'Nacionalna sigurnost se ne uči iz filmova o Jamesu Bondu'

U Osijeku je počela dvodnevna konferencija "Kibernetička sigurnost" čiji je cilj analizirati aspekte globalne kibernetičke sigurnosti. U Hrvatskoj je nedavno donesen zakon o kibernetičkoj sigurnosti, a posebno je važan Zakon o tajnosti podataka. Ipak, sve se događa u sjeni najnovije afere "lažni SMS-ovi". O ovoj su temi u Studiju 4 govorili Lucijan Carić, stručnjak za sigurnost na internetu, i Mark Rakar, savjetnik za informatičke sustave.

Komentirajući posljednje slučajeve raznih primjera lažnih SMS-ova i provale u e-mail račune političara te govoreći o tome je li ugrožena nacionalna sigurnost, Carić je rekao da mi nemamo nacionalnu sigurnost pa ni ne može biti ugrožena.

Rakar je rekao da je to još jedna epizoda korištenja obavještajnog sustava u političke svrhe. Cijeli segmenet nacionalne sigurnosti se oslanja na ljude koji nemaju elementarne komeptencije da bi razumjeli što nacionalna sigurnost treba sadržavati, smatra Rakar. Naši čelni ljudi nisu kvalificirani za taj posao, o tome su gledali u filmovima o Jamesu Bondu i to je njihovo doživljaj kako bi to trebalo izgledati, vrlo malo se investira u znanje ljudi, iznimno malo se investira u kvalitetnu opremu, dodao je.

Carić kaže da je sigurnost iznimno složena i ima više raznih slojeva, ona je međuzavisna. Budući da informacija ima, ima i novca, a postoji i baza tehnički vrlo sposobnih ljudi, jako je narastao nivo tehnološkog kriminaliteta. Bogate države kubure s dobivanjem dobrih ljudi koji se bave takvim stvarima u javnom sektorom jer su u privatnom biznisu plaće i beneficije neusporedivo veće, dodao je. Činjenica je da je jako teško javnom sektoru se tući s privatnim i to je jedan od razloga. S druge strane, pogotovo se teško tući s crnim sektorom gdje se plaća u bitcoinima ili na nekakav drugi, pogodan način, objasnio je.

Carić je komentirao slučaj srednjoškolca iz Zaprešića koji je hakirao sustav bitconima. Kaže da je tehnološko znanje samo jedan segment u cijeloj priči.

Rakar kaže da postoji nekolicina stručnjaka koji krpaju sustave, nije baš da smo totalno na vjetrometini, ali nedostaje nam sustavan pristup. Smatra da je totalno neprihvatljivo da u 2018. Vlada s ministarstvima izmjenjuje mailove koji nisu enkriptirani ili da nemamo elementarne sigurnosne standarde oko toga kako čuvamo naše dokumente.

Carić je rekao da je katastrofalan ljudski faktor, kada netko tko je plaćen da čuva tu instituciju, on ju potkopava, kada od vozača ministara cure podaci, to je katastrofa. Zato kažem da nemao sustav, to je jednostavno nemoguće, to profesionalac ne može napraviti, dodao je. To ne radimo, morate imati nekakav obraz, morate imati nekakav osjećaj prema općem dobru, taj javni sektor, to mu je isključiva funkcija, rekao je.

Govoreći o SOA-i, Rakar smatra da je ona najkompromitiranija jer je nastala na rođačko-prijateljsko-suboračkim vezama i oni tako privlače kadrove koji nisu školovani da se bave tim poslom i rade najbolje što znaju. Većina situacija našim službama dođe kao veliko iznenađenje.

HEP i Janaf rade na kibernetičkoj sigurnosti, kaže Carić te dodaje da privatne tvrtke nešto na tome rade, banke dosta ulažu, ali u javnom sketoru je nivo dosta nizak.

Rakar je rekao da država godišnje potroši milijardu do milijardu i pol kuna na razna informatička rješenja, novac se troši, ali većina toga odlazi u željezo - kupuju se nekakvi serveri, računala, ali o sigurnosti se brine vrlo malo ili ništa. Carić kaže da je oko 80% internetskih stranica nesigurno: Sada da probamo provaliti u sve web servise javnih institucija, statistički bismo uspjeli 80%.

Ove afere se svode na ljudski faktor i to na onaj koji je unutar sustava, nije ovdje tehnologija zakazala jer do tehnologije ti ljudi ne mogu vjerojatno ni doći niti je mogu prepoznati. To su kompromitirani ljudi u sustavu koji su došli do informacija koje su podijelili dalje. Problem je što sustav ne kontrolira adekvantno tko ima pristup kojoj informaciji i to je apsolutni problem. Ako vozači barataju informacijama tko je pod nekakvim mjerama ili nije, svi se trebamo zapitati koji je smisao tog sustava, poručio je Rakar.