Svijet je spreman za Prvi svjetski kibernetički rat
Zanimljivo je kako senatori na saslušanju, a teško se bilo oteti dojmu da prešutno slično misle i obavještajci, najvećim problemom smatraju Trumpovo uporno ignoriranje utjecaja Rusa u ovoj problematici. Što zapravo i ne čudi s obzirom na to da je sada evidentno da su baš oni pomogli Donaldu Trumpu da dođe do Bijele kuće onime što bi se na ovim prostorima tako hipsterski nazvalo »hibridnim djelovanjem«. Stoga je nakon samog saslušanja ostao i pomalo nadrealan dojam među mainstream medijima kako Sjedinjene Države neće potpuno spremne dočekati moguće kibernetičke i hibridne napade tijekom ovogodišnjih izbora.
No, oni pažljiviji slušatelji i specijalizirani mediji zamijetili su kako su šefovi tajnih službi po prvi put kazali i kako su u mogućnosti djelovati kibernetički po Rusiji i zapravo i potvrdili da to čine. Stoga dio analitičara drži kako polako dolazi do suludog obrata koji postavlja situaciju kao u vrijeme pravog, ili možda bolje, prvog Hladnog rata. Naime, gotovo da je na snazi ravnoteža straha, kao s nuklearnim oružjem. Rusi su pokazali kako mogu napasti kibernetički i hibridno Sjedinjene Države. No, s druge strane su u potpunosti svjesni da Amerikanci isto mogu napraviti njima, a sad je najavljeno i da su to spremni činiti. A ipak ne treba zaboraviti kako je pojedinačno navjeću štetu kibernetičkim napadom počinio američko-izraelski »crv« Stuxnet, koji je između 2005. i 2010. godine temeljito oštetio iranski nuklearni program.
Ukrajinska prezentacija
Svi ti podaci obavještajne i informatičke analitičare navode na zaključak kako je moguće da se sile neće međusobno kibernetički napadati baš zbog straha da bi druga strana mogla napraviti i veću štetu. Slučajno ili ne, a rijetko se događaju slučajnosti kad su obavještajne sheme u pitanju, specijalizirani mediji su ponovno pokrenuli pitanje kibernetičkih napada na Ukrajinu, tematiku o kojoj se u ovim krajevima zapravo jako malo priča. Naime, čak i dio ruskih medija zemlju na rubu Europe nazivaju »poligonom« na kojem se testiraju kibernetičke sposobnosti ratovanja. No, nisu se samo mediji dodirnuli Ukrajine, već je u srijedu i britansko Ministarstvo vanjskih poslova objavilo kako iza kibernetskih napada na ukrajinske institucije u 2017. godini stoji ruska vojna agencija GRU. Gledano iz obavještajnog kuta, ovakve otvorene i neuobičajene izjave za diplomaciju vjerojatno su poruka samim Rusima da se postalo svjesno njihovih mogućnosti.
A u Ukrajini su mogućnosti prezentirali na najvišem nivou. Najprije je u prosincu 2015. godine na tri različita kraja Ukrajine grupa koja se naziva »Pješčani crvi« (s jasnom aluzijom u imenu na seriju knjiga »Dina- pješčana planeta«), a za koju se sad gotovo sa sigurnošću može kazati da su zapravo pripadnici ili bar pod kontrolom ruskih obavještajaca, jednostavno isključila strujne mreže, ostavivši nekoliko milijuna ljudi bez električne energije usred zime. Električni udar trajao je nekoliko sati, dok se ručno nisu popalile sve potrebne trafostanice. Godinu dana poslije, u prosincu 2016. godine ponovno je napravljeno nešto slično, ali uglavnom na području Kijeva. Samo isključenje trajalo je i kraće. I »šlag na tortu« bio je teški napad navodnog ransomwarea NotPetya lani u lipnju na većinu ukrajinskih javnih institucija.
Za ovaj napad će se na kraju pokazati kako se ne radi ni o kakvom ransomwareu, odnosno da to služi samo kao pokriće, dok je prava želja bila tek naštetiti infrastrukturi na internetu.
Moglo je i destruktivnije
Ukrajinci su uz pomoć europskih i američkih stručnjaka dodatno istražili ove napade i došli su do nekih zanimljivih zaključaka.
Prije svega, svi napadi mogli su biti i destruktivniji od onih kakvi su bili. Pa se tako kod napada na energetsku infrastrukturu moglo mnogo temeljitije uništiti mreže te čak danima i tjednima dijelove države ostaviti bez električne energije. Kod napada prekrivenog ransomawareom također je devastirajući učinak malicioznog softvera bio manji od njegovih mogućnosti, a čak je bio i tako kodiran da ga se lakše može zaustaviti. Stoga se nameće logičan zaključak da se tu radilo samo o testiranjima mogućnosti, ne i pravim borbenim djelovanjima na kibernetičkoj bojišnici. Stručnjaci su zamijetili i poboljšanje metoda napadača. Naime, kod prvog napada na strujnu mrežu de facto su svoj računalni terminal »maskirali« da ga energetski sustav prepozna kao interni zapovjedni server i tako su srušili sustav. Drugi put su bili mnogo invazivniji, doslovno su preuzeli sustave inženjera u ukrajinskoj distribuciji i s njih ugasili dijelove sustava.
Analize stručnjaka, o kojima je prije nekoliko mjeseci pisao i Andy Greenberg, jedan od vodećih novinara za informatičku sigurnost, navode kako bi ovakav napad na zapadne sustave, prije svega američki, bio i pogubniji. Ironično, ukrajinska tehnološka zaostalost i smanjena automatizacija industrijskih procesa omogućuje im bolje mogućnosti obrane. No, s druge strane, zasigurno bi postojao i ruski strah od američke odmazde, a podsjetimo, oni su s Izraelcima jedini koji su kibernetičkim napadom fizički naštetili nuklearnim elektranama. A to nije nešto što bi itko htio osjetiti na svojoj koži, odnosno na svojim elektranama. Ravnoteža straha.