Radomir Mihajlović – Amerika trapavo gazi po ruskim sajber minama!

Razgovarala Dijana Ivanović

Da se kojim slučajem bira predsednik Novog svetskog poretka, Putin bi ubedljivo dobio Obamu zbog svoje mnogo uspešnije multimedijske sajber kampanje! Rusija je u 2014. godini dobila intelektualni virtuelni rat. Sajber superratnik Edvard Snouden je u Moskvi, Džulijan Asanž neumorno objavljuje kompromitujuće materijale o američkoj upletenosti u ukrajinsku krizu, Oliver Stoun oštro kritikuje Obaminu administraciju, dok Noam Čomski uredno zauzima levo orijentisanu poziciju, uz glasno neodobravanje ponašanja velikih korporacija i zvanične politike SAD

S profesorom Radomirom Mihajlovićem, jednim od osnivača postdiplomskih studija za smer sajber bezbednost na Njujorškom institutu za tehnologiju (NYIT) i na Metropolitan univerzitetu u Beogradu, kao prvih akademskih studijskih programa takve vrste u SAD i Evropi, razgovaramo o sajber ratovanju i tom prostoru kao novom domenu vojnih sukoba, sprezi medijskog i sajber ratovanja, (ne)bezbednosti vrhunski čuvanih sistema za automatsko upravljanje nuklearnim postrojenjima, napadu na servere „Sonija“ u Holivudu, o našim digitalnim telefonima i digitalnim televizorima kao potencijalnom oružju u rukama sajber ratnika, specijalnim sajber jedinicama modernih vojski sveta…

Svedoci smo nedavnih vesti o masovnim hakerskim napadima na velike američke korporacije, koje, po nekim ekspertima, ukazuju na Severnu Koreju kao zemlju sa čije se teritorije lansiraju sajber napadi na Sjedinjene Države. Postoje mnoge definicije sajber rata − o čemu se tu, prema vašem shvatanju, zapravo radi, šta je sajber rat?

Sajber rat bi najbolje bio definisan kao rat u virtuelnom prostoru ili sajber domenu, koji je u svim modernim vojnim doktrinama, a pre svega američkim, prihvaćen kao novi legitimni prostor sa mogućim vojnim konfliktima. Poznati su domeni vojnih sukoba − kopno, more, vazduh i vasiona. Ovim domenima je nedavno pridodat i sajber prostor kao virtuelni prostor.

Definicija sajber rata kao vojnog konflikta preko interneta nije valjana, jer se ne uklapa u precizno određenje sajber prostora. Naime, sajber prostor je prostor sa svim računarskim mašinama i programima, umreženim i neumreženim. U slučaju umreženja, internet bi bio samo jedna od tehnologija umrežavanja, bazirana na poznatom sistemu protokola TCP/IP, a sajber prostor bi bio celokupni digitalni prostor sa svim postojećim digitalnim uređajima i pridruženim programima, naravno uz sve digitalizovane podatke. Ilustracije radi, vaš digitalni telefon ili digitalni televizor su elementi sajber prostora i potencijalno oružje u rukama sajber ratnika. Prema slikovitom prikazu sajber prostora, sajber oružje bi moglo da bude čak i veb stranica ili pak podatak na veb stranici.

Kako se koncept sajber rata primenjuje na nove strukture vojnih snaga velikih sila? I ko je otišao najdalje u reorganizaciji svojih vojnih i policijskih snaga?

Sve vojske razvijenog dela sveta, uključujući tu i Vojsku Srbije, imaju danas specijalne jedinice takozvanih sajber ratnika. Sajber ratnici se dele na sajber ratnike u uniformi i u civilu, gde ovih drugih ima mnogo više. Sličan je slučaj i sa policijskim snagama razvijenijih država. Na moje veliko zadovoljstvo, sve je više uniformisanih posetilaca Beogradske godišnje BISEC konferencije o sajber bezbednosti, čiji sam inicijator i jedan od suosnivača, a koja se održava jednom godišnje već šesti put zaredom.

Najdalje u reorganizaciji vojnih i policijskih snaga svakako je otišla i najugroženija država u sajber prostoru, SAD. Ona je najviše otvorena u sajber prostoru, sa nesrazmerno većim rizikom od katastrofalnih gubitaka u slučaju uspešnih sajber napada od strane bilo koje zemlje sveta. Na primer, vojne snage ove najmoćnije sile imaju sajber komandu pri svim rodovima vojske, pri armiji, mornarici, avijaciji i mornaričkoj pešadiji. Recimo, SAD imaju armijsku sajber komandu, gde armija označava pešadiju i jedinice opremljene samohodnim vozilima, tenkovima, bornim kolima itd. Tu su, takođe, i sajber komande američke flote, USFLTFORCOM, avijacije AFCYBER itd. Sajber komanda − USCYBERCOM jeste centralna komanda, koja je pod kontrolom USSTRATCOM-a (Centralne strateške komande Američkih snaga).

 

[restrictedarea]

 

Vratićemo se kasnije velikoj ranjivosti država koje su najotvorenije u sajber prostoru i (ne)bezbednosti njihovih strateških digitalizovanih sistema. Ali da bismo to pravilno razumeli, objasnite nam prirodu veze između medijskog ili informacionog rata i sajber ratovanja?

Klasični rat, pa i sajber rat, predstavljaju neku vrstu multidimenzionalne i multipolarne socijalne pojave. Sajber rat je, takođe, socijalna pojava zbog neizbežnog prisustva interakcije čoveka sa čovekom, multipolarna pojava jer je moguće sučeljavanje više jasno izdvojivih centara sajber moći, a višedimenzionalna, jer može da angažuje različite implementacije elektronske infrastrukture. Kako je osnovni oblik modernih informacionih tehnologija zasnovan na elektronskoj infrastrukturi, to je informacioni rat jedan od vidova ili pravaca sajber napada.

Obrada podataka i njihova elektronska razmena su u tesnoj vezi sa obradom i prenosom informacija. Pojam podatka i informacije treba jasno razdvojiti. To su dve povezane, ali različite stvari. Podatak je nosilac informacije, gde informacija označava semantičku vrednost podatka. Semantika je nauka o značenju, ili nauka o tome kako ljudi razumeju, odnosno interpretiraju podatke. Manipulacija podacima i njihovim prenosom, kako bi grupa ljudi na meti sajber napada razumela određene podatke na način poželjan od strane napadača, po definiciji je istovremeno informacioni, a i sajber napad.

Termini „medijski rat“ i „informacioni rat“ se tako suptilno razlikuju, izgleda kao da nisu namenjeni istim konzumentima?

Atribut medijski se više odnosi na platformu implementacije rata, dok se atribut informacioni odnosi na semantički karakter izvođenih operacija. U vezi sa tim, interesantno je pomenuti izjavu generala Filipa Bridlava, vrhovnog komandanta NATO snaga Evrope (SACEUR) na NATO samitu u Velsu septembra 2014. godine. General Bridlav je izjavio da Rusija vodi „zapanjujući informacioni ‚blickrig‘, dosad neviđen u istoriji informacionog ratovanja“. Po mom mišljenju na temu konflikta između Rusije i angloameričkog bloka u Ukrajini, ruske informacione snage su ustanovile u sajber prostoru do sada zaista neviđenu formu bojnog polja − nazovimo ga „intelektualnim ratištem“. Tradicionalna upotreba propagande je efektno primenljiva na intelektualno prosečnu populaciju, koja konzumira sadržaje klasičnih medija kao što su radio, televizija i štampa. U samoj Rusiji su klasični mediji efikasno angažovani na stišavanju uobičajene političke gužve, kao i na promociji jedinstva postojećeg establišmenta. Na spoljnopolitičkom planu prilaz je bio drugačiji. Priroda same tehnologije i način korišćenja interaktivnih multimedijalnih sadržaja preko interneta imaju za rezultat određenu segregaciju publike, sa fokusom na kompjuterski pismenoj, obrazovanijoj i racionalnijoj publici. To su ruske informacione snage odlično sagledale i intenzivno se obratile dominantno racionalnim stanovnicima u sajber prostoru. Čini se da je Rusija u 2014. godini dobila intelektualni sajber rat. Sajber superratnik Edvard Snouden je u Moskvi, Džulijan Asanž neumorno objavljuje kompromitujuće materijale o američkoj upletenosti u ukrajinsku krizu, Oliver Stoun oštro kritikuje Obaminu administraciju, dok Noam Čomski uredno zauzima levo orijentisanu poziciju, uz glasno neodobravanje ponašanja velikih korporacija i zvanične politike SAD.

Da li to znači da Putin pridobija intelektualnu elitu Zapada u sajber prostoru?

Da! Da se kojim slučajem bira predsednik globalizovanog sveta, posle mnogo uspešnije multimedijske sajber kampanje, Putin bi ubedljivo pobedio Obamu. Kako zapadni, tako su i ruski intelektualci listom uz Putina.

Ipak, u realnom svetu pozicije moći su obrnute. Kako se takav uticaj iz virtuelnog sveta prenosi u fizičku realnost, od čega može da zavisi brzina transponovanja sajber dominacije u sferu materijalnog sveta?

Zahvaljujući ulaganjima astronomskih razmera, pozicije moći u realnom svetu su zaista obrnute. Međutim, mnogi dovode u pitanje opravdanost takvih ulaganja kada je obrt situacije lako moguć po mnogo nižoj ceni. Preciznije, u odnosu na široko prihvaćenu situaciju, intelektualna elita uglavnom igra ulogu đavoljeg advokata i svojim rastom do određene kritične veličine lako pokreće takozvane „revolucije“. U slučaju tekućeg informacionog rata, virtuelni sajber prostor služi kao neka vrsta zamajca, akceleratora intelektualne sinhronizacije umova u sajber prostoru, umova oprečno postavljenih u odnosu na trenutne pravce delovanja angloameričkog establišmenta.

Da li je Ukrajina dobar i najaktuelniji primer medijskog sajber ratovanja?

Ispada da je pozitivan odgovor na ovo pitanje pravi odgovor. Ja bih kao konkretnu ilustraciju relevantnog medijskog sajber rata izdvojio rat trolova (eng. Troll war) koji je dostigao najveći intenzitet upravo u toku ukrajinskog građanskog rata.

Evidentno je da se u Ukrajini vodi brutalni građanski rat, iza kojega indirektno ratuju SAD i Rusija. Evropska unija je prisilni učesnik. Paralelno sa, da kažem, „vrućim“ ratovanjem, u kojem gine hiljade ljudi i uništavaju se milijarde dolara privatne i javne imovine, odigrava se klasični medijski rat tendencioznog ili nepotpunog informisanja, kao i konkretni medijski sajber rat.

Po definiciji, „troling“ bi bio termin koji, sa jedne strane, označava semantički internet vandalizam, gde trolovi svojim grubim komentarima napadaju sadržaj određenih multimedijalnih veb stranica ili sadržaj prethodno postavljenih poruka drugih trolova, dok, sa druge strane, označava jedan vid kolaboracione produkcije dinamičkog sadržaja aktivnih veb stranica. Trolovi započinju provokativne rasprave na interaktivnim sajtovima. Trol koji je inicirao lavinu povratnih poruka jeste uspešan trol.

Trol ratnici se sukobljavaju i na benignim sajtovima kao što su Fejsbuk ili Jutjub, ali se najžustrije ratuje na sajtovima sa vestima i na popularnim geopolitičkim blogovima. Politika različitih interaktivnih sajtova u odnosu na trol ratnike varira. Recimo, moderator Bi-Bi-Sijevih stranica ne dozvoljava radikalne i neizbalansirane komentare, tako da je tu trol ratovanje nešto manje dinamično, da ne kažem manje uzbudljivo. Sa druge strane, moderatori Informacione agencije RT ne filtriraju trol komentare, pa se na njihovim stranicama podiže ogromna sajber prašina od silnog trolovanja. Na RT sajtovima se junački bore i srpski trol ratnici, od kojih bih izdvojio Darka Dakića i Dragana Radulovića. Njihovi komentari su česti a uglavnom dobijaju značajan odziv. Pored trol bojišta, intenzivni sajber konflikti se ponekad odvijaju preko Tviter sistema. Novija vest je da iranski ajatolah Ali Hamnej preko svog tvit-naloga vodi kampanju protiv predsednika Obame. Tu, znači, imamo sukob dva vrhunska političara u dubokom konfliktu, u realnom, a i u sajber prostoru. A najnovija je vest da su snage sajber kalifata Islamske Države uspešno izvele napad na Tviter naloge Centralne komande SAD (CENTCOM).

Vikipedija je, takođe, često meta trol konflikta i tendencioznog iskrivljavanja činjeničnog stanja.

Da li trol ratovanje, kao i svaki drugi oblik rata, ima svoje ciljeve i strategije?

I te kako! Trol ratište ima vrlo ozbiljne ratne ciljeve, sa ozbiljnim strategijama i taktikama organizovanih trol ratnika. Trol ratnici mogu da budu individualni sajber gerilci, kao što su pomenuti Darko i Dragan, a mogu da budu i pripadnici organizovanih trol jedinica. Pored žustrog semantičkog nadmetanja, na trol ratištu možemo često da primetimo neke interesantne pojave. Na primer, gušenje originalnog trolera je manifestacija taktike organizovanih trol jedinica (grupe ili tima trol ratnika) korišćene u okviru strategije sprečavanja neželjenog uticaja na publiku datog sajta. Kada bi, recimo, jedan trol ratnik uverljivo podržavao ili napadao postavljenu stranicu originalnim argumentima, protiv takvog ratnika bi se pokrenuo tim neprijateljskih trolova, koji bi ili brutalno omalovažavali originalnog trol ratnika ili bi masom nevezanih poruka utopili vrednu poruku u bezvredne komentare. Neka istraživanja ukazuju da se u napadima na originalnu stranicu ili trol poruku, tipa trol dimne zavese, trol ometanja ili trol speminga, koriste trol dronovi, programi za automatsko generisanje trol poruka.

Takođe, treba napomenuti da se sva trol bojna polja pažljivo osmatraju od strane sajber snaga zainteresovanih država. Trol bojna polja su izvor dragocenih informacija koje mogu da utiču na odgovarajuće promene kursa u ratnim operacijama u realnom prostoru. Učešće u trol konfliktima u vidu analitičkog posmatrača moglo bi se smatrati taktikom pasivnog ratovanja.

Šta mislite o nedavnom severnokorejskom napadu na multinacionalnu korporaciju „Soni“?

Prema izjavama FBI, po ekspertima „Soni“ korporacije, kao i po stručnjacima nekoliko specijalizovanih kompanija za analizu sajber napada na radne stanice i servere „Sonija“ u Holivudu, taj dosada neviđeni napad izvanredno je planiran i izveden sa zloćudnim programima, koji su, nedetektovani, dugo aktivno radili na uništenju velikog broja računara, kao i na iznošenju masivne količine podataka veće od 100 terabajta. Bez mnogo obrazlaganja, krivica za napad je pripisana jednoj od najslabije tehnološki opremljenih vojnih sila, Severnoj Koreji. Činjenica je da kineske sajber snage periodično isprobavaju različita sajber oružja lansirana sa severnokorejske intranet mreže. Po definiciji, intranet je jasno definisana podmreža interneta u vlasništvu i pod kontrolom jedne odgovorne organizacije.

Pojačane američke sankcije prema Severnoj Koreji sledile su objavu da je napad potekao iz ove zemlje. Izjave, koje primamo sa dozom prirodne rezerve u ovakvim slučajevima, ukazuju da je napad započeo brisanjem podataka na „Sonijevim“ serverima. Brisanje podataka je već viđeno u slučajevima napada na servere u Južnoj Koreji u martu 2013. godine, kao i na servere u Saudijskoj Arabiji u oktobru 2012. godine.

Da li je uopšte jasno kako je otkriveno da je napad lansiran upravo iz Severne Koreje i kako je napad izvršen, gotovo savršeno, iz zemlje koja se ne može pohvaliti naročitim tehnološkim standardom? Dovodi li to u sumnju optužbe protiv Severne Koreje?

Severna Koreja je povezana na internet preko samo jednog provajdera iz Kine i zbog toga je vrlo otežano da se u servere u Severnoj Koreji upada ili da se neotkriveno prenosi velika količina podataka u bilo kojem smeru. Međutim, napad i zatvaranje izlaza na internet preko samo jednog provajdera vrlo je lako, što se videlo u sajber kontranapadu koji je iz Amerike lansiran na nacionalnu mrežu ove zemlje 22. decembra 2014, najverovatnije masivnim napadom ukidanja mrežnog servisa. U periodu od oko 10 sati sve komunikacije Severne Koreje preko interneta su bile ukinute.

Mnogi teoretičari zavera tvrde da je masa ukradenih podataka iz „Sonija“ završila ne u Severnoj Koreji, već u laboratorijama Nacionalne agencije za bezbednost NSA.

Da li je sajber kontranapad na Severnu Koreju bio izveden samo kao odgovor na napad na „Soni“ ili su tu mogući i neki drugi motivi?

Pored nekog vida odmazde, internet pomračenje Severne Koreje je najverovatnije bilo mogući probni manevar sajber snaga SAD kako bi se testiralo izvesno sajber oružje. Izostanak bilo kakvog komentara ili kategoričnog poricanja zvaničnika SAD stvara opravdane okolnosti za ovakve pretpostavke.

Isključenje jedne zemlje sa interneta je prvi put pominjano nedavno kao pretnja i dodatna užasna mogućnost blokade Rusije zbog navodne invazije na Ukrajinu. Totalna internet blokada jedne zemlje, pa makar to bila i ozloglašena zemlja poput Severne Koreje, po mnogima bi bila apsolutno neprihvatljiv vid sajber agresije. Slučaj nedavnog isključenja ove države je opomena svim zemljama sveta da se pripreme za takvu mogućnost. Mišljenja sam da se ovakav vid sajber agresije mora zabraniti posebnom konvencijom Ujedinjenih nacija.

Koje je, po vama, najopasnije sajber oružje do sada viđeno?

Većina napada na sajber mete su bazirani na malicioznim programima poznatim kao sajber crvi (eng. Worms). Sajber crvi se koriste direktno ili indirektno u toku izvršenja sajber napada. Primera radi, pri napadu na korejsku nacionalnu mrežu korišćeno je kombinovano, direktno i indirektno dejstvo sajber crva. Verovatno najdestruktivnija vrsta sajber crva je takozvani staksnet crv (eng. Stuxnet worm) koji se koristi za napad na industrijska postrojenja, odnosno na specijalizovane računare za kontrolu mašina.

Prva verzija staksneta je upotrebljena 2009. godine pri napadu na nuklearne centrifuge u Iranu. Većina bezbednosnih analitičara smatra da je napad lansiran iz Izraela uz pomoć nemačkog „Simensa“, čiji su PLK računari kontrolisali centrifuge, i podršku američkih sajber snaga. Razvoj staksnet softvera je započeo po direktivi predsednika Buša Mlađeg, a tajnim programom poznatim pod imenom „Olimpijske igre“ nastavljen je sa dolaskom predsednika Obame u Belu kuću. Sam napad na iranska nuklearna postrojenja je kao akt sajber rata bio tempiran u pogrešno vreme a imao je i malo destruktivnih efekata. Uništenje nuklearnih postrojenja nije bilo svrha prvog staksnet napada. Napad je za svrhu imao da demonstrira izvodljivost i potencijalne mogućnosti takvog sajber oružja.

Da li to znači da se staksnetom može napasti baš sve!? Putnički avioni u letu, kontrole letenja, železničke skretnice, elektrodistribucione mreže ili rafinerije? Šta je s bankarskim sistemima?

Kao što sam malopre napomenuo, staksnet se koristi za napad na industrijska postrojenja automatizovana malim računarima. Za napade na dobro branjene velike računare bankarskih sistema koristi se sajber oružje koje se drastično razlikuje od staksneta. Inače, sve u sajber prostoru je meta potencijalnog napada širokim spektrom sajber oružja.

Kao odmazdu za napad staksnetom, Iran je u leto 2010. objavio opis staksnet programa, tako da su svi hakeri sveta mogli da se sa takvim zloćudnim softverom bolje upoznaju. Logika Irana je bila da su SAD, kao najumreženija i najautomatizovanija zemlja na svetu, najveća meta i najveći izazov za sajber gerilce, haktiviste i sajber anarhiste. Interesantno je napomenuti da je u decembru 2014. objavljen izveštaj po kojem su iranske sajber snage u 2014. godini napale više od 50 mreža raspoređenih u 16 zemalja. Po svemu sudeći, staksnet napad iz 2009. poslužio je kao velika inspiracija iranskim sajber ratnicima da se oprobaju širom sveta.

Da li je moguće prići računarima u vrhunski čuvanim sistemima, kao što su sistemi za automatsko upravljanje nuklearnim postrojenjima, bez saradnje s originalnim proizvođačima opreme?

Kako su kritične računarske mreže industrijskih postrojenja uglavnom dobro izolovane od javne infrastrukture interneta, tipični prodor staksnet sajber crva se obavlja fizičkom upotrebom memorijskih USB „fleškica“. Za takve sajber napade su potrebni hrabri sajber diverzanti i njihovo fizičko prisustvo na prostoru napadnute mreže, ili saradnja sa originalnim proizvođačima opreme.

Računari i sekundarne memorije sa zajedničkim pristupom (eng. Net-shares) najčešće su dobra podrška produktivnosti timova korisnika, ali su, pri tome, i najopasniji sistemski elementi sa kojih se mogu lako lansirati različiti napadi, kao što je staksnet napad. U slučaju iranskog staksneta, korišćeni su kombinovano „fleškice“ i zajednički pristup resursima.

Pomenuli ste na početku razgovora Beogradsku BISEC konferenciju, kao jedan od njenih ključnih incijatora. O kakvom forumu je reč?

Kao neka vrsta evangeliste sajber bezbednosti, sa nekoliko kolega sam, pre deset godina, pokrenuo program postdiplomskih studija na NYIT-u u SAD, a pre šest godina smo taj isti program transponovali na Metropolitan univerzitet u Beogradu kako bismo u Srbiji održali korak sa ekvivalentnim trendovima u svetu. Paralelno sa programom bezbednosti na Metropolitan univerzitetu, uz veliku pomoć Narodne banke Srbije i kolega sa Metropolitana, pokrenuo sam godišnju konferenciju za sajber bezbednost BISEC. Sam naziv konferencije je ideja koleginice Olivere Lazarević. Učešće naših uniformisanih sajber jedinica na BISEC forumima krenulo je vrlo stidljivo, sa nekoliko vojnih lica u civilu, da bi njihova poseta postajala, iz godine u godinu, sve masovnija.

Kako je kritična važnost sajber bezbednosti drastično narasla, prošle 2014. godine, kao suosnivač pokrenuo sam fokusirani postdiplomski program u oblasti međunarodne i sajber bezbednosti na Union univerzitetu „Nikola Tesla“ u Beogradu.

 

[/restrictedarea]