Стручњаци поводом откривања највеће светске информатичко-обавештајне операције, која је непрекидно трајала две деценије
Сајбер простор је информатички свемир који се непрестано шири, а у тој виртуелној стварности влада стање “ни рата ни мира”, дефинишу војно-информатички стручњаци. То доказује и откриће највеће светске сајбер-шпијунске операције у којој је група названа “Једначина” (Еquation group) продрла у рачунарске системе кључних институција више од 30 држава.
Убацивањем практично неуништивог вируса на хард дискове компјутера читавих 20 година шпијуни су црпели податке влада, војски, дипломатских представништава, научно-истраживачких институција, банака, телекомуникационих, енергетских и транспортних система, нуклеарних постројења, медицинских установа, медија, финансијских структура, открила је фирма “Касперски лаб”, која израђује безбедносне софтвере. Међу надзиранима су и исламске групе и појединци за које није утврђено зашто су били безбедносно интерсантни.
ПОЛИТИКА
Анализом високософистикованих шпијунских програма стручњаци “Касперског” су закључили да ниједна хакерска група нема интелектуални, технички и финансијски капацитет за планетарни подухват, већ да је реч о операцији неке државе. Овај закључак је за “Ројтерс” потврдио бивши радник Националне безбедносне агенције – НСА, највеће службе владе САД која је специјализована за пресретање свих видова електронских комуникација. Он је додао да је НСА радила на истом сајбер-шпијунском софтверу какав је користила група “Једначина”.
Западни медији, нарочито пословни, посветили су изузетну пажњу добро документованом открићу “Касперског”, јер је функционисање савремене економије и кључне инфраструктуре данас незамисливо ван сајбер-света. Ко може да пресретне најважније токове података стиче ненадокнадиву тржишну, политичку и војну предност. Ко у добро чуваним информатичким системима може да отвори “задња врата” за шпијунирање, кроз исти пролаз може да убаци и злоћудни софтвер – малвер, који делује у виртуелном свету, а у реалности може да изазове колапс финансија или уништавање енергетских система.
Жртве сајбер-шпијунаже “Касперски” је поделио у три категорије, а у групи “вискоинфицираних” су Иран, Русија, Пакистан, Авганистан, Индија, Кина, Сирија и Мали, где је шпијунирано апсолутно све. Међу “средње инфициранима” су и Велика Британија, Мексико и Уједињени Арапски Емирати. Немачка, где су прислушкиване телекомуникације, и Турска, где је шпијунирана влада, су сврстане у “нискоинфицране”.
ВИРУС
Стручњаци “Касперског” нису експлицитно рекли ко стоји иза сајбер-шпијунског подухвата. Али, у саопштењу на 44 стране су указали да малвер у структури има иста решења као и одраније познати програм “Стукс”, коришћен у сајбер-нападу на “Сименсове” уређаје у иранском нуклеарном постројењу у Нетанцу. Овај малвер се приписује америчкој тајној служби.
Тако је откриће групе “Једначина” поново у жижу светске пажње вратила агенцију НСА, која се још није опоравила од штете коју јој је нанео одметнути агент Едвард Сноуден објављивањем доказа о великом броју америчких сајбер-шпијунских операција и хакерских напада.
– Ово је још један у низу информатичких скандала са јаком политичком поруком – каже проф др Озрен Џигурски, стручњак за информатичку безбедност. – НСА несумњиво има капацитете да изведе такву операцију, али не без људи. За такав посао неопходни су инсајдери у институцијама које користе софтвере који по правилу због безбедности нису повезани с јавним мрежама. Објављивање открића овакве сајбер-шпијунске операције јесте и специфична порука која треба некога да забрине и одврати од напада.
Претпоставке српског стручњака о људском фактору потврђује анализа “Касперског” која је утврдила да је малвер преношен путем заражених дискова и УСБ меморија. Као пример наводе случај кад су неки од учесника научног скупа у Хјустону касније од организатора поштом добили це-де са фотографијама. Кад су покренули безазлени слајдшоу, нису били свесни да активирају и малвер који им је трајно променио хард диск рачунара и отворио “задња врата” за шпијунирање.
ТЕРОРИЗАМ
Масе података које су непрекидно пресретане 20 година анализирали су програми који су у почетку препознавали само задате кључне речи у порукама, а данас већ могу да препознају и смисао реченица. Стручњаци истичу да је праћење терористичких група и држава које им дају уточиште само оправдање за овакву тоталну шпијунажу.
– НСА је 10 пута предимензионисанија од законски дефинисаних потреба америчког друштва за сервисима безбедности – каже проф. др Милан Милосављевић, експерт за електронику и информатику. – Да би разумели проблем, морате да познајете основне чињенице, пре свега да је 75 одсто безбедносних сервиса и активности у Америци обавља приватни сектор. Десетоструко предимензионирање моћи НСА је преливено у приватни бизнис сектор, који повлашћеној бизнис елити омогућава апсолутну доминацију у информационом, а самим тим и пословном простору.
САД поседују 100 одсто патентних права на кључну интернет-инфраструктуру и сервисе, па информатички стручњаци сматрају да на интернету не постоји ниједан систем заштите који није под контролом НСА и њених савезника, Канаде, Велике Британије, Аустралије и Новог Зеланда, који заједно учествују у пројекту “Ешелон”. Он може да пресретене било који податак код сваког становника планете који је дошао у додир са неком од савремених информационо-комуникационих технологија.
– Без безбедне информационо-комуникационе инфраструктуре нема ни приватности – каже др Милосављевић. – Будући да јавно доступна информационо-комуникациона инфраструктура није безбедна, свака прича о приватности је идеолошка замка. Можда није довољно познато да сви европски пројекти у вези са овом проблематиком стављају акценат на приватност, али под условом да се не спомиње превише безбедност.
СРБИЈА
Специфичност српског информатичког друштва која има велики утицај на појаве недозвољене обраде података о личности, представља одсуство информатичке безбедносне културе и знања, уочио је Родољуб Шабић, повереник за информације од јавног значаја и заштиту података о личности.
– Одсуство те културе и знања није карактеристика само крајњих корисника, већ и свих других субјеката, укључујући и оне којима је занимање да се старају о безбедности и заштити података – каже Шабић. – У одсуству свести о значају сопствене приватности и могућностима злоупотребе података о личности, а истовремено фасцинирани могућностима нпр. својих мобилних телефона, корисници, посебно млађи, некритички стављају на располагање своје податке најразличитијим интернет-сервисима. Тако дају своје податке онима којима су они потребни, не замарајући их да користе скупље и софистицираније технике “социјалног инжењеринга”.
Он констатује да наше друштво нема осмишљен стратешки приступ овој области, на шта указује и чињеница да ни након више од четири године од доношења, сада већ превазиђене, Стратегије заштите података о личности, Влада још није донела акциони план за њено спровођење.
ПЛАН
– И поред чињенице да су техничка опрема и софтвер којима се може угрозити приватност грађана доступнији него икада, Србија се у том погледу ипак не може мерити са развијеним земљама света и њиховим могућностима за надзирање комуникација и других активности појединаца – каже Шабић. – Иако сам уверен да се у Републици Србији најмоћнији ресурси те врсте ипак налазе у рукама државе, а не у оквиру парадржавних или ванинституционалних творевина, могућност њихове злоупотребе не би требало искључити. Јасан правни оквир, примена одговарајућих стандарда и постојање екстерних механизама контроле, свакако могу сузити маневарски простор могућих злоупотреба.
МОБИЛНИ АКВИЗИТЕРИ
Грађанима Србије је данас постало уобичајено нормално да их на фиксни телефон и мобилни зивкају непознати људи и упорно нуде услуге својих трговина, банака, провајдера интернета и мобилне телефоније. – Највећи корисници података, попут оператора, банака и сл. требало би да обрађују податаке о личности у оном обиму који је неопходан и довољан за пружање њихових услуга, односно оном прописаном законом – каже Родољуб Шабић. -Условљавање пружања основне услуге прикупљањем података који превазилазе потребан обим, ради продаје друге робе, или пружања друге врста услуге, представљало би не само прекомерну обраду података и кршење одредаба Закона о заштити података о личности, већ и кршење одредаба Закона о заштити потрошача.
ТАМНА БРОЈКА
Повереник за информације од јавног значаја и заштиту података о личности признаје да није могао да нам да процену степена злоупотреба података грађана Србије који се чувају у мноштву електронских база. – Нажалост, таквим подацима не располажем, а верујем да је то случај и са осталим субјектима који се баве питањима безбедности и заштите рачунарских података – каже Родољуб Шабић. – С обзиром на природу високотехнолошког криминала, “тамна бројка” криминалитета у овој области прилично је висока, између осталог и због чињенице што се због очувања кредибилитета и поверења клијената многи упади у системе не обелодањују.
НЕОПРОСТИВА ГРЕШКА
“Касперски” је саопштио да трагови шпијунске операције која се изводила с неколико стотина сервера у Европи сежу до 1996, и кажу да им је у истраживању помогла “неопростива грешка” једног од креатора малвера. Он није избрисао свој идентитет, корисничко име “rmgree5” које је очигледно одвело и до открића групе “Једначина”. Према налазима кибер-форензичара она је била надређена чак и креаторима изузетно префињеног кибер-оружја “Стукснет” који се приписује америчкој тајној служби. Зато је, на пример, бивши министар финансија покушао да издејствује пренос података о клијентима српских банака у САД, иако за то није имао неопходну одлуку Владе. Повереник је недавно утврдио и да 20 интернет-провајдера не поштује обавезе о чувању податка прописане законом.
Новости
