Michael LiebigU Njemačkoj je 16. lipnja otvoren Virtualni centar za otpor (Cyber-Abwehrzentrum) - njegov službeni engleski naziv je National Response Center for Cyber Crimes (Nacionalni centar za internetski kriminal). U medijima je naziv “virtualni” imao bitnu ulogu. Zaista, “virtualni rat” je postao fraza - kao “zvjezdani ratovi” ‘80-ih ili “rat protiv terora” nakon 11. rujna 2001. Trebali smo shvatiti da sigurnost - uključujući sigurnost u virtualnom svijetu - nije ekskluzivna, čak ni primarno vojna stvar. Izvan zajednice stručnjaka za internetsku tehnologiju (IT) čak i dobro obaviješteni ljudi - uključujući većinu novinara, rekao bih - čini se da su zbunjeni složenošću virtualnog svijeta. Kao što je naznačeno nazivom “virtualni rat”, osnovni koncepti (i terminologija) nedostaju ili nisu poznati u javnom diskursu.

Pa počnimo korisnom definicijom “virtualne sigurnosti”, koju je prošle godine dao njemački fizičar i stručnjak za IT dr. Patrick Grete: “Osiguravanje privatnosti, integriteta i/ili operativne mogućnosti sustava za obradu podataka.” Drugim riječima, zaštita digitalne državne infrastrukture, o kojoj ovise državna struktura, gospodarstvo i dobrobit njezinih građana. Sljedeće je pitanje: Tko prijeti virtualnoj sigurnosti? Tko izvodi “internetske napade”, iskorištava ranjivost u kompjuterskim sustavima i IT mrežama - uključujući eksponencijalni rast broja smartphonea? Glavni igrači su iznimno različiti i nisu primarno “vojni”, to su: - frustrirani pojedinci - kriminalci i organizirani kriminal - “neovisni” hakeri s mnogostrukim motivima - privatna poduzeća - vladine agencije, osobito obavještajne službe. Razlozi virtualnih napada također mogu biti raznoliki, među njima su: - osobna osveta - krađa digitalnim napadom na privatne račune (poduzeća ili privatnih korisnika) - nanošenje štete konkurenciji (poslovna špijunaža ili čak sabotaža) - nanošenje štete političkim ili ideološkim protivnicima - državna špijunaža političkih, gospodarskih ili znanstvenih institucija drugih država.

DOSAD SU NAJČEŠĆI internetski napadi bili digitalna krađa, poslovna špijunaža i špijunaža koju provode (državne) obavještajne službe. Ti internetski napadi dio su internetskog kriminala. Internetski kriminal, uključujući špijunažu, nema veze s tobože vojnim sukobima između država. On je dominantna i najizravnija prijetnja virtualnoj sigurnosti. To je priznao predsjednik Obama u svibnju 2009. u govoru “Zaštita naše nacionalne virtualne infrastrukture”, u kojem je iznio pristup svoje administracije virtualnoj sigurnosti: “Oslanjamo se na internet kako bismo platili račune, kupovali, sredili poreze. Ali morali smo naučiti potpuno nove riječi kako bismo bili ispred internetskih kriminalaca koji bi nam naškodili - spyware, malware, spoofing, phishing, botnets. Milijuni Amerikanaca postali su žrtve, njihova je privatnost narušena, njihov identitet ukraden, njihovi životi preokrenuti, a njihovi novčanici ispražnjeni. Prema jednom istraživanju, samo u posljednje dvije godine internetski kriminal Amerikance je stajao više od 8 milijardi dolara.”

Čitateljima koji nisu stručnjaci treba objasniti terminologiju koju je upotrijebio Obama: spyware olakšava krađu kompjuterskih podataka ili pretvaranje smartphonea u “sredstvo za prisluškivanje”, malware remeti funkcioniranje kompjutera, spoofing je krađa/“ponovno stvaranje” digitalnog identiteta, phishing je krađa privatnih podataka, a botnets preopterećenje/paraliziranje sustava IT. Može se dodati da se Obamine opaske o internetskom kriminalu mogu primijeniti i na većinu ostalih zemalja: više od 1,8 milijardi ljudi u svijetu koristi se internetom i u upotrebi je 4 milijarda mobitela. Kao modernom vrstom kriminala koja se iznimno brzo širi internetskim se kriminalom prije svega bave policija, (protu)obavještajne službe i pravosuđe. Na državnoj razini većina zemalja odredila je pravne okvire protiv internetskog kriminala i ti pravni standardi koji se primjenjuju na privatne osobe se - presporo - usklađuju s međudržavnim standardima, na primjer, na razini Europske unije.

Istraga i bavljenje internetskim kriminalom novi je i izazovni zadatak za policije i (protu)obavještajne službe. Internetska forenzika još je u ranoj fazi razvoja, ali postoji napredak. Istraživanje, uhićivanje i progon internetskih kriminalaca izvediv je zadatak za predstavnike zakona i obavještajne službe.

VRAĆAMO SE NACIONALNOM centru za internetski kriminal u Njemačkoj. Centar je dio Saveznog ureda za sigurnost informacija (BSI), koji je u djelokrugu Saveznog ministarstva unutarnjih poslova. BSI je “odgovoran za osiguravanje čvrste, funkcionalne elektroničke komunikacije između javne administracije, građana i poduzeća”, osobito zaštitu digitalne dimenzije “ključne javne infrastrukture” (elektroprivrede, željeznice i kontrole zračnog prijevoza ili elektroničkog računovodstvenog sustava). Zadatak Centra je “prikupljanje” ili “fuzija” informacija o prijetnjama virtualnoj sigurnosti koje daju policija i obavještajne službe na državnoj razini i razini saveznih pokrajina. Od tih informacija Centar sastavlja opsežne procjene o virtualnoj sigurnosti, uključujući preporuke policije, obavještajnih i ostalih državnih agencija za protumjere. Nacionalni centar za internetski kriminal je njemački internetski obavještajni centar - iako sam po sebi nije obavještajna služba. I valja naglasiti da je to građanska organizacija. Moglo bi se postaviti pitanje: Ne postoji li teroristička prijetnja virtualnoj sigurnosti? Ne mogu li islamistički teroristi digitalno sabotirati dalekovode? Javno dostupne informacije pokazuju da se terorističke grupe koriste internetom za propagandu, novačenje i komunikaciju, ali im nedostaju ljudi i tehnološka sredstva da vode tobože vojne internetske napade. Da ih spriječe da dođu do tog cilja zadatak je predstavnika zakona i obavještajnih službi - ne vojske. Kako god bilo, čini se da je u SAD-u prevladalo drugo mišljenje.

U SPOMENUTOM GOVORU predsjednik Obama rekao je i da su internetski napadi “buduće lice rata”. Godinu poslije, 21. svibnja 2010. u Fort Meadeu u Marylandu osnovano je “američko internetsko zapovjedništvo”. Ta vojna organizacija, koju vodi general Keith Alexander, koordinirat će i popunjavati informacijsku mrežu u Pentagonu, svih četiriju (vojnih) službi, CIA-e i NSA. U veljači 2011. novi ministar obrane (i bivši šef CIA-e) Leon Panetta u svom pozdravnom govoru je rekao: “Sljedeći Pearl Harbor mogao bi biti internetski napad.” A 31. svibnja 2011. Wall Street Journal je izvijestio: “Pentagon je zaključio da bi kompjuterska sabotaža koju bi napravila druga država mogao biti povod za rat, otkriće koje prvi put SAD-u otvara vrata da odgovori upotrebom tradicionalne vojne snage.” Čini se da SAD jasno daje prednost vojnoj dimenziji virtualne sigurnosti. Primarna prijetnja moglo bi biti uništavanje vitalne fizičke i/ili digitalne državne imovine koje bi počinila druga država vojnim internetskim napadom. Takva virtualna agresija bila bi definirana kao povod za rat po međunarodnom pravu prema kojem bi se SAD mogao osvetiti upotrebom “kinetičke” vojne snage. Zbunjuje to što javno dostupna izvješća o vojnim internetskim napadima impliciraju SAD - na primjer, za vrijeme invazije na Irak u proljeće 2003. Isto se odnosi i na Izrael - za vrijeme bombardiranja lokacija u Siriji za koje se sumnjalo da imaju veze s nuklearnom bombom, i na Rusiju - u rusko-gruzijskom ratu u kolovozu 2008. A tu je i “afera stuxnet”: U rujnu 2010. prijavljeno je da je virus “stuxnet” onesposobio Siemensov industrijski kontrolni sustav u iranskim nuklearnim (i drugim industrijskim) postrojenjima. Crv “stuxnet” digitalno se proširio u druge države gdje je otkriven i identificiran. Nije rečeno tko ga je poslao, ali se znalo da su to morale biti državne službe jer je bio iznimno sofisticiran.

Ono što je ruski IT stručnjak Evgenij Kasperski rekao Der Spiegelu rezimira dominantan pogled na stvar: “Na internetu i po medijima mnogo se pričalo o tome da su ga zajedno načinili SAD i Izrael. Mislim da je to najvjerojatniji scenarij... Cijena mu je nekoliko milijuna dolara i projekt je morao voditi tim visokostručnih inženjera nekoliko mjeseci. To nisu bili amateri, nego vrhunski profesionalci koje treba ozbiljno shvatiti. S njima nema šale.” Dolazimo do ključnog problema vojnih internetskih napada: u virtualnom svijetu ne postoji “snažan dokaz” izvora virtualne agresije. Netko bi mogao pitati: Tko bi imao motiv da paralizira iranski nuklearni program? Tko bi imao ljudska i tehnološka sredstva da to učini? Tko bi htio riskirati zbog tobože vojnog napada na Iran? Ali ta pitanja samo vode do usputnog dokaza - nema snažnih činjenica. Može li usputni dokaz biti dovoljan za pokretanje fizičkog vojnog napada na državu za koju se sumnja - bez čvrstog razloga - da je izazvala virtualnu agresiju? Trebalo bi biti očito da takav vojni pristup znači otvaranje Pandorine kutije. Virtualni prostor otvara bez presedana mogućnosti za “lažne uzbune”: virtualni agresor može ostavljati tragove koji upućuju na drugu državu. Teoretski, država A može pokrenuti virtualnu agresiju protiv države B tako da se čini da je država C agresor. Scenarij koji izaziva noćnu moru, zaista. Unatoč razgovoru o “virtualnom Pearl Harboru” i novoj (vojnoj) virtualnoj doktrini, nisam jako zabrinut da bi, u predvidljivoj budućnosti, bilo koja država izazvala virtualnu agresiju na SAD. Mnoge će države nastaviti špijunirati SAD preko internetskih napada, ali SAD se neće osvećivati fizičkom vojnom silom. I SAD će nastaviti špijunirati mnoge, sigurno većinu država preko internetskih napada.

SAD će voditi tajne akcije, “lagane” internetske napade na druge države (“stuxnet” je sigurno bio jedan takav napad), ali ih neće priznati. I SAD će kategorički nijekati da su takve tajne akcije “povod za rat”.

OTKUD TOLIKA BUKA oko internetskog rata u Americi, koja se snažno širi na NATO? Odgovor se čini jednostavnim. Sjedinjene Države toliko su zadužene da moraju smanjiti svoje goleme izdatke za vojsku. Tradicionalne vojne službe - kopnena vojska, zračne snage, mornarica i marinci - neizbježno će se smanjiti idućih godina. I to, naravno, brine američki “vojnoindustrijski kompleks”, koji će se morati regrupirati zbog okrutne borbe za sredstva pa traži “nove prijetnje”. A protiv tih “novih prijetnji” ponuđeni su novi sofisticirani, (pretpostavlja se) već “isplativi” oružani sustavi i službe. Dok čitate američki magazin Aviation Week - traženo štivo u američkoj zračnoj industriji - odmah shvaćate što je to “nova prijetnja”. Glavni tekst u broju od 23. svibnja je “Uzlet virtualnog rata na internetu” (Cyberwar Takes Off). Njegova je poruka: Unutar vojnoindustrijskog kompleksa sektori koji se bave “virtualnim ratom” neće se smanjiti, nego proširiti. Jednostrani pogled na vojnu dimenziju virtualne sigurnosti šteti većini ljudi (i poduzeća). Prijetnja njihovoj virtualnoj sigurnosti je jasna i ona postoji, kao što je pokazala krađa podataka više od 77 milijuna korisnika Sonyjeve mreže PlayStation. Ako se pretpostavi da je s njihovih bankovnih računa skinuto samo 10 eura, to znači da su internetski kriminalci ukrali 770 milijuna eura. Borba protiv internetskog kriminala, jačanjem efikasnosti građanskih sigurnosnih agencija - na nacionalnoj i međunarodnoj razini - očito je najvažniji zadatak na području virtualne sigurnosti.