U jeku koronakrize odvila se prava kibernetička bitka, Iran je napao Izrael. Novost nije hakersko uznemiravanje na relaciji Iran – Izrael koje se, po američkim izvještajima, odvija gotovo svakodnevno, već činjenica da je ovoga puta uslijedio istovjetan odgovor Izraela iz kojeg stručnjaci iščitavaju da ulazimo u eru totalnog rata i novog načina ratovanja.
On se ne može prikazati borbom prsa o prsa jer novi ratnici su iza računalnih ekrana, a posljedice koje mogu uzrokovati su nesagledive. Godinama se predviđa, prati i upozorava da cyber ratovanje nije samo dodatna komponenta ratovanja, već je, zapravo, glavno oružje modernog ratovanja, a na meti je kritična infrastruktura država. Bitku Iran – Izrael mnogi opisuju kao početak ere sve učestalijih cyber ratova. Prije otprilike dva mjeseca iranske obavještajne snage izvele su cyber napad na civilni cilj – vodoopskrbnu infrastrukturu u Izraelu.
Ubrzo je uslijedio odgovor Izraela. Napali su lučki terminal Bandar Abbas na jugu Irana. Napad je potpuno poremetio brodski promet. Iako je u mainstream medijima i široj javnosti ova konkretna cyber bitka prošla gotovo neopaženo, stručnjaci za kibernetičku sigurnost, posebice oni u institucijama zaduženim za nacionalnu sigurnost i infrastrukturu, iznimno zabrinuto analizirali su i još uvijek analiziraju posljedice za obje zemlje, ali i svijet u cjelini.
No zbog čega su zapravo Izraelci napravili zbrku među naftnim tankerima, koji danima nisu mogli uhvatiti pravi smjer i dostaviti naftu na odrediše. Bitku je započeo Iran, napao je vodovodnu infrastrukturu Izraela, onu za desalinizaciju morske vode, najbitniju infrastrukturu koja za Izrael simbolizira život, i to u trenucima kad je sva pažnja bila usmjerena na koronakrizu. Poremećaj u vodoopskrbi mogao je biti druga katastrofalna kriza u Izraelu i uzrokovati multiplikativni i kaskadni efekt. Prema izraelskim zakonima, višesatni zastoj u opskrbi pitkom vodom aktivirao bi najviši alarm u državi i izvanredno stanje.
Količina klora - cilj
Želeći javno umanjiti ozbiljnost incidenta, Izraelska nacionalna uprava za kibernetičku sigurnost objavila je da se u travnju dogodio “pokušaj napada na vodovodnu mrežu koji je uspješno identificiran” te su dodali da “vodoopskrbni sustav nije bio ugrožen te nastavlja normalno raditi”. Odbili su tada otkriti više detalja, pa i to tko stoji iza napada, a dugo su skrivali i činjenicu da su hakeri htjeli poremetiti količinu klora u vodi. Izvještaj Washington Posta kaže da su u Izraelu napadnuta samo dva centra, dok izraelski Haaretz piše da je opseg zapravo mnogo širi te da je obuhvatio desetke vodoopskrbnih postrojenja u cijeloj zemlji, usredotočujući se na kontrolne centre spremnika vode, pumpe, ventile cjevovoda i drugo.
Danas je u Izraelu uobičajeno da računalni sustavi organizacija koje se odnose na sigurnost (Mossad, Izraelske obrambene snage, Shin Bet, nuklearni reaktor u Dimoni, Biološki institut u Nes Tzioni, vojna industrija) i kritična civilna infrastruktura nisu povezani s internetom kako bi se spriječio potencijalni domino-efekt koji bi utjecao na dijelove infrastrukture u slučaju kibernetičkog napada. U nedavnom incidentu u kojem je sudjelovao Iran šteta je bila minimalna jer napadnuta mjesta nisu bila povezana s glavnim vodoopskrbnim sustavima koji su definirani kao kritična infrastruktura, izvijestili su mediji. Činjenica je da se incident dogodio putem poslužitelja u Sjedinjenim Državama i Europi ukazuje na sofisticiran i promišljen napad.
Pokušaj Irana da se sakrije iza američkih poslužitelja razljutio je američke dužnosnike koji su podijelili svoju analizu s Izraelom u kojoj se navodi da gotovo nema dana u kojem nisu zabilježene aktivnosti iranskih cyber jedinica i hakera koji pokušavaju napasti Izrael.
Cyber ratovanje nova je ratna bojišnica. Baš kao što su tenkovi ili avioni ili podmornice jednom promijenili rat, pružajući ljudima mogućnost borbe iz unutrašnjosti ubojitih vozila, pod vodom ili u zraku, cyber je nova linija fronte“, tvrde analitičari. Dr. Gordan Akrap, predsjednik zagrebačkog Instituta za istraživanje hibridnih sukoba i organizator Zagrebačkog sigurnosnog foruma koji već tradicionalno okuplja relevantne govornike i čimbenike sigurnosnih sustava na međunarodnom polju, usto i član Vijeća za građanski nadzor sigurnosno-obavještajnih agencija i nekadašnji djelatnik obavještajne zajednice, naglašava da je cyber ratovanje uzelo maha te da predstavlja ozbiljnu prijetnju nacionalnoj sigurnosti svih zemalja. Cyber ratovanje je peta bojišnica ratovanja koja bi mogla postati i ključna.
Napad na vodoopskrbni sustav kao u slučaju sada Izraela veliki je udar jer pitanje dostupnosti zdrave ipitke vode pojedincima i građanima jest jedno od najkrupnijih pitanja o kojima države moraju voditi računa uz ostalu kritičnu infrastrukturu. Usto pripominje da se ne smije zaboraviti da se sve odigralo u uvjetima globalne pandemije, što ukazuje na ozbiljnost prijetnji i potrebu za dodatnim ulaganjima u sigurnost, Uglavnom se, kada se govori o cyber sigurnosti, naglašava prevencija. No je li to dovoljno učinkovito, pitamo Gordana Akrapa.
– Kao što pokazuju brojni primjeri iz povijesti ljudskih ratova i sukoba, kao i iskustva sukoba u digitalnom svijetu u posljednjemdesetljeću, da bi neka prevencija bila učinkovita, mora imati nekoliko stupnjeva djelovanja. U klasičnim ste sukobima vrlo lako mogli identificirati stvarnog napadača te sukladno vlastitim mogućnostima, kao i mogućim međunarodnim savezništvima, planirati i organizirati odgovarajući odgovor na napad uključujući i protunapad. Danas je situacija u cyber napadima donekle složenija.
Obrana kritične infrastrukture
Postavlja se pitanje identificiranja je li netko nalazi pod cyber napadom te sigurnosnog i pouzdanog identificiranja cyber napadača. Je li samo obrambena aktivnost dovoljna da se napadača zaustavi u napadu? Ili je potrebno imati spremne mjere i aktivnosti kojima se treba učinkovito odgovoriti na napad? I o tome smo govorili u zaključcima s jednog od foruma i mišljenja smo da je potrebno imati sposobnosti koje jamče učinkovita napadna djelovanja na digitalnog napadača. U tom smislu smatramo potrebnim definirati pravila postupanja. Naime, treba li na napad “digitalnim pištoljem“ odgovoriti “digitalnom atomskom bombom“?
Treba li reagirati na svaki napad u digitalnom svijetu? Treba li i kad država reagirati i uzvratiti na digitalni napad na pojedince? Koje su to stožerne odrednice nacionalnog i zajedničkog identiteta i sustava vrijednosti oko kojih se može postići nacionalni konsenzus i koje moraju biti stožerne odrednice razvoja, a time i zaštite od hibridnih prijetnji? To su tek neka od brojnih, između ostalih i etičkih pitanja koja postavljaju demokratski sustavi (nažalost, nedemokratskima to nije ni blizu vrha pitanja kojima se opterećuju) – objašnjava Akrap.
– Hrvatska ima svoju nacionalnu sigurnosnu strategiju te njenu izradu kao i izradu Zakona o sustavu domovinske sigurnosti smatram postignućem koje treba pohvaliti. Došlo je vrijeme njihove revalorizacije te po potrebi dopune i obnove u skladu s modernim prijetnjama. Danas nema tog rata ni sukoba u kojem neka država sama može izvojevati pobjedu. Hrvatska je dio EU i NATO-a koji razvijaju svoje obrambene, ali i napadne sposobnosti u suočavanju s rastućim prijetnjama u digitalnom, kao i u informacijsko-komunikacijskom prostoru – nastavlja Akrap.
Kako zaključno navodi Akrap, budući sukobi počet će i nastaviti se odvijati u cyber prostoru, što se može primijetiti i na suvremenim primjerima, primjerice ovim recentnim na relaciji Iran – Izrael. Oni će se odvijati različitim intenzitetom u vremenskom kontinuumu. Primarni ciljevi tih napada, koji nužno ne moraju prerasti u oružane sukobe, bit će kritična infrastruktura.
Danas je bez jasno definiranih pravila teško organizirati učinkovitu obranu cyber prostora i zaštitu kritične infrastrukture, a u skorijoj budućnosti bit će još i teže. Stoga se sva ulaganja države u zaštitu, povećanje otpornosti i pospješivanje oporavka ugrožene kritične infrastrukture treba shvatiti kao ulaganja u vlastitu i zajedničku obranu. Kao takva, ulaganja bi se trebala predstavljati kao proračunska obrambena izdvajanja, a tako bi se trebala tumačiti i računati, smatra Akrap.
nema nikakvih dokaza za iranski napad, a izraelski je očekivan i neprestan, oni izmišljaju povode za napade. nedavno su napali siriju, razorili nekoliko većih skladišta vojne opreme i naoružanja, streljiva. jeste o tome izvještavali, da zemlju u kojoj bukti rat s teroristima, napada jedna jako agresivna zemlja, kojoj smeta svaki organiziraniji susjed? i kakav to napad na klorinatore može biti, da je ugrozio državu izrael? klorinatori su automatski uređaji, koji doziraju određenu količinu klora u vodovodnu mrežu, nisu i ne trebaju biti povezani sa internetom, osim da daju podatke o tome kolke su količine vode i klora u sustavu, oni daju podatke. ako je izrael koristio sustav koji omogućava daljinsko upravljanje, onda je fenomen u svijetu, jer je to jedna od najosjetljivijih infrastruktura, koja ne smije biti tako izložena. nek izrael pojasni zašto je odbacio ponudu za drugu fazu pogona za desalinizaciju od kineza, već uzeo 'prijateljsku', skuplju...? velike javne nabave ulaze u fazu kad se bira tko će ti raditi, zato su u izmišljene ove nove krize i neprijatelji, da bi omogućili svojim firmama da dobivaju velike ugovore s državom, narod nek plati 50% veću cijenu, da bi 'sigurnost' bila zajamčena. samo što se ovdje radi o sigurnosti lukrativnih ugovora 'partnera'. a izrael i iran, pa nek se već jednom udare, što prčkaju po pijesku.