Novi obaveštajci

Pjer je radio za malu firmu koja se bavi digitalnom bezbednošću. Oni prodaju svoje konsultantske usluge velikim kompanijama i pomažu im da zaštite svoje mreže i servere, samim tim i podatke koje imaju. Dodatno analiziraju nove kompjuterske viruse i prave zaštitu od njih. Ako su prvi napravili zaštitu od novih napada, mogu da prodaju svoje rešenje proizvođaču napadnutog programa, najčešće Majkrosoftu ili proizvođačima antivirus programa. I to se isplati. Ali noćas je Pjer otkrio zlatni grumen, otkrio je Nulti dan - ulaz u operativni sistem koji je do sada nepoznat i koji omogućava dostup do svih važnih podataka, od lozinki pa do svih korisničkih podataka. Vidno uzbuđen pozvao je Kurta, partnera u firmi, da bi zajedno još jednom proverili i potvrdili da se zaista radi o vrednom otkriću o Nultom danu. Nekoliko dana kasnije, uz tri nivoa objašnjenja u svojim rukama, krenuli su da kontaktiraju sa najpoznatijim kupcima na tržištu Nultih dana. Posle samo 12 časova posmatrali su dve ponude za kupovinu, sa dva kraja sveta. Samo su pretpostavljali da je jedna ponuda od hakerske grupe Jednačina, za koju smatraju da je povezana sa Američkom nacionalnom agencijom, a druga od suparničke grupe Posrednik iz senke, za koju kruže priče da ju je angažovala ruska vlada, ili da se radi o uzbunjivaču iz same Jednačine i da on jednostavno iznosi u javnost informacije o njenom radu. Naziv Posrednik iz senke dolazi iz igre i stripa Masovni efekat u kome lik sa istim imenom prodaje informacije onome ko ponudi najviše, ali uvek vodi računa o balansu snaga. Zato ne prodaje sve informacije jednoj strani, jer bi tako poremetio ravnotežu i možda izgubio klijente. Pjer je dobro znao da je u poslednjoj akciji u aprilu Posrednik iz senke objavio alat koji je razvila Jednačina i time otkrio 23 nepoznata ulaza, među kojima su i Nulti dani. Iako su Majkrosoft i antivirusni programi bili odmah prepravljeni da zatvore ove ulaze za sve korisnike ipak je WannaCry, crv i virus, inficirao mnoge računare i skupio par stotina hiljada evra od otkupa. Ovaj crv i virus je koristio jedan od objavljenih Nultih dana grupe Jednačina. Kurt je smatrao da mogu da prodaju novootkriveni ulaz bilo kome, jer je razlika u ponuđenoj ceni bila minimalna. Sa zakonske strane tržište Nultih dana je sasvim legalno, a najbolje, bolje reći najsakrivenije ulaze, koji se mogu dobro iskoristiti, najviše plaćaju vladine organizacije, jer mogu da ih iskoriste za krađu važnih podataka iz računara protivnika. Setimo se korišćenja nekoliko Nultih dana za prvo digitalno oružje u istoriji - oružje zato što ne samo krade podatke već uništava fizička dobra. Tako je virus Stuxnet bio proizveden i doživeo nekoliko verzija sa ciljem da se zaustavi iranski atomski program. Virus je ubačen preko USB-a u računare konsultantske firme, koja je radila na implementaciji programa za upravljanje centrifugama u iranskim fabrikama za obogaćivanje uranijuma. Industrijski sistemi, koje je Stuxnet ciljao, kontrolisali su brzinu centrifuge. Zbog virusa oni su radili prebrzo ili presporo, a izazivao je i povećan pritisak. Na kontrolnim panelima sve je izgledalo potpuno normalno, pa je virus primećen jako kasno, kada je, po proceni, već polomljeno više od hiljadu centrifuga, što je usporilo iranski nuklearni program bar za dve godine. Pjer i Kurt su dobili svoj šestocifreni honorar i predali dokumentaciju za Nulti dan. Novac je legao na račun, a ko će biti cilj i sa kojim posledicama nije bila njihova briga. Pa i same vlade najvećih sila na svetu angažuju hakere plaćenike. Nedavno sam Kim Zeter, autorki knjige Odbrojavanje do Nultog dana, koja istražuje i objašnjava pojavu prvog digitalnog oružja Stuxnet, rekao da je razvoj tog virusa zahtevao ogromne resurse, da to mogu samo velike i bogate zemlje i da su time one u prednosti jer male zemlje, kao Srbija, nemaju tolike resurse bar da se odbrane. „To je je istina, ako govorite o odbrani. Zanimljivo je da je korišćenje digitalnog oružja proširilo poprište za one zemlje koje nemaju resurse za vojsku. Tada vam ne treba puna oprema, ne trebaju vam vojnici koji će upotrebiti digitalno oružje. Čak i ako nemate veštine u svojoj vojsci, možete da kupite veštine. Možete da kupite veštine od hakera plaćenika. Mislimo da se to dešava u Rusiji. Mnogi hakerski upadi koji se dešavaju izvan Rusije nisu delo vlade per se, već hakera koje je vlada unajmila da rade za njih. To otvara nove mogućnosti za male države da budu ravnopravne sa velikim zemljama.“ Da li će razvoj digitalne bezbednosti u Srbiji doći i sa novim programom vlade o digitalizaciji, ostaje da se vidi.