Uspiju li napasti ovih 7 meta, svijetu prijeti kataklizma!

Hakerski su napadi u raznim sferama života posljednjih godina postali gotovo pa svakodnevnica. Odluče li se za neke nedovoljno zaštićene, ali prilično značajne mete, posljedice bi mogle biti kataklizmične.

U posljednjih su nekoliko godina sve češće vijesti o raznim upadima u računarske mreže, bilo da su one u vlasništvu država ili kompanija, a ni obični građani nisu pošteđeni napada hakera.

Business Insider je sastavio spisak najranjivijih meta koje bi mogle biti hakirane. U slučaju napada na njih posljedice bi mogle biti smrtonosne, čak i kataklizmične.

1. Industrijska infrastruktura

Računarske mreže putem kojih se kontrolišu industrijski pogoni, sistemi transporta prirodnog plina i vode, prenosa električne energije i nuklearna postrojenja izrazito su ranjive. Bolje je i ne pomišljati što bi se dogodilo kada bi gasovodi i dalekovodi otišli u zrak samo zbog nekog krivog očitanja koje su hakeri podvalili operaterima.

Rezultat bi bio katastrofalan. Jedan je stručnjak za Business Insider kazao da bi na dugi rok šteta bila gora od pustoši koju je iza sebe ostavio najskuplji uragan u američkoj istorije – Katrina.

Jedan specijalizovani odbor u Pentagonu zaključio je kako je prijetnja ovakvim napadima prilično ozbiljna, s mogućim posljedicama koje bi se na neki način mogle uporediti s nuklearnom prijetnjom u vrijeme Hladnog rata.

2. Berza

Prije tri godine njujoršku je berzu pogodio ‘flash crash’, tehnička smetnja zbog koje su ključni indeksi u samo nekoliko minuta popadali nesmiljenom brzinom. To je samo podsjetnik na činjenicu da i najmanja greška, a kamoli pravi hakerski napad, na berzi može prouzročiti nesagledive finansijske posljedice.

Dobar dio kupoprodaje odvija se automatski, uz pomoć posebnog softvera, a CNBC je nedavno izvijestio da je više od polovice najvećih svjetskih berzi već bilo metom hakera.

‘Čini se da je cyber kriminal u porastu. Napadi su sve sofisticiraniji i kompleksniji, čime potencijalna šteta postaje sve veća’, izvijestila je ta poslovna televizija. U slučaju da jedan veći hakerski napad bude uspješan, javnost bi mogla potpuno izgubiti povjerenje u berzu što bi dovelo do masovnog povlačenja novca s tržišta kapitala.

3. Pacemaker

Pokojni haker Barnaby Jack otkrio je kako je jednostavno hakirati stimulator srca, o kojemu mnogima zavisi goli život. U trenutku kada liječnici kontrolišu u kakvom je stanju aparat, moguće je upasti u signal koji šalju prema pacemakeru i tako preuzeti kontrolu nad njim.

Iako neke verzije stimulatora imaju ugrađenu zaštitu, većina ih još nije otporna na hakerske napade, a ugradnja zaštite nije moguća bez novog operativnog zahvata na pacijentu.

Još gore, Barnaby Jack je demonstrirao da se preko jednog ‘zaraženog’ pacemakera mogu zaraziti i drugi stimulatori, nađu li mu se u blizini tako da je istovremeno moguće ubiti više ljudi.

4. Kontrola leta

S kontrolom leta postoje tri ključna problema kada je riječ o računarskoj sigurnosti, a sva proizlaze iz činjenice da u toj branši enkripcije podataka u ovom trenutku uopšte nema.

Prvi je problem činjenica da je moguće hakirati same avione. Časopis Escapist navodi da piloti mogu osujetiti napad gašenjem autopilota, no mnogi noviji tipovi aviona više uopšte nemaju analognih instrumenata pa su i uz sav pilotov trud sve podložniji manipulacijama izvana.

Informatički stručnjak Hugo Teso tvrdi da bi on lično bio u stanju preuzeti kontrolu nad velikom većinom sistema u pojedinim vazduhoplovima. Mogao bi im promijeniti rute kretanja tako da se usred zraka sudare s drugim letjelicama. Kaže da bi čak mogao aktivirati sistem za automatsko izbacivanje maski s kiseonikom.

Drugi je problem da su sistemi kontrole leta potpuno nekodirani i nezaštićeni.

Treći problem je da će takva situacija ostati do daljnjega. U planu ažuriranja opreme i sistema, koji bi trebao biti izvršen do 2020. godine, kodiranje i zaštita se ne spominju.

‘Činjenica da bi neko mogao upasti u sistem kontrole leta i ubaciti lažni raspored letova zvuči prilično ozbiljno’, rekao je stručnjak za računarsku sigurnost Andrei Costin.

5. Automobili

S ličnim je vozilima metoda upada slična kao kod pacemakera. Na nedavnoj hakerskoj konferenciji u Las Vegasu, dvojica su hakera demonstrirala kako preuzeti potpunu kontrolu nad računarom automobila. Tvrde da razlike zavisno o proizvođaču u načelu nema – svi su ranjivi.

Signal koji automehaničari uz pomoć svoje opreme šalju računaru u ličnom vozilu može se presresti i iskoristiti za preuzimanje kontrole nad automobilom.

6. Oružje

Konkretnijih informacija o načinima na koje se može preuzeti kontrolu nad, primjerice, nuklearnim bojevim glavama, nema. Razlog tome su tajnovitost samih vojnih programa.

No, i oni su u posljednje vrijeme sve češće na udaru hakera, uglavnom plaćenih od strane pojedinih država. Tako već nekoliko godina traje svojevrsni hakerski rat između Kine i Amerike, a sličan boj biju i dvije Koreje te neke zapadne države i Iran.

Posebni odbor američkog Pentagona u izvješću o sigurnosti nuklearnog naoružanja pisao je o situaciji da hakeri osujete ispaljivanje nuklearnog projektila ili da ga preusmjere na neku metu unutar same Amerike.

‘Rezultati takvog napada mogli bi biti spektakularni’, stoji između ostalog u izvještaju.

Najveći dio američkog nuklearnog naoružanja spojen je na jedinstvenu mrežu, a spomenuti je Pentagonov odbor vlastima u Washingtonu sugerisao da daju više novca za razvoj nuklearnih podmornica koje bi bile izvan takve mreže.

7. ‘Kriptoapokalipsa’

Na današnjem su internetu dvije najčešće metode enkripcije, no hakeri okupljeni na nedavnoj konferenciji u Las Vegasu kažu da postoji mala, ali izvjesna vjerovatnost da će obje metode biti provaljene tokom sljedećih pet godina.

Direktor firme za online sigurnost Alex Stamos kaže da bi u tom slučaju došlo do potpunog pada povjerenja u internet kao takav.

‘Protokol RSA je osnova sigurnosti na internetu i postoji vjerovatnost da će u vrlo skoroj budućnosti biti provaljen’, rekao je vlasnik jedne druge firme za online sigurnost Philippe Courtot, napominjući kako se cijela branša u kojoj i sam radi novim sigurnosnim okolnostima na internetu prilagođava izrazito sporo.

(VisokoIN)