Сајбер-оклоп за електронски рат

Игор Шеремет: Данас је сајбер-шпијунажа често ефикаснија од класичне шпијунаже у којој се користе агенти. Извор: ТАСС.

Игор Шеремет: Данас је сајбер-шпијунажа често ефикаснија од класичне шпијунаже у којој се користе агенти. Извор: ТАСС.

Влада Русије планира да до краја године размотри предлог закона о безбедности информационе инфраструктуре од посебног значаја, који ће Русији омогућити стварање комплексног система заштите од сајбер-напада. О томе за „Руску реч“ говори Игор Шеремет, један од аутора предлога закона, председник савета владине Војноиндустријске комисије за аутоматизоване системе управљања, телекомуникацију, извиђање, електронски рат и информационо супротстављање.

Какав арсенал заштите од сајбер-напада већ постоји у Русији?

Игор Шеремет: Под руководством Федералне службе безбедности (ФСБ) у земљи је формиран државни систем за откривање и спречавање компјутерских напада. Овај систем већ функционише: само током 2013. откривене су три информатичке шпијунске мреже страних земаља и на тај начин је спречена крађа два милиона страница поверљивих информација. Данас је сајбер-шпијунажа често ефикаснија од класичне шпијунаже у којој се користе агенти. Тешко да би неки Џејмс Бонд из иностранства успео тако дубоко да продре у структуре друге државе да му се пружи прилика да украде читав тајни архив.

Такозвани импланти у компјутерским мрежама – да ли је то стварност или само мит о „шпијунажи“?

И.Ш.: У свим апаратима, између осталог и у смартфонима, таблетима, персоналним рачунарима, као и у средствима за формирање мрежа (серверима и модемима) срећу се како случајни, тако и диверзивни дефекти.

Случајни дефекти су по правилу последица грешака програмера или су то обичне грешке у производњи. Диверзивни дефекти су унапред осмишљене програмске и системске операционе мине (софтверски и хардверски импланти - softwareandhardwareimplants). Ови дефекти омогућавају да се информациона сфера стави под потпуну  контролу и да се реализује преузимање поверљивих података.  

Према проценама стручњака, 2030. ће почети масовна производња електронике на основу нових физичких принципа и уз коришћење нових материјала. Постоји чак могућност да Русија у неким сегментима заузме водеће позиције. Ради се пре свега о квантним рачунарима и квантним везама.

У Русији се откривањем таквих дефеката бави низ истраживачких лабораторија. Само једна од њих је у периоду од 2008. до данас открила преко 40 диверзивних дефеката у софтверско-хардверским средствима иностране производње.

У последње време све чешће се срећу програмирани чипови, који споља изгледају идентично, али у зависности од стања меморије функционишу на различите начине. То значи да је неопходно анализирати не само структуру чипа, него и програм који се налази у његовој меморији. И ми се бавимо таквом анализом.

Ко производи чипове?

И.Ш.: Чипови се производе у оквиру такозваних fabless („без-фабричких“) технологија. То значи да се они пројектују у дизајн-центрима, а пројекти се затим у облику фајлова шаљу фабрикама.

Фабрика производи тражену количину чипова и испоручује их наручиоцу. Оснивање оваквог типа фабрике, који се назива foundry („ливница“), захтева значајна финансијска средства. Њихов број у свету није велик и по правилу су у власништву великих транснационалних компанија.

Већина фаундри-фабрика се налази у земљама Југоисточне Азије, зато што је тамо још увек веома јефтина радна снага. Притом стварни власници фабрика које производе коначне производе можда уопште нису Кинези.

Хакерски напади, како је познато, такође већим делом долазе са територије Кине. Због чега?

И.Ш.: Интернет адресе правих сајбер-криминалаца скривају се помоћу такозваних ботнета. Ботнет се састоји од специјалних програмских модула („бота“) које преступници тајно путем Интернета постављају на персоналне рачунаре. Они обављају преусмеравање конекција, како би се сакрила Интернет адреса правог извора информација. 

Стварање и продаја ботнета је једна од најраспрострањенијих криминалних Интернет услуга. Помоћу ботнета хакер који се налази на Тајланду може да нападне Интернет ресурс који се налази, рецимо, у Бразилу. Притом он то може да учини путем „скокова“, који пролазе кроз компјутере који се физички налазе у Јапану, Финској, Италији, Катару, Индонезији или у другим земљама.

Дужина ланца који обезбеђује анонимност може бити и неколико десетина „ботова“. А затим делује „закон великих бројева“. С обзиром да је Кина земља са највећим бројем становника, значи да тамо има више корисника Интернета него било где на свету. То се односи и на „ботове“, које хакери различитих земаља преко Интернета постављају на компјутере Кинеза. Гледано споља, заиста изгледа као да са територије Кине иду напади на сав остали свет.

Како ће се у Русији развијати технологије нове генерације?

И.Ш.: Према проценама стручњака, 2030. ће почети масовна производња електронике на основу нових физичких принципа и уз коришћење нових материјала. Постоји чак могућност да Русија у неким сегментима заузме водеће позиције. Ради се пре свега о квантним рачунарима и квантним везама.

Квантна веза је апсолутно заштићена од шпијунаже. У принципу је немогуће пресрести квантни информациони ток. А квантни рачунари приликом факторизације бројева, тј. њиховог разлагања на просте чиниоце, постижу брзине недостижне за традиционалне компјутере.

На пример, најмоћнији амерички суперкомпјутер на свету TitanCray XK7 задатак факторизације броја који има 250 цифара, познат у криптоанализи, може да реши за годину дана. Док квантни компјутер са фреквенцијом од само једног мегахерца исту операцију може да изведе за четири секунде. За број од 1000 цифара иста операција би на традиционалном компјутеру трајала стотине милијарди година, а на квантном рачунару само један и по минут. Замислите само: стотине милијарди година рачунања у поређењу са једном и по минутом! Међутим, наравно да је у стварање таквих компјутера потребно уложити озбиљан труд и значајне инвестиције.

Росијскаја газета. Сва права задржана.

Више занимљивих садржаја пронађите на Russia Beyond на српском

Наш сајт користи „колачиће“ („cookies“). Притисните овде да сазнајете више о томе.

Прихватити коришћење „колачића“