Cyber terorizam

Br. Indexa: 136

Rezime:
Jedna od sigurnosnih prijetnji modernoga doba je svakako i „cyber“ terorizam, te računarna
zlouporteba.
Internet kao komunikacijska platforma suvremenog čovjeka, nerijetko je poslužila primjerice za
krađu identiteta, no ono što nas danas posebno brine je zloupotreba interneta od strane terorista.
Oni se internetom prvenstveno služe u svrhu širenja terorističkih ideologija i poticanja na
činjenje terorističkog akta te kao platformom za obučavanje terorista, a u pripremi i tijekom
terorističkog napada Internet im služi kao komunikacijska infrastruktura.
U ovom radu je detaljno opisano što je to zapravo „cyber“ terorizam i kolika je stvarna prijetnja
od istoga s obzirom na opštu terorističku upotrebu informatičke tehnologije.

Ključne riječi: cyber terorizam, cyber kriminal, informacijska sigurnost ,haker, Anonymous
 1. UVOD

Internet kao komunikacijska platforma savremenog čovjeka, nerijetko je poslužio za krađu

identiteta i slične oblike zloupotreba. No ono što nas danas posebno brine jest zloupotreba
interneta od strane terorista. Poseban problem predstavlja cyber1 terorizam, koji je ilustrirao
svoju snagu i moć u slučajevima Estonije, Gruzije, Kirgistana, a u novije vrijeme to su napadi na
informacijske sisteme državne uprave u SAD-u, Južnoj Koreji.
Cyber terorizam je upotreba interneta za provođenje nasilnih djela koja rezultiraju ili prijete
gubicima života ili značajnim tjelesnim povredama u svrhu postizanja političkih ili ideoloških
dobitaka prijetnjama ili zastrašivanjem. Također se ponekad smatra činom internetskog
terorizma ometanje računarskih mreža, posebno personalnih računara pomoću alata kao što su
kompjuterski virusi, krađe identiteta i ostale zlonamjerne softverske i hardverske metode i
skripte programiranja.
Cyber terorizam se također može definirati kao namjerna upotreba računara, mreža i javnog
interneta kako bi se prouzrokovalo uništenje i šteta osobnim ciljevima. Iskusni cyberterroristi,
koji su vrlo vješti u pogledu hakiranja, mogu nanijeti veliku štetu vladinim sistemima, bolničkim
podacima i nacionalnim sigurnosnim programima, što bi zemlju, zajednicu ili organizaciju
moglo ostaviti u neredu i u strahu od daljnjih napada. Ciljevi takvih terorista mogu biti politički
ili ideološki jer se to može smatrati oblikom terora.
Vladini i medijski izvori imaju veliku zabrinutost zbog potencijalne štete koju bi mogao
prouzrokovati cyberterorizam, a to je potaknulo napore vladinih agencija poput Federalnog
istražnog ureda (FBI) i Centralne obavještajne agencije (CIA) na zaustavljanju cyber napada i
cyberterorizma.
Bilo je nekoliko glavnih i manjih slučajeva cyberterorizma. Al-Qaida je koristila internet za
komunikaciju s pristalicama, pa čak i za regrutovanje novih članova. Estonija, baltička zemlja
koja se neprekidno razvija u pogledu tehnologije, postala je bojno polje cyberterorizma u aprilu
2007. godine nakon sporova u vezi s uklanjanjem sovjetske statue iz Drugog svjetskog rata
smještenog u glavnom gradu Estonije Talinu.

1
Cyber-morfem koji označuje sve vezano uz prividnu stvarnost nastalu s pomoću računara.

2
 2. PREGLED

Iako je očito da teroristi postaju sve veći korisnici informatičke opreme i interneta, važno je
istaknuti da nije svaka nelegalna uporaba informatičke opreme sama po sebi „cyber“ terorizam.
Cyber terorizam je prilično nov pojam, koji opisuje prožimanje terorizma i virtualnog
računarskog svijeta. U širem smislu, cyber terorizam predstavlja napade i prijetnje usmjerene
protiv računara, računarskih mreža i informatičke opreme za pohranu podataka sa svrhom
zastrašivanja i utjecanja na vladajuće strukture i javnost u političkom i socijalnom životu. Ipak,
da bi se cyber terorizam okvalificirao kao napad, on treba prouzročiti nasilje protiv osoba i
dobara, ili barem izazvati dovoljno štete kako bi izazvao strah. Napad kojim se razaraju nebitni
ili financijski neisplativi ciljevi ne može se tretirati kao cyber terorizam. Npr. neovlašteni
daljinski upad u računalnu mrežu kontrole zračnog ili cestovnog prometa, koji uzrokuje gubitak
ljudskih života, ozbiljnu materijalnu štetu i paniku, svakako se definira kao informatički
terorizam, dok se ulazak u neku manje bitnu računarsku mrežu i onemogućavanje njene upotrebe
drugim korisnicima ne može smatrati terorističkim napadom već cyber kriminalom.
Ovisno o kontekstu, cyber terorizam se može znatno preklapati s cyber-kriminalom, cyber-ratom
ili običnim terorizmom. Eugene Kaspersky, utemeljitelj tvrtke Kaspersky Lab 2, smatra da je
"cyberterorizam" tačniji pojam od "cyberwar". On tvrdi da "s današnjim napadima ne znate tko
je to učinio ili kada će ponovno napasti. Nije to cyber-rat, već cyberterorizam." On izjednačava i
cyber oružje velikih razmjera, poput Flamea i NetTraveler virusa koje je njegova tvrtka otkrila,
sa biološkim oružjem, tvrdeći da u međusobno povezanom svijetu mogu biti jednako
destruktivni.
Kako još nije potpuno razjašnjeno što je točno informatički terorizam često dolazi do
nesporazuma u tumačenju. Pod pojmom „cyber“ terorizam često se pogrešno podrazumijevaju
slučajevi računarske ili internetske zloupotrebe, kao što su hakerske aktivnosti, širenje virusa i
čitav spektar računarskih on-line incidenata koji nose tek marginalne štete ili teškoće. To treba
klasificirati tek kao pokušaj informatičkih kriminalaca da testiraju svoje sposobnosti, te dokažu
sebi i okolini kako mogu utjecati na nešto ili naštetiti nečemu, ali bez ideološke podloge. U
prošlosti su se događali informatički incidenti u kojima su sudjelovale terorističke organizacije,
ali oni nisu uzrokovali veće štete, osim financijske.
Neki od kriterija koje je potrebno ispuniti da bi se informatički napad klasificirao kao
informatički terorizam jesu identitet osobe koja planira ili provodi napad, perspektiva iz koje se
napad provodi te rezultat i šteta koja je počinjena. Svakako treba biti mjerodavan kako bi se iz
čitavog spektra informatičkih napada iščitao „cyber“ terorizam, jer bi se u protivnom svaki
računarski incident mogao automatski predstaviti kao navedeni pojam, što ne bi bilo opravdano.
Ako se smrt ili fizička šteta koja mogu nanijeti ljudsku štetu smatraju nužnim dijelom definicije
cyberterorizma, tada je bilo malo prepoznatljivih incidenata cyberterorizma. Međutim, savremeni

2
Kaspersky Lab - globalna internet sigurnosna kompanija

3
terorizam i političko nasilje nije lako definirati, a neki znanstvenici tvrde kako je to sada
"neograničeno" i ne odnosi se isključivo na fizičku štetu.
Kao i kod cybernetičkog kriminala općenito, prag potrebnih znanja i vještina za počinjenje djela
cyberterorizma neprestano se smanjuje zahvaljujući slobodno dostupnim paketima za hakiranje i
internetskim tečajevima. Uz to, fizički i virtualni svijet se ubrzano spajaju, čineći još mnogo
ciljeva prilike o čemu svjedoče značajni cyber napadi kao što su Stuxnet3, saudijski
petrokemijski pokušaj sabotaže u 2018. godini i drugi.
„Cyber“ terorizmom ne mogu se smatrati niti hakerske aktivnosti koje podrazumijevaju
neovlašten ulazak u računalne mreže s ciljem narušavanja njihovog normalnog rada, bez namjere
izazivanja velikih šteta, širenja ideološko-političke propagande ili izazivanja smrtnih posljedica.
Teroristi također mogu koristiti hakerske tehnike za skretanje pozornosti na svoje postojanje ili
za neovlašteno prikupljanje podataka, međutim niti jedna od tih aktivnosti ne predstavlja
cjelovitu terorističku operaciju ili napad, pa se kako takva ne podvodi pod termin „cyber“
terorizam.
One su samo još jedan indikator koji govori da se informatička tehnologija, kao i svaka druga
napredna tehnologija može koristiti na nelegalan način. „Cyber“ terorizam nije povremeno
zaobilaženje legalnih pravila upotrebe računarske opreme i Interneta od strane terorista niti se
pod tim pojmom podrazumijevaju drugi oblici kriminalne upotrebe informatičke tehnologije. On
se u jednoj rečenici definira kao unaprijed osmišljeni, ideološki motiviran napad na računarske
sisteme, programe, baze podataka i mreže, koji se provodi uz pomoć informatičke tehnologije, te
ima za posljedicu izazivanje straha, nasilja i velike materijalne štete na neborbenim ciljevima, a u
svrhu utjecaja na javnost i političke procese.

Slika 1. Cyber terorizam

3
Stuxnet - maliciozni kompjuterski virus

4
 2.1 DEFINICIJA CYBER TERORIZMA

Davanje konkretne definicije cyber terorizmu može biti teško zbog poteškoće u definiranju
samog pojma terorizam. Više organizacija stvorilo je vlastite definicije, od kojih je većina
pretjerano opširna.
Jedan od načina razumijevanja cyber terorizma uključuje ideju da bi teroristi mogli
prouzrokovati ogroman gubitak života, svjetski ekonomski haos i štetu okolišu probijanjem
kritičnih infrastrukturnih sistema.
Priroda cyberterorizma obuhvata ponašanja koja uključuju račursku ili internetsku tehnologiju
koja:
 je motivirana političkim, vjerskim ili ideološkim uzrokom
 je namijenjena zastrašivanju vlade ili dijela javnosti
 se ozbiljno se miješa u infrastrukturu
Tehnolitički institut definira cyberterorizam kao:
“Namjerno korištenje razarajućih aktivnosti ili prijetnji, na računare i(ili) mreže, s namjerom da
nanese štetu ili u društvene, ideološke, vjerske, političke ili slične ciljeve. Ili da zastraši bilo koju
osobu u svrhu postizanja takvih ciljeva."
FBI, agencija Sjedinjenih Država, definira „cyber terorizam“ kao „namjerni, politički motivirani
napad na informacije, računarske sisteme, računarske programe i podatke koji rezultiraju
nasiljem nacionalnih grupa ili tajnih agenata“.
Pojednostavljeno, „cyber“ terorizam je upotreba visoko tehnoloških sredstava protiv visoko
tehnoloških ciljeva.

3. CYBER TERORIZAM I DRUŠTVENI MEDIJI

Transnacionalne kriminalističke organizacije i terorističke grupe poput ISIL-a koriste socijalne

medije visoko sofisticiranim i koordiniranim načinima za širenje propagande. Zamah u
ostvarivanju svojih ciljeva ISIL je ostvario i putem interneta te socijalnih mreža, ostavljajući tako
snažan dojam na javnost.
Razne društvene mreže poput Facebook-a, Twitter-a, Instagram-a i slično, omogućavaju
teroristima lakše prenošenje poruke. Takva komunikacija je decentralizirana te teško može biti
podvrgnuta kontroli i restrikciji. Izrazito teško se i cenzurira, a svakome je dostupna. Naime,
teroristički entiteti pojačavaju svoje sposobnosti putem interneta i time postaju veća prijetnja
nego što bi to ikada fizički postigli. Zloupotreba interneta može biti trojaka. Teroristima internet
prvenstveno služi kao oružje (cyber terorizam), potom kao sredstvo komunikacije, te na kraju za
5
obraćanje javnosti. Korisnici društvenih mreža zadnjih mjeseci potvrdit će sa sigurnošću da su
vidjeli barem jednu objavu o ISIL-u. Sve je to dio njihove politike i širenja njihovih vjerovanja.
Sve je to cyber terorizam.
Međutim, video uradci koji prikazuju krvave scene najčešće su izrazito kvalitetne i režirane
snimke koje mogu predstavljati iskre radikalizacijskog procesa. Osim što se koristi kao sredstvo
širenja poruka radikalnog islama internet je teroristima poslužio također za širenje priručnika za
obuku i eksplozive. Kako bi povećali broj članova teroristi u svojoj propagandi putem društvenih
mreža ciljaju na ljude sa specifičnim interesima. Samo nekoliko klikova im je potrebno za
doznati tko je blizak njihovoj ideologiji. Bitno je shvatiti kako internet nije zamijenio terorističku
komunikaciju na ostale načine, već je samo dodatak osobnoj komunikaciji. Zanimljivo je kako
preko internet komunikacije teroristi ciljaju na mlade nudeći im financijske poticaje.

Istraživanja su pokazala kako korištenje interneta u terorističke svrhe ima i svoje nedostatke. Da
se uočiti kako njihovo oslanjanje na mreže i forume omogućava i pogled izvana. Svi mogu
pretraživati i kritički ocjenjivati te stranice bili istomišljenici ili ne, a uz to otvara se mogućnost
policiji za lakše otkrivanje terorista. Ipak, broj terorističkih stranica raste svake godine. I
državnim službama vrlo je teško nositi se s tom činjenicom. Prva društvena mreža koja je
pokrenula takozvani „rat“ s teroristima je Twitter. Naime, oni su počeli uklanjati terorističke
račune na što su dobili povratnu reakciju terorista. Brojne prijetnje uprte su prema svima koji su
sudjelovali u tom činu.

4. HISTORIJA

Izraz "cyber-terorizam" prvi put se pojavljuje u izvješćima američkog ratnog koledža već 1998.
godine. Kako se 2000. godina približavala, strah i neizvjesnost zbog milenijskog bug-a se
povećavala, kao i mogućnost za napade cyber terorista. Iako milenijeski bug nipošto nije bio
teroristički napad ili zavjera protiv svijeta ili Sjedinjenih Država, djelovala je kao katalizator u
pokretanju strahovanja od mogućeg razornog cyber napada. Komentatori su primijetili da se čini
da se mnoge činjenice takvih incidenata mijenjaju, često s pretjeranim medijskim izvještajima.
Teroristički napadi na Sjedinjene Države 11. septembra 2001. i nakon toga rat protiv terorizma
od strane SAD-a doveli su do daljnjeg medijskog izvještavanja o potencijalnim prijetnjama
cyberterorizma u godinama koje su uslijedile. Mediji često raspravljaju o mogućnosti velikog
napada koristeći računarske mreže za sabotažu kritične infrastrukture s ciljem ugrožavanja
ljudskih života ili izazivanja poremećaja na nacionalnoj razini, bilo izravno ili remećenjem
nacionalnog gospodarstva.
Izvještava se da su autori poput Winn Schwartaua i John Arquilla imali značajnog financijskog
uspjeha u prodaji knjiga koje su opisale što se smatra vjerovatnim scenarijima pogibije
uzrokovane cyberterorizmom. Mnogi kritičari tvrde da su ove knjige bile nerealne u svojim

6
procjenama o napadina (poput topljenja nuklearnog materijala i eksplozija hemijskih
postrojenja).
Godine 2016., prvi put ikad, Ministarstvo pravosuđa optužilo je Ardita Ferizija za
cyberterorizam. Optužen je da je navodno provalio u vojnu web stranicu i ukrao imena, adrese i
druge osobne podatke vladinog i vojnog osoblja i prodao ih ISIL-u.
S druge strane, također se tvrdi da, usprkos značajnim studijama o cyberterorizmu, tijelo
literature još uvijek nije u mogućnosti pružiti realnu procjenu stvarne prijetnje. Na primjer, u
slučaju cyberterorističkog napada na javnu infrastrukturu kao što su elektrana ili kontrola
zračnog prometa putem hakiranja, postoji nesigurnost u pogledu njezinog uspjeha jer su podaci o
takvim pojavama ograničeni.

Slika 2. Web stranica Air Botswana-e, koju je izbrisala grupa koja sebe naziva "Pakistan Cyber
Armija"

4.1 PRIMJERI

Neki od primjera cyber terorizma kroz historiju:

 Godine 1996. haker koji je navodno povezan s pokretom White Supremacist privremeno
je onesposobio internetsku službu Massachusettsa i oštetio dio ISP-ovog sistema vođenja
evidencije. ISP je pokušao spriječiti hakera u slanju rasističkih poruka širom svijeta pod
imenom ISP-a. Haker se potpisao s prijetnjom: "tek ćete vidjeti istinski elektronički
terorizam. Ovo je obećanje."
 1998. godine etnički tamilski gerilci pokušali su rasturiti veleposlanstva Šrilanke šaljući
velike količine e-pošte. Ambasade su primale 800 e-mailova dnevno tokom
dvosedmičnog perioda. Poruke glase "Mi smo internetski crni tigrovi i radimo to da

7
 bismo poremetili vašu komunikaciju." Obaveštajne vlasti okarakterisale su to kao prvi
poznati napad terorista na računarski sistem u zemlji.
 Za vreme sukoba na Kosovu 1999. godine, NATO računari bili su zatrpani e-mail
bombama i pogođeni napadima haktivista koji su protestirali zbog NATO bombaških
napada. Pored toga, preduzeća, javne organizacije i akademski instituti dobili su
visokopolitiziranu e-mailove sa virusima od niza istočnoeuropskih zemalja. Nakon što je
kineska ambasada slučajno bombardirana u Beogradu , kineski haktivisti su objavili
poruke poput "Nećemo prestati napadati dok rat ne prestane!" na web stranicama
američke vlade.
 U martu 2013. godine, New York Times je izvijestio o obrascu cyber napada na američke
finansijske institucije za koje se vjeruje da ih je pokrenuo Iran, kao i incidente koji utječu
na južnokorejske finansijske institucije koje potječu od sjevernokorejske vlade.
 Britanski haker Kane Gamble, osuđen je na dvije godine u zatvoru za maloljetnike, jer se
predstavio kao šef CIA-e kako bi pristupio vrlo osjetljivim informacijama. Također je
"cyber-terorizirao" visokog američkog obavještajnog dužnosnika, poput tadašnjeg šefa
CIA-e Johna Brennana i direktora nacionalne inteligencije Jamesa Clapera. Sudac je
rekao da je Gamble uključen u "politički motivirani cyber terorizam".

5. ANONYMOUS

Anonymus je decentralizirana međunarodna hacktivistička grupa koja je nadaleko poznata po

raznim cyber napadima na nekoliko vlada, vladinih institucija i vladinih agencija, korporacija i
scijentološke crkve.
Anonymous je nastao 2003. godine na forumu 4chan4 koji predstavlja koncept mnogih korisnika
interneta. Članovi Anonymous-a u javnosti se mogu razlikovati po nošenju specificnih.
Međutim, to ne mora uvijek biti slučaj jer neki iz kolektiva radije umjesto toga prekrivaju lice
bez korištenja poznate maske. Neki anonymous-i također odlučuju maskirati svoje glasove
putem izmjenjivača glasa ili programa koji pretvaraju tekst u govor.
Počevši s projektnom hanologijom 2008. godine - nizom protesta, podvala i hakova zbog Crkve
scijentologije - kolektiv Anoninymous-a postao je sve više povezan sa haktivizmom na mnogim
međunarodnim pitanjima. Pojedinci koji tvrde da su se povezali s Anonymous-om poduzeli su
proteste i druge akcije u znak osvete protiv kampanja usmjerenih na autorska prava snimanjem
filmova i snimanjem industrijskih trgovačkih udruženja. Kasnije su mete anonymous-a
uključivale vladine agencije SAD-a, Izraela, Tunisa, Ugande i drugih, Islamsku državu, dječje
pornografske web stranice, agencije za zaštitu autorskih prava, i korporacije poput PayPal,
MasterCard, Visa i Sony.
Deseci ljudi uhapšeni su zbog umiješanosti u anonimne cyber napade u zemljama među kojima
su SAD, Velika Britanija, Australija, Holandija, Španija, Indija i Turska. Procjene djelovanja i
4
4chan – anonimni forum

8
djelotvornosti grupe uvelike variraju. Pristalice su grupu nazvale "borcima za slobodu" dok su ih
kritičari opisali kao "cyber teroristi".

Slika 3. Simbol Anonymous-a

6. ZAKLJUČAK

U borbi protiv zloupotrebe interneta prije svega potrebno je se usredotočiti na stvaranje pravnih
ali i tehničkih preduvjeta, kao što je na primjer daljnji razvoj internetske forenzike. Može se
očekivati da će nivo informacijske sigurnosti sve više biti ugrožena i terorističkim djelovanjem s
interneta. Funkcioniranje mrežnih terorističkih organizacija ovisi i o protoku informacija te bi
prekid njihovog toka u znatnoj mjeri onemogućilo funkcioniranje i koordiniranje njihovih
aktivnosti. Internet kao informacijska mreža omogućuje dvosmjernu komunikaciju te će
korištenje informacijske infrastrukture u napadačke svrhe samo rasti. Antiterorističke aktivnosti
moraju se usmjeriti na identificiranje mrežnoga oblika terorističke organizacije i to s
organizacijskoga i tehnološkog gledišta, koje obuhvata dodatnu educiranost ljudi, kao i
opremljenost najsavremenijom tehnologijom.

9
 7. IZVORI

[1]http://www.phy.pmf.unizg.hr/~dandroic/nastava/rm/racunalni_virusi.pdf
[2]https://web.archive.org/web/20091112093639/http://www.hlrecord.org/news/what-is-
cyberterrorism-even-experts-can-t-agree-1.861186
[3]https://www.timesofisrael.com/experts-we-lost-the-cyber-war-now-were-in-the-era-of-cyber-
terror/
[4]https://www.nacional.hr/cyber-terorizam-i-kolaps-civilizacije/
[5]https://www.nytimes.com/2006/06/25/books/review/25worth.html
[6]http://studosfera.net/cyber-terorizam-i-drustveni-mediji/
[7]https://web.archive.org/web/20140310162011/http://www.cs.georgetown.edu/~denning/infose
c/cyberterror.html
[8]https://www.thedailystar.net/news/new-york-times-twitter-hacked-by-syrian-group
[9]https://archive.org/details/ThePhilosophyOfAnonymous_201708

10