Razviti svet se lahko upravičeno boji kibernetičnih orožij. Predstavljajte si, kaj bi se zgodilo, če bi uspeli zrušiti električno omrežje, vdreti v finančne sisteme, sabotirati delovanje varnostnih sistemov jedrskih elektrarn oziroma izključiti katerikoli podsistem, od katerega smo življenjsko odvisni. Življenje bi se ustavilo, škoda bi bila enormna. V tej luči bi si morali ogledati lanskoletni pohod črva Stuxnet, ki je po nekaterih neuradnih podatkih zaradi sabotaže centrifug za bogatenje urana zelo upočasnil iranski jedrski program. Črva sta proti Iranu menda sprožila Izrael in Združene države. Kaj pa če bi bilo obratno? Kibernetična orožja so neprimerno cenejša od oborožitvenih sistemov, obramba pred njimi pa je enako zahtevna. En sam »prepameten« posameznik, ti pa ne živijo le v bogatih državah, lahko napiše škodljivo kodo, ki lahko pri hitri distribuciji in okužbi velikega števila računalnikov za nekaj časa ustavi življenje v državi cilju napada. To je tudi osnovni razlog, zakaj vse pomembnejše države v okviru svojih oboroženih sil in obveščevalnih služb že imajo oziroma oblikujejo oddelke za kibernetično vojskovanje.

Hipotetičen primer uspešnega kibernetičnega napada, katastrofalni udar v 15 minutah, je v svoji knjigi opisal Richard Clark, bivši uslužbenec Bele hiše, zadolžen za protiterorizem in kibernetično varnost. Računalniški hrošči zrušijo vojaški poštni sistem, rafinerije in cevovodi eksplodirajo, sistem za nadzor letalskega prometa neha delovati, vlaki in metroji se iztirijo, finančni podatki so nezanesljivi, električno omrežje se izklopi, sateliti začnejo nenadzorovano krožiti okoli planeta … Življenje v napadeni državi se ustavi, energije ni, začne primanjkovati hrane in denarja. Kako dolgo bi lahko živeli v takih razmerah? In kar je najhuje, identiteta napadalcev lahko ostane skrita, tako da se niti maščevati ne bi mogli. Nekateri dvomijo, da je tako zapleten napad sploh možen, vsi pa se strinjajo, da bo v prihodnosti, tudi zaradi vse večje informatizacije orožij kibernetično vojskovanje eno od sestavnih delov prihodnjih vojn.

Internet je bil oblikovan, da preživi, tudi če je uničen velik del omrežja, zato je v ospredju zanesljivost delovanja, ne pa varnost. Obstajajo pa njegove šibke točke. 90 odstotkov prometa potuje prek podmorskih kablov, ki so ranljivi na mestih, kjer se iz kopnega potopijo v morje, poleg tega pa je internetni promet usmerjen prek 13 gruč potencialno ranljivih domenskih strežnikov. V globalno omrežje so prek optičnih povezav priključene države, ki se ne ozirajo na pravila in lahko postanejo oporišča spletnih kriminalcev, pa tudi kibernetičnih napadalcev, ki bi jih le stežka dosegla roka pravice. Eugene Kaspersky, ustanovitelj istoimenskega varnostnega podjetja ocenjuje, da kibernetični napadi vsako leto povzročijo za 100 milijard dolarjev škode, Obama pa celo govori o bilijonski škodi. Nihče ne pozna natančnih številk, saj banke in podjetja neradi priznajo, koliko podatkov so izgubili. Krekerskih napadov pa je vsako leto več. Pred kratkim so tako napadli podjetje RSA, ki med drugim skrbi za storitev oblikovanja naključnih ključev za dostop do varnostno občutljivih storitev (elektronski obesek, ki na zaslonu prikaže vstopni ključ). Iz RSA-ja so javnost sicer obvestili, da napadalci niso prišli do podatkov te storitve, vendar je bilo seme dvoma zasejano. Če je napad možen na podjetje, ki se ukvarja z varnostjo interneta, potem dejansko ni nihče varen.

Spletni kriminalci prežijo na naivne žrtve. Države pa lahko krekerske trike kombinirajo z obveščevalnim aparatom, z zmogljivo računalniško opremo za razbijanje gesel in ugotavljanje šifer in potrpežljivim iskanjem šibkih točk sistemov potencialnih žrtev. Steven Chabinsky (FBI) je pred kratkim dejal. »dajte dovolj časa, motivacije in sredstev in nekdo bo vedno zmožen vdreti v katerikoli sistem«. Kibernetična orožja so zato najbolj učinkovita v rokah velikih (bogatih) držav, ker pa so poceni, do njih lahko pridejo tudi drugi. Nenazadnje tudi teroristi.

Tako deluje črv Stuxnet
Računalniški črv Stuxnet, ki se je širil prek računalnikov z Microsoftovim operacijskim sistemom Windows, ni prva škodljiva koda, ki napada industrijsko programsko opremo in industrijske naprave. Je prva odkrita škodljiva koda za uničenje industrijskih sistemov in prva z možnostjo vpliva na programirljive logične krmilnike, ki so sestavni del vsakega računalniško vodenega industrijskega procesa. »Tovor« − aktivna koda, ki jo je črv vseboval, − je bil oblikovan izključno za napad na Siemensov sistem SCADA (Siemens Supervisory Control and Data Acquisition).


Zgodovina kibernetičnih vojn
(vir: wikipedia)

Kibernetična orožja in njihova uporaba niso novost, saj smo že kar globoko zakoračili v dobo izkoriščanja programov kot orožij za dosego želenih ciljev. Kdaj so bila najprej uporabljena tovrstna orožja, ni popolnoma jasno, saj je bilo v svet poslano tudi veliko dezinformacij in prvoaprilskih šal. Kot je tista, da so Američani leta 1991 v tiskalnike, namenjene iraški zračni obrambi, podtaknili virus AF/91.

• Leta 1982 so sovjetski vohuni kanadskemu podjetju ukradli računalniški nadzorni sistem, ki so ga vgradili v svoj plinovod. Kodo sistema je pred tem spremenila ameriška CIA, ki je vanjo vgradila logično bombo. Ta je spremenila hitrost delovanja črpalk, zato je prišlo do eksplozije.

• Leta 1998 je prišlo do incidenta, ki so ga v Ameriki imenovali Moonlight Maze in ga menda še danes aktivno raziskujejo. Po naključju so namreč odkrili vzorec sistematičnega sondiranja ameriških računalniških sistemov, med njimi sisteme Pentagona, Nase, ministrstva za energije in drugih, ki naj bi izvirali iz računalnika v Rusiji.

• Nekaj podobnega se je pripetilo tudi leta 2003, ko so Američani odkrili koordinirane napade na svoje sisteme, ki so izvirali iz računalnikov na Kitajskem. Namen do danes ni poznan, špekulira se, da so kitajski vojaški »krekerji« tako zbirali informacije o ameriških računalniških sistemih.

• Izrael trdi, da so bila v vojni proti Hezbolahu leta 2006 uporabljena tudi kibernetična orožja. Nekatere države na Bližnjem vzhodu naj bi uporabile ruske krekerje in znanstvenike, da so delovali v njihovem imenu. Posledica je, da Izrael danes sodeluje pri razvoju kibernetičnih orožij, taktike njihove uporabe in obrambe pred njimi.

• Leta 2007 je prišlo do napada na estonske računalniške sisteme kot posledica premestitve spomenika. Cilja napada ruskega izvora so bili sistemi ministrstev, bank in medijev. Tega leta naj bi med napadom na Sirijo Izrael uporabil program, ki je zmedel sisteme zračne obrambe. Američani pa so doživeli veliki napad, ko so do danes neznani napadalci vdrli v vse visokotehnološke in vojaške agencije in ukradli nekaj terabajtov informacij.

• Med vojno za Južno Osetijo leta 2008 se je v ozadju vodila tudi kibernetična vojna, saj so se vrstili napadi na spletne strani Rusije, Južne Osetije, Gruzije in Azerbajdžana
Tega leta je prišlo tudi do incidenta v ameriških postojankah na Bližnjem vzhodu. Tam naj bi se vojaški sistem vstopila škodljiva koda, ki je za prenos uporabljala ključke USB in se neopazno razširila v tajne in druge sisteme Pentagona. Tam bi lahko omogočila prenos podatkov v tuje strežnike. Šlo je za najhujšo nočno moro administratorjev, saj je kodo, ki je v sistemu, a le čaka, težko najti.

• Med leti 2007 in 2008 so krekerji ukradli terabajte podatkov o prihajajočem letalu F-35 Lightning II. Sumijo Kitajce.

• Leta 2009 so prek vohunskega omrežja GhostNet, ki je večinoma uporabljalo strežnike na Kitajskem, ukradli tajne dokumente vladnim in privatnim organizacijam v 103 državah. Tega leta je prišlo tudi do več usklajenih napadov na glavne vladne, medijske in finančne spletne strani v Južni Koreji in Združenih državah.

• Konec leta 2009 in v začetku leta 2010 je prišlo do operacije Aurora, ki jo je proti Googlu in še 20 podjetjem prožila Kitajska.
Ko so indijski krekerji vdrli na pakistanske spletne strani, jim ti niso ostali dolžni in so v povračilnem napadu vdrli na več kot 1000 indijskih spletnih strani.
Iran je doživel napad črva Stuxnet, ki je napadel obrate za bogatenje urana. Ta črv danes velja za najnaprednejše znano kibernetično orožje.
Skupina, imenovana Indijska kibernetična vojska, je vdrla na spletno stran pakistanske vojske in še nekatere strani ministrstev. Napad je bil odgovor na teroristični napad v Mumbaju. Hitro je odgovorila nasprotna stran, Pakistanska kibernetična vojska, in napadla indijskih preiskovalnih agencij.

Moj mikro, april 2011 | Jan Kosmač