Priznato kao peta dimenzija ratovanja, cyber ratovanje koje se vodi u kibernetičkom prostoru, uz uporabu računala, interneta i informatičke tehnologije, postalo je danas ratovanje koje vode države, kompanije, organizacije, vojske, ali i pojedinci. Bez ispaljenog metka i uporabe konvencionalnog oružja, drugoj strani nanose se velike štete koje se često mogu mjeriti u milijardama dolara. Upravo su cyber ratovanje i obrana kritičnih infrastrukturnih objekata od hakerskih napada bili među glavnim temama Zagreb Security Foruma koji se u ponedjeljak i utorak održao u zagrebačkom hotelu Sheratonu.

U Zagreb je stigao niz uglednih stručnjaka, a među njima su i dvojica izraelskih Yair Cohen i Ephraim Lapid. Cohen je jedan od vodećih stručnjaka za cyber ratovanje i osnovao je cyber odjel u tvrtki Elbit Systems Ltd, najvećoj izrealskoj privatnoj kompaniji koja se bavi nacionalnom sigurnošću, dok je Lapid profesor na sveučilištu Bar Ilan, specijaliziran za pitanja nacionalne sigurnosti i obavještajne zajednice, a autor je i knjige „Israels’s Silent Defender“ u kojoj se bavi ulogom izraelskih obavještajnih službi.

U cyber ratovanju napadači kao oružje rabe internet, računalne mreže i telekomunikacijske sustave preko kojih, uz vrlo mali napor, mogu nanositi štetu infrastrukturi, gospodarstvu te političkim i vojnim sustavima neke zemlje. Iako takav sukob u virtualnom prostoru može biti i civilnog i vojnog karaktera, bojišnicu u tom slučaju ipak čine internet i moderna telekomunikacijska i informacijska tehnologija. O tome koliko je cyber ratovanje u ovom trenutku rašireno možda najbolje govori podatak koji je u razgovoru za Nacional iznio Yair Cohen.

„Kada bih vas upitao koliko se cyber napada dogodi na svijetu svake sekunde, koji bio bio vaš odgovor? 10 tisuća, 500 tisuća, 100 milijuna? Odgovor bi vas mogao šokirati jer se po posljednjim podacima svake sekunde dogodi oko milijardu različitih cyber napada. Samo taj podatak pokazuje zašto je prijetnja u cyber prostoru trenutačno najveća prijetnja svjetskoj sigurnosti“, rekao je za Nacional Cohen.

I dok se naša Vlada priprema za ponovno uvođenje vojnog roka, odnosno vojnog osposobljavanja, zemlje koje imaju školovane generale planiraju drugačije koncept sigurnosti. Zemlje Europske unije progresivno se pripremaju i “naoružavaju” u utrci koja se vodi između globalnih cyber snaga. No ni to nije spriječilo veliki napad na Europsku komisiju koja je bila hakirana tijekom studenoga prošle godine, a trebalo joj je do sredine siječnja ove godine da najavi kako želi više investirati u cyber obranu. Napad je izveden 24. studenoga i sadržavao je milijune zahtjeva za pristup internetskoj stranici koji su “osakatili” servere Europske unije. Nakon što se to dogodio, to popodne mnogi dužnosnici bili su spriječeni u svojem radu i pristupu serverima. S druge strane, države članice NATO-a odlučile su da cyber operacije postanu dio načina ratovanja Saveza, kao i da pojačaju obranu svojih kompjutorskih mreža.

„Situacija se razlikuje od države do države jer svaka zemlja ima druge prioritete i drugu infrastrukturu odredi kao ključnu i onu koju treba zaštiti. Mi u Izraelu od početka radimo na zaštiti nekih elektrana, plinovoda, javnog prijevoza i vojnih ciljeva. Kako bismo osigurali te objekte puno smo ulagali u informatičke tvrtke koje se bave njihovom zaštitom“, kazao je Lapid i dodao da je cyber ratovanje puno pridonijelo suradnji između obavještajnih zajednica koje jednostavno nemaju izbora nego dijeliti podatke kako bi došli do hakera i organizacija koje napadaju ključne infrastrukturne objekte.

Europska unija napravila je 2013. važan korak donošenjem i usvajanjem Strategije cyber sigurnosti (EU Cyber Security Strategy) u kojoj je sažela napore usmjerene na razvoj otvorenog i sigurnog virtualnog područja. U dokumentu se naglašava kako su digitalne tehnologije i internet okosnica našeg društva i gospodarstva, ali i ključni aktivatori napretka i slobode. Incidenti koji se događaju putem informacijskih sustava, a mogu biti izazvani ljudskim djelovanjem ili nastati zbog prirodnih katastrofa, tehničkih kvarova ili zlonamjernih napada i koji mogu biti sve veći, češći i složeniji, trebaju biti svedeni na najmanju moguću mjeru ili rano otkriveni.

„Jedna od posljedica cyber ratovanja jest i činjenica da je taj oblik ratovanja potpuno izbrisao granicu između civilnog i vojnog. Naprimjer, kada neki haker napadne vodni sustav grada ili države, to utječe na cijelu državu pa tako vojni piloti ili vozači tenkova neće imati pitke vode i neće moći obavljati svoj posao“, kaže Cohen koji je umirovljeni general-bojnik izraelske vojske. Cohen kao jedan od primjera velikih hakerskih napada navodi onaj koji je onesposobio jednu od najvećih hidroelektrana u Brazilu koja je energijom napajala najveće brazilske gradove, ali i nekoliko okolnih država poput Paragvaja i Urugvaja.

„Tek kada se takve situacije dogode, ljudi postanu svjesni opasnost hakerskih napada. Problem je u tome što je većina tih kritičnih infrastrukturnih objekata kao što su hidroelektrane, nuklearne elektrane, plinovodi i drugi slični objekti opremljeni računalnim sustavom za nadzor, mjerenje i upravljanje industrijskim sustavima SCADA. Taj sustav razvijen je još šezdesetih godina prošlog stoljeća, a od 90-ih godina doživljavaju veliku ekspanziju pojavom sve bržih i efikasnijih računalnih i mikrokontrolerskih uređaja. Budući da je jako raširen, lagana je meta hakerskih napada“, tvrdi Cohen.

Rast prijetnje napada na informatičke sustave rezultirao je i velikim troškovima obrane u najvećim državama, pa su izdavanja za obranu od hakerskih napada svake godine sve veća. Nakon naglog rasta hakerskih napada iz proračuna američkog ministarstva obrane izdvojeno je 14 milijardi dolara za obranu od cyber napada. Slično je i u Velikoj Britaniji, u kojoj će troškovi za internetsku sigurnost narasti na skoro 1,9 milijardi funti do 2020., unatoč planovima za smanjivanje ostalih proračunskih troškova jer je internet ocijenjen kao “kritična osovina potencijalne ranjivosti”.

„Troškovi cyber sigurnosti sve su veći, ali istovremeno to je prilika da se razvijaju informatičke tehnologije i startupovi. U Izraelu smo to iskoristili i imamo jednu od najboljih informatičkih industrija na svijetu. To je bila jedna od tema na Forumu u Zagrebu i kolegama u Hrvatskoj dali smo nekoliko savjeta kako razviti informatičku industriju i opasnosti cyber ratovanja iskoristiti kao prednost i temelj gospodarskog razvoja“, rekao je Lapid koji, kao i Cohen, ima čin general-bojnika u izraelskoj vojsci.

„Tvrtka Check Point jedna je od najvećih svjetskih tvrtki na području zaštite informatičkih sustava i jedan od pokretača izraelske informatičke industrije. Osnovana je 1993. i možda će vaši čitatelji biti iznenađeni informacijom da je upravo ta tvrtka proizvela sustav FireWall 1. Chek Point danas ima urede u SAD-u i u 38 drugih država. Baš su i oni izbacili podatak po kojem samo na mrežama koje štiti njihov Firewall ima oko 300 milijuna napada svake sekunde, pa je procijena da je ukupan broj napada oko jedne milijarde“, zaključio je Cohen.

Osim što države ulažu milijarde u zaštitu od cyber napada, posljednjih godina sve više država koristi hakersku tehnologiju kao sredstvo napada protiv drugih država i terorističkih skupina. Možda i najpoznatiji hakerski upad u infrastrukturu druge države dogodio se za vrijeme administracije Gorgea W. Busha kada je u iranski nuklearni program ubačen virus Stuxnet. Za razliku od većine računalnih virusa koji su dizajnirani za štetu računalnih sustava, Stuxnet crv stvoren je kako bi zarazio industrijske sustave i napravljen je od čistog koda. Meta Stuxneta bili su Siemensovi kontrolni sistemi SCADA koje je Iran uvezao za potrebe upravljanja naftnim centrifugama u nuklearnom postrojenju Natanz. Kada je Obama došao u Bijelu kuću, nastavljena je operacija koju je započela Bushova administracija, ali se u ljeto 2010. pojavio problem – zbog programske greške, malver je vjerojatno slučajno “izišao” iz iranskog nuklearnog postrojenja i proširio se internetom, zbog čega se ubrzo našao u udarnim vijestima.

„To je primjer kako se cyber napadima može manipulirati. Izvjesno je da iza tog napada na Iran stoji SAD, ali Iranci cijelo vrijeme tvrde da iza svega stoji i Izrael, a to je postalo gotovo prihvaćena činjenica protiv koje se vrlo teško boriti. Slična je situacija bila i s hakerskim napadom na Sony povodom izlaska filma ‘Interview’ o Kim Jong-unu. Svi su prstom uprli u Sjevernu Koreju, da je ona izvela taj napad, ali nitko me ne može uvjeriti da ne postoji mogućnost da je taj hakerski napad napravila Južna Koreja kako bi svu krivnju svalila na Sjevernu Koreju. To su sve vrlo zanimljive mogućnosti manipulacije koje otvara cyber ratovanje“, tvrdi Lapid koji se osvrnuo i na optužbe da je Rusija hakerskim napadima utjecala na rezultate izbora u SAD-u.

„Ne vjerujem da se to doista dogodilo. Naravno da Rusija može to učiniti i ako su doista spremni na tako nešto, onda to itekako brine jer se slično može očekivati i na izborima u Nizozemskoj, Francuskoj i Njemačkoj koji su ključni za budućnost Europske unije“, tvrdi Lapid s čijim se mišljenjem ne slaže Cohen.

„Vjerujem da su Rusi odigrali određenu ulogu na izborima u SAD-u jer CIA nikada ne bi u javnost izlazila s podacima o hakiranju servera Demokratske stranke. To ih je osramotilo, ali je istovremeno i dokaz da apsolutna sigurnost u današnjem svijetu ne postoji“, rekao je Cohen na kraju razgovora za Nacional.