‘;
Uvijek je lako optužiti kritičare koji ne vjeruju nekoj priči za nedostatak vizije. Ali u Hrvatskoj je obećano da će netko drugi razviti tehnologiju pete razine autonomije, dakle apsolutne autonomije, da vozilo vozi sámo u kakvom se god gradskom kaosu našlo. Takva tehnologija ne postoji, a upravo se na njoj temelji Rimčevo obećanje
Upravo kad se činilo da će kraj godine završiti bez straha od kibernetičkih napada (računali smo na to da je vrhunac prošao s ljetom), prosinački napad na Luku Rijeka podsjetio nas je da u svijetu tehnologije nikada nije mirno. Iako se većina napada ne prijavi, prošla godina-dvije pokazale su da je Hrvatska postala uobičajena meta. Stoga je dobro provjeriti koliko su svi sustavi, prije svega državni, dakle i kritična infrastruktura, ali i privatni sektor, sigurni. Točnije, raste li svijest o potrebi ulaganja u kibernetičku zaštitu. Budući da je ta tema usko povezana sa sektorom ICT-a, u koji i EU ulaže golem novac, što mnogi analitičari žestoko kritiziraju, jednog od njih, stručnjaka za informacijsku sigurnost Lucijana Carića, odlučili smo pretresti da vidimo kako doista stoje stvari i s tehnologijom i s kibernetikom.
Još smo u blagdansko-skijaškom raspoloženju pa smo u ladicu ‘o tome ćemo se brinuti poslije‘ pospremili sve zvučne slučajeve kibernetičkih napada, uključujući relativno nedavni na Luku Rijeka. Jasno je da do medija dopru ‘veliki‘ slučajevi, no većina se uglavnom ne prijavi. Je li to dobra ili loša vijest?
– Ono što procuri u javnost, procuri zato što se ne da sakriti, no možda se svaki pedeseti slučaj prijavi. Teško je izvesti optimističan zaključak. S obzirom na učestalost napada i veliku propusnost sustava jasno je da je riječ o kršenju najosnovnijih sigurnosnih principa. Napad i curenje podataka iz državnih institucija zapravo ne iznenađuju jer država inače ne cijeni podatke građana, zato je iluzorno očekivati od takva sustava da nas štiti. Uostalom, ti su sustavi jadno dizajnirani, što je vidljivo i na primjeru CEZIH-a, koji svako malo pada. Čak kruži anegdota, ako sustav bude tjedan dana uredno radio, liječnici će otvoriti šampanjac. Koliko znam, još stoji na ledu, što ne začuđuje jer je sustav koji je dužan čuvati i osigurati najosjetljivije podatke, one zdravstvene, potpuno zakazao.
Zakazuju i u ostatku svijeta, hakeri su uvijek korak ispred. Koliko je teže spriječiti napade ako znamo da razlozi napada nisu uvijek novčani?
– Točno, nije uvijek u pitanju novac, niz je motiva. Uostalom, materijalna korist može se izvući i na druge načine, primjerice krađom podataka, novca s kriptoračuna, brokerskih ili bankovnih, često se korist postiže i ucjenama. Nekim se napadima želi nešto dokazati ili poslati poruka, posijati nepovjerenje, nekima je cilj davanje lažnih informacija ili destabiliziranje sustava.
Kad govorimo o kibernetičkoj sigurnosti, govorimo i o domaćem ICT sektoru, koji je već neko vrijeme u fazi hypea jer svi nekako mislimo da će ubrzani razvoj sektora povući cijelu zemlju. Ima li on doista takav kapacitet kao npr. u SAD-u?
– Američki i europski ICT potpuno su različite priče, ne samo kad je riječ o tehnologiji nego i kad govorimo o ulaganjima i podršci novim tehnologijama. EU, posljedično i Hrvatska, to ne razumije, što možemo vidjeti i iz načina na koji se dijeli javni novac, a dijeli se bez ikakve odgovornosti. Stvarno bih htio vidjeti analizu svih europskih ulaganja i subvencija, što smo to dobili za uloženi novac. Nadam se da ćemo imati priliku za analizu kad vidimo što će Mate Rimac napraviti s europskim javnim novcem. Podosta je tvrtki koje su u Hrvatskoj marka iako izvan Hrvatske nemaju nikakve referencije. No postoje talentirani ljudi i tvrtke koje nisu nakvačene na javni novac i one se dokazuju na međunarodnom tržištu, prije svega u Americi. Mnogo je tvrtki koje imaju vrhunske proizvode, ali nisu poznate u javnosti jer se trude ostati ispod radara.
S obzirom na to kako tretiramo spomenutog Rimca, to i ne začuđuje.
– Pametni žele ostati izvan dosega javnosti jer živimo u eri patološkoga laganja. Uostalom, jedno je kad nudite priču i PR Hrvatskoj, a drugo kad to nudite nekomu tko stvarno zna što radite. Zato postoji velika diskrepancija između stvarnosti i obećanja. Naime, ako kažete da imate proizvod, a nemate ga, onda – lažete. U SAD-u nije neuobičajeno osuditi vlasnike tvrtki zbog lažnih tvrdnji, no s druge strane tu je Elon Musk, koji je manje-više bez problema isplaćivao milijun dolara ‘nasumično odabranim biračima koji su potpisali peticiju o slobodi govora‘ iako su točno znali komu će dati taj novac. To je prijevara. Njegov biznis uvelike počiva na prijevarama, ali i na javnom novcu, što često sâm zaboravlja. Nedavno je izjavio da mu Bidenova administracija nije ništa dala, a u svakom je Tesli prodanom na američkome tržištu 7,5 tisuća dolara federalnoga kredita.
Ali nove se tehnologije u SAD-u i potiču javnim subvencijama. Uostalom, SAD ih ne daje samo Musku nego i europskim kompanijama koje svoja sjedišta sele preko oceana.
– Zelena je agenda druga priča, prema njoj za svoj zeleni proizvod dobijete poticaj, točnije, ne tvrtke, nego korisnik kojemu to smanjuje cijenu. No činjenica je da je u SAD-u neusporedivo lakše poslovati nego u Europi jer je riječ o konsolidiranome tržištu. EU to jednostavno nije. Pokušajte u Njemačkoj prodati bilo što ako za taj proizvod postoji domaći proizvođač. A kad je riječ o europskim poticajima i financiranju, iskustva kažu da će vam dati novac ako vas je odbila neka financijska institucija. Tko misli da će banka startupu dati ikakav kredit, doista ima mentalni problem. S druge strane, ako vas je odbio fond rizičnoga kapitala, sigurno postoji dobar razlog zašto je to učinio. A EU takve financira pa se onda posljedično čudimo promašenim ulaganjima.
Projekti se itekako provjeravaju, a svakako nema novca uloženog ‘u prazno‘.
– EU provjerava drži li se ulagač formalno onoga što je napisao u projektu. U okviru toga postoji određena sloboda. Recimo, treba vam softver koji bez problema možete kupiti po napuhanoj cijeni. Naime, ako ne kupuje Microsoftov, za koji je poznata tržišna cijena, to može stajati 500 ili 500 tisuća eura, kako će neki EU birokrat procijeniti što je realno? Pogledajmo priču s Rimcem i 180 milijuna eura. Rimac se obvezao napraviti robotizirano vozilo za koje ne razvija glavnu komponentu, to radi partner, izraelska tvrtka Mobileye, koja je, usput rečeno, imala vrlo lošu prošlu godinu na burzi, vrijednost joj je u jednome trenutku pala na manje od trećine. Dakle, Rimac ne razvija tehnologiju kojom će se vozilo kretati bez vozača, nego samo razvija automobil u koji će ugraditi tehnologiju koju će izmisliti netko drugi. Do 2026. Rimčevi bi robotaksiji trebali biti na cestama, a sigurno neće. Pitanje je kada će i hoće li uopće. Dodatno, Rimac je ponudio automobil luksuznoga dizajna, dakle diskvalificirao se već na početku utrke jer to što proizvodi treba biti jednostavno, robusno i priuštivo. Ako se za komercijalnu, ‘peri-deri‘ uporabu nudi ‘Mercedes S-klase‘, jednostavno nije moguće postići priuštivu cijenu. Tu je i problem produkcije. Ako je netko u stanju naštancati milijun vozila, a on, recimo, 60 tisuća, taj će ga u cijeni tući svaki dan. I ne manje važno: izraelski dobavljač otvoreno na svojoj mrežnoj stranici kaže da se njegova tehnologija doslovno može ugraditi u bilo koje vozilo, pri čemu nije riječ o autonomnosti pete razine, nego u najboljem slučaju četvrte.
Cijeli intervju pročitajte u novom broju tiskanog i digitalnog Lidera.