Da kibernetička nesigurnost i državno sponzorirani hakerski napadi uistinu jesu ozbiljan i globalni problem, potvrđuje činjenica da je Europska komisija nedavno utemeljila zajedničku jedinicu za cyber sigurnost koja ima, zamišljeno je, djelovati kao neka vrst platforme za koordinirani odgovor Unije na kibernetičke incidente i cyber krize velikih razmjera. E sad, kakav će to biti odgovor – hoće li uopće ili koliko biti učinkovit – možda se može iščitati iz ideje da suradnja na zajedničkoj cyber obrani/sigurnosti okupi države članice i institucije EU-a, NATO-a, SAD-a i ostalih tzv. strateških partnera. Time bi se navodno učvrstila provedivost eurounijskih digitalnih ambicija, a to što se ne računa na interese ostatka svjetskih velesila i tzv. treći svijet – važno je kao lanjski snijeg? Sebičnost, interesni egoizam i krajnja sumnjičavost umjesto općeg dobra svih, pa i najnezaštićenijeg člana iste obitelji Zemljana? Od pljesnivog žita, je li – nema kruha. Ni za stoku ne valja
Marijan Vogrinec
Kao što Svevišnji sa svim svojim anđeoskim legijama, je li, nebrojenim svetačkim i blaženičkim desnim i lijevim rukama – neupitno svemoćan, milostiv i beskrajno čovjekoljubiv? – nikako da izađe na kraj sa Sotonom i svekolikim mu paklenskim zlodusima, kamoli da ga/ih jednom zauvijek pobijedi i ukloni iz ionako negostoljubive svakodnevice kakvu je jamačno osvetnički namro potomcima navodno rajskih grješnika Eve i Adama, tako ni navodno digitalno svemoćan, superioran i kibernetički-obrambeno neprobojan Zapad pod patronatom Uncle Sama nikako da izađe na kraj s tehnološkim ugrozama, posljedično kobnim hakerskim provokacijama i kibernetičkim atentatima navodno samo Ruske Federacije i Kine na svoje nacionalno i ekonomski ključne sustave što produbljuje krizu na rubu oružanog sukoba velikih razmjera? Ako ne i Trećeg svjetskog rata? Dobro, time prijete na Zapadu, ali ne misle ozbiljno prvi potegnuti okidač, jer bi i samima sebi istog časa potpisali smrtnu presudu budući da druga strana neće prezati od učinkovita odgovora tipa sudnjeg dana. I, eto ga, Plavi planet kao oblačić nuklearne prašine u Svemiru.
Četrdeset šesti američki predsjednik Joseph Robinette „Joe“ Biden, Jr., dok su mu Kaliforniju proždirali dosad nezabilježeni požari, dodatno se dao za tih ljetnih zvizdana otpuhivati iz punih proturuskih/protukineskih pluća pepeo s nešto posustaloga hakerskog žara iz diplomatske ostavštine navodno psihički zdravog si prethodnika u Ovalnom uredu. Kao, riječ je o vrlo opasnom ruskom hakerskom uplitanju/napadima ne samo na ekonomske interese unutar SAD-a i u svijetu, industrijskoj i vojnoj špijunaži, udarima na „naš način života“ već i „navijačkim“ upadima u predsjedničke izbore. Istima, nema dokaza, ali tko pita za dokaze dok pljušte vrlo žestoke optužbe kojima istina i nije cilj. Slično je s Kinom, koju je već Twitteraš uzeo na zub očnjak kao iznimno „opasnu komunističku zemlju što krši ljudska prava“ (npr. narodu Ujgura, pa u Hong Kongu, na Tibetu, vojno prijeti Tajvanu, izaziva u Kineskomu moru, etc.) i „širi svoj utjecaj“ (kao da je to ekskluzivno pravo Amera, sic transit) projektom tzv. Novog puta svile (financiranje „neisplative“ infrastrukture u siromašnijim zemljama koje Svjetska banka i MMF ne žele kreditirati, pa dampinške cijene proizvoda i usluga, tehnologija, umjetna inteligencija).
Društvo digitalnog doba
Dok je Donald Trump globalno vodio diplomaciju slona u staklariji te se jogunasto svađao s Unijom i bodrio njezine razbijače, s NATO-om, UN-om, Svjetskom zdravstvenom organizacijom (WHO), isključio SAD iz Pariškog sporazuma o klimi, odbacio tzv. nuklearni sporazum Zapada s Iranom, grlio se i ljubio s Vladimirom Vladimirovičem u Helsinkiju, ali i izjavljivao ljubav sjevernokorejskom despotu Kim Jong-unu, etc., Biden je ubrzo po ustoličenju u Bijeloj kući spakirao kovčege i pobrzao na Stari kontinent popravljati štetu, razgovarao je i s Putinom na Ženevskom jezeru te mirne duše i savjesti teleportirao agendu svog mandata čak i ne toliko na Rusku Federaciju koliko na Kinu i Pacifik kao udarna područja američkih ekonomskih, vojnih i geostrateških interesa. Kina je bez ikakve dvojbe svjetska velesila u svakom smislu, konkurentna ne samo SAD-u, u nekim područjima (npr. umjetna inteligencija) i prva na svijetu. I zato Joe Biden želi po svaku cijenu – ako već ne zaustaviti, jer to više nije u stanju – omesti, usporiti, ograničiti, otežati, odgoditi, obezvrijediti, etc. širenje globalnoga tzv. kineskog utjecaja. Ako pak ne ide konkurencijom pameti, marljivosti i sposobnosti ili dogovorom o suradnji radi zajedničke koristi i kolateralno općeg dobra, onda ćemo na mišiće, zastrašivanjem, prijetnjom, cinkarenjem ili zveckanjem oružjem? A svijet gleda i strijepi.
Visokotehnološko društvo digitalnog doba oslonjeno na robotiku, umjetnu inteligenciju i sofisticirane, tzv. science fiction (SF) sustave komunikacija takorekuć je svjetlosnom brzinom dosegnulo razvojnu razinu na kojoj svak u svakoga sumnja da mu je prijetnja i, uglavnom, ne pada mu na pamet otvoreno o tomu razgovarati. Iako je razgovor – to nije nikakva tajna, ali… – najbolji medikament za izliječiti sumnju, dogovoriti se, držati se pravila igre i napredovati u miru i sigurnosti. Povijest ljudskog roda ima primjera kako to izvanredno funkcionira poslije nekih velikih kataklizmi, prirodnih katastrofa ili ratova, ali i kako to brzo pada u zaborav, pa Jovo nanovo jer ljudi ne znaju učiti na tuđim pogreškama. Radije opetuju vlastite…
Da nije tako, vjerojatno predsjednik Biden ne bi nedavno bio posegnuo za državnim perom i potpisao memorandum o standardima učinkovitosti za tehnologiju i upravljanje privatnih tvrtki u tzv. kritičnim infrastrukturnim sustavima (hrana, voda, energija, elektroenergetika, etc., kojih je gotovo 90 posto u SAD-u u privatnom vlasništvu i bez većeg državnog upliva) u nakani da ih privoli (nije ih ovlašten prisiliti) na usklađenost u primjeni i unapređivanju sigurnosnih standarda zaštite od kibernetskih ugroza. „Prijetnje kibernetskoj sigurnosti sustava koji kontroliraju i upravljaju kritičnom infrastrukturom o kojoj svi ovisimo među najvažnijima su i rastućim problemima s kojima se suočava naša nacija“, navodi se u memorandumu. „Degradacija, uništavanje ili neispravnost sustava koji kontroliraju tu infrastrukturu mogli bi nanijeti znatnu štetu nacionalnoj i ekonomskoj sigurnosti SAD-a.“ Dva su ključna problema od kojih Biden na jedan ne može, a na drugi itekako može pozitivno utjecati, a neće.
Upravo su i egzistencijalno važni za Amere infrastrukturni sustavi privatni posjed megakorporativnih kompanija, koje su stvarna vlast u SAD-u, pa im američki predsjednik ne može zadati zajednički standard sigurnosti. I neće. A preporuku ne moraju uvažiti. I neće. Ili barem neće sve jednako. Drugo, Biden također neće – ne zato što ne može, jer može bar pokušati, ako je poštene namjere – razgovarati, npr. s liderom ruskih vlasti ili kojim već čelnikom zemlje iz koje se navodno ili uistinu kibernetski ugrožava sigurnost vitalnih sustava i interesa njegove države. Čak i onda kad je ta ugroza ili već počinjena šteta možebitno posljedica subverzije u tajnom državnom aranžmanu. Pogotovo, ako se radi o kibernetskom podzemlju i pokušaju iznude pozamašne novčane ili koje druge koristi, odnosno, ako je posrijedi međunarodna kriminalna mreža, pa je tim poželjnija/korisnija međudržavna sinergija dogovorom o zajedničkom uklanjanju ugroze. Ako se i kada takvo što i pokušalo – a, je li, nije na dobronamjeran način i dubinskom suradnjom vlasti i represivnih aparata – ubrzo se to prokazalo kao neiskrena mantra za dnevnu političku uporabu. A to nije to.
Recimo, Bidenova direktiva o nacionalnoj sigurnosti za jačanje obrane od tzv. ransomware napada i hakiranja kritičnih infrastrukturnih sustava uslijedila je samo nekoliko dana nakon što je američki predsjednik objavio kako bi „veliki kibernetski napad na našu zemlju mogao zaista dovesti do oružanog rata“. Svjetski su mediji svojedobno objavili kako su hakeri bili napali JBS USA, američki ogranak najveće svjetske megakorporacije za preradu mesa sa sjedištem u Brazilu, a kako je JBS USA odbio hakere te im nije platio zatraženu enormnu otkupninu. No, ipak je morao na neko vrijeme zatvoriti svoje tvornice za preradu mesa. Prije par mjeseci, hakeri su – navodno sa sjedištem u Ruskoj Federaciji, što nije dokazano, kao ni rusko kibernetsko manipuliranje predsjedničkim izborima, dvaput, ali jest iz Bijele kuće globalno razglašeno kao „činjenica“ – opet napali računalne mreže najvećeg američkog naftovoda (Colonial Pipeline) te prouzročili nevjerojatne poremećaje u opskrbi istočnog dijela SAD-a tim energentom i njegovim derivatima. Naravno da ruske vlasti ne priznaju umiješanost u te kibernetske incidente, pa sve ostaje javna nezavršena priča koja budi nemir u svijetu, provocira mir, ruši suradnju, širi strah…
Neozbiljnost u cyber prostoru
Je li problem rješiv poštenim razgovorom i dogovorom? Bez fige u džepu i samo uvažavanjem činjenica? Itekako jest. Ali među razumnim liderima kojima je uistinu preča globalna sigurnost Plavog planeta, mir i suradnja među ljudima – bez obzira na boju kože, polit-ideološku, vjersku, rodnu ili koju već pripadnost, zajednički interes, ekonomski i društveni razvitak sinergijom pameti i ideja… – od međusobnog sumnjičenja, pokazivanja mišića, prijetnji i zveckanja oružjem. Neprijateljstvo nikad ne može biti bolje od prijateljstva, kao ni oružani sukob od kompromisa i dogovora. A sve se tzv. mainstream, velike svijetske politike upravo pozivaju na mir i sigurnost kao najpreču globalnu potrebu i kunu se na svoju spremnost dati puni doprinos suradnji i dogovoru, ali spleteni palčevi u džepu ipak ostaju gordijskim čvorom. Pa jezik i djelo ispadaju nekompatibilnima, do daljnjeg. Digitalno doba sa sve sofisticiranijim, zastrašujućim sustavima masovnog uništenja vrlo rizično balansira na graničnoj niti, gdje čak neki slučajno pogrešno aktiviran čip u nervaturi umjetne inteligencije ili samo pogrešno/zakašnjelo shvaćen sigurnosni algoritam u tisućinki sekunde pretvara homo sapiensa i sav ini živi svijet u ništavilo.
Čak i najbezazlenija neozbiljnost u cyber prostoru – ako je na vojnom ili za život građana osjetljivim područjima – može imati kobne posljedice, a jamačno se još ni najmoćnije svjetske sile nisu kadre sasvim obraniti od kibernetičkih ugroza. Navodno je 1990-ih godina golobradi zadarski, je li, adolescent „iz čiste igre i bez ikakve zle namjere“ provalio u elektronički mozak Pentagona i izazvao medijsku senzaciju za prosvjetne ministrice Ljilje Vokić, pa se javnost upalila na dvojbi treba li dječaka sankcionirati zbog „zloporabe računalnih sposobnosti u kažnjive svrhe“ ili nagraditi, jer je demonstrirao natprosječna za svoju dob tehnička znanja/sposobnosti. Danas, kada svak svakoga može pratiti i nadzirati pametnim spravicama, a Big Brother je kadar iz duboka Svemira čitati nonparel u tiskovini nekog penzića na klupi pod maksimirskim hrastovima, kibernetičja je sigurnost sasvim relativno pitanje. Digitalna tehnologija se razvija brže i više, je li, no što se događa mitoza ameba u najpovoljnijim uvjetima.
„Potrebna je veća suradnja da bismo se uhvatili u koštac s kibernetičkim prijetnjama“, zaključio je nedavno Odbor Europarlamenta za vanjske poslove, što jest točno, ali nije realno očekivati da je ta suradnja moguća u uvjetima kojekakvih međusobnih pripetavanja svjetskih velesila. Odbor je, kao što jest posao eurobirokracije, donio rezoluciju kojom „upozorava da kibernetički napadi imaju ozbiljne posljedice po društvo i mogu se dogoditi u bilo kojem trenutku“. Dobro plaćeno euročinovništvo otkrilo, je li – toplu vodu. Jer, to kako će, ako će, pa u kojim rokovima, etc. zemlje članice EU-a „riješiti pitanje ranjivosti svojih mreža i poduzeti mjere kako bi se zaštitile od kibernetičkih napada“ ostaje problem svake pojedine eurodržave. Bijedna Naša nije odveć ni ekonomski niti politički zanimljiva tzv. globalnim, velikim hakerima iz svijeta cyber kriminala, ali jest imala i imat će negativnih iskustava s računalnom sigurnošću. Prema podatcima Sigurnosno-obavještajne službe (SOA) za 2020. godinu, njezin je Centar za kibernetičke tehnologije samo lani potvrdio „12 državno sponzoriranih kibernetičkih napada na ciljeve u RH“, a to je u odnosu na prethodnu godinu dvostruko više.
U sedmom već SOA-inu godišnjem izvješću se tvrdi da je Bijedna Naša zadnjih godina bila metom više desetaka „državno sponzoriranih“ napada kibernetičke vrsti, što upućuje na spoznaju o sigurnosno vrlo trusnom, ali i izazovnom okruženju i zbog činjenice da se najveći broj tih kibernetičkih napada odnosi na pokušaje prodora u informacijske i komunikacijske sustave ministarstava vanjskih i europskih poslova te obrane. Razumljivo i zašto, ne precizira se tko su nalogodavci i iz kojih država, odnosno koje su hakerske skupine i kako uže povezane sa sigurnosno-obavještajnim službama država sponzora kibernetičkih napada. No, nisu zabilježene veće štete. Budući da su u širem kontekstu obavještajnih interesa upravo zemlje članice EU.a i NATO-a, RH je u tom smislu zanimljiv etat ne samo državama izvan dviju rečenih integracija već i nekima unutar njih, što se prije je par godina bombastično odjeknulo globusom u aferi američkog prisluškivanja čak ponajvažnijih zapadnih saveznika u Europi. Čak i same njemačke kancelarke Angele Merkel. Bit će i ostati u ovom trknutu svijetu da nitko nikomu ne vjeruje i kako je svatko svakomu sumnjiv.
U kibernetičkim napadima se uglavnom cilja na onesposobljavanje ili što veće oštećenje mrežnih i informacijskih sustava od osobita značenja za gospodarski, društveni, politički, etc. život napadnute zemlje i nanošenje čim veće štete njezinomu međunarodnom položaju. SOA također izvješćuje da je, u hrvatskom slučaju, uočen trend povećanja broja tzv. APT (Advanced Persistent Threat) grupa u napadima na ciljeve u RH, osobito za vrijeme šestomjesečnog predsjedanja EU-om 2020. godine, najžešćih udaraca koronakrize te širenja vidljivosti sustava SK@UT (središnji sustav za otkrivanje,, rano upozoravanje i zaštitu od državno sponzoriranih kibernetičkih napada, APT kampanja i inih kibernetičkih prijetnji). Inače, sustav SK@UT su instalirali SOA i Zavod za sigurnost informacijskih sustava upravo radi veće nacionalne sigurnosti i boljeg djelovanja u okolnostima ugroza u cyber prostoru zemlje, što itekako daje rezultate u otkrivanju i najsofisticiranijih ugroza. Klikom miša.
„SOA ima nekoliko prednosti – tvrdi ravnatelj te agencije Daniel Markić. „Ima te mlade i pametne cure i dečke koji su u stanju klikom miša zaštititi nacionalnu sigurnost. Spremni smo prihvatiti tehnološke platforme za zaštitu, razvili smo mrežu nacionalnih i međunarodnih partnerstava kojom možemo proširiti naše spoznaje i sposobnosti te, konačno, imamo ono što nas izdvaja od drugih, imamo informacije (intelligence). Dakle, imamo sve ključne pretpostavke za uspjeh. Sve ih trebamo sjediniti zajedno i veselim se što smo na prvoj liniji obrane našeg nacionalnoga kibernetičkog prostora.“ Vlada je pak 1. travnja 2021. donijela Odluku o mjerama/aktivnostima za podizanje nacionalnih sposobnosti otkrivanjem na vrijeme i zaštitom od državno sponzoriranih kibernetičkih napada, APT kampanja i inih ugroza u cyber prostoru. Nakana je omogućiti – time se bavi i američki predsjednik – uključenje u sustav SK@UT operatorima ključnih usluga, davateljima digitalnih usluga, operatorima najvažnije nacionalne infrastrukture i inima od javnog značenja u zemlji kako bi se u svakom trenutku bilo korak ispred bilo koje ugroze. E sad, kažu, i put je u pakao popločan dobrim namjerama…
Pljesnivo žito
Međutim, ni globalno – kamoli regionalno – nije realno očekivati zastoj ili makar smanjenje trenda državno sponzoriranih kibernetičkih napada, jer se napetosti i sukobi u svijetu intenziviraju. Hladni rat SAD/NATO/EU-a i Ruske Federacije gotovo je na stupnju ledišta, a pripetavanja SAD-a i Kine također su u slobodnom padu. U Kini je, recimo, stanovništvo ovih dana pobrzalo opskrbiti se većim zalihama živežnih namirnica budući da, navodno, predstoji rat za konačno vraćanje otoka/države Tajvana u krilo matice zemlje što – dođe li uistinu do vojne intervencije najmnogoljudnije zemlje na svijetu – može vrlo lako zapaliti globalnu kataklizmu budući da kineski susjedi, ali ni Zapad (koji ne želi komunizam na Tajvanu, osobito ne kineskog tipa) neće ostati skrštenih ruku. Rovite/izazovne okolnosti u svijetu objektivno su bitna sastavnica jačanja kibernetičkih ugroza, a tu su još pandemijska drama kojoj se ne nazire kraj, nova tehnološka zbílja uvođenjem 5G tehnologije, etc. Valja računati i na tzv. ransomware prijetnje (tipa lanjskog napada na Inu, odnosno globalnije na SolarWinds, Colonial Pipeline, Microsoft, etc.) tako da stvar uopće nije bezazlena.
Da kibernetička nesigurnost i državno sponzorirani hakerski napadi uistinu jesu ozbiljan i globalni problem, potvrđuje činjenica da je Europska komisija nedavno utemeljila zajedničku jedinicu za cyber sigurnost koja ima, zamišljeno je, djelovati kao neka vrst platforme za koordinirani odgovor Unije na kibernetičke incidente i cyber krize velikih razmjera. E sad, kakav će to biti odgovor – hoće li uopće ili koliko biti učinkovit – možda se može iščitati iz ideje da suradnja na zajedničkoj cyber obrani/sigurnosti okupi države članice i institucije EU-a, NATO-a, SAD-a i ostalih tzv. strateških partnera. Time bi se navodno učvrstila provedivost eurounijskih digitalnih ambicija, a to što se ne računa na interese ostatka svjetskih velesila i tzv. treći svijet – važno je kao lanjski snijeg? Sebičnost, interesni egoizam i krajnja sumnjičavost umjesto općeg dobra svih, pa i najnezaštićenijeg člana iste obitelji Zemljana? Od pljesnivog žita, je li – nema kruha. Ni za stoku ne valja.
tacno