Federalni zvaničnici su upozorili na novi talas sajber napada na američke kompanije. Na to je ukazao prošle sedmice Departman za nacionalnu bezbednost (Department of Homeland Security). Nadležni ističu da ovoga put cilj napada nije špijunaža već sabotaža i da se čini da dolaze sa Bliskog istoka, piše “Njujork tajms” (The New York Times).
Cilj su pre svega energetske kompanije. Napadači nastoje da preuzmu kontrolu nad njihovim sistemima za procesuiranje, odnosno obradu podataka. Međutim, dvojica američkih zvaničnika izjavila su u nedelju da nisu sigurni odakle potiču napadi, kao i da li iza njih stoje određene države ili je to delo hakera ili kriminalaca.
“Zabrinuti smo zbog ovih upada i nastojimo da ih sprečimo da ne bi poprimili velike razmere, kao što je to bilo u ‘Saudi slučaju’”, kazao je jedan američki zvaničnik, imajući na umu agresivni napad prošlog leta čija su meta bili 30 hiljada kompjutera u “Saudi Aramco”, jednog od najvećih proizvođača nafte. Američke nadležne službe su utvrdile da je iza toga stajao Iran.
Drugi zvaničnik ističe da se čini da najnoviji talas napada uglavnom dolazi sa Bliskog istoka, ali nije precizirao da li je reč o Iranu ili nekoj drugoj zemlji.
Prošlonedeljno upozorenje je bilo neuobičajeno jer većina napada na američke kompanije – pre svega onih koji dolaze iz Kine – imaju za cilj dobijanje poverljivih informacija, krađu poslovnih tajni kako bi se stekla prednost u odnosu na konkurenciju. Međutim, cilj poslednjih napada je uništavanje podataka ili manipulisanje industrijskom mašinerijom, kao i preuzimanje ili zatvaranje mreža kojima se transportuje energija ili realizuje proizvodnja.
Ovaj tip napada podseća na “Stuxnet virus” koji su SAD i Izrael tajno koristili protiv iranskog programa za obogaćivanje uranijuma pre nekoliko godina, kako bi ga usporili u nastojanju da dođe u posed nuklearnog oružja.
Kada je počeo ovaj tajni program, predsednik SAD Barak Obama je izrazio bojazan da bi to moglo da podstakne Teheran na odmazdu.
Pomenuta dva visoka američka zvaničnika naglašavaju da je najnoviji talas napad usmeren pre svega na administrativne sisteme oko 10 velikih američkih energetskih kompanija, ali nisu pomenuli njihova imena.
Slično se desilo “Saudi Aramco”, kome je virus izbrisao podatke iz kompjutera, ali nije uspeo da prodre do kontrolnog sistema za proizvodnju nafte.
Neophodni koraci
Zvaničnici Departmana za nacionalnu bezbednost odlučili su da objave upozorenje kada su uvideli u kojoj meri su napadači uspeli da prodru duboko u korporativni sistem, uključujući i onaj koji se odnosi na hemijske procese. U prošlosti su američke vlasti kontaktirale pojedinačne kompanije kada su procenjivale da su izložene napadu.
Prošlonedeljno upozorenje “jeste napor da se osigura poboljšanje obima i pravovremenosti informacija”, u skladu sa novom izvršnom uredbom koju je potpisao predsednik (Obama), kaže jedan visoki zvaničnik u Vašingtonu.
Saopšteno je da je vlada “veoma zabrinuta zbog iskazanog neprijateljstva prema organizacijama čija je infrastruktura od velikog značaja”. U tom smislu je ukazano i na vezu sa virus “Shamoon”, koji je korišćen prilikom napada na “Saudi Aramco” prošle godine.
Nadležni su istakli da je u toku federalna istraga, imajući u vidu da “namere neprijatelja prevazilaze pitanja intelektualne svojine i koji teži da ometa poslove i kontroliše sistem”.
U “Saudi Aramco” virus je zamenio podatke kompanije na hiljade kompjutera sa slikama američke zastave koja gori. Zbog toga je tadašnji ministar odbrane Leon Paneta (Panetta), upozorio na predstojeći “sajber 11. septembar”, ukoliko SAD ne reaguju efikasnije na napade.
Američki zvaničnici su tada zaključili da je taj, kao i sledeći napad na katarsku energetsku kompaniju “RasGas”, bio delo iranskih hakera.
Nekoliko izraelskih zvaničnika, koji pomno prate zbivanja u Iranu, izjavili su ovog meseca da su prema njihovim saznanjima ti napadi bili delo novih iranskih “sajber korpusa”, organizovanih nakon sajber napada na njihova nuklearna postrojenja.
“Saudi Aramco” je saopšto da napadači nisu uspeli da prodru u njegov sistem za preradu nafte, jer su u ovoj kompaniji razdvojeni kompjuteri zaposlenih za administrativne poslove od onih koji se koriste za kontrolu proizvodnje. “RasGas” je saopštio da je napad na njega propao iz istih razloga.
Međutim, ne postoje jasni standardi kompjuterske bezbednosti, pa je Departman za nacionalnu bezbednost upozorio kompanije da preduzmu neophodne korake na koje mnogi stručnjaci odavno savetuju. Reč je o “stvarima koje bi skoro svi trebalo da čine na dnevnoj bazi”, ističe Dan Mekvorter (McWhorter), izvršni direktor korporacije “Mandiant”, koja prikuplja podatke neophodne za odbranu od sajber napada.
Kompanija je u ovogodišnjoj studiji utvrdila da postoji posebna jedinica u okviru kineske armije koja je izvor mnoštva napada na američke poslovne i vladine organizacije. Ukazuje se i da je većina ciljeva u SAD, uključujući mobilnu telefoniju i elektrodistributivnu mrežu, uglavnom u privatnom vlasništvu a ne pod kontrolom vlade.
“Izazov će biti kombinovanje naših ofanzivnih i defanzivnih sposobnosti. Za razliku od konvencionalnog oružja, to će zahtevati širok angažman privatnog sektora”, ističe Evan Volf (Wolff), jedan od partnera u kompaniji “Hunton & Williams”, koja se bavi nacionanom bezbednošću pre svega u sajber prostoru.
U poslednje četiri godine u Departmanu za nacionalnu bezbednost su isticali da treba da angažuju još 600 stručnjaka za hakerisanje koji bi mogli da prate i odgovore na sve učestalije pretnje. Međutim, u poslednja četiri meseca, ovo odeljenje je napustilo nekoliko najviših zvaničnika, uključujući Džejn Hol Ljut (Jane Holl Lute), zamenicu sekretara, Marka Viterforda (Weatherford), zaduženog za sajber bezbednost, njegovog pomoćnika Majkla Lokatisa (Michael Locatis) i Ričarda Sparsa (Richard Spires), šefa informativne službe.
