Leto 2018 v znamenju kibernetskih napadov

V iztekajočem se letu se je kibernetsko “vojskovanje” med velesilami še dodatno stopnjevalo. Izvedenih je bilo več odmevnih napadov, za katerimi naj bi stali ruski hekerji.

foto:Profimedia

Da kibernetska varnost postaja vse pomembnejša, politiki poudarjajo že nekaj let. A sprva je bil strah uperjen predvsem proti različnim hekerjem in kriminalnim skupinam, zdaj pa iz leta v leto kibernetsko “bojevanje” uporabljajo tudi države v boju za prevlado in povzročanje zmede pri nasprotnikih in sovražnikih. Analitiki že govorijo o “hladni hekerski vojni”.

So res vsega krivi Rusi?

Že nekaj let so v ozadju kibernetskih napadov v zahodnih državah “Rusi”. Najbolj odmevno je bilo njihovo vmešavanje v ameriške predsedniške volitve leta 2016. Preko številnih lažnih profilov so širili dezinformacije po spletnih družbenih omrežjih, vdrli naj bi tudi v strežnik demokratske stranke.

Čeprav predsednik ZDA Donald Trump zavrača namige, da naj bi sodeloval z Rusi, in trdi, da gre pri vsem skupaj le za lov na čarovnice, pa je posebni tožilec za rusko afero Robert Mueller julija vložil obtožnice proti 12 ruskim državljanom zaradi vpletanja v volitve.

Ameriško pravosodno ministrstvo je nato v začetku oktobra obtožilo sedem agentov ruske vojaške obveščevalne službe (GRU) zaradi hekerskih napadov. Kot so tedaj pojasnili, so obtoženci izvajali operacije za “prefinjen, trajen in nepooblaščen dostop do računalniških omrežij žrtev s ciljem kraje osebnih ali drugače občutljivih podatkov”. Trije so tudi med Muellerjevimi obtoženci.

Šlo naj bi za posebno hekersko skupino, znano pod imenom APT 28 ali Cozy Bear. Izvajala naj bi številne hekerske napade na pomembne institucije in podjetja tako v Evropi kot ZDA. Povzročili naj bi veliko gmotno škodo. Med tarčami njihovih napadov sta bili tudi Svetovna protidopinška agencija (Wada) in Mednarodna organizacija za prepoved kemičnega orožja (OPCW).

Prva naj bi bila tarča zaradi preiskovanja afere sistematičnega dopingiranja ruskih športnikov, druga pa zaradi preiskave napada s strupom novičok na ruskega dvojnega agenta Sergeja Skripala in njegovo hčer v britanskem Salisburyju.

Pri odkritju hekerskega napada na sedež OPCW v Haagu je Nizozemska aprila odkrila tudi opremo, s katero so hekerji vdrli na brezžično omrežje organizacije. Zasegli so tudi najmanj en prenosnik, ki je bil uporabljen tudi v Maleziji pri vohunjenju v preiskavi nad Ukrajino sestreljenega potniškega letala MH-17 leta 2014, za kar naj bi bili odgovorni proruski uporniki. Iz države so izgnali štiri ruske agente, ki so imeli diplomatske potne liste.

Moskva vse obtožbe zavrača in Zahodu očita “vohunsko manijo”. Vsakršne dokaze pa zavrača kot posredne. Poleg tega nič ne kaže, da bi kljub večkratnim opozorilom tudi zveze Nato tovrstne aktivnosti ustavila; kot so sporočili iz Washingtona, so namreč aktivnosti ruskih hekerjev zaznali tudi pred letošnjimi vmesnimi kongresnimi volitvami, ki so bile novembra, čeprav v manjšem obsegu.

Niso pa bili Rusi edini. Facebook je razkril, da so skušali na javno mnenje vplivati tudi Iranci. Precej aktivni so tudi kitajski in severnokorejski hekerji. “Ameriški nasprotniki menijo, da je še vedno najbolj učinkovito, če se našo demokracijo napade s pomočjo ameriške tehnologije in z izkoriščanjem naših svoboščin,” je za nemško tiskovno agencijo dpa menil donedavni vodja za kibernetsko varnost pri Facebooku Alex Stamos.

Poleg tega je kibernetsko vojskovanje zelo poceni v primerjavi s klasičnim bojevanjem, povzroči pa lahko podobno škodo, zlasti na kritični infrastrukturi, kot je na primer vodovod, oskrba z elektriko ali plinom.

“Če bi želeli vdreti v ZDA po zraku, bi morali narediti lovca F-35. To ni tako lahko in je tudi zelo drago. Po drugi strani pa lahko z laptopom za ceno kave z mlekom pridete na internet. Za nekaj sto dolarjev pa lahko potem na črnem internetu kupite zlonamerno kodo za napad,” je za francosko tiskovno agencijo AFP pojasnil predstavnik novega Natovega centra za kibernetsko bojevanje, ameriški polkovnik Don Lewis.

Nato z ZDA na čelu zdaj vse glasneje napoveduje, da se ne bo več zgolj branil, ampak bo začel udarce tudi vračati. Kar nekaj članic naj bi že razvilo tudi “ofenzivno” kibernetsko orožje, s čimer bi lahko, kot menijo v Natu, podobno kot z jedrskim orožjem odvračali potencialne agresorje.

Vendar pa tudi to s seboj prinaša določena tveganja in lahko podobno kot pri uporabi konvencionalnega orožja povzroča kolateralno škodo. Zato je treba pri tem “orožju” gledati predvsem na njegovo odvračalno moč, poudarjajo v Natu. Veliko se naredi že z odkrivanjem storilcev, kot je to v primeru napada na OPCW naredila Nizozemska, dodajajo.

Vendarle strokovnjaki opozarjajo, da bo treba spremeniti tudi razmišljanje glede zagotavljanja kibernetske varnosti. Kot so ugotavljali na nedavni mednarodni konferenci Science Week v Berlinu, popolno varovanje sistemov v današnjem času ni več mogoče. Napadalcu lahko uspe le enkrat, branilcu pa mora uspevati ves čas. Več bo zato treba narediti predvsem pri hitrejšem odkrivanju kibernetskih napadov in groženj ter njihovem odpravljanju, so menili v Berlinu.

Povezane teme

hekerji, Rusija, vojna, ZDA
Aktualno

Zakaj imajo ZDA v Evropi nameščeno jedrsko orožje?

ZDA imajo v letalski bazi Kleine-Brogel na severu Belgije tudi jedrsko orožje, je razvidno iz osnutka poročila za odbor za obrambo in varnost Parlamentarne skupščine zveze Nato, ki ga je pridobila francoska tiskovna agencija AFP. Belgijske opozicijske stranke so zaradi tega na vlado že naslovile zahtevo po pojasnilih.

Rubrika Mnenja

Mnenja

Slovenci živimo dlje in zaslužimo več kot pred 28-imi leti

Ob obletnici osamosvojitve Slovenije so v statističnem uradu pripravili primerjavo nekaterih kazalnikov. Ti med drugim kažejo, da danes Slovenci v povprečju živimo dlje kot pred 28 leti, za kilogram kruha pa delamo skoraj tretjino manj časa. Cene so namreč rasle počasneje kot plače, enako pa tudi pokojnine.

Mnenja

Svoboda govora ne opravičuje sovražnega govora

Na sovražni govor, ki ga je zaradi razvoja družbenih omrežij vse več, moramo biti nenehno pozorni, sporne vsebine pa prijavljati, so strokovnjaki opozorili na današnjem posvetu o sovražnem govoru. Pregonu sovražnega govora se ne smemo izogibati z opravičilom, češ da gre za svobodo govora, so dodali.

Mnenja

Ste prejeli e-mail od NLB? Banka opozarja na poskuse prevare!

Na spletu se je po navedbah NLB pojavil poskus zlorabe s pošiljanjem lažnih elektronskih sporočil, katerih pošiljateljica naj bi bila NLB. Namen lažnega sporočila je s pomočjo spletnega obrazca od posameznikov pridobiti osebne podatke. Strankam oz. prejemnikom takšnega e-sporočila v banki svetujejo, da ga nemudoma pobrišejo.

Mnenja

VLADA: Slovenija ne bo gradila elektrarn na Muri!

Vlada je na današnji seji sklenila, da se postopek priprave državnega prostorskega načrta za območje hidroelektrarne Hrastje-Mota na Muri ustavi. Nobeno od predloženih gradiv namreč ni izkazalo okoljske sprejemljivosti načrtovanih rešitev, je vlada zapisala na spletnem družbenem omrežju Twitter.