Malodane smešne so trditve, ki jih tako rekoč dnevno spesnijo propagandisti ruskega medijskega stroja, o tem, kdo je kriv za vojno v Ukrajini. Vsi drugi, samo oni ne, saj so pravzaprav žrtev satanističnega zahoda. Želijo, da se odpovemo demokraciji in z razprtimi rokami sprejmemo prijaznega strička, ki nam bo s trdno roko vladal do konca svojega življenja ter očetovsko skrbel, da nam ne bo hudega. Za to pravzaprav gre že ves čas. Verjamete, v kar hočete, toda skrbi me, kako preprosto je v sodobni od digitalnega sveta odvisni zahodni družbi vplivati na javno mnenje, če snovalcu propagande ni prav nič sveto.

Microsoft v zadnjem poročilu, ki ga najdete na tej povezavi, analizira dosedanje dogajanje na kibernetični fronti in obenem svari, s čim se bomo to zimo soočili. Ruski hekerji in propagandisti morda niso dosegli, kar so si zastavili, toda kot kaže, ne mislijo vreči puške v koruzo. Ves čas se trudijo vdirati v ukrajinska računalniška omrežja. V informacijska, kjer jim dopovedujejo, da upor nima smisla in v omrežja kritične infrastrukture, da bi uničili, česar ne morejo vodeni izstrelki.

Potem, ko so Rusi izgubili iniciative na fronti, so Microsoftovi varnostni strokovnjaki jeseni opazili, da je Moskva okrepila dejavnost v kibernetskem svetu. S ciljem prepričati svojo javnost, da je agresija na Ukrajino pravična, prepričati Ukrajince, da se ne bi upirali, kaj bi Rusi storili z njimi, če bi se kar vdali, lahko le ugibamo, zasejati seme razdora v zahodne družbe, pritegnite neodločne države na svojo stran in narediti čim več škode. Strokovnjake skrbijo napadi z wiperji – škodljivo kodo, ki zakodira podatke na diskih (pogonih) okuženih računalnikov oziroma jih na zahtevo dokončno izbriše. Kaj to pomeni, vemo. Nadležno je, če izgubimo podatke, toda če škodljiva koda »počisti« nadzorne računalnike, ki krmilijo kritično infrastrukturo, potem bo to slabo vplivalo na vse nas. Bi še znali živeti več dni brez elektrike, vode ali plina? Nikar se ne tolažimo, da se to ne more zgoditi, saj ruski hekerji napadajo samo Ukrajino. Kot prvo. Škodljiva koda ne pozna meja in se zlahka razširi v druge države. Ne bi bilo prvič. Da se širi popolnoma nenadzorovano, je pred petimi leti dokazal virus NotPety, ki so ga zaznali skoraj v vseh kotičkih sveta. In kot drugo. Rusi bodo prej ali slej začeli dejavneje kibernetično nagajati vsem, ki pomagajo Kijevu. Ne smemo prenehati s pomočjo in pristati na izsiljevanje, temveč razumeti, da je prva fronta spletne varnosti zaščita posameznika. Če škodljiva koda ne bo okužila nobenega računalnika v državi, potem tudi kritičnih sistemov ne bo mogla. Zato ne bodimo naivni, ne nasedajmo sporočilom s spleta, uporabljajmo močna gesla in vključimo dvostopenjsko prijavo.

Digitalni svet bo v prihodnje mnogo bolj nevaren, kot je danes, zato je prav, da vsak posameznik poskrbi za svojo varnost. Največ boste naredili, če boste uporabljali dvostopenjsko prijavo (dvostopenjska avtentikacija), na kar sem opozoril v članku na portalu Vse bo v redu zavarovalnice Triglav.

Bolj kot virusov, čeprav jih ni pametno podcenjevati, bi nas moralo biti strah propagande. Zadnje dve leti smo bili priča, kako dobršen del ljudi ne verjame strokovnim avtoritetam, predvsem znanstvenikom in zdravnikom, medtem ko slepo zaupajo Googlovim doktorjem, ki širijo nebuloze, da bi prodali vitamine in prehrambne dodatke. Rusko vplivanje na javno mnenje povsod po svetu, ni od včeraj. Spomnimo se le ameriških volitev leta 2016, Brexita in protestov rumenih jopičev in še česa. Ima dolgo brado in marsikdo je dovzeten, za njihove leži. Rusi imajo jasen cilj. Prepričati predvsem Evropejce, da je za višje cene kriva pomoč Ukrajini in zahodna politična elita. Ne dvomim, da jim bo nekatere uspelo prepričati, pa čeprav so trditve skregane z resničnostjo.

Ruska diaspora in posamezniki, ki jim je iz nekega neznanega vzroka všeč ruski način življenja, bodo vede ali nevede pomagati širiti propagando. Težko se je proti temu boriti z na hrbtu zavezanimi rokami. Medtem ko Rusi popolnoma nadzirajo medije in splet, zahod ceni pravico do govora in zato dopuščamo marsikaj. Nemčijo je Microsoft v poročilu označil zelo verjetni cilj Moskve. Ker je država odvisna od ruskega plina, ker tam živi veliko Rusov, ker ni malo Nemcev prorusko orientiranih in ker bi s posredno zamajali enotnost držav EU in članic zveze Nato.

Rusija naj bi po prepričanju varnostnih strokovnjakov imela zmogljivo orodje za spreminjanje javnega mnenja, ki ga imenujejo nadzorna plošča SANA. Ta naj bi bila sposobna na družbenih omrežjih ustvariti neomejeno število identitet (uporabniških računov) ter jih povezati s telefonskimi številkami in naslovi elektronske pošte. Takšni lažni računi običajni uporabnik ne more ločiti od pravih, saj so videti pravi in prepričljivi, zato so popolni za poskuse masovnega vpliva na javno mnenje.

Microsoftovo poročilo je obsežno in podrobno ter opozarja, da moramo biti pripravljeni na več smeri ruskih napadov v digitalnem svetu. Pričakujejo nadaljevanje kibernetske ofenzive proti ukrajinski kritični infrastrukturi in morebiti, po vzoru napada z izsiljevalsko škodljivo opremo na Poljsko, širjenje kibernetskih napadov na druge države. Sočasno bo dejavna tudi ruska propaganda. Skušali bodo narediti vse, da bi izkoristili razlike v zahodnih družbah, da bi Zahod prenehal podpirati Ukrajino. Kaj lahko glede tega storimo? Zdravilo je enako kot prej. Širjenje resnice, odkrivanje lažnih novic in argumentirano (nepristransko) prikazovanje dejstev. Rusi so poslali vojake v drugo državo, kar nič ne more opravičiti in za kar ne more biti kriv nihče drug kot oni.

Naslovna fotografija: DepositPhotos

The post Putin je pozitivec in demokracija hudičeva zalega! appeared first on Tehnozvezdje.

Ena glavnih Ukrajinskih strategij branjenja pred po mnenju demokratičnih držav v ničemer izzvano agresijo je ohranjanje nemotenega dostopa v internet. Nasprotno bi namreč pomenilo informacijsko blokado, resnica bi težje prodrla v svet. Ruski program celovitega in bizarnega dezinformiranja pa bi bili zato uspešnejši. Propaganda sicer dokazuje, da kremeljsko vodstvo podcenjuje in hkrati žali tako zgodovinski spomin kot inteligenco ljudi.

Kako je Ukrajincem sploh uspelo ohraniti dostop do interneta, ko je vendarle dokaj preprosto uničiti bazne postaje mobilne telefonije in prekiniti optične povezave?

Razvejano omrežje terminalov Starlinka

Verjetno Elon Musk ni pričakoval, da bo satelitski komunikacijski sistem postal zvezda vojaškega konflikta na Evropskih tleh. Kot je za ameriško revijo Wired razkril ukrajinski minister za digitalno preobrazbo Mihajlo Fjodorov, so prejeli več kot 10 tisoč terminalov. Uporabljajo jih povsod, čeprav se hkrati trudijo obvarovati obstoječe mobilne in stacionarne povezave. Zavedajo se namreč pomena dostopa v internet, tako za širjenje informacij o dogajanju na terenu in obveščanje prebivalcev kot za zbiranje obveščevalnih informacij o premikih ruskih sil. Kot vsaka infrastruktura so tudi terminali ranljivi, menda so jih Rusi nekaj uničili, toda sistem kot celota niti približno ni ogrožen. Starlinkovi sateliti so majhni in preprosto jih je preveč, da bi postali tarča. V skrajnem primeru, če bi jih nekaj celo sestrelili, jih je prav tako preprosto nadomestiti, medtem ko so najbolj ranljive zemeljske postaje zunaj ruskega dosega.

Satelitski sistem Starlink omogoča množično zbiranje obveščevalnih podatkov, dejavno vključitev ljudi v kolektivno obrambo in premagovanje agresivnih poskusov uničenja interneta, infrastrukture in finančnega sistema.

Čeprav kot kaže uporaben, ga v miru ne želimo

Vojno stanje storitve, ki so v mirnem nevarne in neželene, prikaže v drugačni luči. Upam, da samo kratkoročno. Storitev identifikacije z bazo milijarde ljudi Clearview AI, ki za zasebnost pomeni isto, kot jedrska apokalipsa za življenje na Zemlji, Ukrajinci učinkovito uporabljajo za identifikacijo žrtev in sumljivih posameznikov. Javno so izpostavili primer ranjenca, ki se je izdajal za Ukrajinca in obenem tožil, da se ničesar ne spominja. Po preverjanju so hitro našli njegov profil na družbenem omrežju in postalo je jasno, da je sovražni vojak. Fjodorov sicer poudarja dva cilja obveščanja Rusov, kaj se je zgodilo njihovim sorodnikom ali prijateljem, ko žrtve ali ujetnike omenjena storitev identificira. Željo po spremembi javnega mnenja in človekoljubnost, saj tovrstne podatke od ruskih oblasti težko dobijo.

V krizi celo hudič muhe žre. Če se pogojno strinjamo, da je storitev Clearview AI uporabna v vojnih razmerah, bi si želel, da je tako kot jedrskega orožja nikdar ne bi iznašli.

Fjodorov je v članku za ameriško revijo izpostavil še uporabnost komunikacijske storitve Telegram, ki je sicer priljubljena tudi med Rusi. Ukrajinci jo namreč uporabljajo za zbiranje dokazov o morebitnih vojnih zločinih in za pošiljanje fotografij in videa o premikih nasprotnika, pri čemer se posamezniki predstavijo s pomočjo svoje digitalne identitete. Ta vojna je drugačna od vseh dosedanjih zaradi razširjenosti pametnih telefonov in komunikacijskih omrežij ter takojšnega dostopa do raznovrstnih informacij od običajnih ljudi, na podlagi katerih nato stečejo vojaške akcije.

Ali je Moskva izkoristila svoje kibernetske zmogljivosti

Microsoft je pred prazniki objavil poročilo s podrobnostmi o učinkih ruskih kibernetskih napadov v hibridni vojni z Ukrajino. Čeprav je bilo napadov kar nekaj, niso bili učinkoviti, kot so nekateri svarili. Namestnik vodje ukrajinske državne službe za komunikacijo in zaščito Viktor Žora pravi, da je Kremelj morda izkoristil zmožnosti izvajanja napadov. Kljub temu podcenjevanje ni na mestu. Po njegovem mnenju moramo ostati pozorni na potencial hekerskih skupin Sandworm, Fancy Bear, Gamaredon in številnih drugih, ki so še vedno aktivne in nevarne.

Strokovnjaki so namreč zaznali 237 operacij ter obsežne vohunske in obveščevalne dejavnosti. Napadeni niso bili le sistemi oblasti, saj so napadalci poskušali omajati zaupanje v vodstvo, temveč prav tako onemogočiti dostop do zanesljivih informacij in kritične infrastrukture, od katere je predvsem odvisno prebivalstvo. Zaznanih je bilo še nekaj vohunskih napadov na države članice Nata in obsežnejše dejavnosti dezinformiranja, ki pravzaprav bolj ali manj intenzivno potekajo ves čas konflikta.

Zbrani podatki razkrivajo namerno ali naključno povezavo med kibernetskimi in vojaškimi napadi. Hekerji so namreč 1. marca sprožili napad na ukrajinsko televizijo. Skoraj istočasno je vojska z raketami napadla televizijski stolp v Kijevu. S pretvezo uničevanja ukrajinske infrastrukture za širjenje dezinformacij. 13. marca so menda ruski spletni napadalci ukradli podatke organizaciji za jedrsko varnost in to ravno v času, ko so vojaške enote zasedale jedrske elektrarne. Kar je kakopak sprožilo zaskrbljenost v svetu. Še en primer je zgovoren. Ko so enote obkolile in začele oblegati Mariupol, so Ukrajinci začeli prejemati elektronska sporočila Rusa, ki se je predstavljal kot prebivalec mesta, in obtoževal vlado v Kijevu, da je zapustila svoje državljane.

Poročilo nadalje razkriva, da je od 40 zabeleženih napadov, ki so povzročili obsežnejšo škodo, bilo 32 odstotkov usmerjenih na ukrajinske oblasti na različnih ravneh in kar 40 odstotkov na kritično infrastrukturo. Pri tem so napadalci uporabili različne metode, vključno z lažnim predstavljanjem (metoda socialnega inženiringa oziroma ribarjenja) in izrabo še nepopravljenih varnostnih lukenj v programski opremi. Napadalci so ravno tako spreminjali zlonamerno programsko opremo, da bi se izognili odkritju. Med drugim poročilo izpostavlja uporabo škodljive kode Wiper, ki so jo našli na več informacijskih sistemih.

Microsoft v še razkriva, da so se ruski hekerji začeli pripravljati na operacije že pred več kot enim letom, ko so poskušali pridobiti dostop do ukrajinskih informacijskih sistemov, in so obenem zbirali obveščevalne podatke. Kasneje in tik pred agresijo so bili sproženi uničujoči napadi, kar pravzaprav dokazuje, da kibernetsko vojskovanje služi za podporo taktičnim in strateškim ciljem ruske vojske. Zaradi tega strokovnjaki ocenjujejo, da se bodo kibernetski napadi stopnjevali, prav tako pa ne izključujejo možnosti širjenja na države, ki jih je ali jih bo Rusija označila za sovražne.

Naslovna fotografija: DepositPhotos

The post Kontroverzni Clearview AI in odporni Starlink si v Ukrajini gradita ugled appeared first on Tehnozvezdje.

Kibernetski napadi na ukrajinske strani in omrežja se vrstijo že dlje časa, tako da se delo varnostnih strokovnjakov kaj dosti po invaziji vojaških sil ni spremenilo. Ves ta čas mediji na veliko ugibajo, kaj se dogaja v ozadju in kako poteka digitalna vojna, saj se je marsikdo zbal posledic, ki jih ni mogoče omejiti le na področje napadene države. Kar se je lepo pokazalo leta 2017, ko so ruski hekerji napadli ukrajinski elektrodistribucijski sistem in se je virus (NotPetya) razširil in povzročil kar nekaj škode tudi drugje po svetu.

Kaj se dejansko dogaja v kibernetskem prostoru vedo zgolj posamezniki in organizacije, vključene v spopad. Toda Ukrajinci so tudi po zaslugi pomoči ameriških strokovnjakov pričakovali in bili pripravljeni na napredne napade na uradne spletne strani, napade na infrastrukturo, na železniško omrežje in mejne prehode, da bi otežili množično evakuacijo ljudi in med njimi sejali paniko, ter na masovno širjenje lažnih novic in dezinformacij. Pri tem ruski hekerji lahko uporabljajo raznovrstne metode, od porazdeljenih napadov za zavrnitve storitve (DDos), programov, ki izbrišejo baze podatkov, pa do povečane intenzivnosti napadov izsiljevalskih virusov, ki bi jih proti zahodnim podjetjem sprožile s strani Rusije podprte skupine spletnih kriminalcev, kot sta Conti in RagnerLocker. Ravno tako bi lahko Rusi, to bi bilo resnično hudo, napadli storitve satelitskih televizij in komunikacij, da bi Ukrajince potisnili v komunikacijski mrak.

Klasična vojna je jasna, kibernetska manj!

Le redki bi imeli težave našteti največje svetovne vojaške velesile. Prav tako je precej jasno, čeprav se veliko zadev seveda prikriva javnosti, kakšni bi bili rezultati spopada določenih velesil s klasičnim orožjem in na klasičnih bojiščih. Države so dokaj velike tarče, poleg tega pa se vsak poseg v suverenost druge države tudi zelo hitro opazi, saj se informacije hitro širijo in je zelo težko ustvarjati še tako kratkotrajno informacijsko blokado. Se pravi, da je vsak klasičen vojaški napad v kratkem pred očmi javnosti. Prav tako je težko skriti izvor klasičnega vojaškega napada. Tudi če je napad v obliki terorističnih napadov, je dokaj lahko ugotoviti izvor eksploziva in analizirati, kako je bila bomba izdelana in kako sprožena. Prej ali slej izvemo, kdo stoji za napadom. Seveda sledijo povračilni ukrepi, lahko v obliki gospodarske blokade države, ki je sprožila napad, tudi od svetovne skupnosti ali pa povračilni napad na državo napadalko. Možnosti je veliko. Primerov je še več in vsaj v glavnem so takšni napadi prej ali slej tako ali drugače kaznovani.

Omenjena področja bojevanja pa niso edina. In klasična orožja tudi ne. Že ob pojavu radijskih postaj se je pojavil tudi koncept elektronskega vojskovanja. Prisluškovanje, ugotavljanje, kje so radijske postaje, radar in podobno. Vse to so zadeve, ki jih poznamo še iz časa druge svetovne vojne, ko so prvič zares razvili takšno obliko vojskovanja. Se pravi, da se je že takrat pojavilo novo bojišče, ki ni bilo tako otipljivo. S pojavom računalništva in mrežnih povezav pa se je pojavilo novo bojišče. Tako imenovan kiberprostor ali kibernetični prostor.

Razblinila se je opevana ruska moč spreminjanja javnega mnenja v Zahodnih državah z dezinformacijami. Ukrajinski predsednik jih uči, kako osvojiti srca in ume ljudi.

V nasprotju s klasičnim orožjem, pri katerem velja, da več kot ga imaš, več stane, je kibernetično bojevanje zelo drugačno. Prav vsak ima možnost povezave z internetom, prek katerega se dandanes prenašajo podatki za potrebe držav, bank, podjetij, vojsk, nas vseh. Se pravi, da imamo vsi dostop do medija, po katerem se pretakajo vsi mogoči podatki. Tako lahko manjša država ali celo nadarjeni posameznik ustvari »orožje« v obliki računalniškega virusa, ki bo iskal, odkril in uničil njihovega »nasprotnika«, pri čemer ni vedno prav lahko ugotoviti izvora napada, saj lahko takšen virus pošljemo v svet v vsaki kavarni z računalniki ali na prvi nezaščiteni dostopni točki, ki jo je mogoče najti kjerkoli na svetu, po možnosti v državi, ki je tarča napada. Ravno tukaj se pojavlja dilema, ki teži tudi velesile. Kako »kaznovati« napad, za katerega skoraj ni mogoče reči, kdo ga je sprožil in od kod?

So si Rusi polomili zobe?

Po poročanju nekaterih tujih medijev so dosedanji dogodki razrili novosti na področju kibernetskega vojskovanja in kriminala, ki bodo pomembno vplivale na varnost sistemov v letih po prenehanju sovražnosti. Zaradi prošnje po pomoči so številni ukrajinski in tuji hekerji opustili sodelovanje z ruskimi »kolegi« ter vsaj začasno razkrili njihova kibernetska orodja, programske kode in napadalno infrastrukturo. Prav tako so se odzvala tehnološka podjetja. Google, Amazon in Microsoft so se zanje neobičajno hitro umaknili iz ruskega trga in začela aktivno pomagati Ukrajini.

Ukrajinska »vojska« hekerjev, podprta z zahodnimi zmogljivostmi in znanjem, ter haktivistična skupina Anonymous, sta zagnala povračilne kibernetske napade na ruske tarče. Od simboličnega vdora v državno televizijo in predvajanja ukrajinskih pesmi v najbolj udarnem terminu, do infiltracije in uhajanja podatkov iz sistemov ruskih podjetij. Ta so se ves ta čas počutila imuna na kibernetske napade, saj je na primer znano, da se izsiljevalski virusi ne dotikajo računalnikov s tipkovnico v cirilici. Protinapad je zato hitro razkril šibko kibernetsko varnost in nepripravljenost na napade. Nekaj, s čimer so se bila zahodna podjetja in njihovi zaposleni prisiljena spopadi vrsto let.

Vojna v Ukrajini je razkrila povezavo med najbolj razvpito hekersko skupino Conti, ki je svet terorizirala z izsiljevalskimi programi in ruskimi varnostnimi službami.

Ravno tako dejavni so ruski in njim zvesti tuji hekerji. Znan je na primer vdor v sistem ukrajinske televizije in predvajanja video posnetka, v katerem Zelenski poziva Ukrajince, naj položijo orožje. Video je nato iz svojih omrežij umaknilo podjetje Meta (prej Facebook), saj naj bi bil amatersko narejen. Ni pa še znano, kaj se je zgodilo na Dunaju. Nekdo je namreč vdrl v sistem upravljanja zvonov dunajske katedrale, ki so ponoči kar 20 minut motile mir meščanov. Je šlo za vdor povezan s kibernetsko vojno, huliganstvo ali kaj tretjega, bo pokazal čas.

Podobnih primerov je še veliko. Za večino verjetno nikdar ne bomo izvedeli. Čeprav je resnica vedno prva žrtev vonje in je težko ločiti med pravimi novicami in dezinformacije, zahodni analitiki ocenjujejo, da ruska kibernetska vojna ni impresivna, kot so pričakovali. Morda so bili v preteklosti hekerji preveč dejavni in se je Ukrajina ter z njo vez Zahod naučil, kako se spopasti z njimi. Nemci na primer ne prenašajo več video toka prometnih kamer na avtocestah na internetu, da ruski obveščevalci ne bi mogli slediti konvojem pomoči Ukrajini. Rusom tudi ni uspelo uničiti ukrajinskega sistema poveljevanja in nadzora, kar je prva stvar, ki jo mora napadalna voska narediti, in ni jim uspelo predsedniku Volodimirju Zelenskemu preprečiti dostop do družbenih omrežij in interneta.

Ko vstopite v konflikt, postanete legitimna tarča

Vojna v Ukrajini je v mnogočem drugačna od vseh sedanjih, saj kdor ima hekerska znanja in veščina lahko sodeluje iz varne oddaljenosti. Toda zaradi tega lahko postanejo aktivno borci, legitimna tarča ali celo sokrivci vojnih zločinov. Ženevske konvencije so bile sprejete po drugi svetovni vojni in čeprav so bile večkrat posodobljene, nihče ni pričakoval, da bo splet postal prizorišče konfliktov. Pomeni, da obstajajo nasprotujoče razlage o tem, kakšni so vojni zločini v kibernetskem prostoru in kdo je zanj odgovoren.

Povračilni napadi na ruska podjetje in infrastrukturo ter zavezništvo s tehnološkimi podjetji, nakazuje premik v ravnovesju kibernetske moči v korist Zahoda.

Pravila vojskovanja razlikujejo med borci in neborci, kamor na primer sodi medicinsko osebe. Ženevske konvencije med vojne zločine uvršča mučenje, ubijanje talcev in najpomembneje, napada na civiliste, pri čemer so ocenjeni na podlagi štirih kategorij: sorazmernosti, nujnosti, previdnosti in razlikovanje, ki jih je v kibernetskem prostoru težje primerno oceniti. Večina strokovnjakov se na primer strinja, da bi bil vojni zločin neposredni kibernetski napad na bolnišnico, ki bi povzročil smrt civilistov. Kot je vojni zločin, če pilot nanjo vrže bombo. Toda napad na električno omrežje, iz katerega se napaja, to ne bi bil. Razlikovanje med vojaškim in civilnim je v kibernetskem svetu še posebej težavno. Kritična infrastruktura namreč služi obojim.

Sodelovanje v kibernetski vojni ni malce drugačna videoigra, v kateri se vam ne more nič pripetiti. Postali boste del oboroženega spopada, borci v skladu s pravili mednarodnega prava. Kdor se postavi na eno stran postane cilj kibernetičnega ali v skrajnem primeru celo fizičnega napada nasprotne. Oddaljenost od bojišča pri tem nima nobene vloge. Čeprav večina prostovoljcev ne pozna pravila vojskovanja in niso usposobljeni, da bi v celoti razumeli posledice svojih dejanj, jih to ne razrešuje odgovornosti. Strokovnjaki na primer opozarjajo, da lahko že objava identitete ujetih ruskih vojakov pomeni kršenje Ženevskih konvencij.

Naslovna fotografija: DepositPhotos.

The post Ukrajini naklonjeni »specialci« se borijo v skriti vojni! appeared first on Tehnozvezdje.