Categories
Internet

Kako srušiti vladu

Prije petnaestak dana paralelno s jednim od zagrebačkih prosvjeda pao je i www server hrvatske vlade što je odmah stavljeno u vezu s prosvjednicima, no svega nekoliko sati nakon početka navodnog napada stranica vlade se ponovno pojavila online.

Po mišljenju mnogih, privremeno zaustavljanje pojedinih informacijskih servisa, kao što je to primjerice web servis hrvatske vlade ekvivalent je uličnih prosvjeda i doista ima velikih sličnosti. Naime, u oba slučaja blokira se pristup nekom resursu (instituciji, objektu, trgu, ulici) i uobičajeno poslovanje više nije moguće, i u teoriji, prosvjed i napad na npr. web stranicu neće rezultirati štetom; dakle kao što ne bi trebalo biti razbijenih prozora i izloga, tako ni sami web serveri neće trpiti štetu nego će nakon nastavka napada u tipičnoj situaciji samo nastaviti raditi kao da se ništa nije dogodilo.

U hrvatskoj ima nekoliko tijela koje se bave računalnom sigurnošću, pa samim time i sigurnošću informacijskih sustava i prvo od njih je tzv. CERT (computer emergency response team) koji je osnovan i funkcionira temeljem zakona o informacijskoj sigurnosti, potom je tu i Zavod za sigurnost informacijskih sustava (koji je dijelom naslonjen na obavještajnu zajednicu), te nekoliko drugih institucija. Ove institucije bave se prraćanjem stanja na području računalne sigurnosti, dijelom se mogu pokušati baviti i analizom pojedinog napada kako bi se utvrdili eventualni počinitelji, no objektivno i u najboljem slučaju oni mogu dati preporuku što i kako činiti, ali teško da mogu napad zaustaviti ili spriječiti.

Kada odlučite napasti neki resurs na internetu pred vama je cijeli niz alata i metoda kojima je moguće postići željeni cilj. Prva metoda je čisto hakiranje sustava što se u biti svodi na to da na različite načine pokušate preoteti kontrolu nad računalom (počevši od nasilnog pokušavanja ulogiravanja na računalo, preko ubacivanja zloćudnog koda u računalo na različite načine koje potom otvara mogućnost ulaska u računalo kroz tzv. stražnja vrata tj. “backdoor”).

S druge strane, jednostavnija metoda rušenja nekog sustava su tzv. DOS ili denial of service napadi koji se ukratko svode na uobičajenu pogrešku u arhitekturi informacijskih sustava a koji kaže da se svi upiti serviraju na jednaki način. Cilj DOS napada je zsprečavanje ili zaustavljanje određenog internet servera ili servisa. Tipično, DOS napadi se izvode na način da se prema određenom serveru (u gornjem slučaju vlada.hr) uputi ogromni broj upita u istome trenutku, a tada to računalo u pokušaju da odgovori na sve te upite konzumira sve resurse koji mu stoje na raspolaganju (a oni mogu biti raspoloživi kapacitet mreže, prostor na disku servera ili maksimalno opterećenje procesora). Krajnji rezultat DOS napada najčešće je zamrzavanje ili resetiranje računala koje je predmet napada. DOS napadi dolaze u mnogo različitih oblika i jedna od tehnika koja se danas često koristi je tzv. DDOS napad ili distributed denial of service gdje ciljano računala napada veliki broj drugih računala vrlo često s mnogo različitih geografskih lokacija. Vlasnici takvih računala vrlo često nisu niti svjesni da njihovo računalo sudjeluje u DDOS napadu budući da je dio koda sakriven u nekom od virusa ili drugim oblicima zloćudnog koda.

Mali DOS napad možete izvesti i sami na način da downloadate neki od tzv. stress test alata koji se koriste za testiranje www servera. Mnogi od njih su javno dostupni i besplatni i jednostavno ako upišete adresu željene internet stranice te se malo poigrate parametrima moguće je istovremeno prema ciljanom serveru uputiti dovoljno zahtjeva da ga značajno uspori pa čak i sruši (osobito ako ciljani www server dijeli resurse s drugim ili desetinama drugih web servisa što je uobičajena pojava).

Veliki faktor u sigurnosti računalnih sustava je i njihova arhitektura, tj. način na koji su resursi i servisi distribuirani, pa se onda tako može dogoditi da u sustavima koji su loše projektirani napad na jedan servis (primjerice na gore spomenuti vlada.hr) neočekivano ugrozi i funkcioniranje preostalih servisa koji se nalaze na istom segmentu mreže. Primjerice, upravo na primjeru hrvatske vlade, minimalno istraživanje alatima koje se nalaze predinstalirane na svakom računalu pokazuju kako se ama baš svi resursi koje koristi hrvatska vlada nalaze na istom segmentu mreže, što znači da DOS napad koji uspije srušiti internet server vlade sasvim sigurno ima posljedice i na ostatak vladine informacijske infrastrukture.

Tri tipična servisa koja posjeduje svaka institucija su DNS, email i web. DNS servis služi kako bi vaš upit internet pregledniku (npr. “gdje je vlada.hr”) pretvorio u odgovarajuću IP adresu, mail servis je onaj koji je zadužen za primanje i odašiljanje email poruka, dok je web servis koji služi za isporuku web stranica. U slučajevima loše projektiranog informacijskog sustava, napadom na primjerice primarni DNS server (DNS servera može biti više, no samo jedan je prvi i autoritativni, svi ostali samo kopiraju podatke od njega) što nazivamo “DNS flood” napadom,  možete onemogućiti funkcioniranje cijele domene, osobito ako napad traje dovoljno dugo (primjericekada bi napad na primarni DNS vlade trajao duže od 24 sata gotovo svi servisi koje vlada koristi bi prestali biti dostupni neovisno o tome da li ih je napad uspio srušiti ili ne). slanjem velikog broja email poruka (tzv. email bombardiranje) moguće je značajno opteretiti mail servere, a klasičnim DOS ili DDOS napadom nije osobito teško srušiti pojedini web server.

Ono što također treba znati je da postoje različite organizacije koje se sustavno bave DDOS i ostalim vrstama napada. Tako je primjerice haker koji se zove Jester u nekoliko navrata uspio srušiti www servis WikiLeaksa u času kada su oni krenuli s objavom diplomatskih telegrama (taj napad je trajao nekoliko tjedana u različitim itenzitetima i kao rezultat wikileaks je u cijelosti morao napustiti originalnu domenu), ili grupacija Anonymous koja se povezuje s glasovitim 4chan forumom a koja također poprilično redovito napada različite web stranice na internetu. Tu su i vlasnici botnet mreža, dakle oni koji kontroliraju vaše računalo u času kada virus preuzme kontrolu, a od kojih neki tu uslugu rušenja određenog internet resursa i naplaćuju pa u nekim slučajevima za tu uslugu možete dobiti čak i račun. Trenutna cijena za DDOS napad iznosi oko 30 dolara (nešto malo više od 150kn) po danu napada. Doista niska cijena a da se možete pohvaliti time da ste uspjeli srušiti vladu!

p.s. ovo je tekst koji je pisan za Večernji list pa se tako onima koji se u gornje teme ne razumiju može činiti previše tehničkim, a mnogima koji o tome znaju puno suviše površnim i generaliziranim, tako da prije nego naumite kritizirati imajte to na umu. Zanimalo bi me da čujem još konkretnih prijedloga kako srušiti IT resurse Vlade?

Categories
Politika

Rastakanje države

Donekle je fascinantan prijedlog o preraspodjeli izbornih jedinica kao i kritika istoga. Prekrajanje izbornih granica je oduvijek bila privilegija vladajućih i treba to tako i promatrati, a na ostalima je da demontiraju te pokušaje. Uostalom, ako se svi slažemo da postojeće stanje nije održivo a još manje legalno, zar ne bi jedan od logičnih pokušaja trebao biti i gradnja kompromisa oko toga kako bi izborne jedinice trebale izgledati? Mislim također i da je pokušaj “usaglašavanja” s koalicijskim partnerima u svojoj biti besmislen jer smo na samom kraju mandata, a sasvim je izvjesno da postojeći koalicijski partneru HDZ-u više ne donose nikakvu dodanu vrijednost i dapače, sva je šansa da neki od njih neće niti proći izborni prag u slijedećem sazivu Sabora, pa stoga zašto se njime zamarati? Nije valjda da bilo tko misli da će se HSS naljutiti i izići iz koalicije (uključivo i same HSS-ovce)? Zanimljivo će biti promatrati i kako Europa promatra te promjene, makar to nije popularno mišljenje, meni se čini da je HDZ u pravu kada kaže da se promjenom granica izbornih jedinica ne mijenjaju izborna pravila i sumnjam da će problem, ako do njega dođe biti iz tog smjera. Dakle vjerojatnije je da će to prekrajanje pravila i silovanje zemljopisa kako bi se ugodilo pojedinim malim, sitnim i u biti beznačajnim interesima pojedinaca biti veći problem Europskoj uniji nego što je to sama promjena zakona koja je ionako neminovnost. Posebno će biti zanimljivo i u biti ironično promatrati prekrajanja dizajnirana da udovolje točno pojedinim kadrovima, pa bi tako jednu od jedinica mogli premenovati u izbornu jedinicu Marijane Petir neovisno o tome prođe li ona ili ne, pa da tako ovjekovječimo i imenujemo ljudsku glupost i političku kratkovidnost kao upozorenje generacijama koje dolaze. Nekako bi to bilo dobro, kao posljednja i jedina doista vrijedna ostavština HSS-a prema ovoj državi.

Drugi izborni problem koji imamo je nedavno izmišljen izborni sustav koji garantira srpskoj manjini odgovarajuću reprezentaciju u Saboru. Nemam ništa protiv pozitivne diskriminacije i sasvim je sigurno da manjine (pa i srpska) obogaćuju ovu državu na razne načine, no pozitivno diskriminirati jednu manjinu između ostalih jednostavno nije dobro pa nije čudno niti da je Ustavni sud koji ionako sudi prorežimski ipak podvlači crtu i odlučuje otvoriti javnu raspravu na tu temu budući da je izvjesno kako mu je uručen vrući krumpir koji neće biti moguće ohladiti, nasjeckati i od njega napraviti salatu kroz tehničke definicije i tumačenja procedura kako to USUD uobičava činiti. Kao što bi bilo dobro da se izborne jedinice prekroje kompromisom, tako bi bilo dobro i da ovaj zakon padne jer on u biti ne donosi ništa novoga srpskoj zajednici u hrvatskoj, niti im daje neko novo osobito pravo koje ionako ne konzumiraju, a jedina je razlika što je on opet pisan da bi udovoljio apetite pojedine opcije unutar te manjinske skupine. Također, ako zakon padne, nije da će srpska manjina uskratiti povjerenje vladi i srušiti je? Kažu politički tračevi visoke politike da je to već bio plan prije nekoliko mjeseci ali je uspješno zaustavljen ovim zakonskim prijedlogom. Da li je taj zakon iskreni prijedlog da se zaustavi rušenje vlade, ili j e bio joker upakiran da kupi nekoliko mjeseci vremena teško je u ovome času reći, no ima onih koji misle da ne bi bilo dobro da upravo srpski glas bude taj koji ruši vladu. Meni se čini da bi to bilo nekako ironično i u biti zasluženo, te bio ionako (ako je vjerovati istraživanjima) većini laknulo, a na neki čudni način zatvorili bi puni krug koji je počeo sa “Hristos se rodi” i završio rušenjem Vlade. Ima neke teološke dubine u tome.

Kao što se vidi iz gornjih primjera, poglavlje 23 je i dalje jako neizvjesno i koncept pravne države i ljudskih prava je u ovoj zemlji i dalje podređen interesima političke kvazi elite, no podsjetio bih na jedan sjajan aforizam koji kaže: Bolje užasan kraj nego užasi bez kraja.

p.s. ovo je moja četrdeseta kolumna iz Večernjeg lista, objavljena u Obzoru 2. travnja 2011., ovdje objavljena verzija je autorska (dakle ona koju sam poslao redakciji, bez uredničke intervencije i lekture)

Misao dana:
An election is coming. Universal peace is declared, and the foxes have a sincere interest in prolonging the lives of the poultry.