Нова дигитална несигурност
2 март 2018
Што е уште сигурно во дигиталното време? Што воопшто може да биде сигурно? Откако се откри дека хакерите успешно продреле во посебно чуваната мрежа и дека таму цела година можеле да копираат, крадат и шпионираат, во јавноста се отвораат бројни прашања. Јасно е само дека дигиталната игра на мачка и глушец влегува во следната рунда.
Во овој случај, хакерската група која стои зад нападот се доведува во врска со руската тајна служба ГРУ. Повторно. Цврсти докази за тоа сѐ уште нема, но самиот факт дека на хакерите им успеа да продрат во владината мрежа и таму да бидат активни без видлив економски интерес, како сторители ги исклучува сајбер-криминалците. Очигледно е дека тука се работи за шпионажа. А нејзиниот налогодавач е - доколку не се работи за стопанска шпионажа - државата. И тоа е јасно, токму во случаи кога се работи за напад кој трае подолго време и кој бара големи технички и човечки напори.
Владите - природни цели на шпионажата
Дали е тоа веќе некаква дигитална објава на војна? Шпионажата постоела отсекогаш. Министерствата - особено Министерството за одбрана - се природна цел на странските тајни служби. А откако американската тајна служба НСА го прислушуваше мобилниот телефон на канцеларката Ангела Меркел, знаеме дека шпионирањето се случува и меѓу пријатели. Во прилог на тоа говори и тоа што германската тајна служба БНД од својата централа во Бад Ајблинг- исто така по налог на НСА- прислушувала пријателски влади и институции. Можностите на дигиталниот свет ја поедноставија шпионажата. Во најновиот извештај на Сојузното биро за безбедност на информатичките технологии БСИ, се наведуваат околу 30 групи во светот кои активно се занимаваат со сајбер-шпионажа. Покрај групата „АПТ28“ која се наведува како можен напаѓач, се споменуваат и некои други имиња како што се „Мачета“, „Лотуспанда“ или „Шамоон“- имиња кои укажуваат на активната дејност на тајните служби, меѓу кои се и кинески и ирански актери.
Ни шпионажата од Русија никого не треба да изненадува. Повеќе зачудува тоа што цели два месеца германскиот парламент не бил информиран за хакерскиот напад. Зачудува и тоа што германските служби и натаму откупуваат и држат во тајност непознати слаби точки - т. н. „Зеро дејтс“- од кои развиваат дигитално оружје за напад, наместо да ги санираат безбедносните пропусти, со што системите севкупно би станале постабилни.
Нема целосна заштита
Преостанува уште да се заклучи: седум години по свеченото отворање на одбранбениот сајбер-центар и една година по усвојувањето на стратегијата за безбедност на интернет, ни посебно обезбедуваната мрежа на владата - одвоена од интернет, т. н. Информациски сојуз Берлин-Бон - не може целосно да заштити од напади. На светските патишта на податоци кои допираат до најприватните сфери на животот, можностите за напад се големи и разновидни. Доколку количеството податоци во сајбер-просторот уште еднаш експоненцијално се зголеми преку „индустријата 4.0“, тоа ќе отвори нови, ранливи места. И колку е исправно градовите да се направат „паметни“ за да се заштедат ресурси? Вмрежувањето ја зголемува ранливоста. Уште во 2016 година, Сојузното биро за безбедност на информатичките технологии мораше да ги предупреди операторите на водоводите дека нивните системи се достапни преку интернет.
Од тоа произлегува: Германија токму поради своите амбициозни цели во областа на „индустријата 4.0“ треба повеќе да вложува во безбедноста на интернетот. Тоа уште на почетокот, при развојот на системите, мора да се земе предвид, а не, на крајот на тој развој, таа да биде само придодадена. Неуспехот на мерките за безбедност мора од самиот почеток да се земаат предвид, а системите мора да бидат изградени така да можат да поднесат и пречки. Со шпионажата и натаму ќе мора да живееме - и да ја ограничиме колку е можно повеќе.