Petak trinaesti

Danas je petak 13-ti. Praznovjerni će paziti da im preko puta ne prijeđe crna mačka, da ne prođu ispod ljestava ili da ne prospu sol, sve stvari koje u popularnim vjerovanjima donose nesreću čak i u obične dane. :) Kažu da je u petak, 13.10.1307. francuski kralj Filip izdao zapovijed o progonu Templara. Radilo se, kažu, zapravo o zapljeni njihove imovine, jer su vitezovi osim što za svoje vrijeme bili vrhunski vojnici, bili i vješti bankari. Bit će da se kraljeva blagajna ispraznila, pa je posegnuo za blagom koje su skupili Pauperes commilitones Christi Templique Salomonici, siromašna braća Kristovih vojnika hrama Solomonova. Vjerojatno od tog dana počinje priča o nesretnom petku 13-tom, a kasnije su pronalaženi primjeri koji je potvrđuju. Na primjer, kompozitor Rossini je preminuo u petak 13.11.1868, a za života je isticao kako vjeruje da su petak i broj 13 nesretni.

Jedan od najslavnijih računalnih virusa bio je poznat pod imenom Jeruzalem ili Petak 13. Izrađen je u Izraelu 1988. godine, u čast proslave četrdesete godišnjice Židovske države. Bilo je to doba DOS-a, pa je virus inficirao datoteke s ekstenzijom COM, EXE i SYS, povećavajući im veličinu, trošeći memoriju i tako usporavajući rad računala. Aktivirao bi se u petak 13-tog, kada bi obrisao sve datoteke koje su korisnici, ne sluteći ništa, otvarali. U to doba virusi su se širili uglavnom disketama, zatim CD-ovima i e-mailom. Kako je Izrael stvoren na prostorima na kojima su Templari ratovali i mijenjali novac u vrijeme Križarskih ratova, reklo bi se da je time krug zatvoren.

Pravi sistemci nisu praznovjerni, pa ćemo petak 13-ti koristi kao metaforu za loše stvari koje nam se mogu dogoditi u našem poslu. Ustanovit ćemo rubriku u kojoj ćemo pratiti tematiku informacijske sigurnosti. Pisat ćemo o ozbiljnim temama, ponekad na šaljiv način, tako da se možemo kiselo smješkati. :(

Loše stvari sistemcima ne rade demoni i neke ezoterične sile zla, već loši dečki s računalnim vještinama, Black Hat hackeri, crackeri i scriptie kidz, nadobudni amateri koji baš i ne razumiju što rade. Oni samo koriste alate koje su skupili na mreži, ili im ih je poslao neki bolji majstor koji ne želi da ga uhvate, pa nađe naivca koji misli da je to zabavno. Tako su prije par godina mediji izvještavali kako je FBI uhapsio banjalučkog hakera, studenta informatike Dragana Plavšića, jer je "ukrao 60 miliona dolara". Nama se čini da je malac bio naivan i odradio posao za prave, skrivene igrače, pa je zato i dolijao.  Trenutno u Banja Luci traje potjera za napadačem koji je zablokirao računala knjigovođama tvrtke NIS promet i tražio 1000 dolara da ih "otključa". Bit će da se radi o nekoj verziji trojanca CryptoLockera.

Neki od crackera se samo dokazuju i zabavljaju, drugi rade za novac, a plaćaju ih tvrtke ili kriminalci. U zadnje vrijeme ih zapošljavaju vlade, u svrhu obrane od cyber ratovanja. No danas se i preventivni napadi smatraju obranom, pa će državni hakeri (zamislite: hakeri u uniformi! :) koristiti svoje vještine protiv stranih država za koje im poslodavac kaže da ugrožavaju sigurnost njihove ljubljene domovine. Pri tome se neće ustručavati napasti komercijalne tvrtke, poput ISP-ova i telekoma.

Što mislite, koja od tih grupacija hakera ima na raspolaganju najviše resursa? :)

Sjećate li se kako su se Nijemci 2013. naljutili kad su otkrili da njihovi saveznici Amerikanci prisluškuju predsjednicu Angelu Merkel? Poslali su u SAD delegaciju vodećih ljudi svoje obavještajne zajednice, s porukom da neće trpjeti takve stvari i pretvarati se kao da se ništa nije dogodilo. Cijelu je stvar zakuhao WikiLeaks, objavljujući procurjele dokumente. Nijemci i dalje pokazuju da misle ozbiljno. Der Spiegel povremeno objavljuje članke s analizama dokumenata s WikiLeaksa, održavajući zanimanje njemačke javnosti.  Spiegl je, čini se, čak dobio ekskluzivno pravo na neke neobjavljene dokumente. Tako u članku iz siječnja ove godine čitamo kako su u dvadesetom stoljeću razvijana ABC oružja (atomsko, biološko i kemijsko). NSA za dvadesetprvo stoljeće priprema D oružja (digitalna). Globalno prisluškivanje je samo nulta faza budućeg rata, s ciljem prikupljanja informacija o slabostima potencijalnih protivnika. Zatim bi instalirali svoje "implantate": rootkite, parazitske drivere, zamijenili originalni BIOS svojim,kako bi osigurali trajan pristup tuđim računalima i mrežama. Cilj je tih aktivnosti da se u pravom trenutku mogu isključiti sustavi koji su kritični za održavanje civiliziranog društva, od opskbe električnom energijom i vodom, komunikacijskih sustava, prijevoza.

Marshal McLuhan je 70-tih vidovito predvidio da će treći svjetski rat biti gerilski informacijski rat u kojem neće biti podjele na civile i vojnike.

Svijet oko nas se mijenja, a mi sistemci "kao da" radimo za poslodavce koje zapravo i nije briga za informacijsku sigurnost. Općenito se smatra da smo nezanimljiva meta, niske vrijednosti, pa nas nitko neće dirati. Zanimljivo je takvo podcjenjivanje vrijednosti informacija kojima raspolažemo, od osobnih podataka, preko rezultata znanstvenih istraživanja ili do shvaćanja vrijednosti koju svaka komunikacijska mreža može imati u vrijeme budućih kriza.

Sva sreća da su nam Amerikanci saveznici, zar ne?