Bezbednost

Mogu li sajber napadi da ugroze funkcionisanje infrastrukture?

Iako se do sada nije desio sajber teroristički napad širokih razmera, sajber napadi na nacionalne infrastukture država su u porastu. Teroristi koriste sva sredstva koja imaju na raspolaganju da bi izazvali strah. Kako smo u velikoj meri postali sajber-zavisno društvo, odnosno zavisni od IKT tehnologija i interneta, prirodno je pretpostaviti da će teroristi iskoristiti sajber prostor za postizanje svojih ciljeva u budućnosti.

Sajber napadi u svojim raznim oblicima, postali su svakodnevna pojava. Sajber prostor je dinamičan, kompleksan, stalno se razvija i unapređuje. Ovakve napade nije uvek moguće predvideti, zaustaviti, pa čak ni otkriti. A šta ako sajber napad uspe da ugrozi funkcionisanje našeg društva, onesposobljavajući rad nacionalne infrastrukture?

Nacionalna infrastruktura je poslednjih decenija u žiži kada su u pitanju potencijalni rizici, fizičko ugrožavanje rada i posledice prirodnih katastrofa. Međutim, kritična infrastruktura je sve više izložena i sajber rizicima koji potiču iz rastuće integracije informaciono-komunikacionih tehnologija sa poslovima koje infrastrukture izvršavaju.

Rastuća zavisnost društava i država od informacionih tehnologija stvorila je slabe tačke, što daje sajber kriminalcima, ali i teroristima, šansu da delaju. Ovakvi napadi bi mogli da ugroze funkcionisanje vitalnih infrastruktura država koje se sve više oslanjaju na informaciono-komunikacione tehnologije.

Zbog čega postoji toliki strah od ovakve vrste sajber napada? Kritična infrastruktura sastoji se iz fizičkog, ali i sajber dela i ključna je za funkcionisanje države, institucija, organizacija, normalnog života građana. Stotine hiljada računara, servera, rutera, međusobno povezanih optičkih kablova, čine sajber prostor. Cilj sajber terorizma je da se nanese „šteta ili isključi kritična nacionalna infrastruktura pomoću računarskih alatki”. U te alatke spadaju različiti malveri (crvi, virusi, trojanci), odnosno specijalno dizajnirani kodovi koji će izazvati razorne posledice ili ozbiljno remećenje funkcionisanja sistema.

Učestalost sajber napada na nacionalne infrastrukture u koje spadaju, između ostalog, energetska i nuklearna postrojenja, brane, snabdevanje strujom i vodom, transportni saobraćaj, telekomunikacione mreže, bolnice, berze, sve su ozbiljniji i mogu ugroziti normalno funkcionisanje država, organizacija i društva. Opasnost vlada i od potencijalnih razaranja i napada koje mogu da izazovu teroristi u slučaju da dođu do sofisticiranih alatki za izvođenje sajber napada sa razornim posledicama.

Činjenica je da su internet i IKT tehnologije postale vitalni deo nacionalne infrastrukture, a samim tim i ključni pokretači društveno-ekonomskog rasta, kao i razvoja država. Rastuća međuzavisnost sistema infrastrukture i njeno oslanjanje upravo na IKT tehnologije, povećalo je rizike sajber pretnji, kao i mogućnost sajber napada na sistem i na mreže.

Napadi u sajber prostoru korišćenjem sajber sredstava omogućavaju prednost napadaču. Izrada specijalno dizajniranih štetnih malvera nije veliki materijalni trošak. Obuka napadača takođe ne iziskuje velika finansijska sredstva. Minimalni troškovi, a veliki efekat omogućavaju terorističkim grupama da vode svoj „rat” i u sajber prostoru.

Savremeni krucijalni sistemi oslanjaju se na informatičke infrastrukture zbog efikasnosti rada. Zbog nedostatka adekvatnih struktura i mehanizama zaštite, kao i bezbednosne politike, razvijene zemlje, ali i zemlje u razvoju, podjednako su na meti napada. Potreba dinamičkog, proaktivnog i strateškog pristupa, neophodna je u procesu planiranja zaštite osetljive infrastrukture u uslovima različitih tipova kriznih i vanrednih situacija.

Naučnici su podeljenih mišljenja kada je reč o tome da li su teroristi u dovoljnoj meri IT obučeni i da li su u mogućnosti da izvedu sofisticirane napade velikih razmera. Ipak, činjenica je da broj sajber napada i sajber nelegalnih aktivnosti raste iz dana u dan, a napadi na infrastrukturu su sve učestaliji.

U mnogobrojnoj literaturi termin ’’sajber terorizam’’ obično se odnosi na napad u kojem se koriste elektronska sredstva (računari, crvi, virusi, različiti malveri) da se prodre u sistem i ozbiljno naruši rad kritične infrastrukture. Ako bi infrastruktura, odnosno fizički objekti, usluge i mreže, bili meta ozbiljnijeg napada, doveli bi se u opasnost javno zdravlje, ekonomija, životna sredina i nacionalna bezbednost države.

Računarski crv „Slamer” (WORM:W32/SLAMMER) je 2003. godine usporio kontrolu energetskog sistema u Sjedinjenim Američkim Državama. Zbog toga je osam država, dve kanadske provincije i oko 50 miliona ljudi ostalo bez električne energije.

U Ukrajini je u decembru 2015. godine više stotina hiljada ljudi ostalo bez električne energije nakon hakovanja elektrane. Nestanak struje trajao je nekoliko sati. Ovo je ujedno i prvi slučaj javnog zvaničnog priznanja da je hakerski napad onesposobio električnu mrežu neke države. Malver je korišćen i u ranijim napadima na različite energetske kompanije. Predsednik Ukrajine Petro Porošenko je incident nazvao „aktom sajber terorizma i sabotažom kritične infrastrukture”. Međutim, godinu dana kasnije, ponovo je napadnuta elektrana u Ukrajini, a ovog puta su na meti bili i drugi energetski sektori, kao i finansijski sektor. Ugrožavanjem rada infrastrukture kao što je elektrana direktno su ugrožene javne institucije ključne za društvo, kao što su bolnice, komunikacione mreže, transportni sistemi, kao i industrijska proizvodnja.

U toku 2014. godine, samo u jednom danu 50 norveških naftnih kompanija je napadnuto sajber napadima različitih intenziteta. Celokupna naftna industrija ove skandinavske države bila je žrtva masovnog napada. U napadima je došlo do hakovanja i krađe podataka bušenja, istraživanja i inženjeringa. Nije utvrđeno ko je odgovoran za napade.

Hemijska industrija je takođe pod naletom sajber napada. Tokom leta 2011. godine, malver pod imenom „Poison Ivy” napao je sisteme 50 institucija, od kojih je 29 kompanija koje se bave hemijskom industrijom. Malveru je cilj bio, kako se kasnije pokazalo, da ukrade osetljive informacije od kompanija širom sveta, pre svega hemijske industrije i sistema odbrane.

Napadi na hemijsku industriju predstavljaju opasnost koja je šira od samog objekta fabrike. Ova industrija po svojoj prirodi podrazumeva proizvode koji su ponekad opasni, kako za ljude, tako i za životnu sredinu. Takođe, ovaj sektor je važna karika za mnoge procese koji su deo drugih industrija i oslanja se na veliku mrežu kooperanata koji mogu biti glavne mete napadača koji želi da poremeti proces proizvodnje. Potencijalne posledice bi mogle da budu i ispuštanje štetnih gasova u atmosferu, trovanje vazduha, zemljišta, vode...

Nemačka železara je bila meta napada krajem 2014. godine. Hakeri su uspešno preuzeli kontrolu nad programom čija je funkcija bila gašenje visoke peći. Ovo je jedan od retkih primera gde je sajber napad izazvao direktnu fizičku štetu. Detaljan izveštaj o tehnikama napada objavila je Nemačka federalna agencija za informacionu bezbednost.

Sajber napad na nemačku železaru mora se shvatiti ozbiljno, jer je on dokaz da sajber napadi mogu da dovedu do preuzimanja i fizičkog oštećenja infrastrukture. Ako bi došlo do sofisticiranog napada koji bi izazvao poremećaje velikih dimenzija, posledice bi bile dramatične.

Pod velikim je znakom pitanja ko je odgovoran i ko stoji iza sajber napada pobrojanih primera. Čak ni digitalni forenzičari u većini slučajeva nisu uspeli da identifikuju počinioce.

Ipak, s obzirom na porast terorističkih napada, težnju terorista da akcije sa fizičkog prebace na sajber teren, napetu međunarodnu geopolitičku situaciju, postoji objektivna mogućnost porasta sajber napada na različite državne sisteme. Mogućnost da terorističke organizacije dođu u posed softverskog rešenja ili štetnog alata poput virusa, crva ili trojanaca, čija bi funkcija bila onemogućavanje normalnog rada postrojenja, ipak postoji.

Katarina JONEV