AMERIČKI predsjednik Joe Biden izdao je hitno i zlokobno upozorenje američkim pojedincima i kompanijama, rekavši kako obavještajni podaci sugeriraju da bi Rusija mogla planirati kibernetičke napade na SAD.
U utorak su američke kompanije u energetskom, obrambenom i financijskom sektoru dobile upozorenje FBI-a u kojem se pozivaju na pripreme za hakiranje s IP adresa u Rusiji.
"Ova aktivnost vjerojatno nije povezana sa špijunažom, već je usmjerena na ometanje i destrukciju", rekla je direktorica američke agencije za kibernetičku i infrastrukturnu sigurnost Jen Easterly tijekom telefonskog brifinga s liderima industrije, te državnim i lokalnim državnim osobljem, prenosi CNN.
"Američka infrastruktura ugrožena..."
Ovaj savjet dio je niza upozorenja koja ukazuju da je američka infrastruktura ugrožena. Mjesecima su američka ministarstva energetike, financija i domovinske sigurnosti, među ostalima, izvještavali velike elektroprivrede i banke o ruskim hakerskim mogućnostima i pozivali kompanije da snize svoje pragove za prijavu sumnjivih aktivnosti.
Suština Bidenovog upozorenja u ponedjeljak i savjeta FBI-a bila je da je infrastruktura koja stoji iza američkog društva i američkog načina života uglavnom u privatnim rukama i da je treba učiniti sigurnijom na hakiranje.
Svatko tko se sjeća ransomware napada na glavnog američkog proizvođača hrane JBS, američke gradske uprave, naftovod i bolničke sustave posljednjih godina zna da je to istina.
Biden je još u rujnu 2021. upozorio ruskog predsjednika Vladimira Putina da ne koristi kibernetičke napade na SAD. Predsjednik je razgovore nazvao ključnima: "Imali smo dug razgovor o tome kakve bi bile posljedice ruskih kibernetičkih napada", rekao je Biden poslovnim liderima.
Biden ima više kontrole nad time nego nad spremnošću američkih kompanija koje su uključene u američku infrastrukturu.
Apelirao je na njihov osjećaj domoljubne obveze da dovedu svoje sposobnosti kibernetičke obrane na visoke razine. Posebno je spomenuo energetski, električni i financijski sektor.
Događalo se to i prije. Estonija je bila žrtva kibernetičkog napada velikih razmjera 2007. godine, iako u to vrijeme nije bilo dovoljno dokaza da se to pripiše Rusiji. Ivana Kottasová iz CNN-a pisala je u lipnju prošle godine o napadu koji je Estonija smatrala činom kibernetičkog ratovanja. Sve je počelo s odlukom Estonije da ukloni ratni spomenik iz sovjetskog doba iz središta Tallinna.
Evo nekoliko ključnih rečenica iz njezina izvješća:
"Napad je natjerao Estoniju da shvati kako treba početi tretirati kibernetičke prijetnje na isti način kao i fizičke napade. U to vrijeme, zemlja je već bila lider u digitalnoj upravi, s uvođenjem usluga poput on-line glasanja i digitalnih potpisa. Iako tijekom incidenta nisu ukradeni nikakvi podaci, web stranice banaka, medija i nekih državnih službi bile su na meti napada uskraćivanja usluge koji su trajali 22 dana. Neke su usluge bile u narušene, dok su druge u potpunosti prekinute".
NATO i međunarodna zajednica zapamtili su napad na Estoniju i stručnjaci su na temelju razvili standard za procjenu kibernetičkog rata.
"Ako kibernetički napad prouzrokuje smrt onda je to upotreba sile"
CNN je kontaktirao Tess Bridgeman, urednicu web stranice Just Security i stručnjakinju za međunarodno pravo.
"Ako kibernetički napad prouzrokuje smrt, uništenje ili ozljede, kao i meci ili projektili, onda biste to nazvali 'upotrebom sile' prema međunarodnom pravu", rekla je Bridgeman.
Kibernetički napad koji bi ciljao branu ili kontrolne tornjeve zračnog prometa mogao bi dosegnuti spomenutu razinu, ali bi se vlada jako trudila izbjeći vojni odgovor na kibernetički napad, ističe Bridgeman.
Dosadašnji napadi na SAD bili su ispod praga koji opravdava vojni odgovor. Dok vlada traži protumjere kako bi odgovorila, smatra Bridgeman, postoji velika šansa da one neće biti poznate javnosti.
"Možda se čini da SAD sjedi besposleno, ali ne vjerujem da je to slučaj", rekla je Bridgeman, tvrdeći da bi obrambene akcije mogle biti učinkovitije u deeskalaciji sukoba.
Prijetnja vojnim odgovorom uvijek postoji u slučaju najgorih kibernetičkih napada, ako koštaju Amerikance života.
"Naša politika, naša deklarirana politika je da ćemo odgovoriti konvencionalnim oružjem ako je riječ o dovoljno velikom napadu na nas", rekao je Richard Clarke, koji je bio glavni savjetnik predsjednika Georgea W. Busha za kibernetičku sigurnost.
"Tako da bismo se vrlo lako mogli naći u žestokom ratu s Rusijom ako pokuša razorne kibernetičke napade poput isključivanja električne mreže", naglasio je Clarke za CNN.
Većina ovih napada dio je špijunskih kampanja ili ometanja, odnosno nisu usmjereni na sijanje smrti. Clarke je ustvrdio da bi ruski napadi na američku industriju mogli biti razorniji od napada na samu vladu. Rekao je da vlada zapravo ne zna što bi se dogodilo da, primjerice, Amazonovi, Googleovi i Microsoftovi cloud sustavi prestanu raditi.
"Ako se to dogodi, SAD bi prestao funkcionirati, naše gospodarstvo bi stalo, mobiteli bi utihnuli. Ubrzo bismo se našli u mračnom dobu kad bi interneta nestalo", rekao je Clarke.
Bi li Rusija željela isprovocirati SAD na takav način?
Nije jasno bi li Rusija željela isprovocirati SAD na tako razoran način, niti kako bi SAD odgovorio. Iako su njezini kibernetički napadi u Ukrajini od početka rata bili manje ozbiljni nego što su neki očekivali, Rusija je ciljala internetsku infrastrukturu u nekim dijelovima zemlje.
Postojala je zabrinutost da bi se kibernetički napadi u Ukrajini mogli preliti na susjedne zemlje koje su u NATO-u i navesti organizaciju da se pozove na članak 5. svoje povelje - načelo da je napad na jednu članicu NATO-a napad na sve članice.
Kibernetički napad bi apsolutno mogao potaknuti aktiviranje članka 5. Glavni tajnik NATO-a Jens Stoltenberg to je jasno rekao u veljači, neposredno nakon početka ruske invazije: "Napad na jednoga smatrat će se napadom na sve".
No, dodao je kako će NATO biti vrlo oprezan u procjeni napada i pobrinuti se da kibernetički napad na Ukrajinu, recimo isključivanje struje, koji se slučajno prelio na Poljsku ili Rumunjsku ne bude protumačen kao napad na te zemlje.
Također je rekao da je ostavlja otvorenim koja bi vrsta kibernetičkog napada omogućila pozivanje na članak 5. NATO, rekao je Stoltenberg, ne želi dati potencijalnom protivniku privilegiju da točno definira kada će se pokrenuti članak 5.