»Pri preprečevanju kibernetičnega kriminala je ščepec preventive resnično vreden več kot gora zdravil,« je nasvet ameriške zveze za varnost na spletu (NCSA), ki so si ga vzeli k srcu vodilni v ameriškem zveznem preiskovalnem uradu (FBI). V prihodnjem letu bodo začeli pilotski program novačenja spletnih detektivov prihodnosti, s čimer želijo zavarovati občutljive informacije državnih ustanov in podjetij pred tujimi vohuni in spletnimi kriminalnimi združbami.
Huda konkurenca pri novačenju »hipijevskih hekerjev«
Razkritja Edwarda Snowdna so svetu pokazala, da so ameriške oblasti sposobne stikati po osebnih podatkih domačinov in tujcev, vohuniti za industrijskimi skrivnostmi korporacij ter oblastmi prijateljskih in sovražnih režimov. Toda izkušnje preteklih let kažejo, da pri zavarovanju lastnih informacij niso pol toliko učinkovite. Tuji hekerji, ki jih podpirajo bodisi vlade bodisi kriminalne združbe, so pogosto korak pred njimi.
FBI se v iskanju odgovora na informacijska tveganja obrača k mladini. V okviru pilotnega programa, ki se bo začel prihodnje šolsko leto v Pittsburghu (v zvezni državi Pensilvanija), bo FBI srednješolcem ponudil izobraževanje na področju računalniške in informacijske varnosti.
A vprašanje je, ali bodo kreditne točke za univerzo dovolj visok motivacijski dejavnik za inteligentne, informacijsko pismene najstnike. Vse ostrejša konkurenca med delodajalci na področju računalništva namreč ponuja sposobnim mladim čedalje več izbire. FBI jih mora torej vpreči v svoje kolesje, še preden pristanejo v visoko plačanih službah zasebnega sektorja ali celo v donosnem svetu spletnega kriminala.
Težavo pri novačenju povzroča FBI njihova lastna stroga politika na področju drog, ki jo toga institucija iz Washingtona ne namerava spreminjati. In to kljub čedalje bolj sproščeni zakonodaji na področju uporabe marihuane. »Najeti moram odlično delovno silo, ki bo sposobna tekmovati s kibernetičnimi kriminalci, toda nekateri od teh mladih želijo kaditi marihuano na poti na intervju,« je James Comey, direktor FBI, lani napol v šali orisal prepad med vrednotami FBI in mlajšo generacijo.
Razraščanje donosnega sveta spletnega kriminala
Kljub temu v FBI stavijo na uspeh pilotskega programa, ki bi lahko oziroma bo v prihodnje verjetno postal ali celo moral postati nacionalni. Njegova zasnova je bila zaupana pittsburškemu FBI, v katerem deluje ena najsposobnejših enot za boj proti kibernetičnemu kriminalu. Med glavne uspehe gotovo lahko štejemo izsleditev petih kitajskih hekerjev, ki so lani vdrli v računalniški sistem največjega ameriškega proizvajalca aluminija Alcoa in drugih industrijskih družb. Letošnjega julija ji je uspelo zapreti spletni forum Darkode, na katerem so kriminalci trgovali s številkami socialnega zavarovanja, drugimi osebnimi podatki in zmogljivo računalniško opremo, namenjeno vdiranju v zavarovane informacijske sisteme.
Da bodo pri svojih aktivnostih potrebovali vso pomoč, ki jo lahko dobijo, je samoumevno. Hekerske združbe, pa naj živijo od prihodkov na črnem trgu ali vladnega financiranja, so namreč vse iznajdljivejše. Trgovanje z osebnimi podatki, identitetami, bančnimi računi, napakami v sistemih ali občutljivimi industrijskimi in vladnimi informacijami je izredno donosen posel.
Ena najdonosnejših zvijač, ki jih uporabljajo kibernetični kriminalci, je kraja podatkov, za vračilo katerih zahtevajo plačilo – tako imenovani ransomware. Tehnološka družba Cisco je ravno v začetku tedna razbila eno izmed mrež kriminalnih združb. V podatkovnih središčih ameriške družbe Limestone Networks je namreč odkrila nameščene programe, ki so okužili 90.000 računalnikov na dan. Celotna operacija naj bi kriminalcem prinesla 60 milijonov dolarjev prihodkov od izsiljevanih žrtev na leto.
Poleg izsiljevanja je izredno donosno tudi trgovanje s podatki, a zanimivo tu ne prednjači več industrijsko vohunjenje, temveč zdravstvo. V podjetju Websense, ki se ukvarja s preprečevanje kibernetičnih napadov, ocenjujejo, da se je število hekerskih napadov na bolnišnice lani povečalo za 600 odstotkov, letos naj bi ta številka zrasla za 340 odstotkov. Če cene bančnih podatkov na dokaj zasičenem trgu padajo, naj bi bila celotna zdravstvena datoteka na trgu vredna tudi 1000 dolarjev.
Potem so tu še napake v operacijskih sistemih pametnih telefonov, kot sta Googlov android in Applov ios. Hekerji si po predstavitvi novega operacijskega sistema ios 9 verjetno manejo roke. Drobna napaka v programski kodi pri operacijskem sistemu ios 7 je kitajskim poslovnežem omogočila, da so obšli Applovo spletno trgovino za aplikacije (appstore, op. p.) in uporabnikom neposredno prodajali svoje aplikacije. Zaradi napake v sistemu jim ni bilo treba plačevati provizije. Heker je tako lahko zaslužil tudi milijon dolarjev.
Takšnih primerov je veliko in če kaj, nas učijo, da se je v vse večji kompleksnosti informacijskih tehnologij izredno težko zavarovati pred tveganji. FBI želi to vsaj v ZDA spremeniti, a sodeč po naraščajočem obsegu zlorab je pred njim skoraj nemogoča naloga.
