Nuklearka za fotosešn

Zadnje objave zaupnih diplomatskih depeš upam da niso nikogar preveč presenetile, kogar pa so, se lahko nad svojo naivnostjo za začetek vsaj močno zamisli. Tako pač svetovna diplomacija v ozadju deluje, to kar mi gledamo po televiziji je pa itak samo neka močno filtrirana projekcija in v bistvu samo končni produkt takšnega načina delovanja. Tudi politiki in diplomati so samo ljudje in kot kaže dokaj povprečni ljudje.

Kar se nas tiče je meni zanimivo zlasti to, kako se računsko sodišče ukvarja dobesedno z vsako malenkostjo pri javnih naročilih in nekateri so dobili tudi že kazenske ovadbe zaradi napačno izvedenih postopkov javnega naročanja, na drugi strani pa se očitno premier kar na ambasadi neke tuje država dogovarja za posel stoletja, ki je baje vreden nekaj milijard evrov.  Zakon o javnih naročilih očitno velja bolj za nabavo svinčnikov in žlic ter za zajebavanje nižjih aparatčikov, medtem ko se jedrske elektrarne in oklepnike kupuje lahko kar po domače. Meni smešno, oziroma bolje rečeno absurdno.

Me je pa včeraj nasmejal Vlado Miheljak, ki je na Odmevih komentiral afero z ameriškimi depešami rekoč, da imajo Američani pol sveta za bedake, druga polovica so pa lumpi. In mi naj bi bili ob tem lahko še veseli, ker nas prištevajo med bedake!

Sam vseh tehničnih podrobnosti sicer ne poznam, kako je lahko toliko diplomatskih depeš zaupne narave prišlo v javnost oziroma do WikiLeaks. Kakor sem nekje prebral, naj bi bil za vse to kriv 22 letni vojaški obveščevalec Bradley Manning, ki je služil vojsko v vojaški bazi blizu Bagdada in je dokumente lepo zapekel na CD z napisom Lady Gaga. Točneje naj bi šlo za CD-RW medij, na katerem je bila sprva zapečena glasba Lady Gaga, potem pa je vojak medij izbrisal in nanj zapisal 1.6 GB zaupnih depeš, ki jih je snel iz omrežja obrambnega ministrstva SIPRNet, do katerega je očitno kot vojak imel dostop (poleg depeš je mimogrede snel še ostale že objavljene zaupne zapise o vojni v Iraku).

Sam sem vedno mislil, da gre na CD-RW medij največ 700 MB podatkov, ampak to niti ni tako pomembno. Bolj se mi zdi ob vsem skupaj zanimivo to, kako je lahko imel navaden vojak dostop do tolikšnega števila zaupnih dokumentov v elektronski obliki, kako je možno, da ima vojak na terenu možnost zaupne dokumente poljubno kopirati na izmenljive nosilce podatkov in nenazadnje, kako je možno, da informacijski sistem obrambnega ministrstva ZDA nima vgrajene varovalke, ki bi sprožila vsaj alarm, zakaj za vraga navaden 22 letni vojak na terenu v Bagdadu vpogleduje v 251.287 zaupnih diplomatskih depeš, kot bi šlo za navadne fotografije golih tetic tipa housewife ali MILF v akciji?

Vse skupaj tako od daleč izgleda, kot bi bil SIPRNet nekakšen vladni torrent. Nenazadnje je bil tudi vojak Manning prepričan, da bi morale biti take informacije javno dostopne, podobno kot glasba, filmi in ostala “intelektualna” krama (pardon lastnina). In če ne bi bilo špeckahle v obliki Adriana Lame, ki je vojaka prijavil oblastem, verjetno sploh ne bi vedeli, kdo je zaslužen za document leaking.

Je pa ta primer za nas skeptike samo še en dokaz več, da digitalizacija in informatizacija nujno prinaša s seboj zelo velika in očitno hudo neobvladljiva tveganja. Digitalizirane dokumente in ostale podatke je danes enostavno odtujiti in potencialni kandidati za to so vsi, ki imajo do podatkov računalniški dostop. Bodisi uradno ali pa so si dostop sposobni zagotoviti kako drugače. Ko pa so enkrat digitalni podatki odtujeni, običajno poti nazaj ni več, saj se zadeva hitro razširi kot kuga, če je le zanimiva za širši krog ljudi.

Želje po absolutni in popolni digitalizaciji ter skeniranju dobesedno vsakega papirčka, ki prileti mimo vložišča, pa so čedalje večje. Povsod.

Pa ni problem samo to.

Spletno stran WikiLeaks so v zadnjih dneh silovito napadli “hekerji” in baje obstaja velika verjetnost, da so bili ti napadi vsaj sponzorirani, če ne že kar direktno izvajani s strani tistih, ki so jih objavljeni zaupni dokumenti najbolj prizadeli. Vendar če to res drži, je zadeva hudo neprijetna. Jaz sicer nisem strokovnjak za mednarodno pravo, vendar kljub temu dvomim, da je lahko hekerski napad na neko spletno stran pravno korekten odziv na neko dejanje, ki nekomu ne ustreza, pa ne glede na to, če je to svetovna velesila, ki si lahko v mednarodnih odnosih privošči “nekaj več”.

Poleg tega ta primer sploh ni edini sum državno sponzoriranega cyber napada.

Pred časom se je tudi javno špekuliralo, da je šlo za nekaj podobnega tudi v primeru Stuxnet virusa. Ta je napadel predvsem Iransko ključno infrastrukturo, med drugim elektrarne, industrijske objekte in podobno, namenjen pa je bil zlasti industrijski krmilni elektroniki SCADA, ki zaradi varnosti sploh ni priključena v internet (za širjenje je uporabljal USB ključke, okužba pa je preprogramirala krmilnike podjetja Siemens). Tudi v tem primeru so se pojavljali sumi, da kompleksnost virusa oziroma malwareja nakazuje na to, da v tem primeru ni šlo za klasični ljubiteljski “projekt” nekega asocialnega hekerja, ampak da v ozadju stoji ena izmed držav, ki ji je Iranski jedrski program trn v peti.

Sume, da gre v primeru Stuxnet za državni terorizem je samo še potrdil umor Majid Shahriarija 29. novembra v Teheranu. Shahriari je namreč vodil Iransko ekipo znanstvenikov, ki se je borila s posledicami Stuxnet okužbe v Iranu.

In ko enkrat cyber kriminal postane modus operandi tudi na nivoju držav, torej v mednarodnih odnosih, je po moje samo še vprašanje časa, kdaj bo nekdo prestopili rubikon in bo zrušil ključne informacijske sisteme večine držav po svetu ter nas za nekaj časa pahnil nazaj v kameno dobo.

Ustavil se bo ves promet, električna omrežja bodo ostala brez elektrike, banke bodo izgubljale podatke, borze se bodo sesuvale ena za drugo, nenadzorovano se bodo prožile medcelinske rakete in na koncu se bo režiser Ronald Emerrich upravičeno vprašal, zakaj za vraga se sam ni prvi domislil te ideje.

In letos kaže na kar precejšnjo sušo v kinematografih, vsaj kar se tiče tier one filmov katastrof.

23 Responses to “Nuklearka za fotosešn”

  1. smoger Says:

    Še vedno sem prepričan, da wikileaks servira drobtine. Torej rezin kruha ne bomo nikoli videli.

    Če bi wikileaks objavil kaj res pomebnega, potem bi prišli kaki MIB ali pa bi odgovorni umrli v nekih čudnih okoliščinah.

    Lahko pa gledamo na izlive informacije kot:
    – eksperiment State Deparmenta (ali karkoli že) s katerim meri ‘temperaturo’ kritičnosti medijev (po svetu in doma) in reakcije tujih politikov, držav, raznih lobijev. In potem na ta način izvaja urjenje svoje lastne PR (lobistične,…) ekipe.
    – navadno dimno zaveso (=PR)

    Recimo pri nas mediji dokazujejo svojo kvaliteto, ko poročajo v prvem planu o snegu. Amazing!

  2. dronyx Says:

    @Smoger: Se strinjam. WikiLeaks tudi po moje skrbno filtrira, kaj objavlja na internetu in gre bolj za nekakšen Požarreport kar se tiče mednarodnih odnosov. Če bi objavili res kaj takega, kar bi resno ogrozilo katero izmed velesil, bi upravljalce tega projekta zanesljivo zbil na cesti avto ali bi dobili med hrano pomešano smrtno dozo radioaktivnega plutonija in ne bi šlo samo za obtožbe “spolnega nadlegovanja”.

    Je pa res, da je svetovna prepoznavnost in pozornost lahko včasih dober varovalni mehanizem, da razne obveščevalne službe in operativci Black Ops oklevajo, preden koga “fizično nevtralizirajo”. Tudi ti se namreč bojijo prevelike pozornosti medijev, ker v takih primerih nikdar ne vedo, kako globoka je zajčja luknja.

    O naših medijih pa sploh nima smisla izgubljati besed.

  3. jured Says:

    wikileaks so verjetno res samo drobtinice. upam, da ne bodo ustvarile še več vernikov v zarote. stvari so verjetno čisto preproste. oni zgoraj nam spodaj mečejo pesek v oči. mi pa se veselimo, da vsaj približno vidimo kaj se dogaja.
    svoboda je suženjstvo, vojna je mir, nevednost je moč.

  4. dronyx Says:

    Meja med good in bad guys je velikokrat zelo tanka in odločajo nianse. Predvsem nianse v kvaliteti dela PR služb ter sposobnostjo ustvarjanja javnega mnenja.

  5. chef Says:

    Odličen film je Wag the Dog.

  6. robert Says:

    Verjetno tu res ne gre za “odtekanje” informacij, ampak za njihovo posredovanje ravno s strani vira. Namen?

  7. Jst Says:

    Dostop do teh tajnih podatkov ima po 9/11 okoli 900 000 ljudi.
    Torej se med njmi najde tudi še kdo, ki ima poln kufer tega sranja.

  8. dronyx Says:

    @Jst: Kakor sem včeraj slišal podatek, ima dostop do take vrste dokumentov v ZDA okrog 2 milijona ljudi, med njimi pa niso samo klasični “državni uradniki”, ampak tudi zasebna podjetja, ki imajo z vlado razne pogodbe in te potem še težje nadzirajo.

  9. Apollo Says:

    Pozivi k državnem cyber terorizmu se pojavljajo že celo poletje, od kar wikileaks objavlja te visoko-profilne objave, ki pa nimajo toliko neposrednega vpliva, kot njihovi prejšnji dosežki, od tod tudi vrj. občutek o drobtinicah, čeprav so bile zadnje tri objave vse za povrstjo največji ‘leaki’ v zgodovini. Zaradi spornosti lastništva države nad malwarom zagovorrniki raje uporabijo izraz iz Umri pokončno 4, ‘fire sale‘. (glej http://iatromantis.blog.siol.net/2010/08/25/kavelj-22-elektronskega-velikega-brata/)

    In dostop do Top-secret datotek ima v zda 800.000 ljudi, in niti eden s takšno oznako ni bil objavljen v teh treh objavah. Kar pa tudi sam pišem v zgornji povezavi pa je nemogoča situacija skrivanja vseh enormnih baz – oz, če že veliki brat vse gleda, ni pričakoval, da bomo skozi razpoke ga gledali nazaj!

    Več o njihovih prejšnjih objavah pa na wikipediji: http://en.wikipedia.org/wiki/Wikileaks#Leaks

  10. Matthai Says:

    Bradley Manning je samo eden izmed virov Wikileaksa. Zgodba o njem pa je opisana tule: http://infosec.si/?p=195.

    Majid Shahriari je pa jedrski znanstvenik, ni se ukvarjal z informacijsko varnostjo. Bil je pa še eden iranski jedrski znanstvenik napaden in ranjen, a je napad preživel. V ozadju je verjetno Izrael.

  11. dronyx Says:

    @Matthai: Napad Stuxnet bi si po moje zaslužil bistveno večjo pozornost, kot pa jo je bil deležen v medijih. Tu ni šlo za klasičen virus, ampak za profesionalni napad na ključno infrastrukturo. Jaz sicer ne vem, na kakšen način so avtorji omejili delovanje na Iran in nekatere Azijske države, vendar GPS naprave zadeva sigurno nima vgrajene. Torej načeloma bi takšna koda lahko sesula tudi delovanje naše ali katerekoli druge nuklearne elektrarne in še česa. V bistvu vsega, kar uporablja enako tehnologijo, kot napadeni sistemi v Iranu (do teh podatkov pa so očitno prišle lahko samo obveščevalne službe).

    @Apollo: Top secret je običajno najvišja možna oznaka zaupnosti. Če ima v ZDA dostop do takšnih podatkov 800.000 ljudi, bi po analogiji pri nas to pomenilo več kot 5000 ljudi. To je pa po moje skoraj nemogoče.

    Kar se tiče WikiLeaks je pa meni zanimivo še nekaj. Namreč WikiLeaks ne objavlja nekih ponaredkov ali laži, pa domnevam sami tudi ne kradejo teh podatkov. Torej oni samo objavljajo dokumente, ki so na nek način ušli iz “strogo” zaprtih, a očitno slabo ali pomanjkljivo varovanih sistemov. Na nek način so zame oni medij, ki objavlja neprečiščene, tako rekoč RAW informacije. Ampak! Zakaj pa te informacije ne zanimajo ostalih medijev, oziroma jih očitno zanimajo šele v trenutku, ko postane jasno, da bodo, ali pa so že postali “public domain” na WeakiLeaks? So ostali mediji res samo lutke v rokah kapitala in oblasti? So ostali mediji morda samo podaljšana roka prej naštetih, ki služi za ustvarjanje javnega mnenja in manipulacijo ter to še zaračunajo manipuliranim?

    Hmmm…

  12. Pyr0Beast Says:

    >>So ostali mediji res samo lutke v rokah kapitala in oblasti?
    Da.
    V rokah vladajočih in tistih ki si lastijo take medije.

  13. Iatromantis Apollo Says:

    Zdravo DrOnyx!

    Povezava, ki sem jo objavil sicer ne deluje zaradi enega oklepaja preveč, a v tistem prispevku je objavljena povezava na washington post, ki je tri leta raziskoval tajno industrijo v ZDA in oni so poleg cele kopice obcesnega porabljanja denarja ter nadzora objavili tudi podatek o 800.000 top secret operativcih. Povezava je ta:

    http://projects.washingtonpost.com/top-secret-america/

    Tudi to kar si napisal, da mediji ne objavljajo preveč radi njihovih razkritij drži, razen pri zadnjih štirih objavah, še posebej zadnji, ki je tako zelo rumena, kot so mediji sami, zato pa zdaj orgazmirajo, ko lahko povzemajo te uradne dokumente rumenosti.. kje pa so bili vsa štiri leta prej?

    Stuxnet pa je ZEEELO zanimiv in zopet posreden dokaz, da se vlade/tajne službe poslužujejo malwara in in nezakonitih načinov vplivanja. V analizah so ugotovili, da je zelo usmerjen, namreč ima več varoval, da ne napada sistemov vsepovsod ampak išče ‘podpis’, namreč določene frekvence, s katerimi se vrtijo centrifuge za obogatenje jederskega materiala in to točno tiste, ki jih uporablja Iran – zato so tudi že spočetka predvidevali, da je namenjen za neopazno motenje teh centrifug. Je pa res, da sedaj ko je zunaj, se lahko kaj zlahka zgodi, da bodo imeli tudi ostali igralci na tem cyber področju dostop do nekaterih precej zaupnih podatkov o industrijskih sistemih Siemensa in jih bodo lahko prirejali za svoje namene…

  14. smoger Says:

    WTF
    bit.ly/fPrsGB

  15. smoger Says:

    Mene skrbi, da tale wikileaks ni ‘trojanski konj’ ali ‘spyware’ State Departmenta (in še koga), ki popisuje odziveljudi in nasprotnikov ‘velikih’. Assange bi lahko bil nevede (?) le orodje, s katerim ‘veliki’ želijo izvabiti ven iz lukenj ‘podgane’.

    Recimo nekaj takega:
    http://bit.ly/hcHjb6

    Iščejo se vzorci reakcij in organiziranja (predvsem) na webu.

  16. smoger Says:

    Ena od švedinj, ki je padla za svobodo:

  17. dronyx Says:

    @smoger: Malo sem moral prebrskati, kdo je tale Anna. Očitno Assange ni preveč izbirčen, vsaj kar se žensk tiče.

  18. Borut Žerjal Says:

    To ni čisto res, da so mediji pograbli to kar je objavil Wikileaks šele kasneje.

    El País, Le Monde, Der Spiegel, The Guardian in The New York Times so delali skupaj z Wikileaks pri pripravi teh dokumentov (brisanje nepomembnih imen) in so jih tudi ovbjavili hkrati z Wikileaks.

    Z drugimi besedami so enako krivi itd. kot Wikileaks.

  19. dronyx Says:

    @Borut Žerjal: Izbrani mediji verjetno niso tu imeli niti veliko možnosti. Če ne bi oni objavili zgodbe, bi pa našli koga drugega. Je pa vprašanje, če bi te zgodbe prišle na naslovnice časopisov v primeru, da ne bi obstajal WikiLeaks in bi časopisi do dokumentov prišli po drugi poti. Po moje ne.

  20. seamus Says:

    Stuxnet je ozko profilirana zadeva, ki ne daje praktično nobene nove informacije. Sploh ne o tem kako deluje Siemens (resnici na ljubo je ta sistem odlično opisan v vseh manualih, ki so javno dostopni). Narejen je izključno za eno samo operacijo – kot je napisano zgoraj, s tem pa ne poveš nič o celotnem sistemu.
    V tem primeru se mi zdi kritično to, kako je možno da se SW oprema, ki skrbi za tako pomebne procese sploh okuži. Se pravi splošno izogibanje varnostnih pravil s strani osebja, ker kaj takega nečeloma se sploh ne bi smelo zgoditi (če bi se držali priporočil Siemensa).

    Tudi pri nas v SLO smo imeli virus, ki je v določenem trenutku povzročil da je ključen varnostni organ postal narezpoložljiv. Sicer ni bil virus, kot je zgoraj opisano, temveč je bila enostavno koda dopisana v sam program (zanimivo naključje, da je bil tudi tu uporabljen Siemens krmilnik). Terorizem?

  21. smoger Says:

    @dr.onyx: Greš na Švedsko (!!!!) in med vsemi si izbereš neko povprečno in še povrh feministko.:facepalm:

  22. dronyx Says:

    @smoger: Tole mislim da bo povsem dovolj, da bo lahko Assange obrambo gradil na neprištevnosti.

  23. smoger Says:

    Še druga:
    http://bit.ly/gYbncD

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

Komentirate prijavljeni s svojim WordPress.com računom. Log Out / Spremeni )

Twitter picture

Komentirate prijavljeni s svojim Twitter računom. Log Out / Spremeni )

Facebook photo

Komentirate prijavljeni s svojim Facebook računom. Log Out / Spremeni )

Google+ photo

Komentirate prijavljeni s svojim Google+ računom. Log Out / Spremeni )

Connecting to %s


%d bloggers like this: