Moderne metropole ne mogu da funkcionišu bez računara i interneta. Snadbijevanje vodom i strujom, mobilne i telekomunikacione mreže - sve funkcioniše uz pomoć interneta. Šta bi se desilo kad bi internet zakazao?
Kad bi se "srušila" računarska mreža ili sistemski server, to bi dovelo do razarajućih posljedica za ljude i privredu, piše Dojče Vele.
Nagovještaj za takav ishod desio se 2011. za vrijeme arapskog proljeća: u Egiptu je režim onemogućio internet na nekoliko dana, kako bi oslabio opoziciju. Međutim, glavne žrtve su bile kompanije koje su brojale gubitke u milijardama. Takav pad sistema može iznenada da pogodi društvo i bez revolucije i političke krize. Opasnosti iz virtuelnog prostora prijete svugdje, upozoravaju stručnjaci.
Pet najvećih internet prijetnji današnjice >>>
Kako se savremena društva mogu zaštiti od internet kriminala, raspravljaju stručnjaci iz nauke, industrije i sigurnosnih službi na 7. Future Security konferenciji koja se održava od 4. do 6. septembra u Bonu.
Mnogima je, navodi DW, nepoznato da virusi i trojanci mogu da ugroze pojedine računare ili obrišu korisničke informacije. Ali, prijetnje je sve teže otkriti, posebno takozvane botnet-mreže zadaju glavobolje stručnjacima.
Botnet-mreže - nevidljive i teško shvatljive
Mnogima je nepoznato da virusi i trojanci mogu da ugroze pojedine računare ili obrišu korisničke informacije
"Ti računari dolaze u posjed glavnog računara i tada kriminalac ima cijelu mrežu računarskih sistema koji slušaju njegove naredbe i recimo, mogu da napadnu druge računare", objašnjava Berndhard Kleß iz Fraunhoferovog instituta za komunikaciju, obradu informacija i fiziologiju rada (FKIE) u Wachtbergu.
Postoje velike i male botnet-mreže, sa sto ili čak milion zaraženih uređaja.
Što je manja botnet-mreža, stručnjacima je teže da je pronađu. Posebno "spavajuće" mreže, koje pokazuju slabu aktivnost, ali u ključnom trenutku postaju aktivne, stvaraju probleme sigurnosnim stručnjacima. Iako nije poznato koliko kriminalaca time zarađuje, jedno je sigurno: iza toga stoji posao vrijedan milijarde.
Kriminalci mogu recimo da ucjenjuju kompanije prijetnjama da će im blokirati sistem ili da će počiniti industrijsku špijunažu u cilju krađe patenata
Kriminalci mogu recimo da ucjenjuju kompanije prijetnjama da će im blokirati sistem ili da će počiniti industrijsku špijunažu u cilju krađe patenata. Druge načine virtualnog kriminala poznaje skoro svako iz sopstvenog iskustva sa elektronskom poštom: kad kriminalci šalju spam-mailove, dobijaju proviziju ako se proizvod bolje prodaje.
"Oni takođe mogu da utjiču na trgovinu dionicama, sprovode reklamne akcije za jeftine dionice, koje na kraju kupe lakovjerni kupci", objašnjava Kleß daljnje segmente poslovanja. "To se razvilo u pravu sivu industriju."
Borba protiv botnet-mreža je stoga vrlo teška za sigurnosne vlasti, jer se serveri često ne nalaze u zemljama koje se bore protiv toga. Takođe, teško je saznati koji računar kontroliše botnet-mrežu. Vlasti se u potrazi "spotaknu" samo na zaražene računare čiji vlasnici zapravo ne slute o zaraženosti.
Može li jedan napad "obustaviti" privredu?
Prijetnje iz virtuelnog prostora mogu doseći puno dalje nego samo do računara kod kuće ili na radnom mjestu. Mogući napadi mogu da onemoguće cijela područja društva, upozorava Peter Martini, profesor za IT-sigurnost na Unvierzitetu u Bonu.
"Tad bankomati ne isplaćuju novac ili sigurnosni mehanizmi na aerodromima prestanu da rade i zato putnici ne smiju iz sigurnosnih razloga da uđu u avion".
Shamoon je novi kompjuterski crv koji napada energetska postrojenja >>>
Jedan izazov za virtuelnu sigurnost je svakako uvođenje iščekivane "pametne mreže" (eng. Smart Grid). To je inteligentni kontrolor za električne mreže koje brinu da termoelektrane i biotoplinska postrojenja uvijek proizvode električnu energiju kad je potrebno. Njima se upravlja kroz postojeći internet. Kako će desetine hiljada proizvođača i potrošača u budućnosti zavisiti od mreža, mogle bi lako biti napadnute.
Kad bi se električne mreže prekinule kroz virtuelni napad, došlo bi do drastičnih posljedica, jer su svi aspekti javnog života zavisni od električne energije. Ne može se osloniti na generatore, upozorava Martini. Njima se može kratko snabdjeti, jer se mnoge kompanije oslanjanju na generatore koje mogu da iznajme u slučaju nužde, a dizel i benzin se ne mogu točiti na benzinskim pumpama nakon nestanka struje.
Mobilne mreže mogu takođe zakazati kao i fiksni telefonski uređaji. Stoga je veliki izazov osigurati da se u kritičnim situacijama bude moguće vratiti "na jedan način temeljnog modula i time realizovati osnovne operacije", kaže Martini.
To se odnosi prije svega na komunikaciju s policijom i vatrogascima za održavanje reda i zakona.
Sigurnost ne znači cenzura
Samo poziv na jaču kontrolu interneta jedva pomaže, kaže informatički stručnjak Martini. Postoje brojne nedemokratske zemlje koje borbu protiv virtuelnog kriminala koriste kao izgovor za sprovođenje političke cenzure. Iako je potrebno tačno praćenje širenja štetnih programa, ne može se zadirati u privatnu sferu računarskih korisnika. Bolja strategija bi bila jasno odvojiti sigurna i manje sigurna područja.
Život u zemlji koja uvodi svoj internet i ima svoj Google >>>
"Moglo bi se odrediti: ovo je vrlo osjetljivo područje koje mi pažljivo nadziremo, a ovo je područje koje nije tako osjetljivo", kaže Martini. Za neka područja u kojima se radi o zaštiti slobode izražavanja, mogao bi se, naprotiv, svjesno uspostaviti mehanizam koji će spriječiti nadzor.
Ako je crv već unutra
Međutim, čak ni najosjetljivija područja nisu imuna na virtuelne napade. To je dokazao recimo računarski crv Stuxnet. On je nešto prije dvije godine "napao" centrifuge u iranskom nuklearnom pogonu Nathansu, a mnoge i uništio tako što ih je doveo do pregrijavanja.
"Posebna stvar kod Stuxneta je bila ta da je pronašao put u potpuno zaštićeno područje. On je svladao prepreke koje su bile nepremostive", prisjeća se Roman Grunwald iz njemačke Akademije za sigurnosnu politiku.
Prije svega, pi[e DW, Stuxnet je uspio da inficira kontrolere - dakle male upravljačke čipove - koji se koriste u mnogim uređajima, od ručnih satova do industrijskih robota.
Štetni programi ne mogu samo putem interneta dospjeti u računar. Čak i tokom proizvodnje, crv može biti tamo - u čipu. Stoga treba odgovorno postupati s računarom, kaže Grunwald:
"U zapadnom društvu se često koristimo računarom. To je potpuno u redu, ali treba znati da se čekićem može udariti po prstu, pa tako i s računarom da nam može prirediti velike štete, ako smo naivni", upozorava sigurnosni stručnjak "ali ponekad imam utisak da smo jako naivni u korištenju računara".
Galerija
Bonus video:
