Programski sistem Flame, pre oko mesec dana otkriven je na više stotina računara, uglavnom u regionu Bliskog istoka. Iako broj zaraženih PC‑jeva nije vredan pomena u globalnim razmerama, kompleksnost malicioznog koda a pre svega objavljena analiza „korisnog tovara“, eksplodirala je poput virtuelne bombe u globalnoj IT zajednici.
Flame sadrži instrukcije za napad na specifičan IT sistema i hardver (pretpostavlja se da su u pitanju iranske centrifuge za obogaćivanje uranijuma), a dodatno ulje na vatru predstavljaju komentari antivirusnih eksperata koji sumnjaju da je maliciozni sistem od skoro 20 MB (!) koda mogao biti izrađen bez značajnih finansijskih ulaganja. Nije bilo potrebno mnogo vremena da se napravi veza sa sličnim incidentima u bliskoj prošlosti (Duqu i Stuxnet maliciozni sistemi) i slučajnost odbaci kao moguće objašnjenje – svima je postalo „jasno“ da iza ovakvog projekta mora stajati neka država.
Rat, napad ili hakovanje
Na koji način je Flame uspeo da „napusti“ okruženje kome je bio namenjen, da li je napad uspeo i u kojoj meri, da li je i kako zaustavljen, samo su neka od pitanja na koja ćemo teško dobiti verodostojne odgovore. S druge strane, tema sajber‑rata ponovo je ušla na velika vrata u medije i pokrenula lavinu diskusija u stručnoj javnosti. A sa njom se pojavila i inflacija novih‑starih termina s prefiksom sajber: kriminal, terorizam, vandalizam, špijunaža, subverzija, sabotaža, oružje, arsenal ... Čak je i vekovima stara definicija klasičnog oružanog sukoba stavljena pod lupu – šta je, zapravo, rat?
Kako god fenomen ozbiljnog sukoba opisali, da bismo ga nazvali ratom, moraju biti zadovoljena tri osnovna kriterijuma: po prirodi mora biti nasilan, imati svoju jasnu svrhu (recimo, osvajanje teritorije ili resursa) i mora biti politički motivisan. U „klasičnom“ ratu se učesnici, barem u teoriji, pridržavaju pravila definisanih Ženevskom konvencijom, rat ima jasan početak i kraj, a poraženi se povinuje volji pobednika.
Kada je reč o sajber‑ratu, jedino je jasno da je sam termin prilično nejasan. Današnje društvo i dalje nema odgovore čak i na osnovna pitanja: kako počinje sajber‑rat? Kako izgleda dok traje? Kada se završava? Ko je zadužen da ga vodi i na koji način? Da li je moguće pouzdano utvrditi ko je odgovoran za napade u virtuelnom prostoru?
(Ne)uverljiva objašnjenja
Poznata serija anonimnih napada tokom 2007. na IT infrastrukturu Estonije najbolji je primer koliko je lako pogrešiti a teško pružiti uverljiva objašnjenja. Višednevni DDoS napad do tada nezabeleženih razmera na mnoštvo estonskih sajtova mogla je s jednakom verovatnoćom da organizuje grupa nezadovoljnih hakera‑patriota ili kakva tajna državna struktura. DDoS napadi kao način blokade informacija ili on‑line usluga često se porede sa fizičkim blokadama na koje smo navikli – masovnim protestima, štrajkovima, policijskom ili vojnom blokadom neke oblasti. Ipak, prema nekim od navedenih formi smo tolerantni, pa ih čak smatramo zagarantovanim pravom i tekovinom demokratije, nikada ih ne nazivajući ratom.
Za „staromodne“ proteste neophodno je prisustvo mnogo istomišljenika, dok je za e‑blokadu dovoljan jedan nezadovoljan pojedinac. Da li bi saznanje o broju ljudi koji su bili odgovorni za napade promenilo sveprisutni stav da je u pitanju bio sajber‑rat?
Šta se dešava kada posledice sajber‑delovanja oštete ekonomiju ili sposobnost odbrane države? Iako se sajber‑napadi obavljaju nenasilnim metodama, posledice mogu prevazići posledice upotrebe nekog razornog sredstva. Nekada je samo vojska imala dovoljno mogućnosti da zaustavi rad u obezbeđenoj fabrici, dok danas to može svaki pojedinac uz dovoljno prikupljenih informacija.
Paradoks sajber‑oružja
Za bombe uglavnom važi da što su razornije, to je veći uticaj na protivničku stranu. U sajber‑arsenalu važe obrnuta pravila – što je ciljani sistem specifičniji, to su manje šanse da napad izazove neplanirane probleme van njega. Ako neki IT incident (neopravdano) proglasimo sajber‑ratom, previše je lako svaki umreženi uređaj ili softver nazvati sajber‑oružjem i označiti ga kao potencijalnu metu. Možemo otići i korak dalje – da li „tvorci“ Flame virusa imaju veću odgovornost za napad od osobe koja ga je unela u željeni IT sistem? Ili je to možda glavni finansijski „sponzor“? Ne samo što su se „alati rata“ promenili, nego su oni postali dostupni daleko većem broju pojedinaca.
Kako, najzad, definisati sajber‑kolateralnu štetu? Ako nas napadne maliciozni kod koji u sebi nosi instrukcije za onesposobljavanje specifičnih ciljeva kojih kod nas nema, šteta koju pretrpimo je simbolična – nekoliko megabajta (privremeno) zauzetog prostora praktično i nema materijalnu vrednost. Ako insistiranje na definicijama deluje nebitno, treba imati na umu da jasni termini imaju i jasno značenje, a metafore ne – velika je razlika između izjava „Mi smo u ratu“, „Mi smo napadnuti“ i „Mi smo hakovani“. Jer, kada nešto što je potpuno nejasno ili neodređeno olako nazovemo ratom, rizikujemo da povučemo i neadekvatne poteze. Kada ne znate ko vas je i zašto napao, veoma je opasno ako se osvetite na pogrešnoj strani ili zbog pogrešnog razloga.
Euforija oko sajber‑ratovanja već pokazuje svoje tamne strane kojih postajemo svesni tek mesecima nakon što se medijska bura stiša. Velike zemlje su već formirale sajber‑komande koje su obavijene velom tajne. Pojavljuju se novi zakoni i uredbe koji regulišu oblasti elektronskih komunikacija, a postojeće se menjaju, uglavnom odredbama koje ograničavaju ponašanje i slobodu običnih ljudi na Internetu. Jer, u ratu prava postaju privilegije. Mislite o tome!
|