RUSIJA: Cyber-oklop za elektronički rat

0

Vlada Rusije planira do kraja godine razmotriti prijedlog zakona o sigurnosti informacijske infrastrukture od posebnog značaja, koji će Rusiji omogućiti stvaranje kompleksnog sustava zaštite od cyber-napada.

O tome za Ruski vjesnik govori Igor Šeremet, jedan od autora prijedloga zakona, predsjednik savjeta vladinog vojnoindustrijskog povjerenstva za automatizirane sustave upravljanja, telekomunikaciju, izviđanje, elektronički rat i informacijsko suprotstavljanje.

Kakav arsenal zaštite od cyber-napada već postoji u Rusiji?

IgorSeremet-400x266Pod rukovodstvom Federalne službe sigurnosti (FSB) u zemlji je formiran državnisustav za otkrivanje i sprečavanje računalnih napada. Ovaj sustav već funkcionira: samo tijekom 2013. otkrivene su tri informatičke špijunske mreže stranih zemalja i na taj način spriječena je krađa dva milijuna stranica povjerljivih informacija. Danas je cyber-špijunaža često učinkovitija od klasične špijunaže u kojoj se koriste agenti. Teško da bi neki James Bond iz inozemstva uspio tako duboko prodrijeti u strukture druge države da mu se pruži prilika ukrasti čitav tajni arhiv.

Takozvani implantati u računalnim mrežama – je li to stvarnost ili samo mit o “špijunaži”?

U svim aparatima, između ostalog i u smartphoneima, tabletima, osobnim računalima, kao i u sredstvima za formiranje mreža (serverima i modemima) sreću se kako slučajni, tako i diverzivni defekti.

Slučajni defekti su u pravilu posljedica pogrešaka programera ili su to obične pogreške u proizvodnji. Diverzivni defekti su unaprijed osmišljene programske i sistemske operacijske mine (softverski i hardverski implantati – software and hardware implants). Ovi defekti omogućuju da se informacijska sfera stavi pod potpunu kontrolu i da se realizira preuzimanje povjerljivih podataka.

Prema procjenama stručnjaka, 2030. će početi masovna proizvodnja elektronike na temelju novih fizičkih principa i uz korištenje novih materijala. Postoji čak mogućnost da Rusija u nekim segmentima zauzme vodeće pozicije. Radi se prije svega o kvantnim računalima i kvantnim vezama.
U Rusiji se otkrivanjem takvih defekata bavi niz istraživačkih laboratorija. Samo jedna od njih je u razdoblju od 2008. do danas otkrila preko 40 diverzivnih defekata u softversko-hardverskim sredstvima inozemne proizvodnje.

U posljednje vrijeme sve češće se sreću programirani čipovi, koji izvana izgledaju identično, ali ovisno o izvacima funkcioniraju na različite načine. To znači da je nužno analizirati ne samo strukturu čipa, nego i program koji se nalazi u njegovoj memoriji. I mi se bavimo takvom analizom.

Tko proizvodi čipove?

Čipovi se proizvode unutar takozvanih fabless (“bez-tvorničkih”) tehnologija. To znači da se oni projiciraju u dizajn-centrima, a projekti se zatim u obliku datoteka šalju tvornicama.

Tvornica proizvodi traženu količinu čipova i isporučuje ih naručitelju. Osnivanje ovakvog tipa tvornice, koji se naziva foundry (“ljevaonica”), zahtijeva značajna financijska sredstva. Njihov broj u svijetu nije velik i u pravilu su u vlasništvu velikih transnacionalnih kompanija.

Većina foundry tvornica nalazi u zemljama jugoistočne Azije, zato što je tamo još uvijek vrlo jeftina radna snaga. Pritom stvarni vlasnici tvornica koje proizvode konačne proizvode možda uopće nisu Kinezi.

Hakerski napadi, kako je poznato, također većim dijelom dolaze s područja Kine. Zbog čega?

Internet adrese pravih cyber-kriminalaca skrivaju se pomoću takozvanih botneta. Botnet se sastoji od specijalnih programskih modula (“bota”) koje prijestupnici tajno putem interneta postavljaju na osobna računala. Oni obavljaju preusmjeravanje konekcija, kako bi se sakrila internetska adresa pravog izvora informacija.

Stvaranje i prodaja botneta je jedna od najrasprostranjenijih kriminalnih internetskih usluga. Pomoću botneta haker koji se nalazi na Tajlandu može napasti internetski resurs koji se nalazi, recimo, u Brazilu. Pritom on to može učiniti putem “skokova”, koji prolaze kroz kompjutere koji se fizički nalaze u Japanu, Finskoj, Italiji, Kataru, Indoneziji ili u drugim zemljama.

Duljina lanca koji osigurava anonimnost može biti i nekoliko desetaka “botova”. A zatim djeluje “zakon velikih brojeva”. S obzirom da je Kina zemlja s najvećim brojem stanovnika, znači da tamo ima više korisnika interneta nego bilo gdje na svijetu. To se odnosi i na “botove”, koje hakeri različitih zemalja preko interneta postavljaju na kompjutere Kineza. Gledano izvana, zaista izgleda kao da s teritorija Kine idu napadi na sav ostali svijet.

Kako će se u Rusiji razvijati tehnologije nove generacije?

Prema procjenama stručnjaka, 2030. će početi masovna proizvodnja elektronike na temelju novih fizičkih principa i uz korištenje novih materijala. Postoji čak mogućnost da Rusija u nekim segmentima zauzme vodeće pozicije. Radi se prije svega o kvantnim računalima i kvantnim vezama.

Kvantna veza je apsolutno zaštićena od špijunaže. U principu je nemoguće presresti kvantni informacijski tok. A kvantna računala prilikom faktorizacije brojeva, tj. njihovog razlaganja na jednostavne faktore, postižu brzine nedostižne za tradicionalne kompjutere.

Na primjer, najmoćniji američki superkompjuter na svijetu TitanCray XK7 zadatak faktorizacije broja koji ima 250 znamenki, poznat u kriptoanalizi, može riješiti za godinu dana. Dok kvantni kompjuter s frekvencijom od samo jednog megahertza istu operaciju može izvesti za četiri sekunde. Za broj od 1000 znamenki ista operacija bi na tradicionalnom kompjuteru trajala stotine milijardi godina, a na kvantnom računalu samo jednu i pol minutu. Zamislite samo: stotine milijardi godina računanja u usporedbi s jednom i pol minutom! Međutim, naravno da je u stvaranje takvih kompjutera potrebno uložiti ozbiljan trud i značajne investicije.

Sergej Ptičkin/Ruski vjesnik

[ad id=”40551″]

facebook komentari