Ameriška neprofitna organizacija Bipartisan Policy Center je izvedla poskus in poskušala ugotoviti: kaj bi se zgodilo, če bi hekerji po vsem svetu sprožili obsežno kibernetsko vojno proti ZDA? Izvedena je bila vaja z imenom "Cyber shockwave", ki je jasno pokazala, da država absolutno ni zaščitena.
V primeru množičnih napadov hekerjev iz tujine lahko infrastruktura žične telefonske in brezžične mobilne komunikacije ter sistemi za oskrbo z električno energijo preprosto odpovejo, kar čez noč ohromi normalno delovanje celotnega gospodarstva države.
Simulacija kibernetske vojne je bila izvedena iz računalnikov 230 udeležencev poskusa. Vsi ti ljudje so iz obrambnih služb, varnostnih agencij, zasebnih varnostnih podjetij in skupin skupnosti. Že na prvem usposabljanju so se pojavile težave: državni strežniki, ki so odgovorni za oskrbo države z električno energijo, so se "položili" po najpogostejšem hekerskem napadu.
Med vajo sta bila izdelana dva scenarija: prvič, mobilna programska oprema je začela širiti virusne programe med telefone, ki so se začeli aktivno okuževati. Posledično so se pod obremenitvijo zrušili celotni grozdi mobilnih omrežij. Toda zakaj so električna omrežja v državi prenehala delovati, analitiki še niso ugotovili.
Modeliranje prave vojne na internetu je pokazalo, da se bo v primeru pristojnega napada 40 milijonov Američanov na vzhodu Združenih držav po pol ure od njegovega začetka znašlo brez elektrike. V drugi uri - 60 milijonov mobilnih naročnikov bo ugotovilo, da so se njihovi telefoni spremenili v navadne plastične ključe, ki niso sposobni ničesar. Čez nekaj ur bo ohromljeno tudi finančno središče sveta, Wall Street.
Udeleženci poskusa so hkrati preverili, kako pripravljeni so na krizne razmere predsedniški varnostni svetovalci, ki se morajo hitro odzvati na napade. Žal, uradniki so nas razočarali. Med poskusom so preprosto padli v stupor, še posebej po začetku "napadov" na računalnike Pentagona in ameriških vladnih služb.
Nekateri poskusi so pokazali, da ameriške tiskovne agencije ne morejo hitro in natančno opisati dogodkov, ki se bodo zgodili po kibernetskih napadih, kar kaže, da v državi praktično ni novinarjev, ki bi lahko razumeli vse, kar se dogaja v kibernetskem prostoru, in dali ustrezne nasvet prebivalstvu.
Organizatorji poskusa so opozorili, da večina takšnih napadov ni izvedena neposredno iz tujine, ampak posredno: najprej so okuženi računalniki navadnih uporabnikov - državljani države, ki spoštujejo zakone, od tu pa strežniki, npr. Pentagon je napaden. Hkrati lastniki računalnikov sami o tem ne vedo.
Toda največji problem, ki ga je opredelil Dvostranski politični center, je pomanjkanje zakonodaje, ki bi kaznovala distributerje zlonamerne programske opreme. Poenostavljeno povedano, avtorjev in distributerjev virusov za mobilne telefone v Združenih državah ne more kaznovati sodišče.
Prej se je zdelo, da je vdor v električna omrežja, infrastrukturo telekomunikacijskih operaterjev, računalniška omrežja gospodarskih, političnih in vojaških oddelkov Združenih držav precej težak - sistemi so dobro zaščiteni pred napadi, zlasti iz računalnikov navadnih ljudi. Toda množično širjenje mobilnega interneta in komunikatorjev, kot je Apple iPhone, bistveno spreminja zadeve, pravijo strokovnjaki.
Na koncu poskusa je ameriški sekretar za nacionalno varnost Michael Chertoff priznal, da njegova država ni popolnoma zaščitena pred kibernetskimi grožnjami sodobnega sveta in obljubil, da bo država v bližnji prihodnosti sprejela vse ukrepe za zagotovitev lastne varnosti. Hkrati je poudaril, da v zadnjih letih število napadov na ZDA iz tujine nenehno narašča - predvsem na račun Kitajske in držav muslimanskega sveta, užaljenih zaradi zunanje politike ZDA.
- Za to bi morali Američani reči "hvala" nekdanjemu predsedniku Georgeu W. Bushu, - je rekel Michael Chertoff. »Priznamo, da se nismo dovolj resno pripravili na morebitne grožnje iz virtualnega prostora. Smo zelo ranljivi. Zato bomo v bližnji prihodnosti sprejeli številne zakonodajne in vojaške pobude za ponovno vzpostavitev reda na tem področju in okrepitev obrambe v primeru računalniških napadov …
Zaključek, ki so ga naredili v Bipartisan Policy Center, je ustrezal 43-sekundnemu videoposnetku, ki se nahaja na njihovi spletni strani. Pravi:
»V zadnjih 10 letih so kibernetski napadi onemogočili vladna in komercialna spletna mesta v državi. To je povzročilo ogromno škodo ameriškemu gospodarstvu. Govorimo o milijardah dolarjev. Ko je Rusija avgusta 2008 napadla Rusijo, so bila prva prizadeta spletna mesta gruzijske vlade. Januarja 2010 so kitajski hekerji ukradli podatke Googlu in 30 drugim velikim ameriškim in mednarodnim podjetjem. Kdo bo naslednjič zadet?"
… Pomen hekerjev v sodobnem svetu še naprej narašča. Časnik Washington Post piše, da je bil januarja 2010 razkrit največji masovni hekerski napad v zgodovini interneta: prizadetih je bilo 75 tisoč računalniških sistemov v 196 državah sveta. V Združenih državah je žrtev tega padlo 2500 podjetij.
Med pametnimi napadi so hekerji ukradli zaupne podatke o transakcijah s kreditnimi karticami, poizvedovali pa so tudi o prijavah in geslih za storitve zaposlenih v obrambnih in znanstvenih oddelkih različnih držav. Strokovnjaki trdijo, da se kriminalna skupina, ki je vse to organizirala, fizično nahaja v vzhodni Evropi …
Larry Clinton, predsednik podjetja za internetno varnost ISA, komentira vajo in njene rezultate:
- Problem je res velik in te vaje niso PR. Govori se, da bi nas univerzalna internetizacija družbe lahko resno prizadela že od časa predsednika Clintona. Težava je in dlje ko gre, globlje je in ne smete čakati na hitro rešitev. Sprejetje nekaj zakonodajnih pobud ali dodelitev milijonov dolarjev tega ne more rešiti čez noč. Kar zadeva kibernetsko varnost, napadalcem delujejo vse gospodarske spodbude: napadanje strežnikov je veliko cenejše od zaščite. Zato se bodo napadi nadaljevali. Pošteno je reči še to: zdi se, da so ranljive tudi ostale države, še bolj kot ZDA. Zato je najbolj pravilna strategija v primeru, da se kaj takega zgodi, povratni udarec …
