V prvi vrsti velesile in vojske vseh mogočih držav. Morda še najbolj tistih revnejših, ki nimajo denarja za stotine tankov in letal, imajo pa nekaj nadarjenih in motiviranih programerjev, ki lahko naredijo veliko škode. Zaradi tega je veliko možnosti, da se takšnega načina vojskovanja lotijo različne teroristične organizacije, organizirane kriminalne združbe in celo posamezniki, ki gojijo določeno zamero do katerega od sistemov ali vladnih služb. Se pravi, napadalec je lahko vsak s potrebnim tehničnim znanjem za izdelavo takšnega računalniškega virusa. Takšnih pa je na svetu dejansko veliko. Dodaten problem je, da lahko kdor koli z dovolj denarja najame usluge nadarjenega programerja ali kar skupine hekerjev. Navsezadnje je mogoče kibernetični napad izvesti z različnimi orodji, ki bi jih razvile različne skupine, in jih potem naročnik aktivira, ko mu to najbolj ustreza. Možnosti je neskončno veliko in žal so nepridipravi vedno korak pred tistimi, ki razvijajo zaščite pred takšnimi napadi.

Kdo je lahko zmagovalec?

To vprašanje je bolj zapleteno. Sam kibernetični napad seveda ni dovolj. To, da določene sisteme motimo, jim preprečimo delovanje in s tem ohromimo delovanje države ali vojske, je le prvi korak. Če temu ne bi sledil fizični napad in uničenje izbranih sistemov, bi si prej ali slej opomogli in vse, kar bi dosegli, bi bili določeni stroški oziroma gospodarska škoda zaradi nedelovanja napadenih sistemov. Torej se takšnih napadov ne bodo lotevale države, ki kibernetičnega napada ne morejo »podkrepiti« s klasičnim.

Jasno je tudi, da se manjša država ne bo lotila katere od velesil - ne na ta način in ne očitno -, morda le v omejenem sistemu s kibernetičnim napadom, najverjetneje za krajo podatkov, kaj več pa je bržkone manj verjetno. Če bi namreč katera od velesil zaznala tak napad in odkrila storilca, bi bilo lahko »kaznovanje« s klasičnim vojaškim napadom vse prej kot to, kar bi si napadalec želel.

Najverjetnejši scenarij je tak, kot jih videvamo pri klasičnih spopadih. Ena od velesil izvede klasičen in kibernetični napad na državo, v kateri so njeni interesi. Nafta, recimo, ali druga rudna bogastva. Ker imajo takšni napadi zelo različne izgovore, je prav verjetno pričakovati odgovor kakšne teroristične organizacije, ki ni vezana na določeno državo, pa ji je prav malo mar za posledice. Izvedejo pač kibernetični napad na velesilo, ki ne najde pravega storilca, saj jo napadajo z vseh strani. Pa saj takšne scenarije vidimo že zdaj, a je namesto kibernetičnega bombni napad na veleposlaništvo ali nekdo ugrabi letalo in ga usmeri, kamor pač želi.

Lahko le upamo, da se velesile ne bodo lotile med seboj, ker bodo posledice verjetno globalne, kar seveda ni nekaj, kar bi si želeli.

Spet so predvideni zmagovalci - »ta veliki« igralci.

Sliši se dejansko kot snov za kak film in ne realnost. Kot rečeno, nič od tega ni preverjeno in dokazano. Gre torej za mit ali resnico? Vsekakor je kakšna zadeva pripisana kateri od velesil, pa je krivec drugje, ali pa gre bolj za urbane mite. Verjetno pa je tudi kakšen napad več, za katerega ne bomo nikoli izvedeli, pa je morda povzročil še hujše posledice. Če pomislimo malo po domače … Koliko stvari je doslej človeštvo izumilo in jih ni uporabilo kot orožje? Bolj malo. Glede na dejstvo, da večina držav namenja zaščiti pred takšnimi napadi vse več denarja, in glede na to, kakšnih virusov in drugih škodljivih kod smo deležni na svojih domačih računalnikih, pa lahko sklepamo, da se možnost, s tem pa tudi verjetnost za kibernetično vojskovanje iz leta v leto povečuje.

Seveda pa lahko vsak od nas prispeva h kolektivni varnosti. Če zaščitite svoj računalnik z dobro protivirusno opremo in dobrim požarnim zidom, zmanjšate možnost, da bi nekdo prav vaš računalnik uporabil za kibernetični napad.


Botnet
Poljubno število računalnikov naključnih uporabnikov interneta, združenih za dostavo virusov, sporočil ali napada na druge računalnike, priključene v internet. Problem je ravno v dejstvu, da lahko vsak računalnik, v katerega je določena skupina uspela vdreti, sodeluje pri takšnem napadu brez soglasja ali vednosti lastnika računalnika.

Še hujše je dejstvo, da je mogoče računalnike okužiti tako, da je okužbo skoraj nemogoče odkriti, saj je virus neaktiven, dokler ne dobi ukaza za delovanje. Na ta način je mogoče pripraviti veliko (tudi nekaj sto tisoč) tako imenovanih »zombie računalnikov«, ki lahko ob ukazu hkrati izvedejo pripravljen napad na izbrano tarčo.


V začetku decembra smo lahko prebrali novico o vojaški vaji Cyber Flag, ki je kar sedem dni potekala v letalski bazi Nellis Air Force Base v ameriški zvezni državi Nevada. Ker je verjetnost kibernetičnih vojn iz dneva v dan večja, je ameriška vojaška enota United States Cyber Command, ki ima v svojih vrstah najboljše računalniške hekerje, izvedla največjo vojaško vajo doslej. V njej je sodelovalo kar tristo računalniških mojstrov, ki imajo v mezincu posebna hekerska znanja. Ta so izvajanje distribuiranih napadov DDoS, iskanje stranskih vrat v programski opremi in šifrirnih mehanizmih ter izdelovanje namensko škodljivih programskih kod.

Udeleženci so bili razdeljeni v dve skupini. Ena je računalniški sistem varovala, druga pa vanj vdirala. Simulirali so več različnih možnosti za napad, ki jih ameriško obrambno ministrstvo ocenjuje kot mogoče.

Ameriška vojska seveda ne izključuje možnosti, da bi svojo hekersko enoto uporabila za napad na računalniško omrežje suverene države. Saj, kolikor jih poznamo, če je še niso uporabili, jo bodo pa kmalu.

4/4

Moj mikro, Februar 2012 | Slavko Meško |