Postalo je jasno: u sajber prostoru nismo više (samo) meta – mi smo oružje za napad na druge.

 Vladimir Radunović

Krajem juna 2017. godine, nekolike velike kompanije – Maersk, DHL, Mondelez i druge – gotovo su prestale da postoje usled upada virusa znanog kao ’notPetya’. Izvor ’digitalne infekcije’ bila je mala ukrajinska firma za proizvodnju softvera za računovodstvo, u čije su servere virus ubacili politički motivisani napadači sa visprenom strategijom: da ga tako distribuiraju lokalnim kancelarijama velikih firmi koje su im bili klijenti. Postalo je jasno: u sajber prostoru nismo više (samo) meta – mi smo oružje za napad na druge.

COVID nas je ubacio u digitalizaciju na steroidima. Svaki segment naših života postao je digitalan: ceo naš život, naša sećanja i tajne, ali i kontakti, znanje i biznis – staje u mali uređaj u džepu sakoa. Naučili smo i drugu lekciju: više ne postoji sajber-prostor, već su se dva prostora potpuno izmešala.

Ubrzo je došla i treća lekcija: sve što je digitalno, ’pametno’ i povezano, može biti i hakovano. Čuveni primer upada u zaštićenu mrežu kazina kroz hakovanje nezaštićenog ’pametnog’ akvarijuma ubrzo je bio zamenjen mnogo bolnijim primerima: elektranama (Ukrajna 2015.), bolnicama (Nemačka, 2020.), gasovodima (Amerika, 2021.) i pa i celokupnim državnim sistemima (Kostarika, 2022.) oborenim uz pomoć virusa, na daljinu. A napadač može biti bilo gde na kugli zemaljskoj.

Tu muci nije kraj: sve je teže izboriti se sa ozbiljno naoružanim organizovanim grupama sajber-kriminalaca – a granice koje oni lako prelaze velika su prepreka (još uvek) za saradnju između organa gonjenja raznih zemalja. Promena paradigme nastala je ulaskom službi bezbednosti i vojski država u ovu arenu: one imaju gotovo neograničene resurse za napade na raspolaganju (a sve više je i komercijalno raspoloživih alata visoke sofisticiranosti za upad u sisteme i sajber-špijunažu, poput čuvenog izraelskog Pegasus sistema); od takvih napada nije se odbranila ni jedna od najjačih sajber tvrđava – američka kompanija FireEye – niti sistemi američke administracije (SolarWinds slučaj, 2020.). Mapiranja pokazuju da preko 50 zemalja ima ofanzivne sajber-kapacitete – i taj broj raste.

Nema nam spasa? Kao i uvek – od nas zavisi.

Krenimo od individualnog nivoa. Zaboravimo na ’što bi mene neko napao’ i shvatimo da kroz nas napadač može upasti u uređaje i sisteme naših poznanika i kontakata. Slično kao i kod sprečavanja širenja kovida, učinimo sve što možemo da budemo bezbedniji kako bi i oni oko nas ostali bezbedni. Minimalno: ’apdejtovati’ sisteme, programe i antivirus sisteme; instalirati samo proverene aplikacija; pojačati lozinke; ne nasedati na poruke koje zvuče predobro da budu istina (’legle su vam neplanirano i neočekivano neke pare na račun’) i ne otvarati sumnjive linkove i dokumente…

Zaštitimo organizacije, kompanije i institucije. Iznova: zaštititi sebe, jer se 90% sajber-napada bazira na ljudskoj grešci i društvenom inžinjeringu. Kao lideri, oformimo tim za sajber-bezbednost (ne, to nije isto što i IT služba) i uložimo resurse u analizu rizika, ljudstvo i alate. Kao inovatori, uložimo u bezbednost svojih tehnoloških rešenja (bezbednosti standardi i bezbednost integrisana u dizajnu), da ne bi naš proizvod imao sudbinu izvora infekcije sa početka priče.

Na nivou državnih politika, podržimo javno-privatna partnerstva – države, akademije, privatnog i nevladinog sektora – koja bi kreirala multidisciplinarne obrazovne programe za stvaranje visoko deficitarnog kadra u oblasti sajber-bezbednosti (koji, istovremeno, može stvoriti i veliki izvozni potencijal tehnoloških rešenja). Iskoristimo takva partnerstva da pomognu državi u oblikovanju digitalnih politika – nacionalne strategije, zakonskog okvira, mekih politika i akcionog plana. Jednako važno: jedino multiakterski pristup može omogućiti implementaciju tih politika kao i efikasan odgovor na sajber incidente, jer se niko – pa ni država – ne može sâm odbraniti u sajber-prostoru. Jedan odličan primer ovakvog partnerstva u Srbiji je Mreža za sajber bezbednost (poznatija i kao ’Petnička grupa’).

Konačno i neizostavno: međunarodna saradnja. Sajber-napadi – kao i sam sajber-prostor – ne poznaju granice. Odbrana zahteva međunarodnu saradnju centara za odgovor na sajber-incidente (poznatijih kao CERT-ovi ili CIRT-ovi), a borba protiv kriminala efikasnu saradnju organa gonjenja. U toku je i oblikovanje svetskih ’pravila igre’ u sajber-prostoru: u Ujedinjenim nacijama pregovara se paralelno o mogućoj međunarodnoj konvenciji za borbu protiv sajber-kriminala, kao i o pravilima (ne)korišćenja sajber-napada od strane država i nekoj vrsti kontrole sajber-naoružanja. Srbija, kao i Balkan, na žalost, nisu zaista prisutni niti imaju strukture za sajber-diplomatiju (nasuprot mnogim zemljama koje imaju i sajber-ambasadore sa povećim timovima iza sebe).

Čuveno studentsko pitanje je: ’Za kad je ovo?’. Odgovor boli: za juče. Jer već stižu neke nove tehnologije koje još i ne razumemo valjano, a već sutra će svet naše dece visiti o tom koncu.

 

Vladimir Radunović,  predavač i direktor obrazovnih programa iz oblasti upravljanja internetom, sajber-bezbednosti i e-diplomatije u Diplo fondaciji