Tiskane izdaje
Ameriški predsednik Donald Trump je v ponedeljek znova uvrstil Severno Korejo na seznam držav, ki podpirajo terorizem, in objavil nove sankcije kot sredstvo »velikanskega pritiska, katerega cilj je izolirati morilski režim«. To potezo sta z odobravanjem sprejeli Južna Koreja in Japonska, iz Pjongjanga pa so Trumpa nemudoma razglasili za »starega norca in človeški izmeček«.
Znova se govori o nevarnosti jedrske vojne, vendar obstaja drugačna nevarnost, o kateri se malo piše: kibernetski terorizem in kibernetska vojna, ki bi utegnila imeti enako hude posledice. O tem smo se pogovarjali z Danielom Cohenom, raziskovalcem na Inštitutu za mednarodno diplomacijo Abba Eban v izraelskem mestu Herzlija. Cohen se je prejšnji teden mudil v Ljubljani, na seminarju o kibernetski varnosti osrednje Evrope.
»Dolgo smo potrebovali, da smo dojeli, da je mogoče imeti kibernetski vidik tudi za kibernetsko orožje, zdaj pa vemo, da obstaja tudi strateško kibernetsko orožje, ki je bilo ustvarjeno zato, da izzove spor med državami, in lahko povzroči dejansko škodo, primerljivo z jedrsko vojno,« je dejal Cohen in kot primer navedel jedrske elektrarne, ki bi lahko bile tarča kibernetskega napada. V bližnji preteklosti se je to že zgodilo, ko so z nevarnim virusom stuxnet napadli Iran, v nevarnosti pred podobnim napadom, je dejal Cohen, so bile tudi jedrske elektrarne v Južni Koreji in Nemčiji.
»Torej obstaja kibernetsko orožje, ki ga lahko primerjamo z jedrskim,« je poudaril Cohen, »čeprav je malo držav, ki bi bile sposobne izvesti kibernetski napad s posledicami, kakršne bi imela jedrska vojna.«
Je torej Severna Koreja blizu tega, da postane imetnica takšnega digitalnega orožja? Po mnenju Daniela Cohena za zdaj še zdaleč ni blizu tega, saj so za kaj takšnega potrebni velikanska sredstva, močna tehnologija in opiranje na velik človeški kapital. »A to še ne pomeni, da ni razlogov za zaskrbljenost,« je dodal. »Tako kot na jedrskem področju obstaja tudi v kibernetskem prostoru nevarnost nenadzorovanega širjenja orožja.«
Ko je koda uporabljena za napad, jo je mogoče spremeniti in izkoristiti za protinapad, zato ne moremo biti prepričani, da kibernetsko orožje, in to tisto strateško, ne bo končalo v rokah neželenih igralcev. Ker imamo tudi v kibernetskem prostoru velesile in tiste manj močne države, si lahko tudi v njem predstavljamo svojevrstno hladno vojno.
Nekdo je pustil digitalne odtise, a ni povzročil škode
»Navedel bom primer,« je dejal Cohen. »Ko se je začela ukrajinska kriza, se je zdelo, da Nato in ZDA pritiskajo na Rusijo, nato pa se je v določenem trenutku zgodil hekerski vdor v JP Morgan. Nekdo je pustil digitalne odtise, a ni povzročil škode. Kot da bi hotel zgolj sporočiti: glej, če hočem, lahko vstopim v tvojo finančno hišo, pretrgam oskrbovalno verigo in porušim tvoj finančni sistem, zato bodo previden.«
Cohen je spomnil, da je tudi med lanskimi volitvami v ZDA pet bank v Rusiji bilo žrtev kibernetskega napada. »Morda so bili to zgolj kibernetski kriminalci,« je dejal, »morda pa je za tem stala tudi država. Nekaj podobnega se je pred časom zgodilo med ZDA in Severno Korejo. Vse to je igra, podobna tisti, ki je potekala med hladno vojno: države ne pokažejo vsega, kar imajo, vendar v določenih trenutkih dajo vedeti, da so sposobne narediti korak naprej od tistega, ki so ga že naredile, in povzročiti še večjo škodo.«
Kar zadeva kibernetske teroriste in države, ki podpirajo tovrstni terorizem, je vprašanje toliko težje že zato, ker moramo najprej določiti, kaj razumemo pod tem pojmom. »V nekaterih primerih smo lahko pokazali s prstom na Severno Korejo, denimo, ko so se vrstili napadi s škodljivo programsko opremo WannaCry, za katerimi je, kot domnevamo, stal Pjongjang. Če to drži, je bil glavni cilj prekinitev ekonomskega sistema ali turističnih sistemov, kot so letališča,« je dejal Cohen. »Na kratko povedano, končni cilj je bil povzročiti motnjo, ki bo videti kot določena vrsta kibernetskega terorizma.«
Vhod v južnokorejsko poveljstvo policijskega oddelka za boj proti kibernetskemu terorizmu. Foto: Reuters
Kitajci predvsem vohunijo
Države imajo različne cilje, je povedal Cohen. »Kitajci v glavnem uporabljajo kibernetski prostor za vohunjenje. Tudi ko napadajo, tega ne počnejo zato, da bi drugemu uničili določene sisteme, temveč zato, da bi od druge strani pobrali skrivnosti za lastne potrebe,« je poudaril. »To se dogaja zlasti v orožarski industriji pa tudi na drugih področjih, kjer bi lahko dobili podatke, ki bi jim morda koristili v kateri od prihodnjih vojn.«
Pred kratkim je bilo objavljeno, da ima Kitajska največ superračunalnikov. Po mnenju Daniela Cohena je to logična posledica tega, kar spremljamo že nekaj let. »Kitajci že dolgo razvijajo kibernetske sisteme in zdaj bi bilo dobro opazovati, ali jih bodo povezali z drugimi področji, na primer z umetno inteligenco. Vidimo, da tehnologijo obvladujejo hitreje kot kdaj prej v kateri od držav. Nekaj ukradejo drugim, nekaj razvijejo sami, in to nas ne bi smelo presenetiti, ker ima Kitajska velike zmogljivosti na izvrstnih univerzah, obilico človeških umov in velikanska proračunska sredstva, o katerih vemo, da jih dobršen del uporablja za kibernetsko varnost.«
Na seminarju o kibernetski varnosti v Ljubljani je Daniel Cohen govoril tudi o Izraelu in njegovem tehnološkem odgovoru na kibernetski terorizem. »Mi smo tarča posamičnih napadov, kakršne doživlja tudi Evropa,« je dejal, »eden od odgovorov na to je razvoj sistemov, s katerimi je mogoče nadzirati spletne medije. Pomembno je tudi zbiranje 'big data', množičnih podatkov, da bi dobili nekaj podobnega časovnemu alarmu, denimo opozorilo, da utegne nekdo izvesti teroristični napad. Zato ne potrebujete tistih računalniških obsedencev, ki so sposobni prodreti v kodo, temveč strokovnjake, ki so sposobni analizirati množične podatke v boju proti terorizmu.«
Cohen se je strinjal, da se tukaj neizbežno postavlja vprašanje svobode govora v kibernetskem prostoru, zlasti ko gre za tarčne podatke o terorizmu. »Pri zbiranju tarčnih podatkov,« je dejal, »vstopamo v različne zasebne podatke, o katerih ni nujno, da so povezani z varnostjo in terorizmom, je pa res, kot je pokazal Edward Snowden, da se o nas zbirajo vsi mogoči podatki.«
»Preproste
»Sam to primerjam s pojavom avtomobila,« je dejal Cohen. »Ko se je pojavil avtomobil, so se začeli ljudje voziti po cestah in v določenem trenutku je postala vožnja nevarna, zato so postopno uvedli signalizacijo. Nato je nastopila država in uvedla omejitev hitrosti. Tako nekako se bo razvijal tudi kibernetski prostor. Tudi danes imamo še vedno veliko prometnih nesreč, pa vendar nimamo zmede, kakršna je vladala na začetku. Prihodnost omrežja vidim v usklajevanju med ravnanjem posameznikov, družb in vlad.«
Na vprašanje, ali osrednja Evropa nasploh zanemarja kibernetsko varnost, je Cohen obzirno opozoril na prepad v pripravljenosti posameznih držav odgovoriti na prihodnje izzive.
»Če pogledamo samo spor med Ukrajino in Rusijo,« je poudaril, »vidimo, da so Rusi izkoristili kibernetsko vojno orožje proti vojaškim ciljem v Ukrajini, zato moramo imeti boljša zaščitna sredstva proti tovrstnemu orožju. A tudi državljani morajo razumeti, da so zaradi tovrstne varnosti potrebni višji davki. Vlade morajo dvigati to zavest, kajti ljudje uporabljajo spletno pošto, pošiljajo sporočila prek mobilnih telefonov, številni kibernetski napadi pa potekajo zelo preprosto. Ključno je torej vprašanje, ali ljudje vedo, kako varno uporabljati spletno pošto in kaj storiti v primeru napada.«
Na koncu smo Daniela Cohena vprašali, ali razmišlja o kibernetski vojni v vesolju, on pa se je zasmejal. »Za zdaj imamo zelo preproste kibernetske nevarnosti, na katere moramo biti pozorni, preden se bomo začeli ukvarjati z vesoljem,« je dejal. »Mi pa še na te nevarnosti nimamo dovolj dobrih odgovorov.«
