikad osebujnijoj predsjedničkoj kampanji u Sjedinjenim Američkim Državama, i Donald Trump i Hillary Clinton su se dotaknuli teme kibernetičkog ratovanja, i zanimljivo je da je to jedno od područja u kojima su im pogledi slični. Naime, i jedno i drugo se zalažu za ofenzivno djelovanje SAD-a kad je ovo ratište 21. stoljeća u pitanju.


Dobar dio američkih IT sigurnosnih stručnjaka, ali i obavještajaca, smatra kako to u ovom trenutku i nije pametno strateško usmjerenje, jer drže da se poticanjem ofenzivnog djelovanja slabi defanzivna komponenta. »U obrani svaki put morate pobjediti, a napadaču je dovoljan jedan proboj da bude uspješan«, moto je kojim stručnjaci pokušavaju utjecati da se prije svega razvijaju defanzivne sposobnosti.


No, kad se Amerika pusti po strani, zanimljivo je pogledati kakva je situacija na ovom polju u Hrvatskoj. U listopadu 2015. godine jedan od posljednjih dokumenata koje je Vlada Zorana Milanovića objavila je Nacionalna strategija kibernetičke sigurnosti. I iz nje je jasno, svakome tko išta zna o kibernetičkom ratovanju, kako Hrvatska u ovom trenutku nije spremna izdržati pravi napad. Prije svega, većina stvari o kojima se u poprilično općenitom dokumentu raspravlja može se staviti pod obranu od kibernetičkog kriminala (cyber crime), a nikako ne od kibernetičkog ratovanja (cyber warfare). Druga je stvar da je koncept po kojem se radilo zastario. Naime, strategija je predvidjela zaštitu disperziranu između javnih tijela, dok je trenutni najprihvaćeniji koncept kibernetičku sigurnost stavljati direktno pod kišobran ministarstava obrane, kao glavne institucije obrane od kibernetičkog ratovanja.


Haranje »Jerusalema« 




Amerikanci, kao jedni od vodećih na ovom polju uz Kineze i Ruse, imaju kompletno zapovjedništvo unutar oružanih, Cybercom, koje djeluje u sinergiji s NSA, njihovom tehnološki najnaprednijom obavještajnom agencijom, kontroverznom zbog svoje navade da elektronski nadzire mnoge Amerikance, ali i šefove drugih država, čak i formalno prijateljskih.



I dok je napad na Estoniju 2007. godine zasigurno najveći i najmasovniji kibernetički napad koji je jedna država ikad do sada doživjela, postoji jedan pojedinačni alat koji je označen najsnažnijim oružjem kibernetičkog ratovanja. Postojanje Stuxneta je otkriveno posve slučajno, sredinom 2010. godine, a glomaznost i kompleksnost, kao i nevjerojatna preciznost napada ovog »crva«, kako se nazivaju ti programi, zapanjila je antivirusne stručnjake. Odmah su kroz medije tvrdili da se ovakva verzija virusa ne može napraviti bez sudjelovanja masivne institucije ili, još vjerojatnije, neke države.


Otkriće da crv prije svega napada programske logičke kontrolere tvrtke Siemens, i to gotovo pa isključivo one pogonjene Windows operativnim sustavom, dodatno je pojačala sumnje. Jer baš ti kontroleri se koriste u nuklearnim elektranama izgrađenim u Iranu. Kako je u to vrijeme trajao veliki svjetski prijepor oko iranskog nuklearnog programa, sumnja je pala na Izrael i sjedinjene države čistim logičkim razmišljanjem. Na kraju se iskristaliziralo stajalište, poduprto i s izjavama nekih dužnosnika, da su zapravo obje te države zajednički razvili ovog moćnog crva.


Prema analizama, oko 60 posto svih »infekcija« Stuxnetom, koji se uobičajeno prenosi na USB-u, zabilježeno je u Iranu. Do danas taj virus nije u potpunosti razbijen, jedino je do sad ustanovljeno da iskorištava najmanje četiri slabosti navedenih programskih logičkih kontrolera, koji su zaduženi za nadzor automatiziranih procesa, uglavnom u nuklearnim elektranama.



Kibernetički kriminal, ono o čemu domaća strategija najviše brije, nešto je što se pojavilo još prije tridesetak godina, i IT sigurnjaci se gotovo sa sjetom sjećaju prvih globalnih napada računalnim virusima, poput haranja »Jerusalema« krajem 1987. i gotovo čitavom 1988. godinom. No, kibernetičko ratovanje je novijeg datuma, i kao godina začetka tog fenomena najčešće se uzima 2003. i početak nečeg što američke obrambene službe zovu Titanska kiša. Tri godine su trajali skoro pa svakodnevni napadi na američku nacionalnu informatičku strukturu. Danas će se za to najčešće okriviti Kineze, ali kako nisu pronađeni direktni dokazi koji ih povezuju s time, Peking dosta jednostavno negira svoje učešće u tome. Baš je Titanska kiša bila jedan od okidača osnivanja kibernetičkog zapovjedništva 2006. godine.


Potpuna paraliza 


Hrvatska svakako ima jednu prednost, nastalu iz mane. Naime, nismo visoko informatizirano društvo, i učinak napada u Hrvatskoj ne bi bio kao u visoko razvijenim državama. No, to se iz dana u dan, s olakšavanjem javnih usluga putem interneta, mijenja. Jasno je kako netko može pomisliti da kibernetička sigurnost nije nešto što bi možda trebalo biti previše u fokusu politike, ali primjer Estonije iz 2007. godine pokazuje da se radi o nečem što državu može dovesti na rub kolapsa. Naime, u vrijeme micanja kipa neznanog ruskog vojnika, Estonija je doživjela najveći do danas zabilježeni kibernetički napad u povijesti. Svi su s time povezivali Ruse, podaci su pokazali da je većina napada zbilja došla od tamo, ali nikad se nisu uspjeli uspostaviti da je službena Moskva iza toga. Visoko informatizirana Estonija danima je bila u kolapsu, a u građanskim nemirima koji su izbili zbog rušenja javnog i bankarskog sektora na kraju je čak bilo i mrtvih. Od tada je jasno da velike sile mogu, kad ih male države razljute, informatički gotovo pa u potpunosti ih paralizirati. Dovoljno je zamisliti što bi izazvalo rušenje elektronskog bankarstva i bankomata na nekoliko dana u Lijepoj našoj, sada već dosta ovisnoj o negotovinskim načinima plaćanja.


U hrvatskoj Nacionalnoj strategiji kibernetičke sigurnosti MORH se spominje tek rubno, obavještajne agencije se najčešće spominju kao pomoćni izvoditelji kod koordinacijskih poslova. I stoga i nije neko otkriće da državna IT sigurnost manje-više ovisi o resursima gospodarstvenih subjekata, te donekle o CarNET-u koji se trudi osigurati centralne servere od napada. Improvizacija je i dalje ključna riječ, a kibernetička sigurnost niti jednom nije spominjana niti u jednoj izbornoj kampanji do sada. Za razliku od SAD-a.