Od kibernetskega vojskovanja s Severno Korejo, napada na iranski nuklearni program do evolucije vojne v vesolju. O vsem tem smo se pogovarjali z dr. Davidom Fahrenkrugom, predavateljem na univerzi v Georgetownu in direktorjem za strateško planiranje v sistemu za analitiko pri Northtrop Grumman.
Kibernetska vojna se šteje kot evolucijski korak v vojskovanju, kako pa bo to vplivalo na bodoče vojne?
Da bi lahko razumeli, kako se kibernetsko vojskovanje razvija in v kaj se bo razvilo, moramo pogledati, kako je tehnologija spreminjala vojskovanje skozi čas. Pred več kot 200 leti, ko je Clausewitz pisal o vojni, smo še vedno bili v agrarnem stilu vojskovanja in puške so bile glavni način bojevanja. Ljudje s puškami so bili osnovno sredstvo za vojsko, njen "močni center". To se je držalo vojskovanja vse do prve svetovne vojne, ko je učinek industrijske revolucije počasi prešel v vsakdanje življenje in je korenito spremenil tudi vojskovanje. Vlaki, tovornjaki, prvi motorji na notranje izgorevanje, vse to je zelo spremenilo način, kako vojske razmišljajo. V prvi svetovni vojni tako vidimo korake v novo vojskovanje, ki se je razvijalo vse do konca 20. stoletja, bodisi so to bili tanki, težka artilerija, prva letala. Kljub tehnološkim premikom so v osnovi vojskujoče strani imele en cilj – ubiti več nasprotnikovih vojakov, kot izgubiti svojih.
V drugi svetovni vojni se vojna še bolj modernizira, postane mehanizirana in veliko bolj gibljiva, kot je bila v prejšnji veliki vojni. Ta tehnološki napredek in način vojskovanja se drži razvoja vojaških strategij vse do konca 20. stoletja. Prvi osnutki današnjega načina vojskovanja se pravzaprav začnejo v Puščavskem viharju (Desert Storm), koalicijskim napadom na Irak leta 1991. Komunikacijske in informacijske tehnološke sposobnosti vseh udeleženih v takratno vojno so se zelo povečale in glavni cilj, ne zgolj sekundarni ali terciarni, so bili napadi na te nove sposobnosti. Seveda so napadali tudi tradicionalne vojaške enote, vendar tisto, kar je ZDA in partnerjem najbolj pomagalo k hitri zmagi, je ravno napad na sisteme komunikacije in pridobivanja informacij. Po prvih napadih na te strukture so bile iraške enote paralizirane; niso več dobivali ukazov niti niso vedeli, kaj se dogaja okrog njih.
Zdaj lahko rečemo, da govorimo o treh obdobjih vojskovanja: agrarnem, mehaniziranem in informacijskem vojskovanju. Zdaj vojna postaja, kot pravijo Kitajci, informatizirana in vaša zmožnost, da zmagate, je odvisna od tega, kako dobro nadzorujete načine komunikacije in pridobivanja informacij. Večino modernih sistemov vojskovanja je zelo odvisna od teh tehnologij, saj droni, nova letala, podmornice, ladje ne bi delovale, če ne bi bile povezane v nekakšni "mreži".
Hekerji, novi načini manipulacije z informacijami tudi pomembno vplivajo na načine, kako države med sabo komunicirajo. Če se je še pred 30 leti za močan vpliv moralo ali odločiti za ali groziti s pošiljanjem vojske in vojakov na tuje ozemlje, lahko zdaj s hekerji marsikaj država spremeni ali vpliva na razmišljanje v drugi državi. To postaja vse bolj pomemben element v mednarodnem okolju.
Kako potem sploh prepoznamo nove konflikte, saj nimamo še jasnih definicij novih načinov vojskovanja?
Večno vprašanje, na katerega ni pravega odgovora, je, kdaj sploh smo v vojni. Po nekaterih teorijah so države v mednarodni skupnosti v stalnem konfliktu in vojni, v kateri se ena proti drugi trudijo, da bi drugo nadvladale oziroma premagale. Tudi Clausewitz je rekel, da če hočemo razumeti vojno, moramo razumeti, kako je prišlo do nje, in da se je marsikaj moralo zgoditi, preden je prišlo do vojne, in da so marsikateri ukrepi držav že pred samim oboroženim konfliktom narejeni, da bi premagale drugo državo. ZDA so v svoji najnovejši obrambni strategiji priznale, da obstaja vse bolj jasno tekmovanje z nekaterimi "velikimi" igralci, predvsem Rusijo in Kitajsko. To tekmovanje med velikimi igralci lahko preide v konflikt, pa tudi v vojno, v želji, da bi druga drugo nadvladale.
Kje pa je, v novem nastajajočem tekmovanju, prostor za kibernetsko vojskovanje?
V tej fazi je kibernetsko vojskovanje odlično orodje za pridobivanje informacij, predvsem informacij o nasprotniku in njegovih namerah, ki bi državi dalo takšno prednost, da bi bila korak pred nasprotnikom. Kaj nasprotnik razmišlja, kaj razvija in predvsem njihove dolgoročne namere so sveti gral v informacijski dobi in internet je postal idealni medij za pridobivanje teh informacij. Vohunjenje se je tako samo prelevilo iz fizične v digitalno obliko. Če so pred 50 leti vohuni iskali dokumente, papirje, diskete in fotografirali zaupne dokumente, imamo zdaj vse to v digitalnem okolju.
Na kakšne načine se te informacije pridobiva? Hekerji? Virusi?
Veliko ljudi si danes predstavlja, da vohuni prestrezajo informacije, da vohunske službe postavljajo skrite mikrofone v sobe, ampak to ni več potrebno. Zdaj je veliko bolj učinkovito, če osebi, ki bi ji radi sledili in jo nadzorovali, na njene aparate naložite programe, viruse, ki bodo vse to omogočali, pa še veliko lažje je to storiti. Enako velja na nivoju vohunjenja nad drugimi vohunskimi agencijami, industrijsko vohunjenje. Države to vedno postavlja v neprijeten položaj, saj kapacitete, ki bi jim omogočale takšen nadzor, morajo razvijati, a hkrati s tem razvojem odpirajo nove načine, prek katerih so lahko napadeni.
Se vojskovanje torej premika na kibernetsko raven?
Vojskovanje je mogoče preveč močna beseda, saj v tem trenutku govorimo bolj o pridobivanju informacij, manj o direktnih napadih na infrastrukture. Velika večina kapacitet v kibernetiki se uporablja za vohunjenje za nasprotnikom in nekaj malega za razvoj načinov, da bi nasprotniku preprečili uporabo digitalnih okolij, se pa razvijajo te kapacitete. Pojdimo raje korak nazaj in poglejmo, kaj sploh počnemo v digitalnem okolju. V digitalnem okolju večinoma komuniciramo, saj je samo omrežje bilo narejeno ravno za to. Digitalno okolje torej uporabljamo za namene komuniciranja in prenašanja informacij na dolge razdalje v kratkem času. Kibernetska varnost se zato začne ravno v tej tezi – zaščita informacij. Nemogoče je zavarovati celoten internet – nemogoče! Varovanje podatkov tako poteka na majhni ravni in predvsem na relativno varni ravni komunikacije med dvema osebama. Za to potrebujemo serverje, diske in povezave in to je minimalna oprema, ki bi jo morali zavarovati. Ne vseh serverjev niti vseh diskov, le tiste, ki imajo za nas pomembne informacije.
Bi lahko to razložili na bolj praktičnem primeru?
Tako kot midva uporabljava spletno banko. Sem precej prepričan, da vi, tako kot jaz, nič ne narediva, da bi zavarovala serverje, ruterje ali optični kabel tega omrežja. Banke porabijo veliko denarja in energije, da zavarujejo svoje podatke in da nihče z njimi ne more manipulirati. Najpomembnejša stvar, ki jo naredijo, je, da ustvarijo varno povezavo med mano in njimi (oseba-do-oseba dvosmerna varna komunikacija s potrjeno identiteto). Vse, kar je med nama, ruter, optično omrežje, vse je lahko bilo kompromitirano in so hekerji opravili svoje delo. A vendar, če imava midva ustvarjeno takšno varno komunikacijo, lahko brez večjih skrbi domnevam, da nihče ne more videti ali ukrasti teh bančnih podatkov. Če pa imajo zlonamerni program na mojem telefonu ali računalniku in lahko vidijo, kaj mi banka pošilja, potem pa imam problem. Sama digitalna pot do mojega telefona ali računalnika pa je veliko trši oreh za krajo podatkov. Vsako napravo lahko s pomočjo digitalnih orodij zavarujemo in preprečimo najbolj očitne vdore, tudi številni brezplačni na internetu bi otežili hekerjem delo. Zdaj upam, da razumete, zakaj banka in jaz potrebujemo varno komunikacijo, ki jo bomo praktično zavarovali med mano in njimi, ne bomo pa zavarovali celotnega interneta, kar bi bilo nemogoče. To vse bolj razumejo tudi države, ki se soočajo s kibernetskimi napadi.
Kdo so veliki igralci na področju kibernetskega vojskovanja?
ZDA, Rusija in Kitajska, seveda ... In tudi Severna Koreja. Verjeli ali ne, so začeli razvijati že v 80. letih prejšnjega stoletja. Razvijali so tudi svoje čipe in računalnike, a niso bili preveč dobri. Niso imeli niti dobrega industrijskega potenciala, da bi znali razviti to tehnologijo, ampak so dobili pa številne izkušnje. Nato so prišli Kitajci in jim zelo pomagali pri razvoju njihovih kapacitet in znanja, da so postajali vse boljši. So praktično edini, s katerimi imajo Severni Korejci internetno povezavo in njihove aktivnosti vse izhajajo iz kitajskega internetnega omrežja. Vse, kar Severni Korejci naredijo v kibernetskem okolju, gre skozi Kitajsko.
Od kod pa denar za razvoj teh kapacitet?
Severna Koreja nima močnega gospodarstva, vendar jih to še ni ustavilo, da ne bi razvijali kapacitet, ki bi jim dodajale prestiž na svetovnem diplomatskem parketu. Jedrsko orožje ni poceni, pa ga vseeno razvijajo, in to vse na račun vse bolj obubožanega prebivalstva. Tudi kibernetske sisteme razvijajo na račun tega prebivalstva, saj razvoj sistemov, ki omogočajo kibernetsko bojevanje in delovanje, ni poceni. Severna Koreja se želi pokazati kot močna država in zato razvijajo številne kapacitete, da bi jim to moč priznali. Niso daleč za ZDA ali Rusijo v kapacitetah in zmožnostih in želijo si postati vse boljši in vse bolj je očitno, da so jim tudi neposredno pomagali Kitajci. Čeprav so šele dobro začeli razvijati svojo digitalno omrežje, so pri napadih na Sony, Južno Korejo, uporabljali kitajsko infrastrukturo in sisteme.
Vsak heker ima svoj "podpis", torej način, kako nek napad naredi in kakšne postopke uporablja. Imajo Severni Korejci in Kitajci podobne podpise?
Šele v zadnjem času se dogaja, da strokovnjaki opažajo uporabo tehnologije in napade prav iz Severne Koreje. Začeli so se razvijati "podpisi", ki so bolj značilni za Severne Korejce. Niso ravno integrirani s kitajskimi sistemi, uporabljajo bolj njihovo omrežje, torej se razvijajo vzporedno in jih težko postavimo v isto šolo učenja.
Spomnimo se primera napada na iranske centrifuge za bogatenje urana, ki so bili narejeni s strani hekerjev. Vsi znaki kažejo na to, da je napad prišel nekje z "Zahoda" (ZDA oziroma Izrael) in da je bil zelo sofisticiran, saj Iran do samega razkritja ni vedel, da so jim uspeli vdreti v sistem ...
To je dober primer tega, kaj je cilj današnjega delovanja v digitalnem okolju. Večina hekerjev in držav si sploh pri pridobivanju informacij želi ostali anonimna in skrita, kajti če vas odkrijejo, vas bodo hitro zaustavili. Stuxnet (črv, ki so ga naložili v program za nadzor centrifug, op. a.) je bil dober ravno zato, ker ga nihče ni opazil. Je bil črv in ne tipičen virus, saj se razmnožuje sam in še gostitelja (nadzornika) lahko preslepi, da vse poteka normalno. Uspelo mu je zato, ker je ostal pod nivojem, kjer bi ga odkrili oziroma bi posumili, da nekaj ne deluje, kot bi moralo, in bi začeli iskati izvor težav. Stuxnet je v sistem vnašal napake, ki bi lahko bile čisto vsakdanje oziroma posledica človeškega faktorja. Pri napadu na Simensov aparat je Stuxnet imel še eno skrito orožje, saj je nadzorniku pošiljal tudi napačne podatke, ki so kazali, da vse poteka brez problemov, tako je nadzornik mislil, da ni nič narobe s programom. Stuxnet je ukazoval centrifugam, da pospešujejo in upočasnjujejo, medtem pa je kontrolor videl na računalniku konstantne hitrosti. Je bil zelo sofisticiran program/črv, ki naj bi ga razvijali kar šest let in je vsekakor nastal s strani večjega državnega sistema.
Se pravi, ko se je razvedelo za iranske jedrske aktivnosti, so takoj začeli razvijati ta program?
To je pravzaprav duh časa vojskovanja nasploh. Vedno je treba predvidevati, kaj se bo zgodilo čez deset let, in države poskušajo biti pred drugimi, sploh v mednarodnem okolju. Tako so verjetno tudi začeli razvijati sisteme, ki bi Iranu onemogočali, da bi normalno razvil takšne sisteme in jih ovirali pri razvoju nuklearnega programa (po odkritju Stuxneta in odstranitvi naj bi po nekaterih ocenah Iran povečal bogatenje urana za 60% op.a). Pa še zanimivost glede Stuxneta; takoj ko si Iranci izvedeli za program, so ga zelo hitro odstranili, saj so potrebovali manj kot mesec dni, da so očistili sistem. Predstavljajte si to, šest let so razvijali program, ki so ga potem odstranili v enem mesecu, in samo pomislite koliko denarja in energije je šlo za razvoj tega programa. To je, kot da bi vam nekdo rekel, da ste odličen vohun, dokler vas ne odkrijejo, in tako deluje vojskovanje v digitalnem okolju – dokler vas ne odkrijejo, ste najboljši.
Kako bo pa internet postal orodje vojskovanja v naslednjih desetih oziroma dvajsetih letih?
Že v Puščavskem viharju smo se naučili, da ne moremo popolnoma uničiti nasprotnikove infrastrukture, informacij ali komunikacij. Veliko jih misli, da lahko digitalno okolje uničimo zelo hitro in v celoti z uničenjem električnega omrežja ali telekomunikacijskih povezav. V resnici jih onesposobite nekaj, pa še to za določen čas, ne bo pa vam jih uspelo onesposobiti v celoti. Izziv je, da uspemo onesposobiti prave sektorje v pravem času, da nam pomaga pri doseganju ciljev in strategije. S kibernetskih vojskovanjem ne boste dosegli učinka Pearl Haborja, ampak gre za celotno paleto sistemov in napadov, ki bodo onesposobili ali otežili nasprotnikovo delovanje, tako kot v Puščavskem viharju.
V prihodnosti bomo videli vse več tekmovanja za informacijsko nadvlado, kot pravijo Kitajci. Tisti, ki bo nadzoroval svoje informacije in komunikacije in bo lahko onesposobil ali otežil komunikacije nasprotnika, bo imel prednost. Poglejmo primer GPS, ki ga vsi uporabljamo v vsakodnevnem življenju. Že deset let nazaj je postalo jasno, da postajajo ZDA in zavezniki preveč odvisni od GPS in Kitajci so to prepoznali kot možen način, da bi jih lahko onesposobili. S pomočjo GPS smo naredili pametne bombe, ladje plujejo in letala pristajajo na podlagi teh satelitov in tudi bančni sistem je delno odvisen od tega sistema. Vse to je prihajalo iz enega vira informacij, zato so Kitajci začeli z razvojem protiukrepov, saj bi z onesposobitvijo GPS dobili neverjetno prednost. Če bi Kitajci onesposobili GPS, bi polovica zahodnega sveta obstala, in zato se danes strokovnjaki ukvarjajo s tem, kako bi to preprečili in sistem naredili še bolj robusten. To je samo eden od mnogih primerov, kjer ima odvisnost od enega informacijskega sistema ogromne posledice, če ga nekdo onesposobi. To danes vojske po vsem svetu preučujejo in iščejo načine zaščite in bistveno je prepoznati vse ključne pomanjkljivosti, da lahko te sisteme uspešno obranimo. To je zgodba naslednjih deset let, če ne celo več – identifikacija in iskanje zaščite teh sistemov, ki jih prevečkrat imamo za samoumevne. Del tega se bo preusmeril tudi v vesolje, saj smo postali odvisni od komunikacijskih kapacitet v vesolju. Vse kar počnemo na trdnih tleh, skoraj vse, gre čez satelite in države bodo pospešeno razvijale sisteme za oviranje in zaščito teh sistemov. Naj bodo to rakete za sestrelitev satelitov, laserji ali karkoli drugega, bo vesolje ravno zaradi odvisnosti od informacij in komunikacij postalo vse bolj pomemben igralec v vojskovanju 21. stoletja.
KOMENTARJI (16)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.