Svi smo već videli pop-apove na našim laptopovima i telefonima: „Ažuriranje dostupno, kliknite ovde da ga preuzmete."
Konstantno se od nas traži da radimo ono što nam se kaže, zato što ta ažuriranja softvera unapređuju naše aplikacije istovremeno pojačavajući sajber-bezbednost i uklanjajući greške.
I zato je, kad se na proleće pojavila pop-ap poruka na ekranima IT osoblja koje koristi popularni softver po imenu Solar vinds, oko 18.000 radnika u kompanijama i vladama poslušno preuzelo ažuriranje za svoje kancelarije.
Ono što nisu mogli da znaju je da je to preuzimanje bilo minirano.
Ni Solar vinds to nije znao.
I ova američka kompanija bila je žrtva sajber-napada nekoliko nedelja ranije tokom kog su hakeri ubacili sićušni tajni kod u naredno softversko ažuriranje kompanije.
Pošto se primirio nekoliko nedelja, ovaj moćni digitalni asistent oživeo je u hiljadama kompjuterskih mreža vlade, tehnoloških i telekomunikacionih organizacija širom Severne Amerike, Evrope, Azije i Bliskog Istoka.
Neotkriveni digitalni izvršilac potom se javio kući preko interneta da obavesti tvorca da je ušao i da je u prilici da mu otvori vrata da i on uđe.
Mesecima su hakeri, najverovatnije nečiji nacionalni sajber-vojni tim, mogli da biraju šta će uzeti, špijunirajući i kradući informacije koje su zujale okolo u hiljadama različitih organizacija.
Do sada najveća žrtva, koja je verovatno bila i primarna meta, jeste američka vlada.
Brojne kancelarijske mreže navodno su kompromitovane, uključujući ministarstva finansija i trgovine, kao i domovinske bezbednosti.
Vladine i privatne organizacije širom sveta trenutno su u žurbi da isključe zaražene proizvode Solar vindsa iz svojih sistema.
Istraživači, koji su hakersku akciju nazvali „Sanberst", kažu da bi mogle da prođu čitave godine pre nego što se u potpunosti shvate razmere jednog od najvećeg sajber-napada u istoriji.
Pogledajte video. Hakeri nisu samo sa one strane zakona
Stručnjaci kažu da je način na koji su hakeri upali kod svojih žrtava od posebnog razloga za zabrinutost po nacionalnu bezbednost.
„Vlade nisu dovoljno opremljene da se takmiče sa Silicijumskom dolinom i da insajderski razvijaju vlastite složene pakete softverskih programa.
„Otud i njihova zavisnost od spoljnih lanaca snabdevanja koji sve češće postaju meta hakerskih napada", kaže Džeki Sing, koja je bila glavna stručnjakinja za sajber-bezbednost predsedničke kampanje Džoa Bajdena i osnivačica Spajglas sekjuritija (Spyglass Security).
„Ukoliko grupa dobro finansiranih hakera može da modifikuje nečiji kod i navede ljude da ga instaliraju u sklopu legitimnog softverskog paketa, onda ona stiče insajderski pristup organizaciji koja je inače neprobojna, kao što je vlada."
Nema sugestija da napadi izvedeni preko lanaca snabdevanja treba da odvrate opšte stanovništvo od prihvatanja softverskih ažuriranja, budući da su to izuzetno retki slučajevi.
Međutim, Brajan Lord, bivši zamenik direktora britanske sajber špijunske organizacije GCHQ slaže se da je „ono što tu najviše zabrinjava fundamentalna taktika u pristupu".
Nacionalni obaveštajni aspekt hakerske akcije takođe je izuzetno zabrinjavajući.
Prema agenciji Rojters, mejlovi koje su slali zvaničnici Ministarstva za državnu bezbednost - zaduženog za graničnu bezbednost i odbranu od hakerskih napada - bili su potpuno dostupni hakerima.
Stručnjaci kažu da ovaj slučaj ističe da je komunikacija vlade podjednako ranjiva pred hakerskim akcija poput privatnih kompanija.
Lord, koji danas vodi kompaniju za sajber-bezbednost PGI, kaže: „Ove žrtve su ključne za naše nacionalno i lično ekonomsko blagostanje, a njihova zaštita je ključna za naše bezbedno funkcionisanje u digitalnom svetu."
„Mora da nas zabrine činjenica da hakeri mogu neometano istovremeno da ušetaju u veoma širok raspon organizacija na potpuno isti način.
„Spektar pakosti i štete koji mogu da načine istovremeno je širok i globalan."
Timovima zaduženim za bezbednost u svim napadnutim organizacijama verovatno će biti potrebni meseci da shvate koji mejlovi su bili čitani, koji dokumenti ukradeni ili koje lozinke kompromitovane u hakerskom napadu.
Još se ne zna, a možda nam nikada neće biti ni saopšteno, kakva vrsta vladinih informacija je ukradena, ali Lord kaže da bi najosetljivije komunikacije ipak trebalo da su i dalje bezbedne.
„Mislim da možemo slobodno da kažemo da su dodatni slojevi bezbednosti oko strogo poverljivih informacija zaštićeni internom kontrolom, tako da je direktan pristup njima malo verovatan."
Hakeri verovatno nisu imali vremena ni resursa da sprovedu krupniji nadzor nad više od šačice potencijalnih žrtava, od kojih su najverovatnije mete bile vladina ministarstva.
Pogledajte video: Da li će hakeri biti odgovorni za nečiju smrt
Profesor Alen Vudvord, istraživač sajber bezbednosti sa Univerziteta u Sariju, kaže da je u „periodu posle Hladnog rata ovo možda i najveći upad u zapadne vlade za koji ja znam".
„Pomislite samo na razlog zašto se zemlje uopšte bave špijunažom.
„To je zato da bi stekle prednost, ne samo vojna, naročito u mirnodopska vremena. upotreba obaveštajnih tehnika da bi se stekla ekonomska prednost na svaki mogući način ogroman je aspekt razloga zašto zemlje uopšte vode operacije sakupljanja obaveštajnih podataka."
„A tu je i lična dimenzija. Videli smo to kad je bila hakovana američka Služba za upravljanje kadrovima i potencijalno obezbeđen pristup privatnim detaljima brojnih vladinih službenika."
Ti detalji su rezervisani za one koji su prošli stroge bezbednosne provere i izuzetno su osetljive prirode, kaže profesor Vudvord.
„Oni lako mogu da se zloupotrebe za ucenjivanje ljudi ili da biste stekli sliku o tome ko ima pristup čemu kako biste mogli da napadate konkretne ljude u budućim operacijama."
Profesor Vudvord, kao i mnogi drugi iz bezbednosnog sveta, kaže da napad iskazuje sva obeležja ruske operacije, mada je prerano da se tako nešto potvrdi.
Drugi, uključujući istraživače iz FajerAja, koji su otkrili hakerski napad budući da su i sami postali njegove žrtve, ukazuju na poznati tim ruske vlade - Kozi ber.
Rusko ministarstvo spoljnih poslova je, u saopštenju objavljenom na Fejsbuku, optužbe nazvalo „neosnovanim".
Mogli bi proći meseci pre nego što dočekamo američku reakciju, ali je verovatno da bi, ako američka vlada zaključi da je to bila Rusija, to moglo da ima geopolitičke posledice.
Marina Krotofil, nekada zadužena za reakcije na sajber-napade u FajerAju a sada vodeća istraživačica ABB-a, kaže da bi ova hakerska akcija mogla samo da pojača tenzije.
„Proteklih godina su SAD uvele niz sankcija Rusiji, uključujući skorašnju optužbu ruskih vojnih hakera.
„Rusija, međutim, eksplicitno pokazuje da nije zastrašena time i da neće stati sa sajber aktivnostima.
„To će dodatno eskalirati odnose između SAD i Rusije i na duže staze stvoriti ozbiljne političke sukobe."
A tu je i, naravno, potencijal za neviđene odgovore američke vlade i njenih saveznika u sajber prostoru.
Hakerska akcija „Sanberst" mogla bi da predstavlja krupnu salvu u virtuelnim sukobima između dve rivalske zemlje - eskalacija koja bi mogla da ima teške posledice.
Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk
Komentari 0
Nema komentara na izabrani dokument. Budite prvi koji će postaviti komentar.
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar