Točka napada - prisluškovanje podmorskim kablom
Globoko pod morjem, daleč od oči javnosti in organov pregona, leži več sto optičnih kablov, ki povezujejo celine in omogočajo moderno življenje. Čudež moderne hipne komunikacije je življenjsko odvisen od tisočev kilometrov stekla, po katerem se vsako sekundo pretakajo terabiti informacij. Ker ni prave alternative, so podmorski kabli tarča skupin z nepoštenimi nameni.
Mavretanija ni ne posebej bogata ne pomembna država, zato redko pride na naslovnice zahodnih medijev. Aprila letos pa so ti ugotavljali, da je država že 48 ur brez dostopa do mednarodnega interneta. V manj demokratičnih državah so začasne ali trajne zapore določenih internetnih storitev in strani pogoste, a aprilski mrk v celotni državi ni bil nameren. Tudi v okolici – v Liberiji, Gvineji-Bissau, Gvineji, Gambiji in Sierri Leone – so imeli resne težave z dostopom do interneta, motnje v Beninu, Senegalu, na Slonokoščeni obali in v Ekvatorialni Gvineji pa so bile manjše, a opazne.
David Belson iz Oraclovega podjetja Dyn, ki se ukvarja z analizo internetnega prometa in varnostjo, je povedal, da so v teh 48 urah zaznali popolno nedostopnost Mavretanije. Trajalo je še več dni, da so težave povsem odpravili. Geografska porazdelitev težav je dala slutiti, da gre za napako na enem izmed podmorskih kablov.
Kmalu se je izkazalo, da je neka ribiška ladja po pomoti dvignila z dna podmorski kabel ACE (African Coast to Europe) in ga pretrgala. Gre za 17.000 kilometrov dolg kabel, ki poteka ob afriški zahodni obali od Francije pa vse do Južne Afrike. Nanj se povezuje 22 afriških držav. Delovati je začel leta 2012 in do letos ni bilo večjih težav. Za Mavretanijo je to tudi edina povezava do interneta, zato je bila država po prekinitvi v temi.
Pretrgani kabel ACE aprila letos Slika: Jean-Luc Vuillemin, ORANGE.
Podmorski kabel ACE povezuje države na zahodni obali Afrike s Francijo in internetom.
Čeprav so podmorski kabli na vseh zemljevidih jasno zarisani, se pogosto zgodi, da jih ladje presekajo. Ekipe so na take incidente pripravljene in popravila presekanih podmorskih kablov v plitvem morju, kjer so incidenti najpogostejši (na leto jih je okrog 200!), so rutinska. V nasprotju z deli Afrike, Bližnjega vzhoda in otokov uporabniki teh težav ne opazijo, ker je kablov veliko in se promet s presekanega prerazporedi na še delujoče. Zlasti v Severni Ameriki in Evropi (tudi v Sloveniji – glej članek Slovenska internetna hrbtenica, Monitor 06/15) se kaj takega ne more zgoditi, ker imamo redundance zelo zelo veliko. Omrežje podmorskih kablov, o katerem smo podrobno pisali že pred leti (članek Podvodni internet, Monitor 04/14), je namreč zelo razvejeno.
Pravna zaščita na morju
Daljnega leta 1884 je bila podpisana Konvencija o zaščiti podmorskih telegrafskih kablov, ki jo je do danes ratificiralo 47 držav. Po tej konvenciji je kaznivo namerno ali iz malomarnosti poškodovati podmorski kabel. Kdor kabel poškoduje, mora lastniku povrniti nastalo škodo. Zanimiva je še določba, da lahko ladje, ki so žrtvovale sidro, ribiško mrežo ali drugo ribiško opremo¬, da bi preprečile poškodovanje kabla, od lastnika kabla zahtevajo odškodnino. Za vse kršitve je pristojno sodišče države, v kateri je ladja registrirana. Glavni problem te konvencije je, da se sankcionira šele dejanska poškodba kablov, ne pa tudi tvegano ravnanje, ki lahko z veliko verjetnostjo pripelje do poškodb.
Kasneje so področje uredili še drugi predpisi. Konvencija o kontinentalnem pasu (1958), ki državam prepoveduje oviranje polaganja in vzdrževanja podmorskih kablov na svojem kontinentalnem pasu zunaj ozemeljskih voda. Ženevska Konvencija o odprtem morju (1958) daje vsem državam pravico do polaganja podmorskih kablov in hkrati od njih zahteva, da v svoji zakonodaji kriminalizirajo poškodovanje kablov, ki je namerno ali zaradi malomarnosti. To je pomembno, ker za ladje na odprtem morju veljajo zakoni države, kjer je ladja registrirana.
Konvencija Združenih narodov o pomorskem mednarodnem pravu (1982) vsebuje vse prejšnje določbe o podmorskih kablih. Bistven dodatek pa je kaznivost ravnanja, ki bo z visoko verjetnostjo povzročilo poškodbe kablov. V praksi to pomeni, da države lahko prepovedo pomorske dejavnosti, kjer so kabli blizu površja. To konvencijo je ratificirala večina držav, ne pa tudi ZDA.
Strah pred Rusi
Drugače bi bilo, če bi kakšni otoški državi kdo zanalašč pohabil vse podmorske kable. Ni težko uganiti, da se tega najbolj bojijo Britanci. General Stuart Peach je že lani svaril, da bi lahko Rusi pretrgali podmorske kable in da je to velika grožnja britanskemu dostopu do interneta in trgovini. Ranljivost podmorskih kablov je veliko tveganje za naš način življenja, je dodal. Zaradi tega je britanska vojska zaščito podmorskih kablov uvrstila med strateške prioritete. Niso edini. V ZDA je na primer Oddelek za domovinsko varnost razglasil obalna področja, kjer kabli pridejo na kopno, za infrastrukturo kritičnega pomena.
Če je današnji strah pred Rusi bolj ali manj moč pripisati politiki in paranoji, pa ostaja dejstvo, da so podmorski kabli ena izmed redkih strateških infrastruktur, ki praktično ni zaščitena in zanjo ni alternative. Nasprotno, na vseh zemljevidih so kabli na debelo vrisani, da jih ne bi pomotoma pretrgal kak nepreviden kapitan, saj tedaj, ko so jih polagali, nikomur ni padlo na pamet, da bi jih kdo želel načrtno sabotirati. Takrat je bil otipljivejši strah, da bi kdo želel prisluškovati, a to v priobalnih vodah tuje države težko storijo. Večina kablov tako ali tako sledi potem starih telegrafskih kablov, ki so jih polagali v 19. stoletju. Izjema so le posebni vojaški kabli, katerih lokacije so tajne. Pričakovati je, da tuje obveščevalne službe (ne le ruske) iščejo prav te.
Že pred tremi leti, še pred afero z ruskim vpletanjem v ameriške volitve in temu sledečo paranojo, je Pentagon ugotavljal, da ruske podmornice in vohunske ladje plovejo blizu podmorskih kablov. Čeprav ni nobenih dokazov, da bi prerezali kak kabel, se v Pentagonu bojijo, da bi ob izbruhu spora lahko kable sabotirali. Pentagon je pripravil ukrepe, kako se odzvati v takem primeru, a so tajni. Uradno tudi ne komentirajo opaženih ruskih premikov. Neuradno pa vedo povedati, da vlada precejšnje nelagodje, ko se majhne ruske minipodmornice potapljajo ob kablih do Guantanama, v Sredozemlju, okrog Norveške itd.
So pa imeli zanimive zamisli posamezniki. V Egiptu so leta 2013 aretirali trojico, ki naj bi bila prerezala podmorski kabel, ki Egipt povezuje z Evropo. Ni znano, kdo so bili in zakaj so se potapljali ob kablu. Domnevno so povzročili nekaj nevšečnosti, večjega izpada pa ne, ker ima Egipt več kablov do Evrope. Junija 2010 so teroristi na Filipinih napadli postajo, kjer podmorski kabel pride na kopno. Marca 2007 pa so vietnamski pirati pretrgali in ukradli dele podmorskih kablov za prodajo na črnem trgu. Policija je kasneje našla štiri ladje, na katerih je bilo več kot 100 ton podmorskih kablov. Popravilo več kot 500 kilometrov kabla je stalo okrog osem milijonov dolarjev in je trajalo več kot dva meseca. Leta 2015 so imeli težave z vandali tudi v Kaliforniji, kjer so v letu dni našteli 11 ločenih fizičnih napadov na optične (ne podmorske) kable.
Egiptovska policija je leta 2013 aretirala trojico, ki naj bi bila sabotirali podmorski kabel. Slika: egiptovska mornarica.
Kabli se seveda neprestano trgajo zaradi naravnih pojavov ali nezgod, a se to dogaja največ nekaj milj od obal na globinah do 200 metrov. Do globine 1000–1500 metrov so kabli vsaj malo zakopani, kasneje pa so zgolj položeni na dno. Kablov blizu obale ni težko najti, jih dvigniti na gladino in popraviti, kar traja največ nekaj dni. Podjetja, ki opravljajo to storitev, morajo v 24 urah po obvestilu o pretrganju kabla zbrati posadko in rezervne dele ter odpluti. Teže je popraviti kabel med Japonsko in ZDA, ki se v najglobljem delu vije 8000 metrov pod gladino.
Naslednji problem je pravni. Ozemeljske vode posamezne države segajo navadno 12 morskih milj od obale. Podmorski kabli pa pot nadaljujejo po oceanih, ki ne pripadajo nobeni državi. Andrew Blum, avtor knjige Tubes: A Journey to the Center of the Internet, jih je slikovito opisal: »Razen skrivnostnosti in nekaj metrov peska so kabli preprosto tam. Osebje postaje, kjer kabli pridejo na kopno, občasno patruljira po tem območju, drugega stalnega varovanja pa ni.« Dodaten problem je razpršeno lastništvo. Nekaj kablov je državnih, nekatere imajo v lasti posamezna podjetja, druge obvladujejo veliki mednarodni konzorciji. Pravno varovanje kablov urejajo mednarodne konvencije (glej okvir).
Kako ranljivi smo
V teoriji zelo. Če bi vseh 300 podmorskih kablov izginilo, bi internet praktično zastal. Sateliti bi lahko prevzeli zgolj pet odstotkov trenutnega prometa. V praksi pa nismo tako ranljivi, ker je internet zaradi svojega ustroja odporen proti posameznim prekinjenim povezavam in hitro najde pot naokoli. Pogoj pa seveda je, da je pot naokoli možna.
Ko je hurikan Sandy leta 2012 prizadel severovzhod ZDA, so zaradi izpada newyorških vozlišč, kjer se končajo številni podmorski kabli, čutili njegove posledice celo v Čilu, Indiji in na Švedskem. Dostopni čas (ping) do spletnih strani v ZDA se je podaljšal, ko se je promet preusmeril na druge povezave, ni pa prišlo do prekinitev dostopa do interneta.
Podmorski kabel na Fidžiju Slika: Nicole Starosielski.
Michael Sechrist s Harvarda je že leta 2012 objavil prvo obsežnejšo študijo o ranljivosti podmorskih kablov (Sechrist, M. New Threats, Old Technology; Harvard Kennedy School 2012). Pojasnjuje, da kabli na odprtem morju niso zaščiteni pred namerno sabotažo. Naravnih nevarnosti tam ni kaj dosti, zato v preseku niso večji od kovanca. Bistveno debelejši so blizu obal, kjer je več nevarnosti.
Nadaljnji problem je, da čeprav nekatere destinacije povezuje več kablov – čez severni Atlantik jih teče več kot deset – se v ZDA vsi končajo v okolici New Yorka. Zaradi tega redundanca ni tako visoka, kot bi sklepali zgolj iz števila teh kablov. Neuradno nekateri strokovnjaki opozarjajo, da bi s podrtjem ene same stavbe v New Yorku lahko resno zamajali dostop do interneta na ameriški vzhodni obali.
Večina kablov pod severnim Atlantikom doseže kopno blizu New Yorka. Slika je iz Global communications Cable and Satellite Map 2002.
Sumljive ladje
Druga nevarnost pa ni sabotaža podmorskih kablov, temveč vohunjenje. Osameli kabli v odročnih globinah so kakor nalašč za prisluškovanje. Čeprav se danes največkrat omenjajo ruski manevri okrog podmorskih kablov, ima prisluškovanje že dolgo zgodovino, ki se začenja v ZDA.
Oktobra 1971 je posebna ameriška podmornica Halibut vplula v Ohotsko morje. Tam so njeni potapljači locirali podmorski kabel, ki je prenašal telefonske pogovore med sovjetsko podmorniško bazo v Petropavlovsku in poveljstvom pacifiških sil v Vladivostoku. Pred operacijo so o obstoju kabla le špekulirali – baza je pač morala nekako komunicirati s poveljstvom. Poiskali so ga tudi z oprezanjem za znaki o prepovedi plutja in sidranja na obali. In res, kabel je bil blizu in nezavarovan, saj Sovjeti niso verjeli, da bodo Američani pluli tako globoko v njihove vode.
Kvantno računalništvo na pomoč
Kvantni svet prinaša rešitev, ki že na konceptualni ravni onemogoča prisluškovanje. QKD (quantum key distribution) je metoda za izmenjavo šifrirnih ključev, ki je matematično dokazano nezlomljiva. Z izkoriščanjem kvantne superpozicije stanj in kvantne prepletenosti je namreč mogoče informacijo v kvantnih stanjih prenesti tako, da vsako prisluškovanje uniči prenos. Po takšni absolutno varni izmenjavi ključev sogovornika potem šifrirata vsa svoja sporočila in brezskrbno komunicirata po običajnih kanalih. Na začetku morata le nekako poskrbeti, da res komunicirata drug z drugim.
QKD so preizkusili in potrdili tudi v praksi. Leta 2015 je raziskovalcem Univerze v Ženevi uspelo prenesti ključ na razdalji 307 kilometrov. Lani so na Univerzi Waterloo v Kanadi demonstrirali prenos ključa med sprejemnikom na zemlji in letalom, ki je bilo med letom oddaljeno 3–10 kilometrov. Kitajci so lani prenesli ključ med dvema postajama na razdalji 1203 kilometre.
Temeljno načelo delovanja QKD izkorišča to, da v kvantnem svetu meritev zmoti delec in mu spremeni lastnosti. Če prenosu ključa kdo prisluškuje, bo spremenil verjetnost, da do sogovornika pridejo biti v določenem stanju (npr. fotoni, polarizirani v določeni smeri). Čim več bitov prenesemo, tem bolj zanesljivo lahko določimo, ali je prenosu kdo prisluškoval ali ne, ker je to statistična meritev. Ni pa QKD odporen proti napadom MITM (man-in-the-middle), zato je treba poskrbeti, da se res pogovarjamo z želenim sogovornikom.
Če Alice in Bob komunicirata prek kvantnega kanala s QKD, bo vsako prisluškovanje vplivalo na vsebino komunikacije in to lahko zaznata.
Ko so ga našli, so na kabel na odprtem morju pritrdili posebno prisluškovalno napravo, ki ni predrla zaščitnega ovoja in zmotila komunikacij, je pa z indukcijo snemala promet prek njega. To so bili namreč še časi pred optiko. Potapljači so se vsak mesec potopili do kabla in zamenjali kasete, na katere se je snemala komunikacija, in jih prenesli v ZDA na analizo. Sovjeti so bili tedaj tako prepričani o varnosti kabla, da večina komunikacij sploh ni bila šifrirana. Zaradi velika uspeha misije so Američani podobne naprave namestili še na več drugih kablov po svetu.
Več let zatem so Sovjeti prisluškovalno napravo – tudi s pomočjo ameriškega izdajalca, ki je leta 1980 prodal informacije – našli in danes je razstavljena v moskovskem vojaškem muzeju. Podrobno sta o tej ameriški operaciji z imenom Ivy Bells v knjigi Blind Man's Bluff: The Untold Story of American Submarine Espionage pisala Sherry Sontag in Christopher Drew.
Prisluškovalna naprava iz leta 1972, ki jo je na sovjetski podmorski kabel namestila ameriška podmornica Halibut.
S prihodom interneta je tako rovarjenje po morju postalo nepotrebno izpostavljanje nevarnosti, saj so imeli obveščevalci na voljo cel kup enostavnejših in manj nevarnih načinov za vdiranje in zbiranje informacij. Do danes.
Podmorski kabli so se zdaj spet znašli na naslovnicah. Trumpova administracija glasno izpostavlja bojazen, da Rusi vohunijo tudi na teh kablih. Ameriško ministrstvo za finance je letos dejalo, da so Rusi aktivni pri sledenju podmorskih kablov. Posebej podrobno spremljajo 108 metrov dolgo rusko ladjo Jantar s 60-člansko posadko, ki je uradno posebna oceanografska raziskovalna ladja ruske mornarice in sodeluje tudi v reševalnih akcijah, neuradno pa je vohunsko plovilo. Celo časnik ruske dume Parlamentskaya Gazeta je septembra 2015 zapisal, da je ladja Jantar opremljena za povezovanje na skrivne podmorske kable. Ladja ima več minipodmornic, ki so ustrezno opremljene tudi za iskanje podmorskih kablov in potapljanje do njih. Ladjo so opazili blizu Kube nad kablom do Guantanama, blizu Grenlandije, nad kablom med Izraelom in Ciprom ter na drugih strateških lokacijah.
Ko je leta 2016 sirijski telekom napovedal nujno popravilo kabla v Sredozemskem morju, ki povezuje tudi Sirijo, Libijo in Libanon, je Jantar priplul na to območje dan pred začetkom štiridnevnega popravila in odplul dva dni pred koncem. Ni jasno, kaj je tam počel. Ko je imel novembra istega leta Iran težave z internetno povezljivostjo, je Jantar brž priplul do območja, kjer iranski kabel doseže kopno, in ostal tam več dni.
Ruska ladja Jantar v pristanišču v Buenos Airesu Slika: AP/Gonzalo Mortola.
Ladja Jantar verjetno ne prisluškuje kablom, je dejal varnostni strokovnjak Steffan Watkins iz Ottawe, ki se ukvarja s spremljanjem gibanja te ladje. Verjetno zgolj popisuje, kje natanko potekajo. To bi uporabili v kasnejših operacijah. Londonski strokovnjak za rusko vojsko Igor Sutyagin je dejal, da je Jantar sposoben manipulacije podmorskih kablov. Zahod skrbi predvsem aktivnost Rusije nad kabli, ki ni bila tako visoka vse od 80. let. A saj vse skupaj ni nič novega.
Prisluškovanje
Prometu prek podmorskih kablov bržkone prisluškujejo vse večje sile. Že znameniti žvižgač Edward Snowden je svaril pred pošiljanjem česarkoli po britanskih kablih in strežnikih. Natančen način prisluškovanja ni znan, verjetno pa države na svojem ozemlju prisluškujejo kar v postajah, kjer kabli pridejo na kopno, ker je to pač najenostavneje.
Glimmerglass je kalifornijsko podjetje, ki izdeluje in prodaja opremo za prisluškovanje prometu prek optičnih kablov. Podjetje pravi, da so med njihovimi strankami številne obveščevalne službe iz več držav. Tedanji direktor NSA, generalpodpolkovnik Michael Hayden, je že leta 2001 dejal, da dostop do podatkov na podmorskih kablih nikoli ni bil problem. Težava je bila razvozlati velikanske količine podatkov (več terabitov na sekundo), ki tečejo po njih. Prve poizkuse je NSA začela izvajati že v 90. letih.
Podjetje Glimmerglass prodaja opremo za prisluškovanje na podmorskih optičnih kablih več državam.
Prisluškovati prometu po optičnem vlaknu ni težko. Bernard Everett iz EM Services pojasnjuje, da zadostuje že minimalno upogniti kabel, pa bo manjši del svetlobe (kakšen decibel) pronical iz kabla. To je čisto dovolj, da prestrežemo ves promet, medtem ko komunikacija po kablu normalno teče dalje. Izguba je tako majhna, da bi nadzorni mehanizmi pripisali izgube slabemu stiku v povezavi.
Trevor Paglen je dve leti raziskoval podatke, ki jih je iz NSA odnesel Edward Snowden, in leta 2016 pripravil razstavo fotografij kablov, ki jim NSA verjetno prisluškuje, ter zemljevide nekaterih prisluškovalnih naprav.
Zemljevid pomorskih kablov v okolici Floride in Kube z označenimi točkami prisluškovanja Slika: Trevor Paglen.
Večji problem je potem podatke zložiti skupaj, saj se prenašajo multipleksirano z več valovnimi dolžinami, a je tudi to mogoče storiti. Seveda pa je bistveno manj problemov, če prepričate ponudnike dostopa do hrbtenice interneta (level 1), da vam dovolijo vpogled, ali če vdrete k njim.
Vsi za vsemi
Zdi se, da vsi prisluškujejo vsem. Države lahko na lastnem ozemlju prestrezajo podatke kar v postajah, kjer pridejo kabli na kopno, to je najceneje. Če si res želijo, pa je na voljo tehnologija za prestrezanje prometa tudi po kablih na odprtem morju. In to znajo tako Britanci in Američani kot tudi Rusi, Kitajci in še kdo. Tudi zato je pomembno, da čim več prometa šifriramo že pri viru, kot na primer počneta WhatsApp ali Telegram. Javno izražanje zaskrbljenosti nekaterih držav nad vohunjenjem pa je predvsem sprenevedanje.