Kad bi se "srušila" računalna mreža ili sistemski server, to bi dovelo do razarajućih posljedica za ljude i gospodarstvo. Nagovještaj za takav ishod dogodio se 2011. za vrijeme arapskog proljeća: u Egiptu je režim onemogućio internet na par dana, kako bi oslabio oporbu. Međutim, glavne žrtve su bile tvrtke koje su brojale gubitke u milijardama. Takav pad sustava može iznenadno pogoditi društvo i bez revolucije i političke krize. Opasnosti iz virtualnog prostora prijete svugdje, upozoravaju stručnjaci.
Kako se suvremena društva mogu zaštiti od internetskog kriminala, raspravljaju stručnjaci iz znanosti, industrije i sigurnosnih službi na 7. Future Security konferenciji koja se održava od 4. do 6. rujna 2012. godine u Bonnu. Mnogima je nepoznato da virusi i trojanci mogu ugroziti pojedina računala ili obrisati korisničke informacije. No, prijetnje je sve teže otkriti, posebno takozvane botnet-mreže zadaju glavobolje stručnjacima, piše Deutsche Welle.
Opasnosti iz virtualnog prostora
Botnet-mreže su tajne mreže koje koriste kriminalci. Oni na serveru instaliraju računalni program koji se nakon toga razmnožava po ostalim računalima koja nisu dovoljno zaštićena.
"Ta računala dolaze u posjed glavnog računala i tada kriminalac ima cijelu mrežu računalnih sustava koji slušaju njegove naredbe i primjerice, mogu napasti druga računala", objašnjava Berndhard Kleß iz Fraunhoferovog instituta za komunikaciju, obradu informacija i fiziologiju rada (FKIE) u Wachtbergu. Postoje velike i male botnet-mreže, sa sto ili čak milijun zaraženih uređaja.
Što je manja botnet-mreža, stručnjacima ju je teže pronaći. Posebno "spavajuće" mreže, koje pokazuju slabu aktivnost, ali u ključnom trenutku postaju aktivne, stvaraju probleme sigurnosnim stručnjacima. Iako nije poznato koliko kriminalaca time zarađuje, jedno je sigurno: iza toga stoji milijardski posao. Postoje pojedinačne procjene iz kojih proizlazi da internetski kriminal donosi više profita nego kriminal povezan s drogama.
Kriminalci mogu primjerice ucjenjivati tvrtke prijetnjama da će im blokirati sustav ili raditi industrijsku špijunažu s ciljem krađe patenata. Druge načine virtualnog kriminala poznaje gotovo svatko iz vlastitog iskustva s elektronskom poštom: kad kriminalci šalju spam-mailove, dobivaju proviziju ako se proizvod bolje prodaje.
"To se razvilo u pravu sivu industriju", kaže Kleß.
Borba protiv botnet-mreža je stoga vrlo teška za sigurnosne vlasti, jer se serveri često ne nalaze u zemljama koje se bore protiv toga.
Prijetnje iz virtualnog prostora mogu doseći puno dalje nego samo do računala kod kuće ili na radnom mjestu. Mogući napadi mogu onemogućiti cijela područja društva, upozorava Peter Martini, profesor za IT-sigurnost na Sveučilištu u Bonnu.
"Tad bankomati ne isplaćuju novac ili sigurnosni mehanizmi na aerodromima prestanu raditi i zato putnici ne smiju iz sigurnosnih razloga ući u zrakoplov.“
Sigurnost ne znači cenzuru
Jedan izazov za virtualnu sigurnost je svakako uvođenje iščekivane "pametne mreže" (eng. Smart Grid). To je inteligentni kontrolor za električne mreže koje brinu da termoelektrane i biotoplinska postrojenja uvijek proizvode električnu energiju kad je potrebno. Njima se upravlja kroz postojeći internet. Kako će deseci tisuće proizvođača i potrošača u budućnosti ovisiti o mrežama, mogle bi lako biti napadnute.
Kad bi se električne mreže prekinule kroz virtualni napad, došlo bi do drastičnih posljedica, jer su svi aspekti javnog života ovisni o električnoj energiji. Ne može se osloniti na generatore, upozorava Martini. Njima se može kratko opskrbiti, jer se mnoge tvrtke oslanjanju na generatore koje mogu iznajmiti u slučaju nužde, a dizel i benzin se ne mogu točiti na benzinskim crpkama nakon nestanka struje.
Samo poziv na jaču kontrolu interneta jedva pomaže, kaže informatički stručnjak Martini. Postoje brojne nedemokratske zemlje koje borbu protiv virtualnog kriminala koriste kao izgovor za provođenje političke cenzure. Iako je potrebno točno praćenje širenja štetnih programa, ne može se zadirati u privatnu sferu računalnih korisnika. Bolja strategija bi bila jasno odvojiti sigurna i manje sigurna područja.