Šta je u digitalno vreme još sigurno? Šta uopšte još može da bude sigurno? Otkako je poznato da su hakeri uspešno prodrli u posebno čuvanu mrežu vlade i da su tamo čitavih godinu dana mogli da kopiraju, kradu i špijuniraju, u javnosti se otvaraju brojna pitanja. Jasno je samo da digitalna igra mačke i miša ulazi u sledeću rundu.
- pročitajte još: „Ruski hakeri“ i „nuklearna odmazda“
U ovom slučaju, hakerska grupa koja stoji iza napada dovodi se u vezu s ruskom tajnom službom GRU. Opet. Čvrstih dokaza za to još uvek nema, ali sama činjenica da je hakerima uspelo da prodru u vladinu mrežu i da tamo budu aktivni bez vidljivog ekonomskog interesa, kao počinioce isključuje kiber-kriminalce. Ovde je očigledno da se radi o špijunaži. A njen nalogodavac je – sve dok se ne radi o privrednoj špijunaži – država. I to je jasno, upravo kada se radi o napadu koji traje duže vreme i koji zahteva velike tehničke i ljudske napore.
Vlade – prirodni ciljevi špijunaže
Da li je to već nekakva digitalna objava rata? Špijunaže je uvek bilo. Ministarstva – posebno Ministarstvo odbrane – prirodni su ciljevi stranih tajnih službi. A otkako je američka tajna služba NSA prisluškivala mobilni telefon kancelarke Merkel, znamo da špijunaže ima i među prijateljima. U prilog tome govori i da je nemačka tajna služba BND iz svoje prislušne centrale u Bad Ajblingu – takođe po nalogu NSA – prisluškivala prijateljske vlade i institucije. Mogućnosti digitalnog sveta pojednostavile su špijunažu. U najnovijem izveštaju Saveznog ureda za bezbednost informatičkih tehnologija BSI, navodi se oko trideset grupa u svetu koje se aktivno bave kiber-špijunažom. Na njihovoj meti je i nemačka vlada. Pored grupe „APT28“ koja se navodi kao mogući napadač, spominju se i neka druga imena kao što su „Mačeta“, „Lotuspanda“ ili „Shamoon“ – imena koja ukazuju na aktivnu delatnost tajnih službi, među kojima su i kineski i iranski akteri.
Ni špijunaža iz Rusije nikoga ne bi trebalo da čudi. Više čudi to što puna dva meseca nemački parlament nije bio informisan o hakerskom napadu. Čudi i to što nemačke službe i dalje otkupljuju i drže u tajnosti nepoznate slabe tačke – takozvane „Zero-Dates“ – od kojih razvijaju digitalno oružje za napad, umesto da saniraju bezbednosne propuste, čime bi sistemi sveukupno postali stabilniji.
- pročitajte još: Kiber-napadi – potcenjena opasnost
I preostaje da se zaključi: sedam godina nakon svečanog otvaranja odbrambenog-kiber-centra i godinu dana nakon usvajanje strategije za bezbednost interneta, ni posebno bezbedna mreža vlade – odvojena od interneta, tzv Informacioni savez Berlin-Bon – ne može zaista da zaštiti od napada. Na svetskim putevima podataka koji dopiru do najprivatnijih životnih sfera, mogućnosti za napad su velike i raznovrsne. Ako se količina podataka u kiber-prostoru još jednom eksponencijalno poveća kroz „industriju 4.0“, to će otvoriti nova, ranjiva mesta. I koliko je ispravno gradove napraviti „pametnima“ da bi se uštedeli resursi? Umrežavanje povećava ranjivost. Još 2016. godine, Savezni ured za bezbednost informatičkih tehnologija morao je da upozori operatere vodovoda da su njihovi sistemi dostupni preko interneta.
Bezbednost imati u vidu od samog početka
Iz toga proizlazi: Nemačka bi upravo zbog svojih ambicioznih ciljeva u oblasti „industrije 4.0“ trebalo da više ulaže u bezbednost interneta. To se od početka, joü prilikom razvoja sistema, mora uzeti u obzir, a ne da ona, na kraju tog razvoja, samo bude pridodata. Neuspeh mera bezbednosti mora od samog početka da se uzme u obzir, a sistemi moraju da budu izgrađeni tako da mogu da podnesu i smetnje. Sa špijunažom ćemo i dalje morati da živimo – i da je otežamo koliko god je to moguće.