Srijeda, 23. kolovoz 2017.
Preuzmite sliku

Kada tajne službe izgube svoje tajne

Oko 200.000 kompjuterskih sistema širom svijeta je napadnuto virusom “WannaCry”. No, krivci nisu bili programeri, već jedna tajna služba, smatra Constantin Kleinn.

Kao i uvijek kada nešto ogromno krene naopako, kao i u slučaju talasa napada virusom WannaCry (Trojanac), kreće se u potragu za odgovornima. S jedne strane u doslovnom smislu se postavljaju pitanja: Ko se krije iza misteriozne grupe The Shadow Brokers, koja je došla u posjed visoko razvijenih hakerskih oruđa američke tajne službe NSA i koja je to objavila u aprilu? I ko je onda to oruđe upotrijebio i napravio taoce od ljudi, na koje je nekontrolisano pustio kompjuterski virus WannaCry, tražeći za otključavanje blokiranog računara otkupninu?

S druge strane se radi o odgovornosti onih koji su u ovakvim slučajevima obično osumnjičeni. A u odgovorne, još od prvih napada na Windows-kompjutere,  spada koncern Microrsoft – ali odnedavno ne i s pravom, piše DW. Vremena kada je Microsoft jednostavnost korištenja sistema stavljao iznad bezbjednosti su odavno prošla. Ovaj proizvođač već godinama, u kratkim vremenskim intervalima, ažurira svoj bezbjednosni sistem, odnosno radi apdejt (“update”) za svoje Windows sisteme. A rupu u bezbjednosnom sistemu, koju je WannCry iskoristio za napad, Microsoft je zatvorio još u martu; mjesec dana prije objave hakerskog oruđa. Tokom talasa napada prethodnih dana Microsoft je dodatno osigurao Wondows XP, zastarjeli operativni sistem s početka ovog vijeka, koji se teško više može zaštititi i koji važi za nesiguran, te ga ne bi više trebalo ni koristiti.

Greške administratora

I upravo tu leži problem. “Zakrpe” (Patches) i apdejti (updates) računare, laptope ili servere, čine sigurnijim. Ali, istovremeno ih čine i komplikovanijim; specijalni softveri koji su urađeni za jednog specifičnog korisnika ili namjenu, često su osjetljivi na nadogradnju operativnog sistema. Zbog toga bi upravo veliki koncerni morali da svoje sisteme intenzivno testiraju, prije nego krenu sa apdejtom sigurnosnog sistema ili instaliranjem jednog potpuno novog operativnog sistema. A tu spadaju i administratori Deutche bana, Renoa i britanskog nacionalnog zdravstvenog sistema – jer je upravo dio njihovog posla da ne pristupaju odmah upotrebi “zakrpa”.

No u svijesti javnosti softveri, koji na primjer na željezničkim stanicama pokazuju red vožnje vozova ili oni pomoću kojih Reno pravi svoje automobile, a takođe ni oni pomoću kojih pacijenti u britanskim bolnicama dobijaju ono što im je potrebno, ne igraju nikakvu ulogu. Umjesto toga u svijesti ostaju nazivi brendova “Microsoft” i “Windows”.

No to samo umjereno raduje softverske koncerne, što je i razumljivo. Zbog toga je predsjednik Microsofta i šef pravnog sektora, Bred Smit posegao za pravim riječima i odgovornost prebacio na tajne službe. Na kraju krajeva NSA je za svoje potrebe iskoristila rupe u sistemu bezbjednosti, bez da je o tome obavijestila Microsoft ili nekog drugog. A riječ je o super špijunima NSA koji su dopustili da ova saznanja – i pomoću njih razvijene dvije špijunske alatke . budu ukradeni. Smit to poredi sa krađom krstarećih projektila iz slabo čuvanog vojnog skladišta – što je zastrašujuća ideja.

Nacionalna sigurnost i individualna nesigurnost

Mi koji smo dio društva informacionih tehnologija smo navikli da živimo s dozom nesigurnosti. Softver je napravio čovjek i samim tim sklon je greškama. A relativna sigurnost – jedina koju bismo mogli očekivati – može se dostići samo ako učesnici uče iz sopstvenih grešaka, ali za to moraju da znaju koje su to greške. No, ako se jedna greška iz razloga nacionalne sigurnosti drži u tajnosti, to povećava nesigurnost na individualnom nivou – kao na primjer nesigurnost pacijenata u britanskim bolnicama.

Njemački ministar infrastrukture, Aleksadar Dobrint je to prepoznao i naložio kao obavezno objavljivanje otkrivenih bezbjednosnih rupa. Microsoftov šef Smit već odavno na međunarodnom nivou zahtjeva isto – nazivajući to “Digitalnom ženevskom konvencijom”. To neće olakšati špijunski posao ali će olakšati život svih drugih.

Ipak, čak i najrevnosniji političari, zaduženi za bezbjednost, će ubuduće dva do tri puta razmisliti prije nego budu zahtijevali da za državne službi, poput Službe za zaštitu ustavnog poretka ili tajne službe BND, traže da se prave tajni prolazi u šifrovanim programima. Preduslov za korišćenje šifrovanih programa nakon ugradnje tajnih prolaza jeste da vlasnici šifri  tajnih prolaza na nju veoma, veoma dobro paze. I to što je i najmoćnija NSA u ovom smislu zakazala ne sluti na dobro ako se šifre daju u ruke ustanovama koje, u poređenju sa NSA, igraju u regionalnoj ligi.

Tuzlanski.ba možete pratiti i putem aplikacija za Android i iPhone mobilne uređaje