Najnovije vesti

ŠOK ANALIZA AMERIČKIH MEDIJA: Ako SAD uradi samo jedan pogrešan korak, iranski sajber-napadi će postati nezaustavljivi!
Foto: Profimedia

jasno

ŠOK ANALIZA AMERIČKIH MEDIJA: Ako SAD uradi samo jedan pogrešan korak, iranski sajber-napadi će postati nezaustavljivi!

Planeta

Ubrzo nakon što je Iran prošle sedmice raketirao dve vojne baze SAD-a u Iraku, ministar spoljnih poslova zemlje napisao je da je Iran "zaključio" svoj "proporcionalan" odgovor na atentat na generala Kasima Sulejmanija.

Malo ljudi u američkoj vojsci uzima ovu izjavu po nominalnoj vrednosti. Iran će verovatno pojačati svoje uznemiravanje Sjedinjenih Država koristeći svoju mrežu marionetskih grupa na Bliskom Istoku i drugde. Ako je verovati istoriji, taj odgovor će uključivati sajber napade na američku vladu, kompanije i funkcionere - i možda čak i izbore 2020. godine.

"Mislim da Iran nije gotov", kaže Džon Bejtman, bivši iranski stručnjak iz američke Obaveštajne agencije, a sada kolega iz Karnegijeve zadužbine za međunarodni mir. Vrata su, kako kaže, otvorena za „tajne akcije koje je lako negirati. Sajber-napad je jedna od njih“.

Iako se Iran ne smatra jednom od najvećih sajber-pretnji na svetu - njegov program zaostaje za ruskim i kineskim - nacija je i dalje u stanju da prouzrokuje velike poremećaje. Protekle napade karakteriše nepredvidivost i nejasno je koliko su se njegove mogućnosti poboljšale poslednjih godina.

Prošla je decenija od kako je Iran izveo sofisticirani sajber-napad koji je vratio njegov program nuklearnog oružja na noge. Smatra se da su SAD i Izrael lansirali zadivljujuće inteligentan malvere zvani Stuknet, koji je bio dovoljno mali da stane na palac, ali dovoljno pametan da provuče svoj put poput rakete preko interneta da prodre kroz Teheranov snažno - branjeni nuklearni program. Stuknet ne samo što je uništio centrifuge uranijuma, korišćene za pravljenje uranijuma za bombu, već se prerušio stvorivši lažnu pojavu normalnosti za inženjere koji su nadgledali opremu - sve dok nije bilo kasno. "Iran ... je pokazao jasnu sposobnost da uči iz akcija drugih", navodi se u izveštaju NSA koji je objavio Edvard Snouden i o kojem je 2013. godine izvestio "The Intercept".

Pojačane tenzije nakon ubistva Sulejmanija, američki sajber stručnjaci su se brinuli zbog sajber-napada poduprtih Iranom u narednim mesecima.

Najbizarnija sajber pretnja od Irana je ona koje bi mogle da rezultira gubitkom života. U tom pogledu, Iran je sposoban da koristi hakere za podršku neke uobičajene vojne akcije, poput bombardovanja ili ubistva na pojedinca ili otmicu. Takođe bi mogla da koristi tehnike sajber-špijunaže ili prikupljanja podataka za praćenje kretanja trupa, brodova ili aviona na Bliskom Istoku i da ih usmeri za napad.

Da bi izvršio ciljano ubistvo, Iran bi trebao da okupi raznovrsne tokove obaveštajnih podataka. Zaraza mobilnih telefona malvare-om omogućila bi mu pristup informacijama - uključujući potencijalno smeštanje ciljeva u realnom vremenu. Telefonsko hakiranje moglo bi pružiti ono što stručnjaci nazivaju „obrascem života“ informacijama - gde pojedinac ima tendenciju da ide i kada - koje bi se mogle koristiti za predviđanje lokacije cilja. Dobivši pristup telefonskim pozivima, mejlovima, tekstualnim porukama i spiskovima kontakata, hakeri su čak mogli manipulirati metom da nehotice uđu u klopku. "Iran je izvršio mnoštvo ciljanih ubistava u inostranstvu preko svojih punomoćnika i, možda, direktno", kaže Bejtman. "To bi 2020. godine uključivalo sajber-element. Svaka država bi to koristila."

Instaliranje zlonamjernog softvera na mobilne uređaje nije tako teško kao što možda mislite. Najjednostavnija metoda je kroz „socijalni inženjering“ - umetanje ciljeva u otkrivanje kompromitujućih informacija poput lozinki ili, kao što su to radili ruski operativci sa predsednikom Klintonove kampanje Džonom Podestom 2016. godine, instaliranjem zlonamernog softvera. Poslednjih godina popularne aplikacije za razmjenu poruka vatsap i iMesidž imali su ranjivosti „bez klika“ - softverske greške omogućavaju hakerima da implantiraju zlonamerni softver jednostavno slanjem poruke, ne zahtevajući nikakve akcije od žrftve. Iako su te posebne ranjivosti bez klika otklonjene, mogu biti i druge. Za Iran nije poznato da je iskoristio ove ranjivosti u prošlosti, ali to ne znači da ne bi želeli i u budućnosti.

Još jedna briga je da bi Iran mogao stvoriti dezinformacije u svrhu poziva na nasilje. Poslednjih meseci, grupe koje podržavaju Iran koristile su društvene medije da bi delile lažne podatke o američkoj vojsci - jedna široko rasprostranjena tvrdnja bila je da su američki marinci uhapsili iračkog parlamentarca, kaže Bejtman. "Radnje koje podstiču ljutnju i nepoverenje američkih snaga i podstiču nasilje protiv njih bile bi zabrinjavajuće," kaže on.

Iako Iran nema onu vrstu masovnog dezinformacijskog aparata koji bi sejao podelu, kao što je to činila Rusija pred izbore 2016., zamislivo je da bi Iran mogao pokušati da utiče na izbore 2020., ako je želeo, drugim sredstvima. Iran ima dobre kibernetske napade koji omogužavaju ulazak u računarske sisteme. Ove veštine bi mogle biti korisne za pronalaženje i propuštanje osetljivih informacija - slično ruskom hakovanju Demokratskog nacionalnog komiteta 2016. Američki zvaničnici sumnjaju da je Iran stao iza napada 2015. godine na saudijsko Ministarstvo spoljnih poslova, koji je otkrio poverljive diplomatske kablove koji su naknadno procurio, prema Bejtmanu.

Iran je već uhvaćen jednom prilikom pokušaja hakovanja Trampove kampanje. U oktobru je Majkrosoft izvestio da je hakerska grupa pod nazivom Fosforus, za koju veruje da je povezana sa iranskom vladom, napravila više od 2700 pokušaja identifikovanja naloga e-pošte i napala 241 njih, uključujući neke povezane sa američkom političkom kampanjom. Časopis Volstrit žurnal kasnije je objavio da je kampanja pod napadom bila Trampova. Hakeri su uspeli da probiju na četiri naloga, niti jedan direktno povezan sa kampanjom, pre nego što ga je Majkrosoft zatvorio. "Ovaj napor sugeriše da je Fosfor visoko motivisan i voljan da uloži značajno vreme i resurse ulazeći u istraživanje i druga sredstva prikupljanja informacija", navodi Majkrosoft u svojoj oktobarskoj izjavi.

Iran bi takođe mogao predstavljati verovatnu pretnju glasačkim mašinama. Iako je američki izborni sistem fragmentiran, Iran bi mogao da pokuša da kompromituje glasačku infrastrukturu u ključnim okruzima, šireći strah, neizvesnost i sumnju. Podrivanje vere Amerikanaca u legitimitet izbora moglo bi biti još destabilizujuće od nametanja stvarnih rezultata glasanja.

Stručnjaci kažu da bi takva taktika bila neobična za Iran, koji u prošlosti nije pokazivao veliko interesovanje za američki sistem političkih izbora. Sa iranskog stanovišta, nema mnogo razlike između politika dveju američkih stranaka. "Iran vidi konzistentnu kampanju pritiska dugu četiri decenije koja ima dvostranačko odobravanje", kaže Bejtman. "Ali ubistvo Sulejmanija je ličnije od prethodnih američkih akcija zbog veze koju je imao sa vrhovnim vođom [Ajotalah Ali Hamnei], tako da ne bih isključio nešto što je želelo da lično uvede u neugodnost ili naudi Donaldu Trampu."

Raspadanje korporacija je po karakteru Irana i unutar njegovih trenutnih sajber-mogućnosti. Iako Iran ne bi bio u stanju da napreduje sa tehnološkim divovima kao što su Epl, Gugle, Fejsbuk, Amazon i Majkrosoft, bezbroj drugih organizacija je izloženo hakovanju, uključujući mnoge banke, hemijske fabrike, rafinerije nafte, farmaceutske kompanije, planove za tretman vode i električna mreža. Verovatno je da Iran instalira zlonamerni softver u takve organizacije tokom protekle decenije, da bi bio u stanju mirovanja dugi niz godina do pravog trenutka.

"To se zove priprema bojnog polja “, kaže Stiven Belovin, profesor informatike na Univerzitetu Kolumbija u Njujorku koji savetuje odbrambene organizacije. "Sačekate, poput uspavanih ćelija, dok ne budete imali tri ili četiri hemijska postrojenja i par elektrana, i onda delujete.

Zlonamerni softver bi se pretpostavljao aktivirao na signal iz Irana, a zatim nastavio da izvodi koordinirani sajber napad. Ovo bi moglo potrajati u mnogo oblika. U električnoj elektrani malvare može uzrokovati da se turbine vrte tako nepromišljeno da bi se na kraju pokvarile - upravo tako je Stuknet izvadio centrifuge sa uranijumom - zatvarajući delove mreže. U farmaceutskoj kompaniji malvare može da promeni doziranje tableta koje dolaze sa fabričkih linija, sejući paniku.

Stručnjaci kažu da je malo verovatno da Iran ima kapacitet za vođenje sajber rata koji rezultira značajnim gubicima života. Na primer, iako bi mogao da koristi zlonamerni softver za oštećenje elektrana, verovatno neće moći da napravi štetu u dovoljnom obimu da stvori dugotrajni prekid američke električne mreže. "Pravi sajber rat uništio bi kritičnu infrastrukturu, usmrtivši potencijalno milione ljudi", kaže Skot Borg, direktor američke Jedinice za sajer posledice, neprofitne istraživačke grupe specijalizovane za sajber-bezbednost. "Ako u potpunosti govorimo o stvarnom sajber ratu, Iran nema sposobnost."

Iranski inženjeri takođe neće verovatno kopirati zlonamerni softver Staknet. To oružje je zahtevalo više od ekspertnog programiranja: zahtevalo je ogromno prikupljanje obaveštajnih podataka kako bi se otkrilo kako lansirati virus na tačne računarske čipove koje su iranski nuklearni inženjeri ugradili u svoje uranijumske centrifuge. Iran jednostavno nema stručnost ili resurse za razvoj zlonamernog softvera u takvim razmerama, veruju stručnjaci. "Sajber oružje ili malvar nisu tako jednostavni kao što su samo uzeli pištolj sa ulice koji je neko bacio, a zatim ga reperirali i pucali sami", kaže Bejtman. "Sajber operacija je složen niz događaja u kome morate razumeti i prodreti određeni cilj i raditi svoj put do određenog efekta koji želite da postignete."

Borg kaže da je jedan od faktora koji radi protiv iranskih sajber sposobnosti nepovjerenje prema vladi. Iako Iran poseduje značajan talenat u području računanja, većina sposobnih hakera u Iranu i njegovoj dijaspori nije u bliskim odnosima sa ajatolahom, pa stoga odustaju od saradnje. "Iranske hakerske grupe su politički umerenije", kaže on. „Teško je steći tehnološku ekspertizu a da ne postanete malo kosmopolitski i umereni“.

"Ali ako ih dovoljno uvredite da biste ih naterali da se okupljaju oko svojih vođa," kaže on, "Iran bi za kratko vreme mogao postati grozna sajber sila - za nekoliko meseci."

Kurir.rs/Newsweek.com Foto:

RAZMENA SADRŽAJA

Inicijalizacija u toku...