Leto 2018 v znamenju kibernetskih napadov

V iztekajočem se letu se je kibernetsko “vojskovanje” med velesilami še dodatno stopnjevalo. Izvedenih je bilo več odmevnih napadov, za katerimi naj bi stali ruski hekerji.

foto:Profimedia

Da kibernetska varnost postaja vse pomembnejša, politiki poudarjajo že nekaj let. A sprva je bil strah uperjen predvsem proti različnim hekerjem in kriminalnim skupinam, zdaj pa iz leta v leto kibernetsko “bojevanje” uporabljajo tudi države v boju za prevlado in povzročanje zmede pri nasprotnikih in sovražnikih. Analitiki že govorijo o “hladni hekerski vojni”.

So res vsega krivi Rusi?

Že nekaj let so v ozadju kibernetskih napadov v zahodnih državah “Rusi”. Najbolj odmevno je bilo njihovo vmešavanje v ameriške predsedniške volitve leta 2016. Preko številnih lažnih profilov so širili dezinformacije po spletnih družbenih omrežjih, vdrli naj bi tudi v strežnik demokratske stranke.

Čeprav predsednik ZDA Donald Trump zavrača namige, da naj bi sodeloval z Rusi, in trdi, da gre pri vsem skupaj le za lov na čarovnice, pa je posebni tožilec za rusko afero Robert Mueller julija vložil obtožnice proti 12 ruskim državljanom zaradi vpletanja v volitve.

Ameriško pravosodno ministrstvo je nato v začetku oktobra obtožilo sedem agentov ruske vojaške obveščevalne službe (GRU) zaradi hekerskih napadov. Kot so tedaj pojasnili, so obtoženci izvajali operacije za “prefinjen, trajen in nepooblaščen dostop do računalniških omrežij žrtev s ciljem kraje osebnih ali drugače občutljivih podatkov”. Trije so tudi med Muellerjevimi obtoženci.

Šlo naj bi za posebno hekersko skupino, znano pod imenom APT 28 ali Cozy Bear. Izvajala naj bi številne hekerske napade na pomembne institucije in podjetja tako v Evropi kot ZDA. Povzročili naj bi veliko gmotno škodo. Med tarčami njihovih napadov sta bili tudi Svetovna protidopinška agencija (Wada) in Mednarodna organizacija za prepoved kemičnega orožja (OPCW).

Prva naj bi bila tarča zaradi preiskovanja afere sistematičnega dopingiranja ruskih športnikov, druga pa zaradi preiskave napada s strupom novičok na ruskega dvojnega agenta Sergeja Skripala in njegovo hčer v britanskem Salisburyju.

Pri odkritju hekerskega napada na sedež OPCW v Haagu je Nizozemska aprila odkrila tudi opremo, s katero so hekerji vdrli na brezžično omrežje organizacije. Zasegli so tudi najmanj en prenosnik, ki je bil uporabljen tudi v Maleziji pri vohunjenju v preiskavi nad Ukrajino sestreljenega potniškega letala MH-17 leta 2014, za kar naj bi bili odgovorni proruski uporniki. Iz države so izgnali štiri ruske agente, ki so imeli diplomatske potne liste.

Moskva vse obtožbe zavrača in Zahodu očita “vohunsko manijo”. Vsakršne dokaze pa zavrača kot posredne. Poleg tega nič ne kaže, da bi kljub večkratnim opozorilom tudi zveze Nato tovrstne aktivnosti ustavila; kot so sporočili iz Washingtona, so namreč aktivnosti ruskih hekerjev zaznali tudi pred letošnjimi vmesnimi kongresnimi volitvami, ki so bile novembra, čeprav v manjšem obsegu.

Niso pa bili Rusi edini. Facebook je razkril, da so skušali na javno mnenje vplivati tudi Iranci. Precej aktivni so tudi kitajski in severnokorejski hekerji. “Ameriški nasprotniki menijo, da je še vedno najbolj učinkovito, če se našo demokracijo napade s pomočjo ameriške tehnologije in z izkoriščanjem naših svoboščin,” je za nemško tiskovno agencijo dpa menil donedavni vodja za kibernetsko varnost pri Facebooku Alex Stamos.

Poleg tega je kibernetsko vojskovanje zelo poceni v primerjavi s klasičnim bojevanjem, povzroči pa lahko podobno škodo, zlasti na kritični infrastrukturi, kot je na primer vodovod, oskrba z elektriko ali plinom.

“Če bi želeli vdreti v ZDA po zraku, bi morali narediti lovca F-35. To ni tako lahko in je tudi zelo drago. Po drugi strani pa lahko z laptopom za ceno kave z mlekom pridete na internet. Za nekaj sto dolarjev pa lahko potem na črnem internetu kupite zlonamerno kodo za napad,” je za francosko tiskovno agencijo AFP pojasnil predstavnik novega Natovega centra za kibernetsko bojevanje, ameriški polkovnik Don Lewis.

Nato z ZDA na čelu zdaj vse glasneje napoveduje, da se ne bo več zgolj branil, ampak bo začel udarce tudi vračati. Kar nekaj članic naj bi že razvilo tudi “ofenzivno” kibernetsko orožje, s čimer bi lahko, kot menijo v Natu, podobno kot z jedrskim orožjem odvračali potencialne agresorje.

Vendar pa tudi to s seboj prinaša določena tveganja in lahko podobno kot pri uporabi konvencionalnega orožja povzroča kolateralno škodo. Zato je treba pri tem “orožju” gledati predvsem na njegovo odvračalno moč, poudarjajo v Natu. Veliko se naredi že z odkrivanjem storilcev, kot je to v primeru napada na OPCW naredila Nizozemska, dodajajo.

Vendarle strokovnjaki opozarjajo, da bo treba spremeniti tudi razmišljanje glede zagotavljanja kibernetske varnosti. Kot so ugotavljali na nedavni mednarodni konferenci Science Week v Berlinu, popolno varovanje sistemov v današnjem času ni več mogoče. Napadalcu lahko uspe le enkrat, branilcu pa mora uspevati ves čas. Več bo zato treba narediti predvsem pri hitrejšem odkrivanju kibernetskih napadov in groženj ter njihovem odpravljanju, so menili v Berlinu.

Povezane teme

hekerji, Rusija, vojna, ZDA
Aktualno

Trump si je premislil glede prizorišča vrha G7

Ameriški predsednik Donald Trump si je očitno premislil in prihodnjega vrha skupine G7 vendarle ne bo pripravil v svojem golf klubu na Floridi. Ta odločitev izpred nekaj dni je sprožila ostre odzive in obtožbe o korupciji, Trump pa je v soboto to označil za nore napade medijev in demokratov.

Rubrika Mnenja

Mnenja

Twitter ima težave z izpadi

Tehnološko podjetje Twitter je v torek pozno zvečer sporočilo, da ima težave z izpadi družbenega omrežja Twitter in platforme za upravljanje tvitov Tweetdeck. Več tisoč tviterašev po celem svetu tako nima dostopa do omrežja. Podjetje težave še odpravlja.

Mnenja

Od 2021 dalje bomo v Sloveniji imeli biometrične osebne izkaznice

Slovenija bo morala z 2. avgustom 2021 uvesti biometrične osebne izkaznice, kot to določa uredba Evropskega parlamenta in Sveta o okrepitvi varnosti osebnih izkaznic državljanov EU. Pri Informacijskem pooblaščencu opozarjajo, da bo treba zagotoviti, da ne bi prišlo do uporabe biometrijskih podatkov za druge namene.

Mnenja

Naš planet se spreminja v rastlinjak, v katerem se bomo vsi skupaj zadušili

Rekordne emisije toplogrednih plinov, ki so v prvi vrsti posledica uporabe fosilnih goriv, Zemljo spreminjajo v rastlinjak, v katerem človek ne bo več mogel dihati. Hitreje kot bodo rasle temperature, hujše bodo posledice, je razvidno iz danes objavljenega poročila Mednarodnega panela za podnebne spremembe (IPCC), ki deluje pri Združenih narodih.