Arhiva za ‘cyber napad’ tag
Pentagon izravno optužio Kinu za cyber špijunažu
Pentagon je u svom godišnjem izvješću Kongresu optužio Kinu da sa cyber napadima pokušava dobiti uvid u Američke tajne.
Naime, u izvješću se navodi da Kina sa upadima u računare Pentagona želi doći do informacija i dokumenata koje bi joj pomogle da unaprijedi svoju tehnologiju ali i saznati što Američka vlada zaista misli o Kini.
Pentagon je u svom izvješću izravno optužio Kinu da se koristi hakiranjem kako bi došla do povjerljivih informacija.
Kina koristi svoje računalne sposobnosti iskorištavanja globalne mreže za podršku i prikupljanje obavještajnih podataka protiv diplomatije SAD-a, ekonomskih i obrambenih industrijskih sektora koji podržavaju Američke nacionalne obrambene programe,
navodi se u izvješću.
Sigurnosna kompanija Mandient prije tri mjeseca identificirala je skupinu hakera iz Kineske Narodnooslobodilačke Vojske pod nazivom PLA 61398 koji su pokrenuli niz cyber napada na SAD. Napadi uključuju hakiranje nekoliko tehnoloških kompanija kao i medija, kao što su New York Times. Tada su se već pojavile optužbe da Kineska Narodnooslobodilačka Vojska posjeduje specijalnu jedinicu označenu kao najveću prijetnju cyber sigurnosti.
Prošli tjedan je otkriveno da se sumnja da PLA 61398 stoji i iza velikog napada na QinetiQ, Britansku kompaniju koja radi za Američko Ministarstvo Odbrane. Nakon interne istrage, kompanija QinetiQ je priopčila da su pronačli tragove hakera u svim dijelovima svog poslovanja. Cyber kriminalci su navodno iz računara kompanije ukrali više od 3 milijuna Excel dokumenata.
Europska Unija simulirala masovni cyber-napad kako bi testirala svoje mogućnosti
Stotine cyber sigurnosnih stručnjaka iz cijele EU testiralo je svoju spremnost na borbu protiv cyber-napada u jednodnevnoj simulaciji diljem Europe.
Jučer je održana vježba pod nazivom Cyber Europe 2012 na kojoj je učesetvovalo 400 stručnjaka iz velikih financijskih institucija, telekom kompanija, davatelja Internetskih usluga (ISP)kao i lokalnih i nacionalnih Vlada koji su se suočili sa više od 1.200 odvojenih cyber incidenata (koji su uključivali više od 30.000 e-mailova) tijekom simulirane DDoS kampanje.
Vježba je imala tri glavna cilja:
-
Test učinkovitost i skalabilnost postojećih mehanizama, procedura i protok informacija za javne vlasti suradnje u Europi
-
Testiranje suradnje između javnog i privatnog sektora
-
Identificiranje slabosti i izazova kojim bi se utvrdila veličina cyber-napada od koje se Europa trenutno može učinkovito braniti
Prvi Cyber Europa događaj dogodio se 2010 godine ali ovaj jučerašnji je mnogo veći i kompleksniji. Testirene su reakcije i suradnje u slučaju većih napada na javne Web sajtove i računalne sustave velikih Europskih banaka.
Ovo je prvi put da su banke i Internet kompanije pristale da budu dio Europske vježbe koja ima za cilj otkrivanje i spriječavanje sajber napada. Ovakva suradnja je veoma bitna i neophodna s obzirom na povećanje broja sofisticiranih cyber-napada. Cilj ove vježbe bio je zajednički rad na Europskoj razini kako bi se zaštito Iternet i druge bitne infrastrukture,
priopćila je potpredsjednica Europske Komisije, Neelie Kroes.
Prema najnovijim izvješčima broj cyber-napada porastao je za 36% u 2011 godini.
Izvješće sa nalazima ove simulacije cyber napada biti će objavljeno do kraja godine.
Japan radi na razvoju cyber oružja
Prema pisanju Japanskog tiska, Yomiuri Shimbun, Vlada ove zemlje ozbiljno radi na razvoju virusa koji bi trebao da pronalazi izvore cyber napada i neutralizira programe koji stoje iza njega.
Naime, prema dobro informisanim izvorima tisaka Yomiuri Shimbun, razvoj ovakvog oružje zahtjevala je Japanska Vlada a realizaciju je povjerila kompaniji Fujitsu Ltd. Trogodišnji rad na razvoju ovog tkz cyber oružja koje je ustvari virus sa pratećom opremom za praćenje i analizu napada, koštalo je više od 2 milijuna dolara.
Japan nije jedina zemlja koja radi na jednom ovakvom oružju. Sjedinjene Američke Države i Kina izvjestile su da su svoja cyber oružja, koja rade na sličnom principu, već stavili u praktičnu primjenu.
Na razvoj jednog ovakvog oružja Vlada Japana je može se reći bila prinuđena. U listopadu, Japanski parlament se našao pod cyber napadom a nakon toga, u studenom, računalni sustav koji koristi oko 200 Japanskih lokalnih samouprava bio je žrtva cyber napada. Osim toga, velika prašina se podigla ljetos kada je u Japanskim veleposlanstvima i konzulatima u devet zemalja otkriveno da su računari zaraženi virusom.
Ovo cyber oružje prema pisanju tiska Yomiuri Shimbun trenutno se nalazi u fazi testiranja u "zatvorenom okruženju".
Da li SAD i Kina vode hladni rat u digitalnom prostoru?
Američki State Department zvanično postavio pitanje Kineskoj Vladi o njenoj ulozi u cyber napadu koji je privremeno oborio Change.org. Napad se dogodio u travnju, ubrzo nakon što je sajt pokrenuo peticiju u kojoj se pozivaju Kineske Vlasti da oslobode umjetnika Ai Weiwei iz pritvora.
Zamjenik pomoćnika američkog tajnika Daniel Baer izrazio je zabrinutost Američke Vlada povodom napada Kineskom ministaru vanjskih poslova, navodi se u službenom pismu upućenom iz State Departmenta.
Change.org, platforma koja omogućava pokretanje online peticija, bila je žrtva DDoS napada podrijetlom iz Kine koji su se dogodili 17. travnja.
DDoS napadi se sprovode pomoću stotina ili tisuća hakiranih računala koji dovode ogroman prometa na ciljani sajt, kojeg ogroman broj podataka toliko optereti da postaje nedostupan normalnim korisnicima. Change.org navodi da je to bio prvi put da su bili metaDDoS napada. Osnivač sajta, Ben Rattray, vjeruje da je incident povezan s online peticijom koja poziva na oslobađanje Kineskog umjetnika Ai Weiwei, koji se još uvijek nalazi u pritvoru. Do napada u travnju, peticiju je privukla oko 100.000 ljudi a sada ima više od 142.000 potpisa.
Ai Weiwei je uhićen zaedno sa grupom aktivista za ljudska prava nakon što su u veljači počeli da poziva ti ljude putem Interneta na “Jasmine revolution” protiv Kineske Vlade.
U posljednje vrijeme na sceni je pravi cyberwar između SAD i Kine koja je označena kao zemlja koja stoji iza većine cyber napada koji su se dogodili širom svijeta. Posljednji se odnosi na pokušaj provale u Gmail račune čiji su vlasnici državni dužnosnici, politički aktivist i vojno osoblje raznih zemalja. Kompanija Google je izjavila da su napadi podrijetlom iz grada Jinan, Kina.
Nakon toga usljedio je pravi obračun u kom je Kina demantirala svoju umješanost u cyber napade, optužujući SAD za pokretanje cyber rata kojem je cilj rušenje stranih Vlada kao što je bio slučaj sa Afričkim zemljama. Potom dolazi do potvrde postojanja Plave Armije, Kineske specijalne jedinice sastavljene od IT eksperata a SAD donosi kontraverznu cyberspace strategiju u kom se navodi da se može i vojno intervenisati protiv zemlje iz koje bi došli cyber napadi na ključnu državnu infrastrukturu.
SAD i Rusija su okončali hladni rat prije dvadeset godina a posljednja dešavanja nas izgleda uvode u novi, ovaj put između SAD i Kine, i to u digitalnom prostoru.
Sajber bezbednost, inovacije i Internet ekonomija
US Department of Commerce je objavio izveštaj u kome se predlaže dobrovoljni kodeks ponašanja za jačanje sajber sigurnosti kompanija koje se sve više oslanjaju na Internet u svom poslovanju, a nisu deo krucijalnog infrastrukturnog sektora.
Izveštaj, "Cybersecurity, Innovation and the Internet Economy", se fokusira na "Internet i informaciono inovacioni sektor", u koje spadaju poslovanja u rasponu od malih i srednjih poslovanja, preko sajtova za društveno umrežavanje i poslovanja koja su u potpunosti bazirana na Internet, pa do Cloud Computing poslovanja koje su sve više predmet sajber napada.
Naša ekonomija zavisi od sposobnosti poslovanja da obezbede pouzdanu i siguranu online uslugu. Kako u poslednje vreme može da se vidi, nove sajber pretnje evoluiraju, pa je stoga važno da razvijamo politiku koja će bolje štititi poslovanja i njihove klijente kako bi se obezbedilo da Internet ostane motor ekonomskog rasta. Povećanjem usvajanja standarda i najbolje prakse, mi radimo sa privatnim sektorom na promociji inovacija i poslovnog rasta dok u isto vreme bolje štitimo i poslovanja i potrošače od hakera i sajber krađa,
izjavio je Američki Sekretar Trgovine, Gary Locke.
Ovaj izveštaj naglašava da je rast ekonomskog značaja uslovljen jačanjem sajber zaštite i očuvanja poverenja potrošača na Internetu. Analitičari procenjuju da trenutne globalne online transakcije prelaz 10 biliona dolara godišnje.
Kako Internet poslovanja rastu, tako se povećava i opasnost od sajber napada. Broj Internet malwere pretnji se udvostručio u periodu od januara 2009 do decembra 2010 godine. U 2010 godini, oko 55.000 novih virusa, crva, spyware i ostalih pretnji svakodnevno je bombardovalo Internet.
U izveštaju razvijenom od strane Internet Policy Task Force odela, navodi se niz konkretnih preporuka za smanjenje ranjivosti Interneta i informaciono inovacionog sektora:
Uspostaviti nacionalno priznate ali dobrovoljne kodekse ponašanja kako bi se smanjila sajber ranjivost. Na primer, u izveštaju se preporučuje da poslovanja primenjuju današnju najbolju praksu, kao što je automatizovana bezbednost, u borbi protiv sajber pretnji i da implementiraju Domain Name System Security (DNSSEC) protokol na domenima koji hostuju ključne Web sajtove. DNSSEC obezbeđuje način da se osigura da korisnici ispravno dolaze na web adrese koje traže, kako bi se izbegla mogućnost da su hijacked.
Razvoj podsticaja za borbu protiv sajber pretnji. U izveštaju se takođe preporučuje istraživanje i identifikovanje podsticaja koji mogu da uključuju smanjenje premija za „sajber osiguranje“ poslovanjima koje usvoje najbolju praksu i otvoreno sa drugima dele detalje o sajber napadima.
Poboljšanje javnog razumevanja sajber ranjivosti kroz edukaciju i istraživanja. Programi kao što su National Initiative for Cybersecurity Education treba da budu usmereni na razvoj svesti i obuke namenjenih Internetu i informaciono inovacioniom sektoru kao i razvoju metoda za analiziranje sajber rashode.
Povećanje međunarodne saradnje na polju najbolje prakse za sajber sigurnost kako bi se ostvarila podrška proširenju globalnog tržišta za američke proizvode. Ovo treba da obuhvati povećanje u razmeni istraživanja i razvojnih ciljeva, standarda i pravila koji podržavaju inovacije i ekonomski rast.
Ovaj izveštaj sledi niz nedavnih preporuka koje se odnose na politiku Internet bezbednosti koju je donela administracija predsednika Obame.
Kina optužila Ameriku za pokretanje globalnog Internet rata
Kineski vojni vrh je optužio SAD za pokretanja globalnog "Internet rata" sa kojim ruši Arapske i druge vlade, a pažnju preusmjera tvrdnjama o Internetskim napadima na zapadne ciljeve koji su navodno podrijetlom iz Kine.
Optužbe Kineski vojnog vrha dolaze nakon tvrdnji da su ovaj tjedan računalni hakeri iz Kini pokušali ugroziti osobne Gmail račune nekoliko stotina ljudi, uključujući vladine dužnosnike, vojno osoblje i političke aktiviste.
Google je locirao podrijetlo napada izjavivši da se radi o gradu Jinan u kome se inače nalazi sjedište Kineske Vojne Škole čija su se računala povezivala sa izuzetno sofisticiranim napadom na Google sustave prije 17 mjeseci. Kina je zanijekala odgovornost za ova dva napada.
Glasnogovornik State Department-a, Mark Toner, priopćio je kako su Sjedinjene Države podigle nivo svoje zabrinutosti, koja se odnos na Kinu, nakon ovih najnovijih optužbi. On je naveo da su ove optužbe veoma ozbiljne ali nije želio komentirati izvješća o Kineskom sudjelovanju.
Kineski mediji navode kako su nedavni računalni napadi i incidenti na Internetu dio strategije Američke Vlade koja treba da posluži za promicanje promjene režima u Arapskim zemljama.
U posljednje vrijeme, Internet tornado je protutnjao svijetom, šokirajući svijetsku javnost. Iza svega što se desilo stoji sjena Amerike. Suočeni sa ovim očitim zagrijavanjem za Internet rat, svaka nacija i vojska ne može ostati pasivna već mora ubrzano da se pripreme za borbu u ovom Internet ratu. I dok je nuklearni rat bio strategiju industrijske ere, Internet rat je proizvod informacijskog doba. Ovakvi sukobi mogu biti iznimno destruktivni, prijeteći nacionalnoj sigurnosti i samom postojanju države. Kina mora reći cijelom svijetu da stoji iza svog načela o održivosti Internet granica i zaštiti svog Internet suvereniteta, ujediniti sve napredne snage kako bi se ušlo u eru mirnodopske uporabe Interneta, i Internet svijetu vratilo zdravo, uređeno okruženje,
navodi se u jednom od članaka, koji je potpisan od strane Ye Zheng i Zhao Baoxian, identificiranih kao pitomci Kineske Akademije Vojnih Nauka.
Kina već filtrira sadržaj i blokira brojne inozemne web stranice, sustavom poznatim kao "Great Firewall of China". Policija zapošljava velike snagu za monitoring Interneta, koje pretražuju web u potrazi za nezakonitim ili subverzivnim sadržajem. Oni korisnicima koji prenose ove osjetljive kontakte mogu biti optuženi za propagandu ili druga kaznena djela.
Brojne strane Vlade navode da su bile na meti hakerskih napada iz Kine, a zvanični Peking sve te navode rutinski negira navodeći da je i sam žrtva takvih aktivnosti.
Američka državna tajnica Hillary Clinton priopćila je novinarima da su napadi poput ovog posljednjeg navodnog napada na Google, primarni razlog zašto je State Department pokrenuo stvaranje cyberspace strategije.
Europska Unija zabrinuta oko sposobnosti da se brani od napada sa Interneta
Europska agencija za sigurnost na Internetu, ENISA, je izjavila da nedostatak informacija o veličini i obliku Internet infrastrukture, zabrinjava jer ga to čini ranjivim na napade.
Iako je otvorena i decentralizirana organizacija, kako sada izgleda Internet, do sada bila ključna za uspjeh i otpornost na Internetu, ipak ne postoji centralni operativni centar koji bi nadgledao ove interkontinentalno povezane mreže koje čine sadašni Internet, što dovodi do konfuzije oko izvještavanja o cybera napada kao i do nedostatka utvrđene najbolje prakse. Odgovarajuće zakonodavstvo još nije definisano a ne postoji ni općeprihvaćeni Internet kodeks ponašanja, navodi ENISA.
Stabilnost na Internetu je ključno za gospodarstvo modernih društava, te stoga moramo utvrditi da li mehanizmi sigurnosti koji se koriste danas, odgovaraju izazovima koji nas čekaju u budućnosti. Sustavni neuspjeh na Internetu bi uzrokovao značajne probleme u nekoliko sektora kao što su energija, transport, financije, zdravstvo i gospodarstvo,
izjavio je Udo Helmbrecht, izvršni direktor ENISA.
ENISA preporučuje da istrage incidenata kao što su napadi ili hakerski upadi, treba da provode neovisna tijela.
Sadašnji Internet jednostavno nije u stanju pružiti željene točnosti, fleksibilnosti i sigurnosti. Čak i sada, sa oko 1 milijardom senzora, mi nismo u mogućnosti napraviti pravilnu uporabu svih podataka koje oni generiraju. Učinkovita obrana od prijetnji koje dolaze sa Interneta, ne samo za poziva na odgovarajuća tehnička dostignuća i visoko kvalificirane stručnjake, već i veoma opsežnu suradnju,
rekao je mađarski ministar obrane Csaba Hende u ponedjeljak. (Mađarska je predsjedavajuća Evropskom Unijom)
Ministar je pozvao na redovite razmjene znanja i iskustava, kako unutar EU tako i u sklopu transatlantskih odnosa. Mjere su također potrebne da bi se na odgovarajući način spriječio, otkrio i odbio neki budući napad, kao što je navedeno u nedavno prihvaćenom strateškom konceptu NATO-a.
Sve je ovo fino, ali ako se uzme u obzir želja Europske Unije za kreiranjem virtualnog Šengenskog prostora, bojim se da sve vodi ka zadiranju u privatost i nadgledanju građana, što mnogi itekako žele. To pokazuju i nadavni skandali oko lociranja korisnika putem smartphone uređaja. Navigacijska usluga TomTom je čak prodavala informacija o brzini vožnje korisnika policiji.
Evropska komisija je čak predložila i veoma sporan zakon o kome se vode mnoge polemike a radi se o “Pravu da bude Zaboravljeno”, koji bi trebao biti zapisan u predstojeću reviziju Direktive o Privatnosti.