Kasperski: Mafija je već u sajber prostoru, teroristi su sledeći

Vesti, 01.10.2014, 00:32 AM

Alati za sajber napade sve češće se koriste kao podrška tradicionalnom kriminalu, a kriminalci iz stvarnog sveta su sve prisutniji u sajber prostoru.

Ove tvrdnje izneo je osnivač i direktor kompanije Kaspersky Lab u intervjuu koji je dao britanskom Telegrafu.

Granica između tradicionalnog kriminala i sajber kriminala sve više postaje nejasna. Nekada su se lopovi, razbojnici i prevaranti oslanjali na oružje, a danas sve više na fišing, DoS napade i trojance.

Motivi onih koji izvode sajber napade su krađa podataka, koji mogu biti prodati, direktna krađa novca, ili sabotaža kompjuterskih sistema neke kompanije ili organizacije da bi se ostvarili politički, finansijski ili neki drugi ciljevi.

Međutim, Jevgenij Kasperski upozorava na pojavu nove, daleko opasnije vrste sajber kriminala koji uključuje ciljano korišćenje malvera za podršku tradicionalnom kriminalu.

Kasperski navodi primer latinoameričkog narko kartela koji je hakovao SCADA sistem u luci Antverpen da bi se istovarili kontejneri puni kokaina ispred nosa carinskih službenika. Kasperski je ispričao i slučaj kada su mafijaši upali u kompjuterske sisteme ruske rudarske kompanije, ukrali i tajno prodali tone uglja. On je naveo i primer kriminalne grupe koja je, da bi dobila velike popuste, hakovala sistem lanca benzinskih pumpi koji izdaje kartice za lojalnost.

Neki sajber napadi su za posledicu imali gubitak života. U avgustu 2008, prilikom pada aviona kompanije Spanair poginulo je više od 150 ljudi. Istraga je pokazala da je centralni kompjuterski sistem bio zaražen malverom, koji je možda onemogućio da se otkriju tehnički problemi sa avionom.

Najdrastičniji primer je sajber napad koji je imao velike posledice u stvarnom svetu je bio napad na Natanz, iransko postrojenje za obogaćivanje uranijuma, u kome je korišćen malver Stuxnet koji je uništio veliki broj iranskih nuklearnih centrifuga. Stuxnet, za koji mnogi veruju da je delo američke vlasti, nazvan je prvim sajber oružjem u svetu.

“To nije naučna fantastika, nije scenario na koji čekamo, to se već dogodilo”, kaže Kasperski. “To je veoma zastrašujuće jer su ovi sistemi svuda - celim svetom upravljaju kompjuterski sistemi, od liftova do elektrana, vodenih pumpi i automobila.”

Sa pojavom “internet stvari”, uređaja povezanih sa internetom u zgradama i automobilima, mogućnosti za sajber špijunažu rastu. “Vi gledate TV, TV gleda vas”, kaže Kasperski.

Kasperski je podsetio na rezultate nedavnog istraživanja koje je sprovela njegova kompanija koji pokazuju da dve trećine korisnika nije svesno da sajber kriminalci mogu koristiti malver da bi preuzeli kontrolu nad kamerom njihovih mobilnih uređaja, ukrali privatne sačuvane fotografije ili čak sami napravili neke kompomitujuće fotografije.

Istraživanje kompanije Kasperky je otkrilo da 57% odraslih ima seksualne odnose u blizini mobilnog uređaja sa kamerom, 44% ispitanika priznaje da nosi telefon u toalet, 37% se presvlači u blizini ovih uređaja a 30% onih koji su učestvovali u istraživanju ostavlja osetljive dokumente ili platne kartice u blizini svojih uređaja.

Kada je reč o sajber špijunaži, Kasperski kaže da su alati za sajber špijunažu veoma slični sajber oružju. U fizičkom svetu, postoji velika razlika između dugmeta i bombe dok u sajber prostoru nema razlike jer je potrebno vrlo malo truda da se špijunski alat pretvori u sajber bombu.

Kasperski kaže da mnoge države već imaju sajber naoružanje koje, u slučaju rata, može naneti ozbiljnu štetu infrastrukturi drugih država. On je izrazio nadu da države nikada neće koristiti takvo sajber oružje na ovakav način, jer bi posledice mogle biti katastrofalne, upozorio je Kasperski.

Kasperski kaže da je mafija već u sajber prostoru i predviđa da će sledeći koji će u njega ući biti teroristi.

“Moguće je angažovati inženjere softvera da razviju komponente sajber oružja ali da ne znaju ko će sastaviti ove komponente. Možda teroristi baš sad projektuju takvo oružje. To bi se moglo desiti bilo gde”, kaže Kasperski. On kaže da obaveštajne agencije teško mogu pratiti ovakve pretnje jer, za razliku od kriminala u stvarnom svetu, sajber kriminal ostavlja veoma malo tragova.

Rešenje je, prema Kasperskom, da se iz temelja redizajniraju kompjuterski sistemi, a da se naglasak stavi na bezbednost. Zakoni treba da stvore bolje standade za sigurnosne sisteme važne infrastrukture.

Da bi se zaštitila ta infrastruktura, jedino rešenje je razvoj veoma bezbednih operativnih sistema i veoma bezbednih programa, kao i stroga pravila za ove sisteme. Za taj posao potrebno je mnogo stručnjaka, tako da nema države u svetu koja bi to mogla da uradi u kratkom vremenskom roku. Zbog ranjivosti ovih sistema koje sada ne možemo da ispravimo smo u velikoj opasnosti, smatra Kasperski.