Ali, iako većina tih kompanija ima za cilj zaštititi kompanije od napada, neke uspešno iskorišćavaju tanku granicu između defanzive i ofanzive i mnogim klijentima razvijaju "mračnija" oružja.
Tako je na svoj telefon poruke dobio i Ahmed Mansor u avgustu 2016. godine.
"Otkrivene nove tajne o mučenju građana Emirata u državnim zatvorima", pisalo je na arapskom jeziku, a rečenicu je sledio link.
Nešto u izgledu poruke, kao i neki unutrašnji instinkt, nisu dali Mansoru, poznatom aktivisti za ljudska prava, da otvori link, piše Foren Polisi.
Umesto toga on je beleške poslao "Sitizen labu" (Citizen Lab), institutu u Torontu koji se bavi ljudskim pravima i internet zaštitom. Radeći "unatraške", otkrili su kako je poruka deo sofisticiranog programa napravljenog baš da cilja Mansora. Da je kliknuo, kao što nije, program bi njegov telefon pretvorio u "digitalnog špijuna u njegovom džepu". Pratio bi njegove pokrete, kontrolisao i "skenirao" poruke te kontrolisao njegovu kameru i mikrofon. Ali, veliko otkriće, ističe Foren Polisi, nije toliko tehnologija sama za sebe, već izvorište tehnologije - tajanstvena izraelska NSO grupa.
Nekako, ta je relativno malena kompanija uspela pronaći ranjivost u afon telefonima, koji su na glasu kao možda najsigurniji pametni telefoni, te je uspela da sagradi program koji će eksploatisati ajfon.
"Nismo još videli zloupotrebu ajfona na ovaj način u ovako ciljanom napadu", napisao je Citizen Lab u svom izveštaju.
Ujedinjeni Arapski Emirati imali su razloga zašto da tako ciljaju upravo Mansora, najpoznatijeg aktivistu koji danas služi 10-godišnju zatvorsku kaznu radi objavljivanja "lažnih" informacija na svojim društvenim medijima.
"Te su kompanije ponekad sofisticiranije i od američkih agencija", kaže Saša Romanoski, istraživač u Rand Corp.
Kada države i vlade koriste sajber oružja onda barem postoji šansa za regulaciju i odgovornost. Ali, kada su u pitanju privatne kompanije, sve postaje mnogo komplikovanije. Izrael ima mnogo nekadašnjih vojnika i agenata koji onda svoje znanje koriste u službi za različite kompanije.
"Kako bi sprečili napade, morate razmišljati kao napadač i "igrati" se s istim igračkama", kaže Romanoski.
Iako je napad na Mansora bio ciljan, nije izolovan slučaj.
Do 175 osoba prošlo je isto ili slično iskustvo, kažu statistike Citizen Laba. I druge izraelske kompanije nude slične proizvode.
"Nema načina da se to zaobiđe, ako želite pružiti zaštitu, morate biti temeljno upoznati sa svim slabostima", kaže advokat Nimrod Kozlovski, sa Univerziteta Tel Aviv, koji se specijalizovao za sajber bezbednost.
Najpoznatiji od "napadnutih" navodnih ciljeva je zasigurno postrojenje za obogaćivanje uranijuma u iranskom Natancu, gdj je Unit 8200, u saradnji s američkom NSA, navodno, napadao između 2009. godine i 2010. Uspeli su da "ubace" računarski virus imena "Stuxnet" uprkos tome što je objekt, laički rečeno, potpuno odvojen od šire mreže tj. spoljnog interneta.
Virus je ciljao operacioni sistem centrifuga za uranijum, koje su se onda ubrzale i pokvarile, a Irancima je, navodno, trebalo dosta dugo da shvate da su pod napadom. Verovatno nije slučajnost da mnoge izraelske kompanije, piše Forin Polisi, prodaju programe čiji je cilj zaštititi najvažniju infrastrukturu od napada virusa poput Stuxneta. To radi i Aperio Systems, na čijem je čelu nekadašnji operativac Liran Tankman. Njegov softver, kaže, doslovno deluje kao "serum istine" koji testira infrastrukturu da vidi je li zaražena. Ali i Stuxnet je već stvar istorije, a vrebaju neke nove nemani.
"Decenija u tehnološkom sektoru je cela večnost", rekao je konsultant Gabrijel Avner, a njega i kolege najviše brine razvoj i uspon "interneta stvari".
"Sve postaje računar . Vaš telefon, frižider, mirkotalasna, automobil. Napadi su brži, lakši i efikasniji", kaže Bruse Sknejer, stručnjak za bezbednost, i autor knjige "Click Here to Kill Everybody: Security and Survival in a Hyper-connected World".
Postavlja se pitanje, koliko nas još mogu "teško" povrediti. Najuspješniji napadi do sada izvedeni su u Ukrajini i Estoniji - na finansijske institucije i ministarstva. Nanele su, kažu stručnjaci štetu, to svakako, ali su svi problemi relativno brzo detektovani i ispravljeni. Niti jedan od "dumsdej" scenarija - preuzimanja nuklearnog oružja, otmice komercijalnog leta ili rušenja Volstritajoš se nije obistinio.
"Deo odgovora, argumentuje Forin Polisi, je u tome što će "hakeri sponzorisani od strane države uvek imati više resursa. Pitanje je koliko su razvijeni ovi na "suprotnoj" strani. Takođe trendovi i ciljevi se stalno menjanju", kaže Tankman.
Na internetu, tj. onlajn, on ističe, najveći je problem gotovo nepostojeća crta razgraničenja između privatnog i javnog. Na leto, primera radi, Izrael je najavio nekoliko tužbi protiv nekadašnjeg člana NSO grupe, koji je, kaže država, ukrao nešto kodova i tajni na odlasku sa radnog mesta, a onda to probao prodati za 50 miliona bitkoina stranom kupcu na Darknetu, ogromnom anonimnom bespuću i antimateriji interneta do koje se ne može doći "običnim" pretraživačem.
To je incident koji možda najbolje ilustruje kako su privatne sfere i javne sfere "isprepletene". Ono što je nekada bilo državno i, barem u teoriji, strogo kontrolisano, vrlo lako "pređe" u ruke ko zna koga sa ko zna kakvim namerama.
I "Stuxnet"-ova je sudbina bila vrlo zanimljiva.
Godine 2013. sajber oružje koje je razvila NSA, čiji je cilj bilo iskorišćavanje slabosti majkrosoftovih Vindouza ukrali su, vrlo verovatno ruski hakeri, i stavili na internet. Severna Koreja onda je to iskoristila kako bi lansirala sveopšti napad, danas poznat pod imenom WannaCry.
"Zarazio" je preko 200.000 računara u 150 država, uključujući sisteme britanskog ministarstva zdravstva.
"U fizičkom su svetu ratovanja ciljevi barem bili jasni, a sada je sve mnogo, mnogo komplikovanije", kaže Rami Ben Efraim, penzionisani izraelski general i osnivač "BlueOcean Technologies".
"Danas ako želite srušiti avion, ne idete kroz prednja vrata, ili kroz kokpit. Napadate aerodrom, logistički sistem, idete na ajpedove koje piloti nose kući. Sve je danas deo neke mreže, ništa nije "ostrvo" za sebe", kaže Ben Efraim.
Izrael je problem odlučio da reši tako što dodatno poveže javnu i privatnu sferu, ponekada i doslovno. Njihov centar za sve što je vezano uz tehnologiju i sajber kriminal nalazi se u gradu Beršebi gde je tehnološki kampus ali i visokotehnološko korporativni park i istraživački centar univerziteta, koji se javlja direktno premijerovom kabinetu.
Sajber ratovanje ne samo da je zamutilo granice između odbrane i napada, već i između toga što kome pripada i koja je kompanija "majka" ili "vlasnik" neke tehnologije.
Internet je nadmašio granice svake vrste.
"Čip se proizvodi u X, sastavlja u Y, a softver piše 150 različitih osoba, i čije je sad to", pita se Sknejer opravdano.
To je jedan od razloga zašto je sajber oružje, u neku ruku, idealno oružje. Države najčešće ne znaju gde i kako udariti nazad, ako uopšte i mogu. Privatni sektor možda ima više novca te može dublje i preciznije zagrabiti u bazen talenata, no države u svom arsenalu i dalje imaju - zakone. I ti zakoni vrlo jasno regulišu šta bi, u teoriji, "privatnici" smeli ili ne be i smeli učiniti sa svojim proizvodima.
Prodavanje telima koja nisu organi države, oligarsima ili slično tome potpuno je ilegalno. Tako je bilo i savetovano, u slučaju Emirata i Mansora, da se onaj sistem proda arapskoj državi, ali je onda, nekako, izdejstvovana dozvola.
"To je skandal sam za sebe", kaže jedan visokopozicionirani izraelski političar blizak ministarstvu odbrane.
NSO je pak, gotovo cinično, odgovorio kako ne barata softverom za svoje klijente, već samo razvija softver. NSO nije, piše Foren Polisi "operisao" u senkama. Izraelska je vlada, na kraju krajeva, odobrila prodaju tehnologije. Ta odluka pokazuje kako su se tehnologija, ratovanje i politika dramatično promenili u nekoliko kratkih godina.
Špijuniranje, operacije različitih vrsta, ratovanje i politika su sa nama oduvek, kao i privatni akteri koji prodaju oružja (svake vrste) širom sveta. Razlika je samo u dometu i brzini sajber oružja, te lakoći "širenja" širom sveta.
Kurir.rs/Express/Foto: Shutterstock, Foto: Youtube
NE PROPUSTITE
