Tako je na predavanju o kibernetskem bojevanju povedal predsednik društva za mednarodne odnose in nekdanji veleposlanik Bojan Grobovšek in nadaljeval, da pri kibernetski vojni orožje postanejo računalniki in splet. Dnevno se zgodi 500 različnih registriranih kibernetskih napadov v članicah Nata, pa je nadaljeval član društva in nekdanji veleposlanik Mirko Cigler.
"V zgodovini človeštva je bilo nekaj odkritij, ki so revolucionarno spremenile vojskovanje, kot so kij, puščica, meč, konj, pa vse do elektrike, atoma in danes bit, to je mala elektronska enota nič-ena," je dejal Cigler. Svet z nekakšno preganjavico ugotavlja, kaj se v kibernetskem prostoru dogaja, poraja se vprašanje, kje je Slovenija v novem okolju 21. stoletja, je dodal.
"Poslušamo 'mantro' da je Slovenija ena najvarnejših držav na svetu, a redki politiki povedo, kaj si pod to varnostjo predstavljajo. Kibernetska varnost v nasprotju s prejšnjimi oblikami varnosti ne pozna meja, ne geografskih, ne državnih, ne organizacijskih, tudi ne razlike med javnim in zasebnim ter med skupnim in osebnim," je realnost kibernetske varnosti opisal Cigler.
"Ljudje so neumni"
"Če boste ta hip izklopili telefone, je že prepozno," se je med predavanjem pošalil Milan Gabor, strokovnjak za kibernetsko varnost, ki se je predstavil kot 'etični heker'. Na prosojnici je nato pokazal podatke, ki jih je prestregel s telefonov obiskovalcev predavanja. "Moja napravica v vrednosti 15 dolarjev je v tem času, ko smo se zbirali tukaj, zabeležila vsaj 200 telefonov in drugih napravic, vidimo proizvajalce, pa tudi zanimivejše stvari, vaši telefoni namreč sevajo ven imena postaj, kjer ste bili priklopljeni, odvisno je sicer od modela do modela," je navedel in dodal, da nekateri telefoni malce bolj skrivajo podatke. Tako se zlahka dobijo lokacije, kjer se neka oseba giblje, s kom se druži itd., je dodal.
Glavna tarča kibernetskih napadov so ljudje, preprosto zato, ker so 'neumni', je poudaril Gabor in pokazal nekaj fotografij z družbenega omrežja Twitter, na katerih so fotografije kreditnih kartic, na katerih se vidijo številke. Šibka točka so še vedno gesla, na primer 123456, je nadaljeval. "Demokrati se sprašujejo, zakaj so jih lahko 'pohekali', če imate geslo password (geslo) ali pa 12345, je logično, da boste slej ko prej tarča vdora," je pojasnil, zakaj ni bil vdor v e-pošto ameriške demokratske stranke nič čudnega.
Srčni spodbujevalnik je tudi lahko zanimiva tarča napada, če ga ima 'zanimiva' oseba, kot je predsednik države, je nadaljeval Gabor in se vprašal, ali gre pri takšnem napadu za napad na kritično infrastrukturo države. Napadalec namreč lahko ob uspešnem vdoru v srčni spodbujevalnik povzroči srčno aritmijo in smrt svoje žrtve. Ameriški podpredsednik Dick Cheney si je tako dal preventivno onemogočiti wifi-vmesnik na svojem srčnem spodbujevalniku. "Pri brezžični tehnologiji mora napadalec biti zgolj dovolj blizu žrtvi, recimo, da se usede na isti avtobus," je dodal.
Google je plenilec, ker hrani kopico informacij o nas vseh, kibernetsko vojno pa najlažje vodi tisti, ki ima vse informacije na enem kupu in jih lahko po potrebi uporabi, je še opozoril Gabor. "Bati se moramo tudi v medmrežje povezanih stvari, predvidevajo, da bo do leta 2022 v medmrežje priklopljenih okoli 50 milijard različnih naprav," je še izpostavil in naštel, da gre za od vodovodnih omrežij do wifi-hišnih zvoncev. Omenil je še primer 'pametnih' hiš, kjer je praktično vse priklopljeno v medmrežje, od vhodnih vrat do žaluzij in ogrevanja. "Predstavljajte si, da ste doma in vam heker začne odpirati žaluzije," je karikiral.
Kibernetski napad 'patriotov' na Estonijo
Dobran Božič, generalmajor Slovenske vojske (SV), je kot enega najhujših kibernetskih napadov omenil napad ruskih domoljubnih hekerjev na Estonijo leta 2007, ko je ta odstranila bronast sovjetski spomenik iz 2. svetovne vojne. Zgodil se je množični DDoS-napad in Estonija je bila po njegovih besedah 'na tleh' tri tedne, saj jim je sesulo bančni, elektro-, vladni ter ekonomski sektor, na pomoč pa so morali priskočiti strokovnjaki z vsega sveta, da se je zajezila in odpravila škoda. "Edina sreča je bila, da se je napad zgodil aprila, saj bi pozimi gotovo prišlo do smrtnih žrtev, škoda pa je bila ocenjena na več deset milijonov evrov," je navedel.
Rusija ni nikoli priznala, da je bila vpletena, tega pa se tudi ni dalo dokazati, saj so napadi prihajali od vsepovsod, in sicer od Turčije do Nizozemske itd. "Vsi prisotni smo lahko kibernetski napadalci, če imamo na svojih napravah pravi virus, pa tega sploh ne vemo, naše naprave pa medtem izvajajo napade nekje v Ameriki, Rusiji ali pa na Kitajskem," je naštel.
Črn scenarij za Slovenijo
Realen in popolnoma mogoč črn scenarij kibernetske vojne bi po Božičevih besedah v Sloveniji bil videti približno takole: "Svetovalec za nacionalno varnost dobi sporočilo, da prihaja ogromen napad na sisteme Slovenije, kmalu začne padati kritična infrastruktura države, ni elektrike, plinovodi začnejo pokati, v kemičnih tovarnah in na železniških progah se začnejo dogajati nesreče itd., to vse se lahko zgodi v eni uri in smo končali." Na svetu je nekaj držav, ki imajo takšno moč na kibernetskem področju, je dodal.
Gotovo so v napadalnih zmogljivostih najmočnejše ZDA, Rusija in Kitajska, glede obrambe pa se slika malce zasuka. ZDA same po njegovih besedah pravijo, da imajo zanič kibernetsko obrambo, ker je njihov sistem preveč odprt. Severna Koreja, Rusija in Kitajska imajo namreč veliko boljšo varnostno oceno, saj lahko domač informacijski sistem odrežejo in zaprejo.
Kje pa je Slovenija? "Mislim, da je na dobri poti vzpostavitve celovite kibernetske obrambe, v pogovoru z ministrom Borisom Koprivnikarjem sem izvedel, da ima vizijo vzpostavitve celovitega varnostnega sistema, ki bo sam sebe poganjal, in sicer od izobraževanja do vladnih institucij pa do zasebnih podjetij in vojske. Če začnemo omenjeni ekosistem graditi danes, prej kot v petih do sedmih letih ne bo nič," je sklenil Božič.
"Kibernetski prostor niso zgolj elektroni"
Božič je nadaljeval z besedami, da bi se morali zavedati, "da kibernetski prostor niso zgolj elektroni, ki šibajo". Svet postaja vedno bolj digitaliziran, pa če to želimo ali pa ne, družba se posledično spreminja, je nadaljeval. "Poslušal sem neko diskusijo in vprašali so fante in dekleta, ali želijo biti na prostosti brez pametnih telefonov ali bi šli raje v zapor s telefonom, in večinoma so izbrali zapor s telefonom," se je pošalil.
Tema je za Slovenijo po njegovih besedah pomembna zaradi nas samih, da smo varni, a stoodstotne zaščite ni. "Napadalci imajo pri iskanju varnostne luknje veliko lažje delo," je opozoril, da je postavljanje kibernetske obrambe veliko zahtevnejše. "Če je Slovenija šibek člen, sta šibka tudi EU in Nato," je dodal. Prvi pogoj je dobra zaščita informacijske (IT) infrastrukture, pri čemer Slovenija niti ni tako slaba, a če želimo narediti kaj več, moramo biti sposobni pasivne obrambe (preventivno zbiranje informacij glede potencialnih napadov), pa tudi imeti na voljo možnost učinkovitega protinapada, je nadaljeval.
Med 1. sv. vojno so iz letal metali kar ročne bombe, 2. sv. vojna je prinesla natančno bombardiranje, danes poznamo že kirurško bombardiranje in pametne bombe, na takšen način pa moramo po Božičevih besedah gledati tudi na razvoj kibernetskega bojevanja, ki je trenutno še v povojih in v primitivni obliki. Nekateri kibernetsko vojno celo enačijo z jedrsko elektrarno, tako da bodo vse države v prihodnosti morale imeti pripravljene protiukrepe za takšne primere, je dodal.
"Bog je ustvaril štiri dimenzije, mi pa peto"
Kibernetsko okolje je ameriški general in nekdanji direktor Cie Michael Hayden opisal z besedami: "Bog je ustvaril štiri dimenzije, mi pa smo naredili še peto." Po Božičevih besedah pa kibernetski prostor najlažje ponazorimo z balonom, ki je iz leta v leto večji, v njem pa nastajajo vedno nove varnostne luknje, še posebej kritične pa so zastarele naprave.
Na vprašanje, ali kibernetska vojna že poteka, je odgovor po njegovih besedah pritrdilen. Pruski general Carl von Clausewitz je dejal, da je vojna zgolj nadaljevanje politike z drugimi sredstvi, takšna druga sredstva pa so tudi kibernetski napadi, je poudaril.
Gre za napade na računalnikih in omrežju države, ki motijo, vohunijo, povzročajo škodo ali onemogočajo sisteme, vojne brez uporabe kibernetskih sredstev pa dandanes praktično ni več. Napadalci so lahko same države ali pa teroristi (novačenje, propaganda), kriminalci, domoljubni hekerji, takšni in drugačni aktivisti ali pa zaposleni insiderji, kot je Edward Snowden, je sklenil Božič.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje