Da bi nešto digli u vazduh, teroristima više nije potreban eksploziv, već samo laptop!

Postoji više definicija „interneta”. Obično se pod tim pojmom ima u vidu sveukupnost ustrojstava koja su međusobno povezana IP-mrežama. Ranije su to bili uglavnom kompjuteri. Veliki i manji, ali uvek kompjuteri koji su korišćeni za uzak krug zadataka.

Samim tim, i opasnosti u internetu bile su takođe kompjuterske: virusi, spamovi, gubitak podataka, krađa novca po internet-bankama, objavljivanje intimnih fotografija zvezda…

Sada se, međutim, sve menja. Da bi bilo jasnije, ispričaću nekoliko događaja.

Avgusta 2008. godine na turskom delu naftovoda Baku-Tbilisi-Džejhan došlo je do eksplozije. Posledice havarije su otklanjane tri nedelje. Isprva se sumnjalo na teroristički akt kurdskih ekstremista, pogotovo što su oni za to odmah preuzeli odgovornost.

Međutim, tragovi nikakvih bombi nisu pronađeni. Osim toga, sam naftovod je bio jako dobro čuvan, pored ostalog i uz pomoć mnoštva video kamera, senzora pritiska i drugih modernih naprava.

Sva ta elektronika nije ni na koji način signalizirala ni o moćnoj eksploziji, ni o požaru koji je usledio. Havariju je slučajno registrovao jedan od saradnika.

Nakon šest godina, u decembru 2014, agencija Bloomberg objavila je – pozivajući se na izvore u specijalnim službama – da je ta eksplozija bila posledica hakerskog napada. Nepoznati zlonamernici su uspeli da prodru u unutrašnju mrežu upravljanja naftovod preko jedne od nadzornih video kamera.

Ispostavilo se da je u softveru te kamere postojala slaba tačka koja je omogućila da se „virusom” zaraze svi windows-kompjuteri sistema upravljanja naftovodom. Tako je u samom naftovodu bio toliko podignut pritisak da je došlo do eksplozije.

Unutrašnja mreža obezbeđenja naftovoda bila je fizički izolovana od „velikog interneta”. Međutim, i to „utvrđeno ostrvo” počivalo je na istim principima i tehnologijama, pa ni izolacija nije pomogla.

Azerbejdžan je svoje gubitke od te havarije procenio na milijardu dolara.

U jednoj od čeličana u Nemačkoj pojavio se problem sa visokom peći. Uskoro se saznalo da je šteta „značajna”. I u ovom slučaju se ispostavilo da su kompjuteri koji su kontrolisali tehnološki lanac bili zaraženi virusom. Tako što je u unutrašnju kompjutersku mrežu čeličane bio ubačen „maligni program” u vidu priloga spolja apsolutno bezopasnom pismu.

Ovo je pokazao zvanični izveštaj nemačke Federalne uprave za informatičku bezbednost (Bundesamt für Sicherheit in der Informationstechnik).

Naučnici Mičigenskog univerziteta istražili su koliko su zaštićeni od spoljnih uticaja obični američki semafori. A ispostavilo se – da nisu baš zaštićeni.

Nekada je većina semafora funkcionisala autonomno, prema zadatom programu. Potom se shvatilo da „elastično regulisanje, u zavisnosti od broja automobila na ulici, pomaže da semafori uspešnije regulišu saobraćaj”.

Zato su semafore počeli da opremaju senzorima i da ih povezuju u jedinstvenu mrežu upravljanja. Radi uštede, većina takvih umrežavanja izvan velikih gradova SAD koristi radio-vezu na frekvenciji 900 MHc i 5,8 GHc.

U suštini, savremeno upravljanje semaforima je IP mreža kao i svima nama dobro znani Wi-Fi. Razlika je samo u nekim osobenostima topologije i kodiranja signala. Nikakvi pasvordi nisu predviđeni, sistem zaštite bazira se uglavnom na egzotici interfejsa: neobhodni radiomoduli ne prodaju se u običnim prodavnicama elektronike.

Dakle: doći do njih – nije nikakav problem. A pomoću tog ustrojstva i obično laptopa naučnici sa Mičigenskog univerziteta uspeli su da preuzmu kontrolu nad bezmalo 100 raskrsnica u jednom gradu u državi Mičigen (istraživanje je obavljeno uz dozvolu lokalnih vlasti).

Koristeći za to prilično jednostavnu tehniku, moguće je u svakom gradu napraviti dan „D”. Primera radi: obezbediti sebi nakon pljačke banke zeleni talas na ulicama kojima si planirao bekstvo.

Američki naučnici glavnom slabom tačkom nazivaju – arhaičnost sistema upravljanja semaforima. Ukazali su da u vreme kada su pravljeni – niko nije razmišljao ni o pasvordima, ni o ranjivosti interneta. Naprosto, bilo je to drugo vreme.

Sve ovo pokazuje nešto što je pre samo nekoliko godina izgledalo apsolutno teško shvatljivo.

Filmova o hakerima koji prave dar-mar oko sebe samo uz pomoć tastature i svog zlog genija, filmadžije su poprilično nasnimale. Međutim, u te bajke niko nije verovao jer je to sve izgledalo kao neka fantastična i daleka budućnost. A sada je ta budućnost već uveliko počela.

Naše navike bi volele da je i dalje sve ovako: šnicle (realni život) posebno, a muve (sajber-opasnosti) posebno.

Međutim, od tih navika moramo odustajati. Budućnost je zaista već stigla i od nje se ne možemo sakriti.

(Fakti)

Share this post: