Naime, američki Kongres u proceduru uputio prijedlog zakona koji obećava Kijevu zaštitu Sjedinjenih Američkih Država od “ruskih kibernetičkih napada”. Ako zakon stupi na snagu, State Department će biti dužan štititi vladine mreže Ukrajine, te pomoći da se smanji ovisnost Kijeva o ruskim društvenim mrežama i tehnologiji. Hoće li to pomoći Ukrajini da se oslobodi “virtualnog divljeg Istoka”?
Odbor za vanjske poslove Zastupničkog doma je odobrio zakon prema kojem Sjedinjene Američke Države moraju pomoći Ukrajini da ojača svoju kibernetičku sigurnost, posebno u području “ruskih dezinformacija i propagande”, citirajući službene stranice američkog Zastupničkog doma javljaju agencije. Inicijativa dolazi od obje strane i nacrt zakona su pisali demokrat Brendan Boyle iz Pennsylvanije i predsjednik Republikanskog odbora Ed Royce iz Kalifornije.
Odbor je jednoglasno odobrio projekt. Spominje se kako se u svibnju ukrajinska vlada žalila na ruske društvene mreže, točnije na širenje “proruske propagande”, kao i određene “operacije u kibernetičkom prostoru koje su prijetnja nacionalnoj sigurnosti Ukrajine”.
Veleposlanstvo Ukrajine u Sjedinjenim Američkim Državama je odluku američkih zakonodavaca potvrdilo u četvrtak.
Dokument posebice određuje kako će američka politika pomoći vladi Ukrajine u poboljšanju svojih strategija u području kibernetičke sigurnosti.
Osim toga, nacrt zakona potvrđuje opredijeljenost Sjedinjenih Američkih Država na Povelju o strateškom partnerstvu između Ukrajine i Sjedinjenih Američkih Država, Memorandumu o sigurnosnim jamstvima iz Budimpešte, te potporu suradnji Ukrajine i NATO pakta. Provedba zakonodavne inicijative “bit će važan doprinos” u borbi Ukrajine protiv ruskog hibridnog rata, istaknulo je ukrajinsko veleposlanstvo.
Prema dokumentu, američki državni tajnik bi trebao pomoći Ukrajini da zaštititi računalne mreže svoje vlade, posebno dijela koji je odgovoran za zaštitu kritične infrastrukture.
Pomoć Washingtona je također usmjerena na smanjenje ovisnosti Kijeva o “ruskim informacijskim i telekomunikacijskim tehnologijama”. 180 dana nakon stupanja na snagu zakona će čelnik američke diplomacije relevantnim odborima Kongresa predstaviti izvješće o obavljenom poslu.
Boyle i Royce također tvrde da je u proljeće 2014. proveden neuspjeli pokušaj uplitanja u predsjedničke izbore u Ukrajini, što je prilično neuvjerljiv argument, obzirom da su ranije Victoria Nuland i američki veleposlanik u Kijevu Geoffrey Pyatt odredili tko će biti predsjednik, tko premijer, a koji utješnu dužnost dodijeliti Kličku i drugima.
VIDEO – Skandalozni razgovor između Nuland i Pyatta s titlovima na engleskom jeziku
Brendan Boyle i Ed Royce tvrde i da je 2015. godine, zbog ruskog kibernetičkog napada, došlo do masovnog prekida napajanja električnom energijom. Tada je ukrajinski predsjednik Petro Porošenko pozvao na stvaranje nacionalnog tima za kibernetičku sigurnost, ističući da je kibernetički prostor pretvoren u “drugo bojno polje za neovisnost”.
Tko je izazvao “black out” u Kijevu i Galiciji?
Podsjetimo da je 2015. na zapadu Ukrajine, u regiji Ivano-Frankivsk, zbog nesreće bez struje ostalo 225 000 ljudi. U Kijevu je u prosincu prošle godine došlo do zamračenja i bez električne energije su ostale sjeverne i sjeverozapadne četvrti grada.
Kasnije su stručnjaci za kibernetičku sigurnost iz ukrajinske tvrtke ISSP priopćili da uzrok zamračenja nije tehnički kvar, već hakerski napad. Isto su rekli i za zamračenje u Ivano-Frankivsku.
No, direktor informatičke sigurnosti tvrtke ISSP, Aleks Jasinski, rekao je da nitko nije ni pokušavao odrediti je li napad došao iz Rusije ili neke druge zemlje, dodajući da je ukrajinsku infrastrukturu još uvijek nemoguće u potpunosti zaštititi od hakera.
Porošenko se potom žalio da je Rusija pokrenula kibernetički rat protiv Ukrajine, navodeći kao primjer da su u posljednja dva mjeseca 2016. godine hakeri organizirali 6500 napada na državne resurse Ukrajine.
Ukrajinski predsjednik je u svibnju ove godine zabranio ruske društvene mreže “VKontakte” i “Odnoklassniki”, usluge Mail.ru i “Yandex”. Većina Ukrajinaca nije podržala blokadu i ruske društvene mreže su i dalje ostale među prvih deset najpopularnijih u zemlji.
Međutim, teško je razumjeti što za Brendana Boylea i Eda Roycea znači “operacija u kibernetičkom prostoru” u kojem se prijeti nacionalnoj sigurnosti Ukrajine.
U svibnju se Kijev, odnosno tajnik Vijeća nacionalne sigurnosti Aleksandar Turčinov, žalio samo na ruske tajne službe koje prikupljaju obavještajne podatke na svim društvenim mrežama. Ali ovo, kao što znamo, rade sve obavještajne službe svijeta, a podaci na stranicama “VKontakte” ili “Odnoklassniki” su dostupni svakome.
“Hoće li ovaj zakon pomoći Ukrajini ili ne? O ovom slučaju je pitanje očigledno političko, jer je očito da će se riješiti samo one zadaće za koje su zainteresirane Sjedinjene Države, a ne sigurnost Ukrajine općenito. Ja bi radije vidio formiranje nove obavještajne ili sigurnosne institucije, ali vjerujem da neće biti tako”, rekao je stručnjak za računalne znanosti, osnivač grupe DZ Systems, Dmitrij Zavališin.
“U financijskom smislu, mislim da zakon neće puno vrijediti. Nema smisla i nema potrebe plaćati Ukrajini”, kazao je, dodavši kako će najvjerojatnije američki stručnjaci iz IT sektora jednostavno pomoći Kijevu u instalaciji softverskih sustava i druge opreme.
Zavališin sumnja da je Ukrajina nakon prethodnih prekida napajanja električnom energijom ozbiljno ojačala svoju kibernetičku sigurnost.
“Ako govorimo o virusima, problem identifikacije izvora virusa je vrlo visok, a činjenica da je virus Petya povezan s Rusijom je vrlo kontroverzno pitanje”, rekao je Zavališin.
“Mislim da je ovo nešto više od propagandnog poteza. Nije tako teško stvoriti virus koji može sadržavati ruske riječi, poslati poruke preko ruskih poslužitelja i zbog toga ga proglasiti ruskim”, podsjeća stručnjak
Zakon Boyle-Royce legalizira kibernetički rat
Usput, čudi kako su američki zakonodavci zaboravili spomenuti hakerske napade koje pretrpjeli ukrajinski odjeli i banke prošlog ljeta i u jesen. Tada su se napadi dogodili slanjem virusa WannaCry i Petya. Napad je utjecao na poslovanje trećine ukrajinskih banaka, a Kijevu se požurio optužiti “ruku Kremlja”.
Zanimljivo je da State Department Kijevu nije dao podršku u ovim optužbama protiv Moskve, a čelnik Internetske udruge Ukrajine, Aleksandar Fedienko, izravno je zanijekao sudjelovanje Rusije u stvaranju Petya virusa.
Od vremena tih napada kibernetička sigurnost Ukrajine uopće nije ojačana. U Ukrajini je ovo je “divlje područje”, izjavio je Denis Davidov, izvršni direktor Lige za sigurnost interneta i dodao kako se “bilježi rast kibernetičkog kriminala”.
“Nažalost, Ukrajina je pretvorena u krovnu javnu kuću, teritorij kojim dominiraju hakerske skupine koje napadaju ciljeve širom svijeta. To je doslovno off shore zona za cyber kriminalce”, naglasio je Davidov.
Amerikanci se neće baviti rješavanjem ukrajinskih problema. Pomoć Ukrajini nikada i nije bio interes Sjedinjenih Država. Dakle, ne radi se o tome. Samo će ih neko vrijeme koristiti.
Davidov je uvjeren da će novi dokument, ako postane zakon, jednostavno pomoći američkim vlastima da legaliziraju virtualni rat protiv Rusije.
Ovaj sukob je bio u latentnoj fazi, ali sada sve više postaje otvoren, jer se razvija u sve većoj mjeri. Ukrajina je ovdje samo područje, jedan od argumenata. Amerikanci se pripremaju za udar na našu informatičku infrastrukturu. Stoga ona mora biti zaštićena. Prije svega, radi se o kritičnoj informatičkoj infrastrukturi, a zakonu bi, usput, trebao stupiti na snagu 1. Siječnja 2018.
“SAD ovise o svojoj informatičkoj tehnologiji, mrežnoj opremi i općenito o povezivosti mreža, mnogo više od Rusije”, rekao je Davidov.
U Washingtonu to znaju i prije nego što Rusiji proglase kibernetički rat moraju biti sigurni da ga neće izgubiti.
“Međutim, Rusije je u smislu razvoja informatičke tehnologije prilično samodostatna zemlja”, rekao je Davidov.
Objasnio je da je potreban holistički sustav ključnih mjera koji će Rusiji omogućiti jačanje digitalne i mrežne suverenosti. Vježbe se već provode, kao i zamjena uvozne opreme. Dakle, usvojene se odluke da mrežna oprema, mikroelektronika, stalna baza i softveri trebaju biti zamijenjeni.
“Dakle, naša ovisnost o američkim tehnologijama će se samo opadati”, obećao je stručnjak, koji ne vjeruje u uspješne američke napade s na rusku infrastrukturu s ukrajinskog teritorija.
Iransko iskustvo
Naravno, poduzimaju se sve potrebne mjere kako bi se napadi odbili i tu Rusija može koristiti iskustva Irana.
Nije poznato je li Rusija pomogla Irancima i je li se radilo o ruskoj tehnologiji ili neke druge zemlje, ali je nakon napada virusom Stuxnet na nuklearna postrojenja Teheran stvorio paralelni internet “Mehr”, kako bi se od napada Izraela i drugih zemalja obranila ključna infrastruktura u zemlji.
Iako su ovaj potez uvelike kritizirali na Zapadu i nazvali ga cenzurom, Teheran nije htio popustiti, već je u zamjenu za tražilice poput Googlea, kanala za video uratke poput You Tubea i ostale internetske sadržaje ponudio svoju verziju istih.
Washington je optužio Teheran “kako želi podići kibernetičku željeznu zavjesu i izolirati Irance od cijelog svijeta, te kako je to bio novi val represije protiv iranskih blogera”.
Razlog poteza iranskih vlasti je bio sasvim druge prirode. U Iranu je 2010. virus Stuxnet, kojega su razvile izraelske i američke obavještajne službe, iskorišten za upad u sustav za obogaćivanje urana i odgodio iranski program za 18 mjeseci. Stoga je vjerojatnije da odluka Teherana nije imala veze s cenzurom, nego sa zaštitom tadašnjeg iranskog nuklearnog programa.
Iran je i za vrijeme sankcija puno ulagao u razvoj komunikacijske i inovativne tehnologije. Islamska Republika raspolaže internetom od 1993. Na Bliskom istoku je Iran bio druga zemlja koja se spojila na globalni sustav, zato što je Teheranu u odnosu na ostale zemlje u regiji to davalo velike prednosti u tehnološkom razvoju. Međutim, Iran je nakon uvođenja interneta i dalje usavršavao vlastitu tehnologiju.
Sustav povezivanja u Iranu ima dvije velike mreže, a telekomunikacijska iranska kompanija pruža sve vrste usluga koje su potrebne za funkcioniranje ovih dviju mreža, odnosno povezuje ponuđače internetskih sadržaja i korisnike.
Već 2012. su imali brzi i širokopojasni internetu, koji funkcionira putem DSL linija (Digital Subscriber). Tada su 33 iranska grada imala izravan pristup mreži Azija-Europa, koja povezuje Kinu s Europom.
Iran je nakon napada virusa Stuxnet pokrenuo svoju verziju You Tubea, a na taj potez se Teheran odlučio zbog brojnih napada koje je Islamska Republika pretrpjela dajući slobodan pristup Gmailu i You Tubeu do 2009. Nova internetska stranica je dobila ime “Mehr” i na njoj se dijele sadržaji i iranski glazbeni spotovi, a cilj joj je privući korisnike s perzijskog govornog područja i promicati iransku kulturu. Bivši ministar za informatičku tehnologiju i komunikacije, Reza Taqipour, rekao je “kako su razlozi zabrane pristupa Gmailu, koji je poslije ipak otvoren, i You Tubeu širenje laži i to što služe interesima jedne ili dvije svjetske zemlje”.
Osim projekta “Mehr”, Teheran je radio na projektu uspostavljanja svoje internetske mreže. Projekt je trebao biti dovršen do ožujka 2013. godine. Uspostavom tog sustava se želi pojačati razina sigurnosti u zemlji. Naravno, on ne bi bio namijenjen svim korisnicima i mogao bi služiti kao zatvoreni internetski sustav u vojne svrhe i za zaštitu ključne infrastrukture u zemlju, sektora elektroenergetike, nafte i plina, financijskog sustava, državnih institucija i slično.
Iran ima dugogodišnje iskustvo u pravom kibernetičkom ratu, što dokazuje i slučaj s virusom Stuxnet, koji se, kada uđe u računalo, “reproducira” unedogled i “kontaminira” sve pohranjene datoteke. Prema podacima antivirusne kompanije Symantec je u samo nekoliko dana bio prisutan u 58,85 % računala u Islamskoj Republici.
Budući da je uzrokovao veliki zastoj u nuklearnom programu, logičan potez Teherana je bio stvaranje svoje mreže, koja će biti potpuno zaštićena i izolirana na globalnoj razini. Osim iranskog nuklearnog programa, cilj joj je i zaštititi sve tvrtke i gospodarske komplekse na teritoriju zemlje.
Ako je Rusija stvorila ili stvara takav sustav, bit će optužena za “cenzuru”, iako on neće utjecati na prosječne korisnike interneta koji nemaju veze s mogućim ciljevima napada.
Iran nije biti prva zemlja s projektom razvoja vlastitog interneta. Sjeverna Koreja je 2002. pokrenula projekt “Kwangmyong”, koji sadrži svoje interesne skupine, preglednik, program za elektroničku poštu i tražilicu. Izravan pristup u internetu u Sjevernoj Koreji je uvelike cenzuriran, kao i u Kini koja je također česta meta napada i ima svoj “Big Firewall”. Nitko nije ni očekivao da će posjet direktora Googlea Sjevernoj Koreji prije nekoliko godina promijeniti politiku Pyongyanga, bez obzira na tadašnje naznake otvaranja Kim Yong-una.
Dakle, ako pod izgovorom spašavanja Ukrajine Washington misli pokrenuti kibernetički rat, ali rat koji ne smije izgubiti, treba uzeti u obzir da Rusija ima napredniju tehnologiju od Irana i Sjeverne Koreje i ruski će se stručnjaci sigurno koristiti njihovim vrijednim iskustvima iz stvarnog kibernetičkog rata.
logično