Gotovo sva ministarstva i agencije američke vlade te 18 tisuća tvrtki meta su najvećeg špijunskog cyber-napada u povijesti, kampanje koja je počela u ožujku i još traje. Upali su u Pentagon, State Department, ministarstva financija, domovinske sigurnosti i energije te u Nacionalni laboratorij u Los Alamosu koji održava postojeći nuklearni arsenal i projektira nova oružja. Trebalo je devet mjeseci da se otkrije visoko sofisticirani napad, koji se po dosadašnjim saznanjima pripisuje Rusiji.
Protuobavještajna katastrofa, cyber-verzija Pearl Harbora, kompjutorski 9/11 – u alarmantnim ocjenama slažu se političari i stručnjaci za sigurnost. Bez sumnje, najveći cyber-napad na Ameriku u povijesti ujedno je i najveća sramota za državu koja je i danas najveća cyber-sila na svijetu. Još gore, za istjerivanje Rusa iz mreže trebat će možda i godine. Čak i kad ih istjeraju, sustavi će ostati ranjivi jer su hakeri u njih ugradili skrivene ulaze koje je gotovo nemoguće pronaći.
Rusi će se moći vratiti i – ako budu htjeli – uništiti sisteme na kojima funkcionira američka vlada, svih petsto tvrtki s liste Fortune 500 i još tisuće drugih firmi. Vladimir Putin će moći srušiti američku ekonomiju, ako poželi, klikom miša.
Špijunski upad ili nešto opasnije?
Puni razmjeri ove provale još nisu jasni, no i ovo što se dosad zna već je dovoljno loše. Usporedbe s Pearl Harborom i 9/11 vjerojatno su pretjerane jer napadači ništa nisu uništili, izbrisali, izmijenili ili na drugi način izmanipulirali.
Upad ima sva obilježja špijunske, a ne diverzantske akcije – zasad. Svejedno, ovo je prvi put u povijesti da su napadači upali u toliko različitih sistema – u sektore zdravstva, financija, telekomunikacija, nacionalne sigurnosti – i u ukupno 18 tisuća tvrtki i institucija.
Nepisano pravilo među državama je da odmazda za špijunske operacije nikad nije oštra, jer svi špijuniraju. No, je li ovo bio samo špijunski upad ili nešto opasnije? I treba li Amerika odgovoriti istom mjerom ili žešće – to su pitanja koja će hitno morati rješavati nova administracija Joea Bidena, jer je Donald Trump stao na stranu Rusa i pokušao krivnju prebaciti na Kinu. Što se tu zapravo dogodilo?
Članak se nastavlja ispod oglasa
Briljantan potez ruskih hakera
Vrlo sofisticirana grupa hakera koja – tu nema sumnje – radi za neku državu, provalila je u ožujku u desetke američkih ministarstava, vladinih agencija i tvrtki. Nitko nije primijetio što se događa jer su hakeri imali razrađen pristup: u institucije nisu ni pokušali ući izravno. Upali su u softver koji svi oni koriste.
Solar Winds je kompanija u Teksasu za koju je do jučer malo tko čuo. Proizvode softver za nadzor mreže – program koji krajnji korisnici ni ne vide, a za njega znaju tek zaposlenici IT odjela pojedine firme ili institucije. Najvažnije, taj se softver u svakoj mreži smatra pouzdanim – jer je riječ o softveru za nadzor mreže! – pa ima puno odobrenje za automatski update.
Nakon što su prvo pronašli ovaj softver, ruski hakeri izveli su briljantan potez: u njega su usadili svoj malware i čekali da svaka mreža koja koristi Solar Winds updatea novu, hakiranu verziju.
Članak se nastavlja ispod oglasa
Neprimijećeni nevjerojatnih 9 mjeseci
Nije jasno je li ovaj dio operacije izveden online ili su Rusi morali fizički ugraditi malware na server tvrtke u Teksasu; ne zna se ni jesu li možda imali pomagača iznutra. U svakom slučaju, ušli su u dostavni lanac tvrtke s 18 tisuća klijenata. Nakon toga je trebalo samo sjesti i gledati kamo će ih Solar Winds sve odvesti.
Po mrežama u koje su provalili Rusi su kopali tiho i ostali neprimijećeni nevjerojatnih devet mjeseci. Amerikanci pokušavaju shvatiti kako je to moguće.
Jasno je da su hakeri zaobišli prvu liniju obrane – svi alarmi bili su postavljeni za vanjski napad, a ne za upad na stražnja vrata. No, stručnjaci vjeruju i da je Putinov manevar iz 2016. pomogao u ovom napadu.
Članak se nastavlja ispod oglasa
Zašto svi misle da je riječ o Rusima?
Sve američke službe, a posebno glavna agencija za zaštitu od cyber-napada CISA, pripremala se za novi pokušaj Putina da Trumpu pomogne pobijediti na izborima. Opečeni u ruskoj cyber-intervenciji prije četiri godine, sve su resurse stavili u zaštitu popisa birača, osiguranje glasačkih aparata, izolaciju mreža za dojavu prebrojanih listića, borbu protiv ruskih dezinformacija u kampanji.
I dok su svi gledali na jednu stranu, Putinovi agenti neopaženo su se provukli na drugu. CISA se opravdano pohvalila da su ovo bili najsigurniji izbori u američkoj povijesti. Par dana kasnije otkrilo se da su Rusi provalili i u samu CISA-u. Sramota je bila kompletna.
Zašto svi misle da je riječ o Rusima? Iz dva razloga: zbog sofisticirane razine napada i zbog prepoznatljivog rukopisa agencije SVR. Prvo, za ovako precizan upad u mrežni softver treba razumjeti kako funkcioniraju kompleksni sistemi, što je znanje koje države lakše pribave nego nedržavni akteri. Stručnjaci kažu da svi hakeri ovog svijeta zajedno ne bi imali novca ni vremena otkriti specifičnu pukotinu u američkoj cyber-obrani te je potom tako vješto iskoristiti. A među državama, samo Amerika, Izrael, Kina i Rusija imaju kapacitet za ovako sofisticirani poduhvat.
Članak se nastavlja ispod oglasa
Rusi su ovo već isprobali na Ukrajini
Drugo, napad je imao slična obilježja s prijašnjim napadima za koje znamo da su djelo ruskog režima. Dapače, ovaj napad ne samo da ima otiske Rusije, nego specifične otiske obavještajne agencije SVR, koja je ruski pandan CIA-i. Prije nekoliko godina agenti SVR-a izveli su sličan napad na ukrajinske tvrtke, operaciju NotPetja – tamo su iskoristili slabost u softveru za računovodstvo, ugradili u njega malware i čekali da ih update odvede u desetke tvrtki i institucija, među ostalima i u ukrajinsku elektroprivredu.
U zimu 2017. počeli su iz sistema izbacivati cijele dalekovode, ostavljajući dijelove Ukrajine u mraku i hladnoći. U sjeni skandaloznog napada na električnu mrežu ostale su vijesti o širem ruskom digitalnom blitzkriegu protiv Ukrajine, koji traje do danas.
U neprestanim cyber-napadima kakve svijet dotad nije vidio, vojska ruskih hakera sustavno potkopava sve sektore ukrajinske ekonomije: napali su medije, financije, promet, vojsku, političke institucije, energetsku mrežu. Wired je još 2017. pisao da je “Rusija pretvorila Ukrajinu u eksperimentalni laboratorij za cyber-ratovanje”. U neprestanim valovima cyber-napada Rusi brišu podatke, fizički uništavaju servere i kompjutore te paraliziraju cijele sektore ukrajinskog društva. Nešto slično sad bi mogli pokušati i u Americi.
Članak se nastavlja ispod oglasa
Priprema bojišta ruskih spavača
U cyber-napadu na Ukrajinu 2017. Rusi su djelomično uništili operativne sustave i tri zapadne kompanije, koje nisu bile meta nego kolateralna šteta. Čisto da shvatite razmjere: pogođene firme – farmaceutski div Merck, danski brodar Maersk i američki prehrambeni koncern Mondelez – u operaciji NotPetja su imale štetu od milijarde dolara. To su samo tri firme koje su slučajno nastradale. Sad su Rusi ušli u 18 tisuća firmi, ciljano.
Vojnim rječnikom, ovo se zove priprema bojišta – ugrađivanje skrivenih ulaza u tisuće kompanija, ministarstava i agencija, tako da imaju pristup ako se ikad u nekoj krizi požele vratiti i uništiti te mreže. Ruske spavače u mreži bit će gotovo nemoguće do kraja izbaciti upravo zbog ogromnog broja institucija u koje su upali.
Kad je tehnološki znatno slabiji Iran prije nekoliko godina upao samo u neklasificirani sistem američke mornarice, trebalo je dvije godine da ga istjeraju samo iz tog jednog sistema. Sad su napadači ušli u 18 tisuća sistema.
Članak se nastavlja ispod oglasa
Putin je stvorio sredstvo ucjene
S digitalnim spavačima u američkim mrežama, Putin je stvorio sredstvo ucjene: ako u budućnosti Amerika bude htjela odgovoriti na neki ruski potez u Siriji ili Ukrajini ili drugdje, Putin može reći: “Ha, želite se osvetiti? A što mislite o tome da vam izbrišemo 18.000 kompanija i uništimo sve njihove mreže?” Rusi drže Amerikancima nož na grlu. Ovo je podbačaj američkog obavještajnog sustava usporediv samo s onim uoči 9/11.
Olakotna okolnost je samo to da Rusi – po onome što dosad znamo – nisu uspjeli ući niti u jednu povjerljivu tajnu ili top secret mrežu. Znači, našli su što se može naći u neklasificiranim mrežama državnih ministarstava, posebno u korespondenciji državnih zaposlenika. Nešto od toga je zanimljivo, a nešto može biti korisno ako se kombinira s povjerljivim informacijama prikupljenima na drugi način.
No, obavještajna vrijednost ovog upada zasigurno je manja nego njegovo glavno postignuće: prijetnja potpunim uništenjem ogromnog dijela poslovnih i državnih sistema. Solar Winds je koristilo svih petsto od Fortune500 najvećih američkih firmi. To znači da su u svakoj od njih vjerojatno ruski cyber-agenti. Kao da su dobili univerzalni ključ za pola brava u Americi.
Neselektivno špijuniranje na veliko
Rusi su ovime razbili sva pravila i norme – sve države špijuniraju, ali ovo je neselektivno špijuniranje na veliko. Bidenova administracija će im vjerojatno poručiti da su prešli svaku mjeru i da su cijelu američku ekonomiju stavili u ogroman rizik, što je pretjerano jer Rusija i Amerika – iako u lošim odnosima – nisu u ratu.
Jedini način da Putin ozbiljno shvati to upozorenje je da Amerikanci naprave neku vrstu štete ruskom režimu. Sankcije su obično prvo efikasno rješenje. No, protiv Rusije je na snazi već toliko sankcija da bi nove vjerojatno samo kaznile stanovništvo, a ne režim – što je kontraproduktivno.
Idući alat je takozvani PNG-iranje, odnosno proglašavanje diplomata i vladinih dužnosnika nepoželjnima (Persona Non-Grata) u Americi i vjerojatno u savezničkim zapadnim državama. Tako je na ruski upad u izbornu kampanju 2016. odgovorila administracija Baracka Obame – sankcije i PNG.
Nikad bolja Putinova oklada
No, ovaj upad toliko je ogroman da će odgovor na njega gotovo sigurno biti oštriji nego što smo dosad viđali. Nova administracija možda odobri i ofanzivni cyber-napad na ruske državne mreže, moguće i blokadu pristupa internetu. Amerika može svašta napraviti u cyber-polju, ali njezini predsjednici posljednjih desetak godina – i Obama i Trump – nisu htjeli koristiti cyber kao ofenzivno sredstvo. Biden to možda promijeni jer bi nedjelovanje nakon ovakvog upada bio samo poziv drugima da pokušaju napraviti nešto slično.
Donald Trump, za kojega se od početka sumnjalo da ima neobično bliske odnose s Putinom, tako će za sobom ostaviti američku vladu u koju su ruski špijuni penetrirali do bubrega. Vladimir Putin nije se nikad bolje kladio nego na izborima 2016. godine.
Đurović o najgorem cyber napadu u povijesti Amerike: godinama se neće znati što je Putin točno naumio
Kako su američke agencije i 18 tisuća tvrtki postali meta najvećeg špijunskog napada dosad
Solar Winds je kompanija u Teksasu za koju je do jučer malo tko čuo. Proizvode softver za nadzor mreže – program koji krajnji korisnici ni ne vide, a za njega znaju tek zaposlenici IT odjela pojedine firme ili institucije. Najvažnije, taj se softver u svakoj mreži smatra pouzdanim – jer je riječ o softveru za nadzor mreže! – pa ima puno odobrenje za automatski update. Nakon što su prvo pronašli ovaj softver, ruski hakeri izveli su briljantan potez
Gotovo sva ministarstva i agencije američke vlade te 18 tisuća tvrtki meta su najvećeg špijunskog cyber-napada u povijesti, kampanje koja je počela u ožujku i još traje. Upali su u Pentagon, State Department, ministarstva financija, domovinske sigurnosti i energije te u Nacionalni laboratorij u Los Alamosu koji održava postojeći nuklearni arsenal i projektira nova oružja. Trebalo je devet mjeseci da se otkrije visoko sofisticirani napad, koji se po dosadašnjim saznanjima pripisuje Rusiji.
Protuobavještajna katastrofa, cyber-verzija Pearl Harbora, kompjutorski 9/11 – u alarmantnim ocjenama slažu se političari i stručnjaci za sigurnost. Bez sumnje, najveći cyber-napad na Ameriku u povijesti ujedno je i najveća sramota za državu koja je i danas najveća cyber-sila na svijetu. Još gore, za istjerivanje Rusa iz mreže trebat će možda i godine. Čak i kad ih istjeraju, sustavi će ostati ranjivi jer su hakeri u njih ugradili skrivene ulaze koje je gotovo nemoguće pronaći.
Rusi će se moći vratiti i – ako budu htjeli – uništiti sisteme na kojima funkcionira američka vlada, svih petsto tvrtki s liste Fortune 500 i još tisuće drugih firmi. Vladimir Putin će moći srušiti američku ekonomiju, ako poželi, klikom miša.
Špijunski upad ili nešto opasnije?
Puni razmjeri ove provale još nisu jasni, no i ovo što se dosad zna već je dovoljno loše. Usporedbe s Pearl Harborom i 9/11 vjerojatno su pretjerane jer napadači ništa nisu uništili, izbrisali, izmijenili ili na drugi način izmanipulirali.
Upad ima sva obilježja špijunske, a ne diverzantske akcije – zasad. Svejedno, ovo je prvi put u povijesti da su napadači upali u toliko različitih sistema – u sektore zdravstva, financija, telekomunikacija, nacionalne sigurnosti – i u ukupno 18 tisuća tvrtki i institucija.
Nepisano pravilo među državama je da odmazda za špijunske operacije nikad nije oštra, jer svi špijuniraju. No, je li ovo bio samo špijunski upad ili nešto opasnije? I treba li Amerika odgovoriti istom mjerom ili žešće – to su pitanja koja će hitno morati rješavati nova administracija Joea Bidena, jer je Donald Trump stao na stranu Rusa i pokušao krivnju prebaciti na Kinu. Što se tu zapravo dogodilo?
Briljantan potez ruskih hakera
Vrlo sofisticirana grupa hakera koja – tu nema sumnje – radi za neku državu, provalila je u ožujku u desetke američkih ministarstava, vladinih agencija i tvrtki. Nitko nije primijetio što se događa jer su hakeri imali razrađen pristup: u institucije nisu ni pokušali ući izravno. Upali su u softver koji svi oni koriste.
Solar Winds je kompanija u Teksasu za koju je do jučer malo tko čuo. Proizvode softver za nadzor mreže – program koji krajnji korisnici ni ne vide, a za njega znaju tek zaposlenici IT odjela pojedine firme ili institucije. Najvažnije, taj se softver u svakoj mreži smatra pouzdanim – jer je riječ o softveru za nadzor mreže! – pa ima puno odobrenje za automatski update.
Nakon što su prvo pronašli ovaj softver, ruski hakeri izveli su briljantan potez: u njega su usadili svoj malware i čekali da svaka mreža koja koristi Solar Winds updatea novu, hakiranu verziju.
Neprimijećeni nevjerojatnih 9 mjeseci
Nije jasno je li ovaj dio operacije izveden online ili su Rusi morali fizički ugraditi malware na server tvrtke u Teksasu; ne zna se ni jesu li možda imali pomagača iznutra. U svakom slučaju, ušli su u dostavni lanac tvrtke s 18 tisuća klijenata. Nakon toga je trebalo samo sjesti i gledati kamo će ih Solar Winds sve odvesti.
Po mrežama u koje su provalili Rusi su kopali tiho i ostali neprimijećeni nevjerojatnih devet mjeseci. Amerikanci pokušavaju shvatiti kako je to moguće.
Jasno je da su hakeri zaobišli prvu liniju obrane – svi alarmi bili su postavljeni za vanjski napad, a ne za upad na stražnja vrata. No, stručnjaci vjeruju i da je Putinov manevar iz 2016. pomogao u ovom napadu.
Zašto svi misle da je riječ o Rusima?
Sve američke službe, a posebno glavna agencija za zaštitu od cyber-napada CISA, pripremala se za novi pokušaj Putina da Trumpu pomogne pobijediti na izborima. Opečeni u ruskoj cyber-intervenciji prije četiri godine, sve su resurse stavili u zaštitu popisa birača, osiguranje glasačkih aparata, izolaciju mreža za dojavu prebrojanih listića, borbu protiv ruskih dezinformacija u kampanji.
I dok su svi gledali na jednu stranu, Putinovi agenti neopaženo su se provukli na drugu. CISA se opravdano pohvalila da su ovo bili najsigurniji izbori u američkoj povijesti. Par dana kasnije otkrilo se da su Rusi provalili i u samu CISA-u. Sramota je bila kompletna.
Zašto svi misle da je riječ o Rusima? Iz dva razloga: zbog sofisticirane razine napada i zbog prepoznatljivog rukopisa agencije SVR. Prvo, za ovako precizan upad u mrežni softver treba razumjeti kako funkcioniraju kompleksni sistemi, što je znanje koje države lakše pribave nego nedržavni akteri. Stručnjaci kažu da svi hakeri ovog svijeta zajedno ne bi imali novca ni vremena otkriti specifičnu pukotinu u američkoj cyber-obrani te je potom tako vješto iskoristiti. A među državama, samo Amerika, Izrael, Kina i Rusija imaju kapacitet za ovako sofisticirani poduhvat.
Rusi su ovo već isprobali na Ukrajini
Drugo, napad je imao slična obilježja s prijašnjim napadima za koje znamo da su djelo ruskog režima. Dapače, ovaj napad ne samo da ima otiske Rusije, nego specifične otiske obavještajne agencije SVR, koja je ruski pandan CIA-i. Prije nekoliko godina agenti SVR-a izveli su sličan napad na ukrajinske tvrtke, operaciju NotPetja – tamo su iskoristili slabost u softveru za računovodstvo, ugradili u njega malware i čekali da ih update odvede u desetke tvrtki i institucija, među ostalima i u ukrajinsku elektroprivredu.
U zimu 2017. počeli su iz sistema izbacivati cijele dalekovode, ostavljajući dijelove Ukrajine u mraku i hladnoći. U sjeni skandaloznog napada na električnu mrežu ostale su vijesti o širem ruskom digitalnom blitzkriegu protiv Ukrajine, koji traje do danas.
U neprestanim cyber-napadima kakve svijet dotad nije vidio, vojska ruskih hakera sustavno potkopava sve sektore ukrajinske ekonomije: napali su medije, financije, promet, vojsku, političke institucije, energetsku mrežu. Wired je još 2017. pisao da je “Rusija pretvorila Ukrajinu u eksperimentalni laboratorij za cyber-ratovanje”. U neprestanim valovima cyber-napada Rusi brišu podatke, fizički uništavaju servere i kompjutore te paraliziraju cijele sektore ukrajinskog društva. Nešto slično sad bi mogli pokušati i u Americi.
Priprema bojišta ruskih spavača
U cyber-napadu na Ukrajinu 2017. Rusi su djelomično uništili operativne sustave i tri zapadne kompanije, koje nisu bile meta nego kolateralna šteta. Čisto da shvatite razmjere: pogođene firme – farmaceutski div Merck, danski brodar Maersk i američki prehrambeni koncern Mondelez – u operaciji NotPetja su imale štetu od milijarde dolara. To su samo tri firme koje su slučajno nastradale. Sad su Rusi ušli u 18 tisuća firmi, ciljano.
Vojnim rječnikom, ovo se zove priprema bojišta – ugrađivanje skrivenih ulaza u tisuće kompanija, ministarstava i agencija, tako da imaju pristup ako se ikad u nekoj krizi požele vratiti i uništiti te mreže. Ruske spavače u mreži bit će gotovo nemoguće do kraja izbaciti upravo zbog ogromnog broja institucija u koje su upali.
Kad je tehnološki znatno slabiji Iran prije nekoliko godina upao samo u neklasificirani sistem američke mornarice, trebalo je dvije godine da ga istjeraju samo iz tog jednog sistema. Sad su napadači ušli u 18 tisuća sistema.
Putin je stvorio sredstvo ucjene
S digitalnim spavačima u američkim mrežama, Putin je stvorio sredstvo ucjene: ako u budućnosti Amerika bude htjela odgovoriti na neki ruski potez u Siriji ili Ukrajini ili drugdje, Putin može reći: “Ha, želite se osvetiti? A što mislite o tome da vam izbrišemo 18.000 kompanija i uništimo sve njihove mreže?” Rusi drže Amerikancima nož na grlu. Ovo je podbačaj američkog obavještajnog sustava usporediv samo s onim uoči 9/11.
Olakotna okolnost je samo to da Rusi – po onome što dosad znamo – nisu uspjeli ući niti u jednu povjerljivu tajnu ili top secret mrežu. Znači, našli su što se može naći u neklasificiranim mrežama državnih ministarstava, posebno u korespondenciji državnih zaposlenika. Nešto od toga je zanimljivo, a nešto može biti korisno ako se kombinira s povjerljivim informacijama prikupljenima na drugi način.
No, obavještajna vrijednost ovog upada zasigurno je manja nego njegovo glavno postignuće: prijetnja potpunim uništenjem ogromnog dijela poslovnih i državnih sistema. Solar Winds je koristilo svih petsto od Fortune500 najvećih američkih firmi. To znači da su u svakoj od njih vjerojatno ruski cyber-agenti. Kao da su dobili univerzalni ključ za pola brava u Americi.
Neselektivno špijuniranje na veliko
Rusi su ovime razbili sva pravila i norme – sve države špijuniraju, ali ovo je neselektivno špijuniranje na veliko. Bidenova administracija će im vjerojatno poručiti da su prešli svaku mjeru i da su cijelu američku ekonomiju stavili u ogroman rizik, što je pretjerano jer Rusija i Amerika – iako u lošim odnosima – nisu u ratu.
Jedini način da Putin ozbiljno shvati to upozorenje je da Amerikanci naprave neku vrstu štete ruskom režimu. Sankcije su obično prvo efikasno rješenje. No, protiv Rusije je na snazi već toliko sankcija da bi nove vjerojatno samo kaznile stanovništvo, a ne režim – što je kontraproduktivno.
Idući alat je takozvani PNG-iranje, odnosno proglašavanje diplomata i vladinih dužnosnika nepoželjnima (Persona Non-Grata) u Americi i vjerojatno u savezničkim zapadnim državama. Tako je na ruski upad u izbornu kampanju 2016. odgovorila administracija Baracka Obame – sankcije i PNG.
Nikad bolja Putinova oklada
No, ovaj upad toliko je ogroman da će odgovor na njega gotovo sigurno biti oštriji nego što smo dosad viđali. Nova administracija možda odobri i ofanzivni cyber-napad na ruske državne mreže, moguće i blokadu pristupa internetu. Amerika može svašta napraviti u cyber-polju, ali njezini predsjednici posljednjih desetak godina – i Obama i Trump – nisu htjeli koristiti cyber kao ofenzivno sredstvo. Biden to možda promijeni jer bi nedjelovanje nakon ovakvog upada bio samo poziv drugima da pokušaju napraviti nešto slično.
Donald Trump, za kojega se od početka sumnjalo da ima neobično bliske odnose s Putinom, tako će za sobom ostaviti američku vladu u koju su ruski špijuni penetrirali do bubrega. Vladimir Putin nije se nikad bolje kladio nego na izborima 2016. godine.