Šta se sve krije iza nedavnog globalnog pada IT sistema i može li se novi krah sprečiti

O tome kako zaštiti kritičnu informacionu infrastrukturu i obezbediti sigurnost podataka građana i privrede za Dnevnik RTS-a je govorio stručnjak za informacionu bezbednost Miloš Jovanović.

Od prošlog petka, kada je veći deo planete osetio koliko smo zavisni od novih tehnologija, jedna greška u programskom kodu u sekundi je vratila veći deo planete vek unazad, do poslednjih hakerskih napada u regionu. Tokom nedelje za nama Splitski aerodrom je u jednom trenutku bio potpuno blokiran zbog hakerskog napada.

-Procene se mogu pratiti i mi, kada govorimo o bezbednosti, kada govorimo o informaciono-komunikacionim tehnologijama, mi tu moramo da postavimo pitanje šta mi od softvera koristimo. Ovde je ključno pitanje kako se taj problem sa ažuriranjem Vindousa desio, ko je testirao taj softver, kako je moguće da oko 1% poslovnih računara bude paralisano. Moramo da pojasnimo gledaocima da se radi o nedostupnosti servisa, znači određeno ažuriranje je prouzrokovalo nedostupnost servisa. To nije hakerski napad.

Kada govorimo o dešavanjima u Splitu, Splitski aerodrom ili Kliničko bolnički centar u Zagrebu, imali smo mi ovde u Srbiji takođe napade, širom Balkana, Evrope, sveta, to se svakodnevno dešava. Tu govorimo o jednoj povećanoj dinamici, kada govorimo o samim hakerskim napadima. Motivi mogu da budu različiti, oni definitivno ne moraju i nisu, po pravilu nisu, suprotni ovom što se dešava u geopolitičkoj areni. Znači, oni su povezani sa geopolitičkim dešavanjima, sa rastom ekonomije, što je zemlja, da kažem, ekonomski razvijenija, napadi su češći.

Tako da, kada gledamo sada sve što se dešava u svetu, tamo gde je i veća ekonomska aktivnost, pogotovo gde se dešavaju i ratne da kažem, aktivnosti, sukobi i tako dalje, tu je izražena ova komponenta kada govorimo o sajber napadima.

Jedan deo napada, pogotovo na velike korporacije, se i ne prijavi. Koliko to Vama kao stručnjacima otežava praćenje situacije?

-Znate kako, tu postoje različite procene. Kada govorimo konkretno o ovom slučaju, Kraudstrajk i ovo što se desilo pre nedelju dana, procene su da je ukupna šteta preko 15 milijardi dolara. Od toga samo kompanije koje su u Fortune 500 listi, one imaju preko 5,4 milijarde dolara. Tako da, te procene svakako ne mogu da budu apsolutno precizne, ali određeni okviri se rade. I kompanije i u Srbiji i u svetu se bave takvim procenama, posebno kada govorimo o analitici i tako dalje.

Tako da, definitivno je dobro, i moramo s ovog mesta i apelovati svim kompanijama i u Srbiji i u regionu, koje imaju problema sa hakerskim napadima da je važno da se ti napadi prijave određenim institucijama i da se preduzmu određeni koraci.

Zar je tako lako zaustaviti normalan život na ovoj planeti? Konkretno, mislim, novi Majkrosoft incident sa apdejtom. U pitanju je bilo osam miliona računara, što je samo 1% u procenama ukupnog broja poslovnih računara.

-Tako je, govorimo o poslovnim računarima, znači u ovom konkretnom slučaju možda je izuzetno mali broj računara u privatne svrhe koji su bili, da kažem, targetirani u tom slučaju. Vi sad uzmete i kažete – cela planeta, ali postavlja se pitanje, to se dominantno desilo na zapadnom delu sveta, recimo u Rusiji, u Kini, u određenim delovima sveta to nije bio slučaj, znači recimo aviosaobraćaj je normalno funkcionirao.

Tu se radi o tome koje softvere mi koristimo i koliko je ta centralizacija, da kažem, prisutna. Ako vi vidite sada recimo tržište gde i mi spadamo, Evropa, zapad i tako dalje, mi tu koristimo svega nekoliko softverskih rešenja, što znači da su svi naši sistemi zavisni od Vindousa, Majkrosofa, Kraudstrajka. Ali ovde je ključno pitanje je kako su ti inženjeri koji su radili tu zakrpu, testirali tu zakrpu koja je posle primenjena na osam miliona računara, zašto se to desilo? Tako da tu različiti motivi mogu da postoje.

Moramo to detaljnije ispratiti i na zapadu se vodi debata kako se to desilo, zašto se to desilo, koje je odgovaran, tako da različiti vektori su prisutni zbog čega se takve stvari, evo, konkretno se desile i ono što ja mogu, evo, sa ovog mesta da kažem, ja sam sklon da poverujem da će se slične situacije u budućnosti dešavati.

I kako zaštiti tu kritičnu informaciju i infrastrukturu? Novim zakonom o informacionoj bezbednosti je planirano i osnivanje Kancelarije za informacionu bezbednost, ali je to dovoljno?

-Ja mislim da nije. Ja sam pre možda pet godina, 2009. godine sam prvi put pomenuo da je neophodno u Srbiji osnovati nacionalni sajber sekjuriti centar. Kancelarija za informacionu bezbednost je dobra zamisao i ona proističe iz Zakona o informacionoj bezbednosti, ali to je više regulatorna stvar i ljudi, kada govorimo o zaštiti, kompanije, privredni subjekti, moraju da poštuju politiku bezbednosti informacija, da prijavljuju incidente, da govorimo o procedurama, instrukcijama koje je neophodno primeniti da bi se zaštitili određeni sistemi.

Kada govorimo o kritičnoj infrastrukturi, to je ono što je najznačajnije za svaku državu. I ako sada posmatramo taj vektor, ono što je kritično, samo kritična infrastruktura, govorimo o policiji, o vojsci, o bezbednosnim službama, to mora da bude pod kontrolom posebnog regulatornog tela koje će se baviti samo zaštitom tih sistema.

To moramo da razdvojimo od svega ostalog i kada govorimo o samoj kritičnoj infrastrukturi, pitanje je gde se čuvaju ti podaci, da li se čuvaju na teritoriji Republike Srbije, da li se čuvaju u inostranstvu, to su ključna pitanja. I ja svakako, kada govorimo o bezbednosti, najslabija karika bezbednosti je uvek čovek. Tako da nikada nije dovoljno, da kažem, bezbednosti i nikada nije dovoljno edukacije ljudi u tom smislu.

Sve više se pominje pojam informacione suverenosti, šta to podrazumeva i da li je u ovom vremenu, kada su podaci skuplji od novca, informaciona suverenost deljiva od političke suverenosti, ako hoćete konkretno, mislim na čuvanje podataka, da li se oni čuvaju u datacentrima u zemlji ili van zemlje.

-To jeste značajno pitanje, ali nije uvek ključno. Informaciona tehnološka suverenost je u današnjem svetu apsolutno nedeljiva od političke suverenosti, od sveukupne suverenosti, i kao takva ona čini ključnu komponentu nacionalne suverenosti. Tako da, kada govorimo o informacionim tehnologijama, o tehnologiji u celini, to je verovatno najznačajnije pitanje danas na svim međunarodnim forumima od Vankuvera do Vladivostoka. I u tom smislu mi isto moramo da obratimo pažnju na to.

Vest koju sam ja dobio juče jeste da je Švajcarska, posle deset godina diskusije o tome, donela zakon koji propisuje da svi podaci, svi softverski sistemi, sve ono što javne institucije koriste, mora biti otvorenog koda. To znači da svi ljudi i eksperti koji se bave ovom oblašću mogu da vide kako ti sistemi rade, da li se podaci negde šalju. To je od izuzetnog značaja. Znači kada je Švajcarska uradila, kada Francuska o tome razmišlja, to je svakako postalo izuzetno značajno.

Švajcarska je jedno veoma strukturno društvo. Oni su detaljno analizirali prednosti i nedostatke toga. Ali to nije samo situacija u Švajcarskoj. Kada govorimo o Kini, o Evroaziji, o Rusiji, oni su odavno završili tu migraciju softvera i operativnih sistema i prešli na otvoreni kod. Tako da to je jedan opšti trend. To se i u nekim okvirima dešava i u sini državama, u Velikoj Britaniji. Evropska unija takođe vodi debatu o tome. Tako da to je jedan trend i definitivno jedan pravac o kome će mnogi razmišljati upravo kako bi se ove situacije koje su se desile sa ovim napadima i sa nedostupnosti sistema minimizirale.

Veliki problem prave i nedostatak stručnjaka za informacionu bezbednost. Kako to rešiti? Malo je studijskih programa.

-Ne da je malo studijskih programa, nego mi pričamo o digitalizaciji, o mladim ljudima itd. Ali mi uopšte nemamo državni fakultet, državnog univerziteta za informaciju i tehnologiju. Znači, prosto ako želimo da razvijemo to, mi moramo da uložimo ljude i moramo da povećamo plate tim ljudima koji se bave informacionom bezbednošću. To je jedna izuzetno strukturna i složena oblast. I morate imati interdisciplinarni pristup da biste se time bavili, da razumete mnoge aspekte.

Mi u tom smislu moramo više da uložimo u ljude, ako žele da se bave tom oblašću, očekuju da budu plaćeni, ne samo tom oblašću, nego i drugim oblastima. Vi ako zavrtite sada globus i stavite prst bilo gde, na tom mestu i na svim drugim mestima je deficit stručnjaka u oblasti informacije i tehnologije. To vam nešto govori. Tako da, ako želimo da razvijemo ekonomiju baziranu na znanju, na inovacijama itd., onda taj ljudski potencijal mora da bude adekvatno iskorišten, a da bi ljudski potencijal bio adekvatno iskorišten mora da bude adekvatno i plaćen.

Tako da, na strateškom nivou je potrebno doneti mere, mora se osnovati, ja apsolutno se zalažem za to da se osnuje državni fakultet za informacione tehnologije, da se naprave smerovi za veštačku inteligenciju, za biomedicinu, za informacionu bezbednost, za softverski razvoj i da postoji jedan centralni, da kažem centralizovano mesto, centralno mesto gde će se ljudi diskutovati, gde će se naučni razvoj odvijati kada govorimo o savremenim tehnologijama.