Сајбер тероризам

С Википедије, слободне енциклопедије

Сајбер тероризам, у ширем смислу, представља нападе и претње усмерене против рачунара, рачунарских мрежа и информатичке опреме за складиштење података са сврхом застрашивања и утицања на владајуће структуре и јавност у политичком и социјалном животу. Ови напади су углавном усмерени на персоналне рачунаре, а обављају се углавном помоћу вируса.

Како још није потпуно разјашњено шта је тачно сајбер тероризам често долази до неспоразума у тумачењу. Под појмом сајбер тероризам често се погрешно подразумевају случаји рачунарске или интернет злоупотребе, као што су хакерске активности, ширење вируса и читав спектар рачунарских он-лине инцидената који носе тек маргиналне штете или тешкоће. У прошлости су се догађали информатички инциденти у којима су учествовале терористичке организације, али они нису узроковали веће штете, осим финансијске. Неки од критеријума које је потребно испунити да би се рачунарски напад (енгл. cyber attack) класификовао као сајбер тероризам јесу идентитет особе која планира или спроводи напад, перспектива из које се напад спроводи те резултат и штета која је причињена.

Дефиниција[уреди | уреди извор]

Не може се дати тачна дефиниција сајбер тероризма, а постоји и озбиљна дебата око утврђивања његовог обима. Поље сајбер тероризам се умногоме поклапа са високотехнолошким криминалом или чак и обичним тероризмом.[1]

Неке објављене дефиниције сајбер тероризма[уреди | уреди извор]

„Сајбер тероризам представља са предумишљајем, политички мотивисане нападе од стране националних група или тајних агената, или појединаца против информационих и рачунарских система, рачунарских програма и података који доводе до насиља над цивилним метама.“[2].

Званична дефиниција сајбер тероризма коју дају експерти из Центра за заштиту националне инфраструктуре (енгл. National Infrastructure Protection Center – NIPC) Сједињених Америчких Држава, дефинише сајбер тероризам као „криминални акт извршен кроз рачунаре резултујући у насиљу, смрти и/или деструкцији, стварајући терор ради убеђивања владе да промени своју политику“.[3]

Марк Полит (енгл. Marc Pollitt) наводи да сајбер тероризам представља унапред смишљен, политички мотивисан, напад против информација, рачунарских система програма и података који изазивају насиље и страх код цивилних мета.[4]

Познати експерт за сајбер тероризам, Дороти Денинг (енгл. Dorothy Denning), дефинише га као „недозвољени напад или претњу нападом против рачунара, рачунарских мрежа или сачуваних података с циљем да се заплаши влада или њени грађани у циљу остварења политичких или других циљева“. [5]

Мишљења стручњака[уреди | уреди извор]

Неки стручњаци сматрају да је термин „сајбер тероризам“ неприкладан, јер рачунарски напади могу једноставно да произведу непријатности, а не терор, као што би могла бомба, или друге хемијске, биолошке, радиолошке или нуклеарне експлозивне (ЦБРН) направе. Међутим, други верују да ће ефекти ширења мреже рачунарских напада бити непредвидиви и да ће моћи да доведу до довољно великог економског поремећаја, страха и цивилних жртава, да се квалификују као тероризам.[6]

Елементи сајбер тероризма[уреди | уреди извор]

Када је реч о елементима сајбер тероризам, може се рећи да су основни елементи: методе, алати, мотивације и циљеви.[7]

Методе напада[уреди | уреди извор]

Постоје три методе напада сајбер тероризма:

  • Физички напад - напад против рачунарских објеката и/или далековода. Може се постићи употребом конвенционалног наоружања са циљем да уништи или озбиљно оштети њихове рачунаре и терминале.
  • Електронски напад - напад који се постиже употребом електромагнетне високе енергије или електромагнетног импулса чиме долази до преоптерећења струјног кола рачунара или микроталасног радио преноса.
  • Напад рачунарске мреже. Ово се постиже обично употребом злонамерног кода како би се искористиле слабости софтвера.

Алати[уреди | уреди извор]

Мотивације напада[уреди | уреди извор]

  • Политичке промене
  • Социјалне промене
  • Економске промене

Циљеви напада[уреди | уреди извор]

  • Владине организације
  • Персонални рачунари

Историја[уреди | уреди извор]

Интересовање јавности за сајбер тероризам почело је крајем 80-тих година прошлог века. Како се ближила 2000. година, растао је страх од вируса миленијумска буба (енгл. millennium bug) као и од потенцијалних напада сајбер терориста. После 11. септембра 2001. године, тероризам, а самим тим и његов део који се односи на свет информационих технологија доспео је у жижу јавности. Насловне странице у медијима биле су препуне наслова који упозоравају на могућност једног јаког напада који би онемогућио Интернет да функционише.

До краја 2004. године, није забележен ни један напад хакера који је однео живот једне особе. Већина напада је изазивала материјалну или финансијску штету, као у случају када су вируси напали и угасили невиталне системе једне нуклеарне електране, али никаквих далекосежнијих последица није било.[8]

Сајбер тероризам данас[уреди | уреди извор]

Постоји довољно доказа на располагању да терористичке организације користе сајбер простор за спровођење својих напада. Терористи користе Интернет и WWW (енгл. World Wide Web) да комуницирају једни са другима, регрутују чланове, прикупљају обавештајне податке, подигну новац легално и илегално, организују и координирају активности, илегално добију пасоше и визе, и дистрибуирају пропаганду.

На пример: Неки авганистански терористи, као што је Осама бин Ладен (енгл. Osama bin-Laden), наводно, имају рачунаре, комуникациону опрему, као и дискове за складиштење великих количина података за своје операције.[9]

Хамас (енгл. Hamas), блискоисточна терористичка организација (енгл. Middle Eastern terrorist organization), наводно користи интернет четовање (енгл. chat) и е-маил да планира и координира операције у Гази (енгл. Gaza), на Западној обали (енгл. West Bank), и Либану (енгл. Libanon).[10]

Хезболах (енгл. Hizballah), друга блискоисточна група, управља са неколико веб сајтова (енгл. website) у пропагандне сврхе, да опише нападе против Израела (енгл. Israel), и један за вести и информисање.[11][12]

Означавање рачунарског напада (енгл. cyber attack) као "сајбер тероризам" је проблематична због тешкоћа утврђивање идентитета, намера, или политичких мотива једног нападача са сигурношћу. У оквиру 22. У.С.C § 2656, "тероризам" се дефинише као смишљено, политички мотивисано насиље почињено против цивила од стране националних група или тајних агената, обично за циљ да утиче на публику.

Примери сајбер тероризма[уреди | уреди извор]

Да би се извеле овакве акције, неопходно је да нападачи поседују велико знање о рачунарима. Али, као што сваки програмер није хакер, тако ни сваки хакер нема програмерско умеће.

Године 2003., рачунарски црв Slammer (велики, успешан malware) убачен је и успорио је контролу енергетског система у Сједињеним Америчким Државама. Резултат је био да је осам држава, две канадске провинције и око 50 милиона људи остало без електричне енергије.[13]

У периоду 9-10. августа 2006. године, један од четири мејл сервера НАТО-а, био је изложен серији ДоС напада од стране ботнет а детектован је од стране уређаја за надгледање (енгл. monitoring). Напад је блокиран и извршена реконфигурација сервера.[14]

СТАКСНЕТ

У пролеће 2007. банке, владине агенције и политичке странке у Естонији (енгл. Estonia) нападнуте су, Естонци тврде, од стране Русије (енгл. Russia). Позната по свом електронском пословању, Естонија је била накратко у потпуности без интернет комуникације и постала тако прво поприште ИТ рата. Осим у Естонији, такви су напади забележени и на Грузију (енгл. Georgia) 2008. године, у јеку сукоба с Русијом, а и у Киргистану (енгл. Kyrgyzstan).

Немачке (енгл. Germany) обавештајне службе су пријавиле сајбер нападе из Кине на неколико немачких министарстава и владу у покушају да се открију поверљиве информације. Наводно су 2007. кинески хакери постали тако упорни у својим покушајима индустријске шпијунаже да је канцеларка Ангела Меркел (енгл. Angela Merkel) отворено затражила од кинеских дипломата за време њихове посете Немачкој да се са тим престане.

Немачка влада је у међувремену одобрила нацрт закона којим би се појачала сигурност државних информација и комуникацијских канала о којем ће ускоро расправљати Бундестаг.

Догађај који је изазвао глобалну панику десио се крајем септембра 2008. године када је група хакера која се назива "Греек Сецуритy Теам", упала у рачунаре ЦЕРН-а (Европски центар за нуклеарна истраживања (енгл. European Centre for Nuclear Research) толико дубоко да су се налазили веома близу преузимања контроле над једним од детектора ЛХЦ-а, највећег акцелератора честица. Хакери су у систем провалили већ првог дана експеримента и поставили лажну страницу на сајт ЦЕРН-а, ругајући се стручњацима одговорним за рачунарски систем називајући их 'гомилом школараца'. Представници ЦЕРН-а саопштили су да никаква материјална штета није начињена, али је неугодно сазнање да су детектори, и цела скупоцена скаламерија, подложни дигиталном угрожавању.

Веб портали државних органа Србије (енгл. Serbia) често су последњих година били мета напада албанских интернет терориста. Најпознатија група албанских сајбер терориста представља се именом КХГ (енгл. Kosovo Hacking Group - Kosovska hakerska grupa).

Рачунарске мреже су најрањивија инфраструктура и зато би могле бити главна мета терориста, тврде и амерички стручњаци који већ годинама упозоравају на могући електронски Перл Харбор, дигитални 11. септембар или Сајбергедон.

У јуну 2010. године, велику пажњу јавности привукао је Стакснет (енгл. Stuxnet) – специјално направљен малициозни програм који је заразио Сименсове SCADA уређаје који контролишу нафтоводе, електрична, нуклеарна и друга индустријска постројења у Ирану, инфицирајући најмање 30.000 рачунара широм земље. Према проценама стручњака, Стакснет је најсофистициранији малициозни програм икад направљен тј. представља комбинацију која експлоатише четири различите рањивости у Wиндоwс оперативним системима.

Види још[уреди | уреди извор]

Референце[уреди | уреди извор]

  1. ^ Харвард Лаw Рецорд. Вицториа Баранетскy. Новембер 5, 2009.
  2. ^ „Центер фор Стратегиц анд Интернатионал Студиес ([[енглески језик|енгл.]] Center for Strategic and International Studies) (1998)”.  Сукоб УРЛ—викивеза (помоћ) - Приступљено на дан 12.05.2012.
  3. ^ „Одбрана од претњи у сајбер простору” (ПДФ). Архивирано из оригинала (ПДФ) на датум 25. 02. 2013. Приступљено 13. 05. 2012. - Приступљено на дан 13.05.2012.
  4. ^ „Одбрана од претњи у сајбер простору” (ПДФ). Архивирано из оригинала (ПДФ) на датум 25. 02. 2013. Приступљено 13. 05. 2012.  - Приступљено на дан 13.05.2012.
  5. ^ „Деннинг D., Ис Цyбер Террор Неxт?”. Архивирано из оригинала на датум 29. 04. 2009. Приступљено 13. 05. 2012.  - Приступљено на дан 13.05.2012.
  6. ^ „ИТ Лаw Wики”. -Приступљено на дан 12.05.2012.
  7. ^ „Сyмантец ЦYБЕРТЕРРОРИСМ?” (ПДФ). Архивирано из оригинала (ПДФ) на датум 17. 04. 2012. Приступљено 14. 05. 2012.  - Приступљено на дан 14.05.2012.
  8. ^ „Хакери и Тероризам”. - Свет хакера- Приступљено на дан 11.05.2012.
  9. ^ „Нетwоркс, нетwар, анд информатион - аге террорисм” (ПДФ). Архивирано из оригинала (ПДФ) на датум 25. 11. 2011. Приступљено 13. 05. 2012.  - Приступљено на дан 13.05.2012.
  10. ^ „Интернет Полициес анд Иссуес, Том 4”. 
  11. ^ „Јохн Роллинс & Цлаy Wилсон, Террорист Цапабилитиес фор Цyбераттацк: Овервиеw анд Полицy Иссуес (ЦРС Репорт РЛ33123).” (ПДФ). 
  12. ^ „Јохн D. Мотефф, Цритицал Инфраструцтурес: Бацкгроунд, Полицy, анд Имплементатион (ЦРС Репорт РЛ30153).” (ПДФ). 
  13. ^ Цларке Р., Кнаке Р., Цyбер Wар – Тхе неxт треат то Натионал Сецуритy анд Wхат то до абоут ит, ХарперЦоллинс е-боокс. (2010). стр. 87.
  14. ^ Центре оф Еxцелленце Дефенце Агаинст Террорисм пп. 124.

Литература[уреди | уреди извор]

Спољашње везе[уреди | уреди извор]