V nasprotju s klasičnim orožjem, pri katerem velja, da več kot ga imaš, več stane, je kibernetično bojevanje zelo drugačno. Prav vsak ima možnost povezave z internetom, prek katerega se dandanes prenašajo podatki za potrebe držav, bank, podjetij, vojsk, nas vseh … Se pravi, da imamo vsi dostop do medija, po katerem se pretakajo vsi mogoči podatki. Tako lahko manjša država ali celo nadarjeni posameznik ustvari »orožje« v obliki računalniškega virusa, ki bo iskal, odkril in uničil njihovega »nasprotnika«, pri čemer ni vedno prav lahko ugotoviti izvora napada, saj lahko takšen virus pošljemo v svet v vsaki kavarni z računalniki ali na prvi nezaščiteni dostopni točki, ki jo je mogoče najti kjerkoli na svetu, po možnosti v državi, ki je tarča napada. Ravno tukaj se pojavlja dilema, ki teži tudi velesile. Kako »kaznovati« napad, za katerega skoraj ni mogoče reči, kdo ga je sprožil in od kod? Kako se odzvati, ko imaš vse orožje, od puške do atomske bombe, pa ti vse skupaj prav nič ne pomaga, saj ne veš, proti komu orožje obrniti, da se rešiš napada?
Ker se možnosti takšnega napada večina držav zaveda že nekaj časa, se na takšno obliko vojskovanja tudi resno pripravljajo. In pri velikih državah z visokimi vojaškimi proračuni je za ta namen rezerviranih na milijarde dolarje. Lahko si le predstavljamo, kaj in kakšna orodja za zaščito in orožja je mogoče ustvariti s toliko denarja, saj si lahko privoščijo veliko vrhunskih strokovnjakov za vsa področja računalništva in programiranja.
Tako smo zadnjih nekaj let priča novicam, ko določene države javno priznajo, da so ustvarile posebne enote znotraj vojsk ali obveščevalnih služb, namenjene kibernetičnemu vojskovanju, ki seveda zajema tako napad kot obrambo, čeprav slednjega ne razglašajo tako glasno kot obrambo pred morebitnimi napadi. Dejstvo je tudi, da lažje prepričaš ljudi, da je denar potreben za obrambo. Ker vemo, da je že po starodavnih konceptih napad lahko tudi učinkovita obramba, pa imajo snovalci orodji za napad pripravljen izgovor, tudi ko počnejo nekaj, za kar jim ljudje niso dodelili denarja. Strokovnjaki opozarjajo, da bi naj do devetdeset odstotkov denarja, namenjenega obrambi, takšne službe namenile razvoju novih metod kibernetičnega napada. Seveda se tako ne obnašajo vse države, ki se s tem ukvarjajo. Preprosta logika nam razkrije, da so države, ki večino denarja dejansko namenijo obrambi, tudi bolje pripravljene za primer kibernetičnega napada. Druge pa nam bodo zaradi svoje obrambe najverjetneje grozile z napadom.
Dokler so takšne službe ustvarjale članice zveze NATO, zlasti ZDA, Velika Britanija, Nemčija, je bilo vse v najlepšem redu. So se pač pohvalili s svojim vojaškim programom in s tem, kako so napredni. Ko je enako razglasila Kitajska, pa je bil ogenj v strehi in ZDA so hitro sprejele zakon, da je vsak resen kibernetični napad na ZDA lahko »kaznovan« s klasičnim vojaškim posredovanjem. Pa niso bile edine.
Vojaške velesile nameravajo torej »trdo« kaznovati vsak kibernetični napad. Pravno pa je to zelo sporno. Pri kibernetičnem napadu v glavnem ni fizičnih posledic, čeprav je lahko gospodarska škoda, ki jo povzroči že en sam računalniški virus tako velika, kot bi na državo zmetali kup bomb. Ampak dokler ni povzročene fizične, se pravi otipljive škode, naj ne bi imel nihče upravičenega razloga za fizičen napad, tudi če je napadalec znan. Tako nekako, čeprav malo poenostavljeno. Drug problem je, ali bo katera od velesil čakala na upravičen razlog, da na tak napad odgovori z vsemi vojaškimi sredstvi na vsakogar, ki ga bodo osumili takšnega početja.
Še en problem je, in sicer kako natančno določiti, kdaj gre res za kibernetični napad in kdaj ne. Za napad bi lahko šteli vsak poskus »trkanja« na zaprta vrata zaščitenega sistema. Takšno definicijo so imele ZDA dejansko še pred nekaj več kot desetimi leti. Težko je razvozlati motiv napadalca, dokler se ne vidijo posledice napada. Lahko gre za hekerje, ki na tak način preizkušajo svoja znanja in orodja, lahko gre za radovedne najstnike ali teroriste, tuje oborožene sile ali podjetja, ki želijo ukrasti skrivne načrte in druge podatke. Takšne in podobne grožnje so prisotne ves čas, pa ni nujno, da je ogrožena varnost države. Gre za grožnje, ki v glavnem niso širše podprte, dalj časa trajajoče, njihovi cilji pa so široko zastavljeni in manj natančno določeni. Imenujejo jih tudi nestrukturirane grožnje. Strukturirane pa so bolj metodološke in dobro podprte, naravnane proti določnemu cilju ali sistemu in kot takšne predstavljajo resnejšo grožnjo.
Moj mikro, Februar 2012 | Slavko Meško |
