Шта се све крије иза недавног глобалног пада ИТ система и може ли се нови крах спречити
Недавни глобални пад ИТ система због лошег безбедносног апдејта који је приземљио авионе, зауставио возове, онемогућио банковне трансакције, али и све већи број хакерских напада, изнова је покренуо питање да ли смо превише зависни од технологије.
О томе како заштити критичну информациону инфраструктуру и обезбедити сигурност података грађана и привреде за Дневник РТС-а је говорио стручњак за информациону безбедност Милош Јовановић.
Од прошлог петка, када је већи део планете осетио колико смо зависни од нових технологија, једна грешка у програмском коду у секунди је вратила већи део планете век уназад, до последњих хакерских напада у региону. Током недеље за нама Сплитски аеродром је у једном тренутку био потпуно блокиран због хакерског напада.
-Процене се могу пратити и ми, када говоримо о безбедности, када говоримо о информационо-комуникационим технологијама, ми ту морамо да поставимо питање шта ми од софтвера користимо. Овде је кључно питање како се тај проблем са ажурирањем Виндоуса десио, ко је тестирао тај софтвер, како је могуће да око 1% пословних рачунара буде паралисано. Морамо да појаснимо гледаоцима да се ради о недоступности сервиса, значи одређено ажурирање је проузроковало недоступност сервиса. То није хакерски напад.
Када говоримо о дешавањима у Сплиту, Сплитски аеродром или Клиничко болнички центар у Загребу, имали смо ми овде у Србији такође нападе, широм Балкана, Европе, света, то се свакодневно дешава. Ту говоримо о једној повећаној динамици, када говоримо о самим хакерским нападима. Мотиви могу да буду различити, они дефинитивно не морају и нису, по правилу нису, супротни овом што се дешава у геополитичкој арени. Значи, они су повезани са геополитичким дешавањима, са растом економије, што је земља, да кажем, економски развијенија, напади су чешћи.
Тако да, када гледамо сада све што се дешава у свету, тамо где је и већа економска активност, поготово где се дешавају и ратне да кажем, активности, сукоби и тако даље, ту је изражена ова компонента када говоримо о сајбер нападима.
Један део напада, поготово на велике корпорације, се и не пријави. Колико то Вама као стручњацима отежава праћење ситуације?
-Знате како, ту постоје различите процене. Када говоримо конкретно о овом случају, Краудстрајк и ово што се десило пре недељу дана, процене су да је укупна штета преко 15 милијарди долара. Од тога само компаније које су у Fortune 500 листи, оне имају преко 5,4 милијарде долара. Тако да, те процене свакако не могу да буду апсолутно прецизне, али одређени оквири се раде. И компаније и у Србији и у свету се баве таквим проценама, посебно када говоримо о аналитици и тако даље.
Тако да, дефинитивно је добро, и морамо с овог места и апеловати свим компанијама и у Србији и у региону, које имају проблема са хакерским нападима да је важно да се ти напади пријаве одређеним институцијама и да се предузму одређени кораци.
Зар је тако лако зауставити нормалан живот на овој планети? Конкретно, мислим, нови Мајкрософт инцидент са апдејтом. У питању је било осам милиона рачунара, што је само 1% у проценама укупног броја пословних рачунара.
-Тако је, говоримо о пословним рачунарима, значи у овом конкретном случају можда је изузетно мали број рачунара у приватне сврхе који су били, да кажем, таргетирани у том случају. Ви сад узмете и кажете – цела планета, али поставља се питање, то се доминантно десило на западном делу света, рецимо у Русији, у Кини, у одређеним деловима света то није био случај, значи рецимо авиосаобраћај је нормално функционирао.
Ту се ради о томе које софтвере ми користимо и колико је та централизација, да кажем, присутна. Ако ви видите сада рецимо тржиште где и ми спадамо, Европа, запад и тако даље, ми ту користимо свега неколико софтверских решења, што значи да су сви наши системи зависни од Виндоуса, Мајкрософа, Краудстрајка. Али овде је кључно питање је како су ти инжењери који су радили ту закрпу, тестирали ту закрпу која је после примењена на осам милиона рачунара, зашто се то десило? Тако да ту различити мотиви могу да постоје.
Морамо то детаљније испратити и на западу се води дебата како се то десило, зашто се то десило, које је одговаран, тако да различити вектори су присутни због чега се такве ствари, ево, конкретно се десиле и оно што ја могу, ево, са овог места да кажем, ја сам склон да поверујем да ће се сличне ситуације у будућности дешавати.
И како заштити ту критичну информацију и инфраструктуру? Новим законом о информационој безбедности је планирано и оснивање Канцеларије за информациону безбедност, али је то довољно?
-Ја мислим да није. Ја сам пре можда пет година, 2009. године сам први пут поменуо да је неопходно у Србији основати национални сајбер секјурити центар. Канцеларија за информациону безбедност је добра замисао и она проистиче из Закона о информационој безбедности, али то је више регулаторна ствар и људи, када говоримо о заштити, компаније, привредни субјекти, морају да поштују политику безбедности информација, да пријављују инциденте, да говоримо о процедурама, инструкцијама које је неопходно применити да би се заштитили одређени системи.
Када говоримо о критичној инфраструктури, то је оно што је најзначајније за сваку државу. И ако сада посматрамо тај вектор, оно што је критично, само критична инфраструктура, говоримо о полицији, о војсци, о безбедносним службама, то мора да буде под контролом посебног регулаторног тела које ће се бавити само заштитом тих система.
То морамо да раздвојимо од свега осталог и када говоримо о самој критичној инфраструктури, питање је где се чувају ти подаци, да ли се чувају на територији Републике Србије, да ли се чувају у иностранству, то су кључна питања. И ја свакако, када говоримо о безбедности, најслабија карика безбедности је увек човек. Тако да никада није довољно, да кажем, безбедности и никада није довољно едукације људи у том смислу.
Све више се помиње појам информационе суверености, шта то подразумева и да ли је у овом времену, када су подаци скупљи од новца, информациона сувереност дељива од политичке суверености, ако хоћете конкретно, мислим на чување података, да ли се они чувају у датацентрима у земљи или ван земље.
-То јесте значајно питање, али није увек кључно. Информациона технолошка сувереност је у данашњем свету апсолутно недељива од политичке суверености, од свеукупне суверености, и као таква она чини кључну компоненту националне суверености. Тако да, када говоримо о информационим технологијама, о технологији у целини, то је вероватно најзначајније питање данас на свим међународним форумима од Ванкувера до Владивостока. И у том смислу ми исто морамо да обратимо пажњу на то.
Вест коју сам ја добио јуче јесте да је Швајцарска, после десет година дискусије о томе, донела закон који прописује да сви подаци, сви софтверски системи, све оно што јавне институције користе, мора бити отвореног кода. То значи да сви људи и експерти који се баве овом облашћу могу да виде како ти системи раде, да ли се подаци негде шаљу. То је од изузетног значаја. Значи када је Швајцарска урадила, када Француска о томе размишља, то је свакако постало изузетно значајно.
Швајцарска је једно веома структурно друштво. Они су детаљно анализирали предности и недостатке тога. Али то није само ситуација у Швајцарској. Када говоримо о Кини, о Евроазији, о Русији, они су одавно завршили ту миграцију софтвера и оперативних система и прешли на отворени код. Тако да то је један општи тренд. То се и у неким оквирима дешава и у сини државама, у Великој Британији. Европска унија такође води дебату о томе. Тако да то је један тренд и дефинитивно један правац о коме ће многи размишљати управо како би се ове ситуације које су се десиле са овим нападима и са недоступности система минимизирале.
Велики проблем праве и недостатак стручњака за информациону безбедност. Како то решити? Мало је студијских програма.
-Не да је мало студијских програма, него ми причамо о дигитализацији, о младим људима итд. Али ми уопште немамо државни факултет, државног универзитета за информацију и технологију. Значи, просто ако желимо да развијемо то, ми морамо да уложимо људе и морамо да повећамо плате тим људима који се баве информационом безбедношћу. То је једна изузетно структурна и сложена област. И морате имати интердисциплинарни приступ да бисте се тиме бавили, да разумете многе аспекте.
Ми у том смислу морамо више да уложимо у људе, ако желе да се баве том облашћу, очекују да буду плаћени, не само том облашћу, него и другим областима. Ви ако завртите сада глобус и ставите прст било где, на том месту и на свим другим местима је дефицит стручњака у области информације и технологије. То вам нешто говори. Тако да, ако желимо да развијемо економију базирану на знању, на иновацијама итд., онда тај људски потенцијал мора да буде адекватно искориштен, а да би људски потенцијал био адекватно искориштен мора да буде адекватно и плаћен.
Тако да, на стратешком нивоу је потребно донети мере, мора се основати, ја апсолутно се залажем за то да се оснује државни факултет за информационе технологије, да се направе смерови за вештачку интелигенцију, за биомедицину, за информациону безбедност, за софтверски развој и да постоји један централни, да кажем централизовано место, централно место где ће се људи дискутовати, где ће се научни развој одвијати када говоримо о савременим технологијама.
Коментари