U pozadini ruskog napada na Ukrajinu odvija se kibernetički rat na društvenim mrežama radi utjecaja na javno mišljenje, ali i putem zlonamjernih programa usmjerenih na ukrajinske institucije koji se mogu vrlo lako proširiti i izvan granica te zemlje. Alen Delić, konzultant za informacijsku sigurnost i potpredsjednik Hrvatske udruge menadžera sigurnosti, pretpostavlja da neće doći do masovnog kibernetičkog rata kojim bi bile onesposobljene kritične infrastrukture: opskrbni sustavi vode, plina, nafte i komunikacija.
Jedan od dužnosnika NATO saveza izjavio je prije nekoliko dana da bi kibernetički napad na neku od država članica mogao izazvati kolektivnu obranu. Kakav bi bio kibernetički odgovor NATO-a u tomu slučaju?
– Ukoliko se radi o stvarnim napadima, koji utječu na kritične infrastrukture ili ljudske živote, onda bi, može se samo pretpostavljati, odgovor bio u jednakoj jačini. No moramo imati na umu da u takvim slučajevima ne govorimo o tome da je netko objavio neke tajne podatke ili onesposobio neku mrežnu stranicu, nego da se radi o napadima koje utječu na kritične ili važne sustave u pojedinoj državi. Dodatno, ukoliko se radi o vojnom djelovanju, kibernetički napad može imati odgovor i putem drugih vojnih aktivnosti, ne samo kibernetičkim putem. To je ona poznata situacija u kojoj na kibernetički napad netko može odgovoriti drugim oružjem. I konačno, treba imati na umu da takva kibernetička djelovanja nisu uvijek jednostavna za dokazati što je razlog zašto, nasreću, još uvijek govorimo o usputnim aktivnostima.
Rusija je odgovorila da će hakiranje njihovih satelita smatrati opravdanjem za rat. Kakva je razlika između hakiranja nekog vojnog satelita, države ili tvrtke?
– Uvijek je bitno razumjeti ciljeve, nastalu štetu i duljinu trajanja takve štete. Postoji cijeli niz sustava koji bi se mogli napadati, tako da je spominjanje jednog elementa, poput satelita, rekao bih, stvar nekih medijskih i komunikacijskih razloga. Napadač će, u praksi, razmotriti što treba onesposobiti kako bi nanio štetu drugoj strani, kao i kome se šteta nanosi. Napad na vojne komunikacijske sustave može imati za cilj onesposobljavanje vojnog djelovanja, dok napad na neku organizaciju može biti i poruka toj organizaciji, poruka ljudima koji potencijalno ne mogu koristiti usluge te organizacije i slično. I jedno i drugo može podrazumijevati potrebu za većim brojem ljudi, većim znanjima i korištenje različite opreme.
Postoji li sad veća opasnost od kibernetičkih napada nego prije početka rata u Ukrajini i koji su primarni ciljevi hakera?
– Iako je tema puno kompleksnija, pojednostavljeno treba pogledati nekoliko aspekata. Prvo je korištenje prostora za širenje različitih informacija i dezinformacija na područjima Ukrajine, Rusije i ostalih država svijeta u kojem mogu sudjelovati sve strane s ciljem kreiranja različitih percepcija ljudi iz svih država. Drugo su napadi i potencijalni napadi na različite sustave unutar Ukrajine, a što može dolaziti od strane Rusije ili nekih trećih strana s ciljem utjecaja na kritične i nekritične sustave, poput komunikacijskih. Treće su elementi koje vidimo u posljednjih nekoliko dana koji se odnose na različite aktivnosti koje rade aktivisti iz različitih država unutar Rusije s isključivim ciljem stvaranja percepcije slabosti Rusije. I konačno, elementi do kojih nadam se neće doći, a koji se odnose na masovno ratovanje putem kibernetičkih prostora, a koji se mogu odnositi i na onesposobljavanje kritičnih infrastruktura koje uključuju i procesne sustave, poput onesposobljavanja opskrbnih sustava vode, plina, nafte ili pak komunikacija. Dakako da je ovo zadnje potencijalno najviše opasno, no opasni su i drugi elementi koje vidimo da se dešavaju.
Koji su sustavi najčešća meta hakera i kakve su posljedice tih napada?
– U kontekstu Ukrajine i Rusije trenutačno se radi o području društvenih mreža i medija, vezano za informacije i dezinformacije, a vezano za aktiviste radi se o onesposobljavanju različitih ruskih mrežnih stranica i objavljivanja potencijalno osjetljivih i tajnih informacija. Međutim, vidljivo je i povećanje broja malicioznih programa koji ciljaju na male i velike organizacije u Ukrajini, a koje se prelijevaju i na druge države.
Što treba učiniti kako bi ih se zaštitilo?
– Zaštita je u teoriji dosta jednostavna – razumjeti koji sustavi se koriste, proaktivno pronalaziti ranjivosti na takvih sustavima te ih zakrpati, a na kraju nadgledati sustave i doznati nalaze li se u njima sumnjive aktivnosti. U praksi je to, dakako, puno teže, posebno na području Ukrajine gdje postoji i element fizičke sigurnosti.
Kako bi se kibernetički napad većih razmjera na Ukrajinu odrazio na Europu i SAD?
– Ono što je trenutačno vidljivo je povećanje broja zlonamjernih programa koji utječu i na organizacije u Europi i SAD-u, što je vidljivo i iz izvještaja privatnih i javnih organizacija, uključujući agencija zaduženih za kritične infrastrukture. Najveći utjecaj, nadam se ne i u praksi, mogao bi se osjetiti na području energenata u slučaju utjecaja na kritične procesne sustave na području Ukrajine.
Koliko je kibernetička sigurnost važna za nacionalnu sigurnost i kako Hrvatska s time stoji?
– Važnost kibernetičke sigurnosti za državu iznimno je visoka, a i u Hrvatskoj se to vidi kroz postojanje strategija i akcijskih planova vezanih za kibernetičku sigurnost. Naime, uzimajući u obzir ovisnost cjelokupnog društva o tehnologijama, kao i o brzom razvoju takvih tehnologija, potpuno je logično da je sigurnost takvih sustava važna. Na Hrvatsku, kao i u drugim europskim državama u negativnom smislu najviše utječe nedostatak financijskih, ali još više i ljudskih resursa te vrlo često nerazumijevanje važnosti sigurnosti kod ljudi koji se nalaze na ključnim upravljačkim funkcijama.
Kako segmentiranje interneta, splinternet, utječe na kibernetičku sigurnost neke države?
– Svako segmentiranje, kako dijela sustava, tako i sustava koji imaju pristup javnom, internetskom prostoru može s jedne strane pomoći u obrambenom smislu, a s druge strane može biti opasno u smislu pristupa i cenzure. Međutim, današnje poimanje interneta u društvenom kontekstu još uvijek o internetu govori kao o cjelovitom, svjetskom konceptu dijeljenog prostora, tako da su veće fragmentacije još uvijek samo teorija o kojoj pojedinci razgovaraju i sagledavaju ju iz pozitivne i negativne perspektive.
Tko su hakeri, jesu li to ljudi koji više znaju od kibernetičkih stručnjaka ili je njihova 'dodana vrijednost' samo u neetičnosti?
– Prije svega, a gledajući pravni aspekt, definicija u našem zakonodavstvu ne postoji. Naglašavam to radi općenitog nedostatka definiranja same struke i različitih područja kojima se pojedinci mogu baviti, pa tako i onih koji se bave ilegalnim aktivnostima. Dakako, zlonamjerne osobe će postojati neovisno o tome kojim ih pojmom definirali. Ipak, često se pojam haker koristi za različite osobe koje nemaju niti približno znanja kao neki puno opasniji pojedinci ili pak stručne osobe. Što se samih znanja tiče, ona mogu biti podjednaka na obje strane, no vrlo često na obrambenoj strani nema dovoljno osoba s dovoljno znanja.
Nedavno je u roku od samo dva dana razotkrivena Ransomware skupina Conti koja je prijetila izvođenjem kibernetičkih napada na infrastrukturu onih koji kibernetički napadnu Rusiju. Kako to da su njih su ulovili za dva dana, a brojnim hakerima koji napadaju tvrtke i svakodnevno kradu milijune dolara ne može se ući u trag?
– Isto kao što i ne pronađemo i osudimo bilo koje druge osobe koje se bave kriminalnim aktivnostima. Ponekad napadači ostavljaju više, a ponekad manje tragova, prema kojima ih je moguće identificirati. Ne treba zaboraviti da ih se, ne tako rijetko, pronađe i zbog njihovih aktivnosti nevezanih za kibernetički prostor.