Стана јасно: во сајбер просторот веќе не сме (само) мета – ние сме оружје за напад врз други.

Владимир Радуновиќ

Кон крајот на јуни 2017 година, неколку големи компании – Маерск, ДХЛ, Монделез и други – речиси престанаа да постојат по упадот на вирус познат како „notPetya“. Изворот на „дигиталната инфекција“ беше мала украинска фирма за произвдство на софтвер за сметководство, во чии сервери вирусот го вметнале политички мотивирани напаѓачи со лукава стратегија: така да го дистрибуираат до локалните канцеларии на големите фирми што им биле клиенти. Стана јасно: во сајбер просторот веќе не сме (само) мета – ние сме оружје за напад врз други.

КОВИД-от нè впушти во дигитализација на стероиди. Секој сегмент од нашите животи стана дигитален: целиот наш живот, нашите сеќавања и тајни, но и контакти, знаење и бизнис – ги собира во мал уред во џебот од палтото. Научивме и друга лекција: веќе не постои сајбер-простор, туку двата простора сосема се измешаа.

Набрзо дојде и третата лекција: сè што е дигитално, „паметно“ и поврзано, може да биде и хакирано. Познатиот пример за упад во заштитената мрежа на казино преку хакирање на незаштитен „паметен“ аквариум набрзо беше заменет со многу поболни примери: електрани (Украина, 2015 година), болници (Германија, 2020 година), гасоводи (Америка, 2021 година), па и целокупни државни системи (Костарика, 2022 година), соборени со помош на вирус, од далечина. А напаѓачот може да биде каде и да е на земјината топка.

Тука не е крајот на маката: сè потешко е да се избориме со сериозно вооружените организирани групи на сајбер-криминалци – а границите кои тие лесно ги преминуваат претставуваат голема пречка (сè уште) за соработка меѓу органите за гонење во разни земји. Промената на парадигмата настана со влезот на службите за безбедност и на војските на државите во оваа арена: тие имаат речиси неограничени ресурси за напади на располагање (а сè побројни се и комерцијално расположливите алати со висока софистицираност за упад во системи и за сајбер шпионажа, како славниот израелски систем Пегасус); од таквите напади се нема одбрането ниту една од најсилните сајбер тврдини – американската компанија FireEye – ниту системите на американската администрација (случајот SolarWinds, 2020 година). Мапирањата покажуваат дека преку 50 земји имаат офанзивни сајбер капацитети – и таа бројка расте.

Ни нема спас? Како и секогаш – зависи од нас.

Да тргнеме од индивидуално ниво. Да заборавиме на тоа „зошто некој би ме нападнал мене“ и да сфатиме дека преку нас напаѓачот може да влезе во уредите и системите на наши познаници и контакти. Слично како и при спречувањето на ширењето на ковид, да направиме сè што можеме за да бидеме побезбедни, за и оние околу нас да останат безбедни. Минимално: да ги „апдејтуваме“ системите, програмите и антивирус системите; да инсталираме само проверени апликации; да ги зајакнеме лозинките; да не наседнуваме на пораки кои звучат предобро за да бидат вистина („ви легнале непланирано и неочекувано некои пари на сметка“) и да не отвораме сомнителни линкови и документи…

Да ги заштитиме организациите, компаниите и институциите. Повторно: да се заштитиме себеси, затоа што 90% од сајбер нападите се темелат врз човечка грешка и социјален инженеринг. Како лидери, да оформиме тим за сајбер безбедност (не, тоа не е исто што и ИТ служба), и да вложиме ресурси во анализа на ризикот, човечките капацитети и алатките. Како иноватори, да вложиме во безбедноста на нашите технолошки решенија (безбедносни стандарди и безбедност интегрирана во дизајнот), за нашиот производ да ја нема судбината на извор на инфекции од почетокот на приказната.

На ниво на државните политики, да ги поддржиме јавно-приватните партнерства – државите, академиите, приватниот и невладиниот сектор – кои би креирале мултидисциплинарни образовни програми за создавање на високо дефицитарен кадар во областа на сајбер безбедноста (кој, истовремено, може да создаде и голем извозен потенцијал за технолошки решенија). Да ги искористиме таквите партнерства да ѝ помогнат на државата во обликувањето на дигиталните политики – национални стратегии, законска рамка, меки политики и акциски план. Подеднакво важно: единствено мултиактерскиот пристап може да овозможи имплементација на тие политики, како и ефикасен одговор на сајбер инцидентите, затоа што никој – па ни државата – не може сам да се одбрани во сајбер просторот. Еден одличен пример за вакво партнерство во Србија е Мрежата за сајбер безбедност (попозната и како „Петничка група“).

Конечно и неизоставно: меѓународна соработка. Сајбер нападите – како и самиот сајбер простор – не познаваат граници. Одбраната бара меѓународна соработка на центрите за одговор на сајбер инциденти (попознати како CERT-ови или CIRT-ови), а борбата против криминалот бара ефикасна соработка на органите за гонење. Во тек е и обликувањето на светските „правила на игра“ во сајбер просторот: во Обединетите нации се преговара паралелно околу можна меѓународна конвенција за борба против сајбер криминалот, како и околу правилата на (не)користење на сајбер напади од страна на државите и некаков вид на контрола на сајбер вооружувањето. Србија, како и Балканот, за жал, не се вистински присутни, ниту имаат структура за сајбер дипломатија (наспроти многу земји кои имаат и сајбер амбасадори со големи тимови зад себе).

Познатото студентско прашање е: „За кога е ова?“. Одговорот боли: за вчера. Бидејќи веќе стасуваат некои нови технологии кои сè уште не ги ни разбираме како што треба, а веќе утре светот на нашите деца ќе виси на тој конец.

 

Владимир Радуновиќ, предавач и директор на образовни програми од областа на управување со интернет, сајбер безбедност и е-дипломатија во фондацијата „Дипло“