Professional Documents
Culture Documents
Cyber Terorizam
Cyber Terorizam
Rezime:
Jedna od sigurnosnih prijetnji modernoga doba je svakako i „cyber“ terorizam, te računarna
zlouporteba.
Internet kao komunikacijska platforma suvremenog čovjeka, nerijetko je poslužila primjerice za
krađu identiteta, no ono što nas danas posebno brine je zloupotreba interneta od strane terorista.
Oni se internetom prvenstveno služe u svrhu širenja terorističkih ideologija i poticanja na
činjenje terorističkog akta te kao platformom za obučavanje terorista, a u pripremi i tijekom
terorističkog napada Internet im služi kao komunikacijska infrastruktura.
U ovom radu je detaljno opisano što je to zapravo „cyber“ terorizam i kolika je stvarna prijetnja
od istoga s obzirom na opštu terorističku upotrebu informatičke tehnologije.
Ključne riječi: cyber terorizam, cyber kriminal, informacijska sigurnost ,haker, Anonymous
1. UVOD
1
Cyber-morfem koji označuje sve vezano uz prividnu stvarnost nastalu s pomoću računara.
2
2. PREGLED
Iako je očito da teroristi postaju sve veći korisnici informatičke opreme i interneta, važno je
istaknuti da nije svaka nelegalna uporaba informatičke opreme sama po sebi „cyber“ terorizam.
Cyber terorizam je prilično nov pojam, koji opisuje prožimanje terorizma i virtualnog
računarskog svijeta. U širem smislu, cyber terorizam predstavlja napade i prijetnje usmjerene
protiv računara, računarskih mreža i informatičke opreme za pohranu podataka sa svrhom
zastrašivanja i utjecanja na vladajuće strukture i javnost u političkom i socijalnom životu. Ipak,
da bi se cyber terorizam okvalificirao kao napad, on treba prouzročiti nasilje protiv osoba i
dobara, ili barem izazvati dovoljno štete kako bi izazvao strah. Napad kojim se razaraju nebitni
ili financijski neisplativi ciljevi ne može se tretirati kao cyber terorizam. Npr. neovlašteni
daljinski upad u računalnu mrežu kontrole zračnog ili cestovnog prometa, koji uzrokuje gubitak
ljudskih života, ozbiljnu materijalnu štetu i paniku, svakako se definira kao informatički
terorizam, dok se ulazak u neku manje bitnu računarsku mrežu i onemogućavanje njene upotrebe
drugim korisnicima ne može smatrati terorističkim napadom već cyber kriminalom.
Ovisno o kontekstu, cyber terorizam se može znatno preklapati s cyber-kriminalom, cyber-ratom
ili običnim terorizmom. Eugene Kaspersky, utemeljitelj tvrtke Kaspersky Lab 2, smatra da je
"cyberterorizam" tačniji pojam od "cyberwar". On tvrdi da "s današnjim napadima ne znate tko
je to učinio ili kada će ponovno napasti. Nije to cyber-rat, već cyberterorizam." On izjednačava i
cyber oružje velikih razmjera, poput Flamea i NetTraveler virusa koje je njegova tvrtka otkrila,
sa biološkim oružjem, tvrdeći da u međusobno povezanom svijetu mogu biti jednako
destruktivni.
Kako još nije potpuno razjašnjeno što je točno informatički terorizam često dolazi do
nesporazuma u tumačenju. Pod pojmom „cyber“ terorizam često se pogrešno podrazumijevaju
slučajevi računarske ili internetske zloupotrebe, kao što su hakerske aktivnosti, širenje virusa i
čitav spektar računarskih on-line incidenata koji nose tek marginalne štete ili teškoće. To treba
klasificirati tek kao pokušaj informatičkih kriminalaca da testiraju svoje sposobnosti, te dokažu
sebi i okolini kako mogu utjecati na nešto ili naštetiti nečemu, ali bez ideološke podloge. U
prošlosti su se događali informatički incidenti u kojima su sudjelovale terorističke organizacije,
ali oni nisu uzrokovali veće štete, osim financijske.
Neki od kriterija koje je potrebno ispuniti da bi se informatički napad klasificirao kao
informatički terorizam jesu identitet osobe koja planira ili provodi napad, perspektiva iz koje se
napad provodi te rezultat i šteta koja je počinjena. Svakako treba biti mjerodavan kako bi se iz
čitavog spektra informatičkih napada iščitao „cyber“ terorizam, jer bi se u protivnom svaki
računarski incident mogao automatski predstaviti kao navedeni pojam, što ne bi bilo opravdano.
Ako se smrt ili fizička šteta koja mogu nanijeti ljudsku štetu smatraju nužnim dijelom definicije
cyberterorizma, tada je bilo malo prepoznatljivih incidenata cyberterorizma. Međutim, savremeni
2
Kaspersky Lab - globalna internet sigurnosna kompanija
3
terorizam i političko nasilje nije lako definirati, a neki znanstvenici tvrde kako je to sada
"neograničeno" i ne odnosi se isključivo na fizičku štetu.
Kao i kod cybernetičkog kriminala općenito, prag potrebnih znanja i vještina za počinjenje djela
cyberterorizma neprestano se smanjuje zahvaljujući slobodno dostupnim paketima za hakiranje i
internetskim tečajevima. Uz to, fizički i virtualni svijet se ubrzano spajaju, čineći još mnogo
ciljeva prilike o čemu svjedoče značajni cyber napadi kao što su Stuxnet3, saudijski
petrokemijski pokušaj sabotaže u 2018. godini i drugi.
„Cyber“ terorizmom ne mogu se smatrati niti hakerske aktivnosti koje podrazumijevaju
neovlašten ulazak u računalne mreže s ciljem narušavanja njihovog normalnog rada, bez namjere
izazivanja velikih šteta, širenja ideološko-političke propagande ili izazivanja smrtnih posljedica.
Teroristi također mogu koristiti hakerske tehnike za skretanje pozornosti na svoje postojanje ili
za neovlašteno prikupljanje podataka, međutim niti jedna od tih aktivnosti ne predstavlja
cjelovitu terorističku operaciju ili napad, pa se kako takva ne podvodi pod termin „cyber“
terorizam.
One su samo još jedan indikator koji govori da se informatička tehnologija, kao i svaka druga
napredna tehnologija može koristiti na nelegalan način. „Cyber“ terorizam nije povremeno
zaobilaženje legalnih pravila upotrebe računarske opreme i Interneta od strane terorista niti se
pod tim pojmom podrazumijevaju drugi oblici kriminalne upotrebe informatičke tehnologije. On
se u jednoj rečenici definira kao unaprijed osmišljeni, ideološki motiviran napad na računarske
sisteme, programe, baze podataka i mreže, koji se provodi uz pomoć informatičke tehnologije, te
ima za posljedicu izazivanje straha, nasilja i velike materijalne štete na neborbenim ciljevima, a u
svrhu utjecaja na javnost i političke procese.
3
Stuxnet - maliciozni kompjuterski virus
4
2.1 DEFINICIJA CYBER TERORIZMA
Davanje konkretne definicije cyber terorizmu može biti teško zbog poteškoće u definiranju
samog pojma terorizam. Više organizacija stvorilo je vlastite definicije, od kojih je većina
pretjerano opširna.
Jedan od načina razumijevanja cyber terorizma uključuje ideju da bi teroristi mogli
prouzrokovati ogroman gubitak života, svjetski ekonomski haos i štetu okolišu probijanjem
kritičnih infrastrukturnih sistema.
Priroda cyberterorizma obuhvata ponašanja koja uključuju račursku ili internetsku tehnologiju
koja:
je motivirana političkim, vjerskim ili ideološkim uzrokom
je namijenjena zastrašivanju vlade ili dijela javnosti
se ozbiljno se miješa u infrastrukturu
Tehnolitički institut definira cyberterorizam kao:
“Namjerno korištenje razarajućih aktivnosti ili prijetnji, na računare i(ili) mreže, s namjerom da
nanese štetu ili u društvene, ideološke, vjerske, političke ili slične ciljeve. Ili da zastraši bilo koju
osobu u svrhu postizanja takvih ciljeva."
FBI, agencija Sjedinjenih Država, definira „cyber terorizam“ kao „namjerni, politički motivirani
napad na informacije, računarske sisteme, računarske programe i podatke koji rezultiraju
nasiljem nacionalnih grupa ili tajnih agenata“.
Pojednostavljeno, „cyber“ terorizam je upotreba visoko tehnoloških sredstava protiv visoko
tehnoloških ciljeva.
Istraživanja su pokazala kako korištenje interneta u terorističke svrhe ima i svoje nedostatke. Da
se uočiti kako njihovo oslanjanje na mreže i forume omogućava i pogled izvana. Svi mogu
pretraživati i kritički ocjenjivati te stranice bili istomišljenici ili ne, a uz to otvara se mogućnost
policiji za lakše otkrivanje terorista. Ipak, broj terorističkih stranica raste svake godine. I
državnim službama vrlo je teško nositi se s tom činjenicom. Prva društvena mreža koja je
pokrenula takozvani „rat“ s teroristima je Twitter. Naime, oni su počeli uklanjati terorističke
račune na što su dobili povratnu reakciju terorista. Brojne prijetnje uprte su prema svima koji su
sudjelovali u tom činu.
4. HISTORIJA
Izraz "cyber-terorizam" prvi put se pojavljuje u izvješćima američkog ratnog koledža već 1998.
godine. Kako se 2000. godina približavala, strah i neizvjesnost zbog milenijskog bug-a se
povećavala, kao i mogućnost za napade cyber terorista. Iako milenijeski bug nipošto nije bio
teroristički napad ili zavjera protiv svijeta ili Sjedinjenih Država, djelovala je kao katalizator u
pokretanju strahovanja od mogućeg razornog cyber napada. Komentatori su primijetili da se čini
da se mnoge činjenice takvih incidenata mijenjaju, često s pretjeranim medijskim izvještajima.
Teroristički napadi na Sjedinjene Države 11. septembra 2001. i nakon toga rat protiv terorizma
od strane SAD-a doveli su do daljnjeg medijskog izvještavanja o potencijalnim prijetnjama
cyberterorizma u godinama koje su uslijedile. Mediji često raspravljaju o mogućnosti velikog
napada koristeći računarske mreže za sabotažu kritične infrastrukture s ciljem ugrožavanja
ljudskih života ili izazivanja poremećaja na nacionalnoj razini, bilo izravno ili remećenjem
nacionalnog gospodarstva.
Izvještava se da su autori poput Winn Schwartaua i John Arquilla imali značajnog financijskog
uspjeha u prodaji knjiga koje su opisale što se smatra vjerovatnim scenarijima pogibije
uzrokovane cyberterorizmom. Mnogi kritičari tvrde da su ove knjige bile nerealne u svojim
6
procjenama o napadina (poput topljenja nuklearnog materijala i eksplozija hemijskih
postrojenja).
Godine 2016., prvi put ikad, Ministarstvo pravosuđa optužilo je Ardita Ferizija za
cyberterorizam. Optužen je da je navodno provalio u vojnu web stranicu i ukrao imena, adrese i
druge osobne podatke vladinog i vojnog osoblja i prodao ih ISIL-u.
S druge strane, također se tvrdi da, usprkos značajnim studijama o cyberterorizmu, tijelo
literature još uvijek nije u mogućnosti pružiti realnu procjenu stvarne prijetnje. Na primjer, u
slučaju cyberterorističkog napada na javnu infrastrukturu kao što su elektrana ili kontrola
zračnog prometa putem hakiranja, postoji nesigurnost u pogledu njezinog uspjeha jer su podaci o
takvim pojavama ograničeni.
Slika 2. Web stranica Air Botswana-e, koju je izbrisala grupa koja sebe naziva "Pakistan Cyber
Armija"
4.1 PRIMJERI
7
bismo poremetili vašu komunikaciju." Obaveštajne vlasti okarakterisale su to kao prvi
poznati napad terorista na računarski sistem u zemlji.
Za vreme sukoba na Kosovu 1999. godine, NATO računari bili su zatrpani e-mail
bombama i pogođeni napadima haktivista koji su protestirali zbog NATO bombaških
napada. Pored toga, preduzeća, javne organizacije i akademski instituti dobili su
visokopolitiziranu e-mailove sa virusima od niza istočnoeuropskih zemalja. Nakon što je
kineska ambasada slučajno bombardirana u Beogradu , kineski haktivisti su objavili
poruke poput "Nećemo prestati napadati dok rat ne prestane!" na web stranicama
američke vlade.
U martu 2013. godine, New York Times je izvijestio o obrascu cyber napada na američke
finansijske institucije za koje se vjeruje da ih je pokrenuo Iran, kao i incidente koji utječu
na južnokorejske finansijske institucije koje potječu od sjevernokorejske vlade.
Britanski haker Kane Gamble, osuđen je na dvije godine u zatvoru za maloljetnike, jer se
predstavio kao šef CIA-e kako bi pristupio vrlo osjetljivim informacijama. Također je
"cyber-terorizirao" visokog američkog obavještajnog dužnosnika, poput tadašnjeg šefa
CIA-e Johna Brennana i direktora nacionalne inteligencije Jamesa Clapera. Sudac je
rekao da je Gamble uključen u "politički motivirani cyber terorizam".
5. ANONYMOUS
8
djelotvornosti grupe uvelike variraju. Pristalice su grupu nazvale "borcima za slobodu" dok su ih
kritičari opisali kao "cyber teroristi".
6. ZAKLJUČAK
U borbi protiv zloupotrebe interneta prije svega potrebno je se usredotočiti na stvaranje pravnih
ali i tehničkih preduvjeta, kao što je na primjer daljnji razvoj internetske forenzike. Može se
očekivati da će nivo informacijske sigurnosti sve više biti ugrožena i terorističkim djelovanjem s
interneta. Funkcioniranje mrežnih terorističkih organizacija ovisi i o protoku informacija te bi
prekid njihovog toka u znatnoj mjeri onemogućilo funkcioniranje i koordiniranje njihovih
aktivnosti. Internet kao informacijska mreža omogućuje dvosmjernu komunikaciju te će
korištenje informacijske infrastrukture u napadačke svrhe samo rasti. Antiterorističke aktivnosti
moraju se usmjeriti na identificiranje mrežnoga oblika terorističke organizacije i to s
organizacijskoga i tehnološkog gledišta, koje obuhvata dodatnu educiranost ljudi, kao i
opremljenost najsavremenijom tehnologijom.
9
7. IZVORI
[1]http://www.phy.pmf.unizg.hr/~dandroic/nastava/rm/racunalni_virusi.pdf
[2]https://web.archive.org/web/20091112093639/http://www.hlrecord.org/news/what-is-
cyberterrorism-even-experts-can-t-agree-1.861186
[3]https://www.timesofisrael.com/experts-we-lost-the-cyber-war-now-were-in-the-era-of-cyber-
terror/
[4]https://www.nacional.hr/cyber-terorizam-i-kolaps-civilizacije/
[5]https://www.nytimes.com/2006/06/25/books/review/25worth.html
[6]http://studosfera.net/cyber-terorizam-i-drustveni-mediji/
[7]https://web.archive.org/web/20140310162011/http://www.cs.georgetown.edu/~denning/infose
c/cyberterror.html
[8]https://www.thedailystar.net/news/new-york-times-twitter-hacked-by-syrian-group
[9]https://archive.org/details/ThePhilosophyOfAnonymous_201708
10