MEDVED V TELEKOMU, SOVA PA STAVKA

Leto 2016 bo zaradi dogajanja na področju obveščevalnih služb, cyber napadov na celotne države, na njihove volilne siteme, kot tudi usmerjeno delovanje ruskih obveščevalnih služb na ZDA, Nato in njihove člane, zapisano kot leto »ko je Medved začel razmišljati«. Ni naš namen, da bi branili ZDA, Nato in njegove službe, saj te službe delujejo ofenzivno, vseobsegajoče in so usmerjene na doseganje ciljev politike. Posebno je zanimivo dogajanje v ZDA, kjer je preiskava vse bližje notranjem krogu predsednika države, katere sumijo, da so skupaj z ruskimi napori in delovanjem pomagali Trumpu, da doseže skoraj nemogočo zmago.

Pred Senatom in Kongresom so izjave podajali vsi relevantni ljudje, ki na tem področju nekaj pomenijo, od direktorja CIA, direktorja NSA, direktorja FBI, do predstavnikov podjetji Twitter, Facebook in Google. Glavna tema teh izjav in pričevanj je, kako so ruske obveščevalne službe s pomočjo interneta in teh podjetji delovali na javno mnenje in delovanje različnih organov v ZDA. Direktorji omenjenih služb so po vrsti izjavljali, da so zaznali povečano delovanje ruske obveščevalne skupnosti proti ZDA, kot tudi dvig kakovosti in raznolikosti teh napadov. Ruske novinarke Andrea Soldatov in Irina Borogan, ki se že vrsto let ukvarjate z delovanjem ruskih obveščevalni služb, v svoji knjigi “The Red Web” dokazujejo in podajajo podatke o Putinovem ukazu, da službe delujejo proti ciljem v ZDA in addministraciji.

Podjetje RAND izdela v letu 2016 analizo, v kateri analizira obliko, politiko in pogostost ruskega delovanja na  ameriško družbo, na tem mestu pa je potrebno povdariti, da je zaznano delovanje tudi proti članic EU, kar je v medijih manj zanimivo, kot je to v primeru ZDA. Model moderne ruske propagande ima naslednje značilnosti:

1. Sporočila in delovanje je visokokakovostno, komunikacija je večkanalna.

2. Delovanje je masovno, hitro, neprekinjeno in ponavljajoče

3. Model propagande ni zavezan objektivni resničnosti.

4. Kot vsaka negativna propaganda, nima zavezanosti doslednosti.

Ljudje smo slabi ocenjevalci informacij in pozabljamo napačne informacije. Preobremenjenost s velikim številom podatkov, vodi ljudi, k poenostavljanju oziroma iskanju brižnjic do »zanesljivih informacij«. Informacije, ki so podprte z internetnim »bombardiranjem« preko družbenih omrežjih, so lahko lažne, ampak se ščasoma in z multiplikacijo mnenje opazovalca popolnoma popači.  Morebitna izguba verodostojnosti zaradi neskladja informacije izravnavajo s sinergijo delovanja iz nešteto centrov. Pri tem seveda uporabljajo posameznike, ki dejansko nimajo zveze z obveščevalnimi službami. Prav te značilnosti izkoriščajo obveščevalne službe  Rusije za širjenje lažnih informacij o nekem dogodku.

Kljub temu, da je težko ugotoviti vzorce, načine in cilje delovanja internetskega širjenja različnih informacij in laži, obstajajo vzorci, ki niso omejeni samo na državni aparat, vojsko ali obveščevalne službe. 11. Septembra lanskega leta je potekala »akcija« ruskih »internet trollov« (TROLL-oseba, ki naredi namerno žaljivo ali provokativno spletno objavo), v kateri so krožile lažne informacije o požaru in eksplozijah v mestu Centerville, Louisiana v podjetju ColumbianChemicals. Na družbenih omrežjih so se izmenjevale različne informacije o eksploziji, o evakuaciji, kot tudi video posnetki, fotografije, ki sploh niso prikazovali omenjeno tovarno, saj se tam ni nič zgodilo. Na omrežjih so trolli tudi sprožili obsodbo ISIS, ki naj bi organiziral in izvedel to akcijo na dan, ki je najbolj boleč za američane.

Posamezni trolli delujeo samostojno, vendar je učinek delovanja najboljši, ko je to masovno in koncentrirano. Ena od značilnosti je, da se celotno proizvajanje dezinformacij vodi iz enega centra, potem pa se po geometrični krivulji množi na družbenih omrežjih. Vsi trolli na internetu uporabljaju dinamične IP in lažne profile,  VPN in različna orodja za zakrivanje identitete, tako da jih ni mogoče izslediti. 

Ruske obveščevalne službe so naredile še korak naprej. V Sant Petersburgu so ustanovili agencijo, v kateri dela okoli 300 trolov, ki delujejo po ukazih iz Kremlja, oziroma FSB (ruska obveščevalna služba) in GRU (ruska vojaška obveščevalna služba). Troli so visko izobraženi, lojalni in predvsem dejujejo konspirativno. Ludmila Savchuk  nekdanji troll v Internet Research Agency, ki je iz trollanja zgradila industriju, če že ne umetnost, je za ameriške medije podala nekaj notranjih informacij, ki so zaskrbljujoče.

Po preverjanju se lahko ugotovi, da IRA ni “autor” informacija temveč FAN (Federal News Agency), ki dejansko na podlagi zahtev obveščevalnih služb kreira strategije in določene akcije, ki jih potem lansira IRA. IRA se nahaja  na naslovu Savushkina  ulica 55, na navzven deluje, kot navadna stavba, vendar je po besedah Ludmile Savchuk, nekdanjega trolla IRA, polhna visokosofisticirane opreme in ljudi, ki so pripravljeni na medmrežju narediti vse za nalogodajalce, za kar so ekstremno dobro plačani.

FNA in IRA niso dovolj za obsežne mednarodne akcije, sistem trollov potrebuje infrastrukturo in predvsem programsko opremo, kot tudi »obhode« in »zadnja vrata« za čimveč računalnikov in omrežji na medmrežju.

Rusi 5.decembra 2016 aretirajo določene ljudi, ki so povezani z ofenzivnim delovanjem proti sistemov interneta v ZDA.. Med njimi so Dmitry Dokuchayev, major FSB in hacker, ki je ukradel okoli 500 miljonov Yahoo računov po celem svetu;  Ruslan Stoyanov, nekdanji uslužbenec Kaspersky Lab; in Georgy Fomchenkov, manj znani hacker. Aretacije se povezujejo z delovanjem omenjenih v cyber napadih proti ZDA.

Za nas je najbolj zanimiv Ruslan Stoyanov, ki je nekdanji uslužbenec Kaspersky Lab, ki se ukvarja z izdelavo antivirus in drugih zaščitnih programov, ki se prodajajo po celem svetu. Predvideva se, da je okoli 400 miljonov uporabnikov te programske opreme. Znano je da IT podjetja vedno izdelajo “zadnja vrata” ali “rešilno geslo”, ki jim omogoča dostop, do vse računalnikov, ki imajo naloženo njihovo programsko opremo. Podjetje dokazano sodeluje z FSB in za njih izdeluje posebno programsko opremo.

“Naša” SOVA se trenutno ukvarja in se hvali s podatki o nekem srpskem podjetniku, ki želi kupiti Gorenjsko banko. To informacijo so spustili v medije, da bi vesoljni Sloveniji pokazali svoje “uspehe” in v javnosti popravila svojo klavrno podobo. Male stvari se rešujejo hitro, velike nikoli. Pred nekaj dnevi se ja na Twitterju pojavil twit Telekoma Slovenije, ki reklamira zaščito svojih sistemov s prozivodi taistega Kaspersky Lab, ki ga je ZDA NSA (National Security Agency) prepovedala uporabljati na državnih serverjih in povezavah med državnimi organi. The National Cyber Security Centre iz Združenega kraljevstva opozarja državne organe na omenjeno programsko opremo in jim na svojem portal daje detaljna navodila za odpravo težav, ki se pojavljajo. Centar je v sestavi GCHQ (Government Communications Headquarters), ki je najboljša inštitucija s tega področja na svetu.

Vrnimo se našem TELEKOMU. Pred nekaj leti smo zamenjali ministra za obrambo (Veber) ker je protipravno naročil šefu OVS, da analizira stanje okoli Telekoma. Veber je mislil dobro, ampak je mislil, da delovanje tujih držav poteka tako, kot je on bil navajen iz časov SDV. Metode in delovanje tujih obveščevalnih služb se je spremenilo. Vse poteka na višji ravni, kot je navadno prisluškovanje. Prav tako razmišljajo v SOVA, na stari preživeti način.  SOVA je izrasla iz SDV in Milice in je v svoje delovanje vnesla razmišljanja teh organizacij, ki so v takratnem sistemu zadovoljevale potrebe politike. Svet se je spremenil, mladoletniki z pametnimi telefoni se v trenutku prelevijo v trolla, ki vam “najeda” javno mnenje. 

Prihajamo v čas, ko bo Cyber varnost države  bolj pomembna od fizične varnosti, saj določene “Hiše trollov” lahko popolnoma dezorientirajo državo in njeno družbo. Večina državljanov pričakuje od SOVE, varnostnih služb in vladnih inštitucij zaščito od takih napadov in propagandnega delovanja.

V primeru TELEKOM je pa očitno, da so ruske službe začele delovati tudi na tem področju. Celotna državna uprava, banke in če hočete SOVA je s svojimi sistemi vezana na TELEKOM, ki uporablja programsko opremo, ki jo na zahodu (ZDA, UK, EU) ne uporabljajo zaradi kompromitacije podjetja in njegove povezave z varnostnimi službami Rusije. Rusi očitno širijo svoj vpliv v Sloveniji. To počnejo z kavijarjem, nakupom tovarn, podelitvijo medalj ministrom, zagotavljanju prevoza za nekdanje predsednike, bankami, ki bodo zaplenile Merkator, in sedaj pa nastopajo v okolje slovenskega cyber sveta, ki ga verjetno že delno obvladujejo.

Svet za nacionalno varnost zaseda in išče poteze v zvezi arbitražnega sporazuma, kar je seveda zelo pomembno, vendar je bolj pomembno, da oblikuje varnostne politike, ki nas bodo obranile od ruskega informacijskega in vsakega drugega pritiska. A so Erik Kopač in Zoran Klemenčič tega sposobni je vprašanje. Sova se ukvarja s svojimi notranjimi problem: belo stavko, nakupom avtomobilov, iskanjem pisca teh vrstic, internetna varnost pa je prepuščena vsakem državnem organu posebje. Rusi več ne pridejo na tankih in konjih, oni vsak dan prihajajo na naše domove s pomočjo TELEKOMA.