Izjava predsednika DIBS-a za portal Aljazeera

Predsednik Društva za informativnu bezbednost Srbije, gospodin Zoran Živković, je dao izjavu za portal Al Jazeera na temu kiber terorizma. Tekst novinara Maria Pejovića prenosimo na našem sajtu u celosti.

 

Internet – sigurno utočište za teroriste

Zahvaljujući internetu, cyber teroristi iz svih dijelova svijeta mogu izvesti napade zastrašujućih posljedica.
Razvoj informacionih tehnologija, prije svega interneta, unio je drastične promjene u sve pore društvenog života, od kojih su neke izrazito pozitivne, a neke krajnje negativne i potpuno nepoželjne.


Nova forma terorizma poznata pod nazivom cyber terorizam je sigurno jedna od najopasnijih neželjenih promjena, ističe predsjednik Društva za informacionu bezbjednost Srbije Zoran Živković.


Sam prefiks “cyber” direktno ukazuje na tehnološku zavisnost i slabosti koje se formiraju u novom neuređenom informacionom svijetu, u kojem terorizam dobija nove mogućnosti organiziranja i djelovanja, nove atraktivne ciljeve i novo oružje.


Stručnjak za informatičku sigurnost navodi da bi se cyber terorizam, za razliku od klasičnog terorizma, mogao definirati kao korištenje informacionih resursa u vidu prijetnje, ucjene ili direktne izvršne radnje da bi se ostvario određeni teroristički cilj.


“Ova definicija ima uporište u činjenici da u informacionom ambijentu nije više neophodno delovati na način da se javnost prestraši, izazove nasilje nad ljudima ili unište dobra radi ostvarivanja konkretnih terorističkih ciljeva. Akcijama kiber terorizma danas je moguće postići sve prethodno pobrojano i još mnogo toga lošeg tako da se spreči pristup do baza podataka i/ili prekinu tokovi podataka i na taj način onesposobi društvo”, upozorava predsjednik Društva za informacionu bezbjednost Srbije.


Sve to ukazuje na opravdan strah od cyber terorizma, naročito ako se ima u vidu mogućnost da iza akta tog vida terorizma stoji moćna i finansijski jaka organizacija poput neke države ili grupa kao što su Islamska država Irak i Levant ili Al-Kaida.

 

Moć Interneta

Internet je neiscrpni izvor svih vrsta podataka, kaže Zoran Živković. Na internetu se mogu naći nacrti zgrada (aerodroma, vojnih i policijskih baza…), satelitski snimci, mape, informacije o kretanju javnih ličnosti poput predsjednika država i diplomata koji mogu biti mete napada, mjesta i vremena organizacije masovnih događaja poput koncerata, nogometnih mečeva i slično, ali i literatura za bolje razumijevanje modernih tehnologija i načina hakiranja.

 
“Na interentu je lako doći do informacija o vrstama oružja i njihovoj izradi i slično. Ovi podaci se mogu koristiti za planiranje napada, edukaciju i širenje baze znanja, odnosno kreiranje jače i bolje kiber vojske, kao i za smišljanje novih načina za komunikaciju kao što su nove enkripcione šeme”.

 
“Bez velikog prethodnog znanja terorističke organizacije mogu koristiti potpuno besplatne i dostupne enkripciju za prenos planova i poruka između svojih članova kao i anonimne mreže poput Tor-a kako ne bi bili otkriveni”.


Opravdani strah

“Moram reći da opravdanje za strah od kiber terorizma proizilazi takođe i iz činjenice da je USA i još nekoliko moćnih država u svetu kiber napad na njihovu kritičnu infrastrukturu izjednačilo sa ostalim klasičnim oblicima napada i u svojim normativnim aktima predvidelo da se na takve napade kao odgovor ima primeniti svaka raspoloživa vrsta sile. To pre svega govori sa koliko se ozbiljnosti shvata mogućnost kiber napada i posledice koju isti može izazvati da je normativno-pravno, pa prema tome i stvarno, moguće u bliskoj budućnosti zabeležiti i prvi lokalni rat ili kaznenu vojnu ekspediciju kao odgovor na kiber napad”.

 
Sve to upućuje na zaključak da je za očekivati povećanje učestalosti cyber terorističkih napada u narednom periodu, dodaje on.

 
Živković podsjeća na slučaj korištenja vrlo sofisticiranog računarskog virusa pod nazivom Stuxnet, koji je ubačen u informatički sistem iranskog postrojenja za obogaćivanje uranijuma izazvao uništenje određenog broja centrifuga i velike tehničke probleme, koji su kao krajnji rezultat imali znatno kašnjenje u daljem razvoju iranskog nuklearnog programa.

 
Taj slučaj se sigurno može svrstati među prve otkrivene cyber terorističke napade u svijetu, dodaje on.
Naravno, kaže Živković, internet pruža brojne mogućnosti za klasične vidove terorizma, kao što su prikupljanje informacija, regrutiranje novih članova, kupovina oružja i eksploziva, komuniciranje…

 
Dokumenti koje je otkrio Edward Snowden te podaci objavljeni u okviru WikiLeaksa jasno ukazuju da živimo u vrijeme “velikog brata”, gdje svjetske obavještajne agencije nadziru svoj, ali i narod tuđih zemalja, “iz sigurnosnih razloga”, te stoga teroristi moraju koristiti razne trikove kako bi ostali neopaženi.

 
Lucijan Carić, jedan od vodećih stručnjaka za informatičku sigurnost u Hrvatskoj, navodi da su mogućnosti nadzora obavještajnih agencija vrlo velike, kako institucionalne, tako i vaninstitucionalne.

 
“Iako se često govori o mogućnostima tajnog prisluškivanja i praćenja, bitno je znati da se jako puno može doznati iz javno dostupnih podataka, odnosno njihove analize, te da pojedinci i institucije često sami doprinose takvoj vrsti ‘transparentnosti.”


Znanje i disciplina

On govori da teroristi mogu izbjeći pažnji obavještajaca, ali da trebaju imati određena znanja i – znatno važnije – disciplinu.

 
Često se, kaže Carić, previđa da nije značajna sama komunikacija – odnosno njen sadržaj – već je puno značajnije kako se ta komunikacija odvija.

 
“Tako, naprimjer enkriptirana (šifrirana, kriptirana) komunikacija može pobuditi pozornost sama po sebi. Zato se često koriste metode komunikacije koje su relativno neupadljivo zaštićene same po sebi ili one koje uopće ne izgledaju zaštićeno. Ovo je vrlo često borba na nivou toga tko je smjeliji, inventivniji, čak i bezobrazniji, bez obzira na to kakvu tehnologiju koristi.”

 
Kao dijelovi interneta posebno pogodni za namjere svih vidova terorista se ističu takozvani mistificirani pojmovi deep web i dark net, odnosno dark web, koji se često koriste kao sinonimi iako to nisu.

 
Deep web je onaj dio interneta koji nije dostupan uobičajenim alatima za pretraživanje, niti uobičajenim metodama pregledavanja, odnosno pristupanja. Radi se o dijelu interneta utemeljenom na standardnim servisima i protokolima, ali za pristup do kojega je potrebna dodatna autentikacija.

 
“Tako, na primjer, svi zaštićeni servisi poput internetskog bankarstva čine deep web. U pravilu, radi se o potpuno legalnim, ali ne i javnim servisima.”

 
Dark net, odnosno dark web je dio interneta koji također nije dostupan uobičajenim alatima za pretraživanje, a za pristup u njega potrebni su posebni alati, posebne vještine ili podaci i njega se u pravilu povezuje sa raznim ilegalnim aktivnostima kao što su hakiranje, dječja pornografija, razni oblici ilegalne trgovine uključujući trgovinu drogom i oružjem, prostitucija i tako dalje. Postoji i dio dark weba koji nije nelegalan, već služi za razne oblike zaštite privatnosti, komunikaciju i aktivnosti koje žele ostati “ispod radara”, podsjeća Carić.


Komunikacijski jaz

Za informacione ekonomije, računari i računarske mreže čine kičmu sistema kojom se komandira, upravlja i kontrolira. Pošto je podjela rada dostigla nivo nepredvidljive složenosti, najskuplja katastrofa koja se može desiti u ovim ekonomijama je komunikacioni jaz, koji bi imao za posljedicu da pojedini specijalizirani segmenti podijeljenog rada ispadnu iz sinhronizacije, kaže Živković.

 
A taj jaz bi se, primjera radi, upravo mogao izazvati fizičkim presijecanjem optičkog kabla kao aktom cyber terorizma, što je već demonstrirano u Japanu, dodaje on.


Nabavka oružja

Smatra se da su pripadnici grupe Islamska država Irak i Levant upravo korištenjem dark weba osigurali naoružanje za napade u Parizu i Briselu prošle i ove godine, kaže Živković.


Internet teroristima može poslužiti i u druge svrhe, osim direktnih cyber napada, ističu stručnjaci.
Živković tako napominje da je poznato da organizacije kao što su ISIL i Al-Kaida internet masovno koriste za aktivnosti koje nisu direktni napadi putem interneta, ali su u funkciji osnovnih ciljeva i posredna su sredstva terora i terorizma.

 
Jedna od upotreba interneta u terorističke svrhe odnosi se na vrbovanje i regrutiranje novih snaga, uglavnom mlađe populacije, širenjem propagandnih materijala kao što su YouTube snimci u kojima opisuju ciljeve za koje se bore, načine borbe i značaj njihovog rata. Određen broj ljudi se pronalazi u tome i želi da im se priključi, kaže stručnjak za informatičku sigurnost.

 
Neposredan kontakt sa ljudima ostvaruje se i putem društvenih mreža, kao što je Facebook, gdje se dalje vrši uvjeravanje novih članova. Putem društvenih mreža se dogovaraju i transferi novih snaga do same teritorije koje kontroliraju takve grupe.

 
Također, internet je veoma brzo i efikasno oruđe koje se može koristiti za širenje panike.


“Navedene terorističke organizacije neretko objavljuju video ili audio klipove u kojima prete svim nevernicima, odnosno svima koji nisu islamske veroispovesti ili nisu dovoljno dobri muslimani. Takođe, neretko se dešava da snimke mučenja i egzekucije postavljaju na internet, pa čak i organizuju i prenose uživo egzekucije.”


Primjer toga su ubistvo ruskog pilota koji se katapultirao iz aviona, egzekucija američkog novinara i mnogi drugi, kaže Živković.


Napadi na Charlie Hebdo

Nakon napada na redakciju satiričnog časopisa Charlie Hebdo u Parizu u januaru 2015. godine došlo je do hakerskog napada na više od 19.000 francuskih stranica. Zvaničnici cyber odbrane Francuske su saopštili da su akteri ovih napada dobro poznate hakerske grupe povezane sa ISIL-om, kaže Živković.


Provedeni su napadi za uskraćivanje servisa na različite vrste stranica, od vojnih do stranica za dostavu brze hrane. Nije učinjena veća šteta, ali je demonstrirana mogućnost organiziranja masovnih i snažnih napada.


“U roku od 24 sata izvršen je napad na više od 1.000 veb sajtova što ga čini jednim od najmasovnijih napada do sada registrovanim u svetu”.


Ograničavanje interneta

Zbog moći koje daje teroristima, ali i svim zlonamjernim ljudima, neki su spremni tražiti velika ograničenja, pa čak i potpunu blokadu interneta, mada stručnjaci kažu da je to i neučinkovito i pogubno.


“Moje je mišljenje da se ne može maltretiranjem velike većine boriti protiv manjine koja će ionako uvijek pronaći neki novi oblik kompromitacije. Primjenu takvog ‘principa’ svakodnevno vidimo ne samo u borbi protiv terorizma, već i u borbi protiv raznih vrsta kriminalaca koje se pokušava ‘odvratiti’ od zločina uvođenjem novih i kompliciranijih mjera kontrole, popunjavanja dodatnih obrazaca, davanjem dodatnih jamstava, časnih riječi i tako dalje. U stvarnosti, tako se samo dodatno maltretira velika većina, a kriminalci i dalje u miru rade svoj ‘posao”, ocjenjuje Carić.


On smatra da je informatički kriminalitet puno ozbiljniji problem od informatičkog terorizma. “O informatičkom kriminalitetu se, navodno, vodi velika briga, a njega ima sve više i više i pogađa sve više i više institucija i pojedinaca. Pa kako je to moguće da, uz sva prisluškivanja, sva praćenja, navodni sveukupni nadzor interneta, sve tajne službe – američke policijske stanice informatičkim kriminalcima plaćaju ‘otkup’ svojih podataka?”.


Svako dodatno ograničenje upotrebe interneta izazvalo bi nesagledive štete sa aspekta daljeg razvoja njegovih neslućenih mogućnosti, smatra Živković .


“Internet definitivno predstavlja najveće ljudsko dostignuće i najviši mogući oblik demokratije danas u pravom smislu te reči. Ukoliko opasne neželjene pojave poput kiber terorizma prerastu u nesavladivu realnu pretnju civilizovanom društvu, za posledicu ćemo imati sve više kontrole i sve manje slobode na internetu. Čovečanstvo treba da uloži maksimalne napore da pronađe načine i mehanizme koji će otkloniti uzroke i obezbediti dovoljne i potrebne uslove da internet postane opšte dobro celokupnog čovečanstva.”