Da kibernetska varnost postaja vse pomembnejša, politiki poudarjajo že nekaj let. A sprva je bil strah uperjen predvsem proti različnim hekerjem in kriminalnim skupinam, zdaj pa iz leta v leto kibernetsko “bojevanje” uporabljajo tudi države v boju za prevlado in povzročanje zmede pri nasprotnikih in sovražnikih. Analitiki že govorijo o “hladni hekerski vojni”.
So res vsega krivi Rusi?
Že nekaj let so v ozadju kibernetskih napadov v zahodnih državah “Rusi”. Najbolj odmevno je bilo njihovo vmešavanje v ameriške predsedniške volitve leta 2016. Preko številnih lažnih profilov so širili dezinformacije po spletnih družbenih omrežjih, vdrli naj bi tudi v strežnik demokratske stranke.
Čeprav predsednik ZDA Donald Trump zavrača namige, da naj bi sodeloval z Rusi, in trdi, da gre pri vsem skupaj le za lov na čarovnice, pa je posebni tožilec za rusko afero Robert Mueller julija vložil obtožnice proti 12 ruskim državljanom zaradi vpletanja v volitve.
Ameriško pravosodno ministrstvo je nato v začetku oktobra obtožilo sedem agentov ruske vojaške obveščevalne službe (GRU) zaradi hekerskih napadov. Kot so tedaj pojasnili, so obtoženci izvajali operacije za “prefinjen, trajen in nepooblaščen dostop do računalniških omrežij žrtev s ciljem kraje osebnih ali drugače občutljivih podatkov”. Trije so tudi med Muellerjevimi obtoženci.
Šlo naj bi za posebno hekersko skupino, znano pod imenom APT 28 ali Cozy Bear. Izvajala naj bi številne hekerske napade na pomembne institucije in podjetja tako v Evropi kot ZDA. Povzročili naj bi veliko gmotno škodo. Med tarčami njihovih napadov sta bili tudi Svetovna protidopinška agencija (Wada) in Mednarodna organizacija za prepoved kemičnega orožja (OPCW).
Prva naj bi bila tarča zaradi preiskovanja afere sistematičnega dopingiranja ruskih športnikov, druga pa zaradi preiskave napada s strupom novičok na ruskega dvojnega agenta Sergeja Skripala in njegovo hčer v britanskem Salisburyju.
Pri odkritju hekerskega napada na sedež OPCW v Haagu je Nizozemska aprila odkrila tudi opremo, s katero so hekerji vdrli na brezžično omrežje organizacije. Zasegli so tudi najmanj en prenosnik, ki je bil uporabljen tudi v Maleziji pri vohunjenju v preiskavi nad Ukrajino sestreljenega potniškega letala MH-17 leta 2014, za kar naj bi bili odgovorni proruski uporniki. Iz države so izgnali štiri ruske agente, ki so imeli diplomatske potne liste.
Moskva vse obtožbe zavrača in Zahodu očita “vohunsko manijo”. Vsakršne dokaze pa zavrača kot posredne. Poleg tega nič ne kaže, da bi kljub večkratnim opozorilom tudi zveze Nato tovrstne aktivnosti ustavila; kot so sporočili iz Washingtona, so namreč aktivnosti ruskih hekerjev zaznali tudi pred letošnjimi vmesnimi kongresnimi volitvami, ki so bile novembra, čeprav v manjšem obsegu.
Niso pa bili Rusi edini. Facebook je razkril, da so skušali na javno mnenje vplivati tudi Iranci. Precej aktivni so tudi kitajski in severnokorejski hekerji. “Ameriški nasprotniki menijo, da je še vedno najbolj učinkovito, če se našo demokracijo napade s pomočjo ameriške tehnologije in z izkoriščanjem naših svoboščin,” je za nemško tiskovno agencijo dpa menil donedavni vodja za kibernetsko varnost pri Facebooku Alex Stamos.
Poleg tega je kibernetsko vojskovanje zelo poceni v primerjavi s klasičnim bojevanjem, povzroči pa lahko podobno škodo, zlasti na kritični infrastrukturi, kot je na primer vodovod, oskrba z elektriko ali plinom.
“Če bi želeli vdreti v ZDA po zraku, bi morali narediti lovca F-35. To ni tako lahko in je tudi zelo drago. Po drugi strani pa lahko z laptopom za ceno kave z mlekom pridete na internet. Za nekaj sto dolarjev pa lahko potem na črnem internetu kupite zlonamerno kodo za napad,” je za francosko tiskovno agencijo AFP pojasnil predstavnik novega Natovega centra za kibernetsko bojevanje, ameriški polkovnik Don Lewis.
Nato z ZDA na čelu zdaj vse glasneje napoveduje, da se ne bo več zgolj branil, ampak bo začel udarce tudi vračati. Kar nekaj članic naj bi že razvilo tudi “ofenzivno” kibernetsko orožje, s čimer bi lahko, kot menijo v Natu, podobno kot z jedrskim orožjem odvračali potencialne agresorje.
Vendar pa tudi to s seboj prinaša določena tveganja in lahko podobno kot pri uporabi konvencionalnega orožja povzroča kolateralno škodo. Zato je treba pri tem “orožju” gledati predvsem na njegovo odvračalno moč, poudarjajo v Natu. Veliko se naredi že z odkrivanjem storilcev, kot je to v primeru napada na OPCW naredila Nizozemska, dodajajo.
Vendarle strokovnjaki opozarjajo, da bo treba spremeniti tudi razmišljanje glede zagotavljanja kibernetske varnosti. Kot so ugotavljali na nedavni mednarodni konferenci Science Week v Berlinu, popolno varovanje sistemov v današnjem času ni več mogoče. Napadalcu lahko uspe le enkrat, branilcu pa mora uspevati ves čas. Več bo zato treba narediti predvsem pri hitrejšem odkrivanju kibernetskih napadov in groženj ter njihovem odpravljanju, so menili v Berlinu.
acebook spreminja nastavitve, zato boste v prihodnje lahko videvali manj vsebin, ki jih z vami delimo na naših straneh. Če želite, da objavo, ki se vam zdi zanimiva, vidijo tudi vaši prijatelji, jo delite naprej