Pucanj upozorenja za digitalno društvo

Dogodilo se: Skoro dva dana bez interneta, bez televizije, bez chata sa prijateljima i poznanicima. Za dobrih 900 000 korisnika Deutsche Telekoma hakerski napad na ruter ovog preduzeća, koji je prekinuo sve internetske veze, je ravan katastrofi srednjih razmjera. No prije svega je time lijepi, novi internet svijet, koji sjaji na površini, dobio ružne pukotine.

Što više digitalno, to više podložno napadima

Podaci su životni eliksir modernog društva. Njegovo funkcioniranje ovisi o stalnom protoku podataka na isti način kao i o nesmetanom protoku energije u formi struje, gasa ili nafte. Ali: Što je više društvo umreženo, što je više digitalizirano, to je više podložno napadima. Broj poznatih štetnih softvera je u avgustu 2016. godine bio iznad 560 miliona. Jasno: Većinu njih antivirusni programi prepoznaju i čine neškodljivim. Ali sa svakom novom primjenom, sa svakim novim softwarom se pojavljuju nova osjetljiva mjesta - i ona bivaju pronađena, testirana, ikorištena i preko njih se djeluje. U aktualnom slučaju napadač je iskoristio slabu tačku Telekoma na ruteru "Speedport". Ovdje je kriminalna energija bila pokretačka snaga: Ruter je trebao postati dio svjetskog botneta koja se u darknetu može iznajmiti za napade, ucjene i sljanje spamova.  

Pogled na, početkom novembra, objavljeni izvještaj Saveznog ureda za sigurnost u informacijskim tehnologijama, BSI, pokazuje sljedeće: Postoje i cyber napadi koji nisu motivirani kriminalom. To primjerice podsjeća na hakerske napade na IT sisteme Bundestaga u proljeće 2015. godine. Još više uznemirujući je pronalazak štetnog softwera u jednoj nukleranoj elektrani: nehotice je u sistem, odvojen od mreže, USB stikom prenesen virus. Na sreću to nije prozrokovalo štetu. I napad na ukrajinsku elektranu zbog kojeg je prošlog decembra više od 200 000 ljudi ostalo bez struje i grijanja spada vjerojatno u područje politički motiviranih napada.  

Dva od tri poduzeća su već napadnuta

Ako su dva od tri industrijska poduzeća u Njemačkoj u prethodne dvije godine bila cilj krađa, industrijske špijunaže ili sabotaže, kako je saopćilo strukovno udruženje Bitkom, onda se smanjuje entuzijazam prema digitalnom kvantnom skoku ka industriji 4.0. I ako hladnjaci šalju spamove, onda bi možda trebalo razmisliti o tome da li naš dragi dom zaista želimo pretvoriti u "smart home" u kojem će kućna vrata, grijanje, kućanski aparati biti kontrolirani preko Smartphona koji je podložan hakerskim napadima.

Digitalizacija treba sigurnost. To je Deutsche Telekom još ranije prepoznao i u okviru svoje marketinške strategije, na visokokonkurentnom IT tržištu, masivno reklamirao pouzdanost i kvalitet svoje mreže i sigurnost upotrebe njegove cloud-ponude. Stoga je više nego iritantno jer je jedna trvtka za sigurnost još prije dvije sedmice objavila gdje su slabe tačke na ruteru koje su sada iskorištena. Poduzeće nije usvojilo protumjere.   

IT sigurnost mora prilikom novih tendencija od početka biti uzeta u obzir, a ne tek kasnije dodana na već postojeće proizvode. To može biti zamorno i skupo. I to može u prvom redu u IT-svijetu, koji se jako brzo mijenja, oduzeti dragocjeno vrijeme. Ali što nas pravimo ovisnijim o umreženim sistemima to više moramo investirati u sigurnost. I na te investicije u slučaju nužde prisiliti i preko zakonodavca.

Imali smo sreću: Hakerski napad na Telekomov ruter bio je - relativno - bezazlen pucanj upozorenja. I ko zna: U posljedice spada - pored povećane svijesti o opasnostima digitalizacije - možda i babyboom za devet mjeseci.