Izvor: Danas, 14.Dec.2015, 23:05 (ažurirano 02.Apr.2020.)
Da li se može sprečiti sajber rat?
Strah od "sajber Perl Harbura" prvi put se pojavio 1990-ih i poslednje dve decenije politički odlučioci se boje da bi hakeri mogli da dignu u vazduh naftovode, zagade basene za snabdevanje vodom, otvore brane i izazovu sudar aviona hakovanjem sistema za kontrolu vazdušnog saobraćaja. Godine 2012. tadašnji ministar odbrane SAD Leon Paneta je upozorio da hakeri mogu da "zaustave snabdevanje ogromnih delova zemlje električnom energijom."
Nije se dogodio nijedan od ovih katastrofalnih >> Pročitaj celu vest na sajtu Danas << scenarija, ali se oni definitivno ne mogu odbaciti. Na jednom skromnijem nivou, hakeri su prošle godine mogli da unište visoku peć u jednoj nemačkoj železari. Zato je pitanje u vezi s bezbednošću jasno - da li se takve destruktivne operacije mogu sprečiti?
Ponekad se kaže da sprečavanje nije efikasna strategija u sajber prostoru zbog teškoća u identifikaciji izvora napada i zbog umešanosti ogromnog broja različitih državnih i nedržavnih aktera. Često nismo sigurni čiju imovinu možemo da izložimo riziku i koliko dugo.
Identifikacija izvora napada je zapravo ozbiljan problem. Kako možete da se osvetite kada nema adrese pošiljaoca? Nuklearna identifikacija nijesavršena, ali ima samo devet država s nuklearnim oružjem; izotopski identifikatori njihovih nuklearnih materijala relativno su poznati; a nedržavni akteri se suočavaju s velikim preprekama da bi mogli tome da se pridruže.
Ništa od ovoga ne važi za sajber prostor gde oružje može da se sastoji od nekoliko linija koda koji državni i nedržavni akteri mogu izmisliti (ili kupiti na takozvanoj crnoj mreži). Sofisticirani napadač može da sakrije poreklo iza lažnih zastava nekoliko udaljenih servera.
Iako forenzičari mogu da izađu na kraj s mnogim "skokovima" između servera, za to je često potrebno vremena. Tako na primer, napad 2014. u kojem je od Džej Pi Morgan Čejsa ukradeno 76 miliona adresa klijenata pretežno se pripisuje Rusiji. Međutim, do 2015. američko ministarstvo pravde je identifikovalo počinioce kao sofisticiranu kriminalnu bandu koju predvodi dvoje izraelskih i jedan američki državljanin koji žive u Moskvi i Tel Avivu.
Uprkos opasnostima od lažnih zastava i teškoći brze i kvalitetne identifikacije izvora napada koja bi prošla i u sudu, često ima dovoljno identifikacija koje omogućavaju odvraćanje od napada.
Tako na primer, prilikom napada na Soni pikčers 2014. SAD su prvo pokušale da izbegnu odavanje informacija o sredstvima pomoću kojih su napad pripisale Severnoj Koreji, a posledica je bio ogroman skepticizam. Tokom sledećih nekoliko nedelja u medijima je procurelo da su SAD imale pristup severnokorejskim mrežama. Skepticizam je umanjen, ali po cenu otkrivanja osetljivog izvora poverljivih podataka.
Često je teško i skupo brzo i kvalitetno identifikovati izvor napada, ali nije nemoguće. Ne samo da vlade unapređuju svoje kapacitete, već mnoge kompanije iz privatnog sektora ulaze u igru, a njihovo učešće vladama smanjuje troškove otkrivanja osetljivih izvora. Pošto tehnologija unapređuje forenziku identifikacije izvora napada, snaga odvraćanja može da se poveća.
Štaviše, analitičari ne treba da se ograniče na klasične elemente kažnjavanja i odbijanja dok procenjuju sajber odvraćanje. Pažnju na odvraćanje treba skrenuti i ekonomskom smetnjom i normama.
Ekonomska smetnja može da promeni proračun odnosa između troškova i koristi velike države kao što je Kina, gde bi neželjeni efekti napada na, recimo, američki sistem za snabdevanje električnom energijom mogao da ošteti ekonomiju Kine. Smetnja verovatno ima mali uticaj na državu kao što je Severna Koreja, koja je slabo povezana s globalnom ekonomijom. Nije poznato koliko smetnja utiče na nedržavne aktere. Neki su možda poput parazita koji pate ukoliko ubiju svog domaćina, ali drugi mogu da budu ravnodušni prema takvim ishodima.
Što se normi tiče, velike države su se složile da će sajber rat biti ograničen zakonom o oružanom konfliktu, koji nalaže prepoznavanje razlike između vojnih i civilnih meta i razmera posledica. Grupa vladinih stručnjaka UN je u julu preporučila izuzimanje civilnih meta iz sajber napada, a ta norma je potvrđena na prošlomesečnom samitu G-20.
Ukazano je da jedan razlog zbog kojeg sajber oružje nije do sada više bilo u upotrebi potiče upravo od nesigurnosti kako će to uticati na civilne mete i od nepredvidljivih posledica. Takve norme su možda mogle da odvrate upotrebu sajber oružja u akcijama SAD protiv iračke i libanske vazdušne odbrane. A upotreba sajber instrumenata u ruskim "hibridnim" ratovima u Gruziji i Ukrajini relativno je ograničena.
Odnos između varijabli u sajber odvraćanju je dinamičan odnos na koji će uticati tehnologija i učenje, pri čemu brže dolazi do inovacije nego što je to bio slučaj s nuklearnim oružjem. Tako na primer, bolja forenzika za identifikaciju izvora napada može da poveća ulogu kažnjavanja; a bolja odbrana pomoću zaštitnog kodiranja može da intenzivira odvraćanje odbijanjem. A kao rezultat, vremenom se može promeniti aktuelna prednost ofanzive nad defanzivom.
Sajber učenje je takođe važno. Pošto države i organizacije počinju bolje da shvataju značaj interneta za ekonomsko blagostanje, proračuni odnosa troškova i koristi od korišćenja sajber ratovanja mogu se promeniti, kao što je učenje vremenom promenilo shvatanje troškova nuklearnog ratovanja.
Za razliku od nuklearnog doba, kada je reč o odvraćanju u sajber eri, ne postoji univerzalno pravilo. Ili smo mi taoci previše jednostavne slike prošlosti? Naposletku, kada je nuklearna kazna izgledala isuviše drakonski da bi bila verodostojna, SAD su usvojile konvencionalan, fleksibilan odgovor da bi dodale element odbacivanja u njihovim naporima da odvrate sovjetsku invaziju na Zapadnu Evropu. A iako SAD nikada nisu pristale na zvaničnu normu "nećemo prvi da upotrebimo nuklearno oružje", na kraju se razvio takav tabu, bar među velikim državama. Odvraćanje u sajber eri ne mora da bude ono što je nekada bilo, a možda nikada nije ni bilo.
Autor je profesor na Harvardu
Copyright: Project Syndicate, 2015.
www.project-syndicate.org




