Nova digitalna nesigurnost
2. mart 2018
Šta je u digitalno vrijeme još sigurno? Šta uopšte još može da bude sigurno? Otkako je poznato da su hakeri uspješno prodrli u posebno čuvanu mrežu vlade i da su tamo čitavih godinu dana mogli da kopiraju, kradu i špijuniraju, u javnosti se otvaraju brojna pitanja. Jasno je samo da digitalna igra mačke i miša ulazi u sljedeću rundu.
- pročitajte i: Hakerske ucjene u mreži
U ovom slučaju, hakerska grupa koja stoji iza napada dovodi se u vezu s ruskom tajnom službom GRU. Opet. Čvrstih dokaza za to još uvijek nema, ali sama činjenica da je hakerima uspjelo da prodru u vladinu mrežu i da tamo budu aktivni bez vidljivog ekonomskog interesa, kao počinioce isključuje kiber-kriminalce. Ovdje je očigledno da se radi o špijunaži. A njen nalogodavac je – sve dok se ne radi o privrednoj špijunaži – država. I to je jasno, upravo kada se radi o napadu koji traje duže vrijeme i koji zahtjeva velike tehničke i ljudske napore.
Vlade – prirodni ciljevi špijunaže
Da li je to već nekakva digitalna objava rata? Špijunaže je uvijek bilo. Ministarstva – posebno Ministarstvo odbrane – prirodni su ciljevi stranih tajnih službi. A otkako je američka tajna služba NSA prisluškivala mobilni telefon kancelarke Merkel, znamo da špijunaže ima i među prijateljima. U prilog tome govori i da je njemačka tajna služba BND iz svoje prislušne centrale u Bad Ajblingu – takođe po nalogu NSA – prisluškivala prijateljske vlade i institucije. Mogućnosti digitalnog svijeta pojednostavile su špijunažu. U najnovijem izvještaju Saveznog ureda za bezbjednost informatičkih tehnologija BSI, navodi se oko trideset grupa u svijetu koje se aktivno bave kiber-špijunažom. Na njihovoj meti je i njemačka vlada. Pored grupe „APT28" koja se navodi kao mogući napadač, spominju se i neka druga imena kao što su „Mačeta", „Lotuspanda" ili „Shamoon" – imena koja ukazuju na aktivnu djelatnost tajnih službi, među kojima su i kineski i iranski akteri.
Ni špijunaža iz Rusije nikoga ne bi trebalo da čudi. Više čudi to što puna dva mjeseca njemački parlament nije bio informisan o hakerskom napadu. Čudi i to što njemačke službe i dalje otkupljuju i drže u tajnosti nepoznate slabe tačke – takozvane „Zero-Dates" – od kojih razvijaju digitalno oružje za napad, umjesto da saniraju bezbjednosne propuste, čime bi sistemi sveukupno postali stabilniji.
- pročitajte još i: Ruski hakeri haraju
I preostaje da se zaključi: sedam godina nakon svečanog otvaranja odbrambenog-kiber-centra i godinu dana nakon usvajanje strategije za bezbjednost interneta, ni posebno bezbjedna mreža vlade – odvojena od interneta, tzv. Informacioni savez Berlin-Bon – ne može zaista da zaštiti od napada. Na svjetskim putevima podataka koji dopiru do najprivatnijih životnih sfera, mogućnosti za napad su velike i raznovrsne. Ako se količina podataka u kiber-prostoru još jednom eksponencijalno poveća kroz „industriju 4.0", to će otvoriti nova, ranjiva mjesta. I koliko je ispravno gradove napraviti „pametnima" da bi se uštedjeli resursi? Umrežavanje povećava ranjivost. Još 2016. godine, Savezni ured za bezbjednost informatičkih tehnologija morao je da upozori operatere vodovoda da su njihovi sistemi dostupni preko interneta.
Bezbjednost imati u vidu od samog početka
Iz toga proizlazi: Njemačka bi upravo zbog svojih ambicioznih ciljeva u oblasti „industrije 4.0" trebalo da više ulaže u bezbjednost interneta. To se od početka, još prilikom razvoja sistema, mora uzeti u obzir, a ne da ona, na kraju tog razvoja, samo bude pridodata. Neuspjeh mjera bezbjednosti mora od samog početka da se uzme u obzir, a sistemi moraju da budu izgrađeni tako da mogu da podnesu i smetnje. Sa špijunažom ćemo i dalje morati da živimo – i da je otežamo koliko god je to moguće.