Prošlo je više od pola stoljeća otkako je internet osnovalo američko Ministarstvo obrane (iduće godine obilježit ćemo 30 godina interneta u RH), a u međuvremenu je ta mreža postala neizostavni dio svijeta, civilizacije, života i rada. O sigurnosti na internetu jučer, danas i sutra razgovarali smo s prof. dr. sc. Marinkom Ogorecom, predavačem na Veleučilištu Velika Gorica.

Koliko se usporedno s razvojem interneta radilo i na njegovoj sigurnosti? Dojam je da je nesigurnost brža od sigurnosti, da se tako izrazim, s obzirom da su hakeri, čini se, uvijek korak ispred stručnjaka za kibernetičku i računalnu sigurnost...?

- Potrebno je naglasiti kako je internet nastao kao svojevrsni oblik vojne komunikacije i sukladno tome njegova prvobitna namjena bila je isključivo vojne prirode. No, to nije jedinstveni takav primjer. Povijest nam pokazuje da je cijeli niz materijala i proizvoda nastao primarno za vojne potrebe, a poslije su svoju široku primjenu ostvarili u građanskoj uporabi. Možda je teflon jedan od najkarakterističnijih i najaktualnijih primjera - primarno je razvijen kao ovitak (košuljica) streljiva namijenjenog za probijanje pancirnih prsluka, a tek naknadno se ustanovilo kako je gotovo idealan za impregnaciju posuđa za kuhanje, jer zagorijevanje svodi na minimum. Isto tako, našao je neizostavno mjesto u svemirskoj tehnologiji. Naravno, široka je paleta sličnih proizvoda, pa i cijelih sustava - radarski sustavi, ultrazvučna dijagnostika, plastična kirurgija, cijela paleta umjetnih polimera (počevši od danas gotovo zaboravljenog bakelita), novih vrsta čelika, duraluminija, antibiotika i sl.

Možda je, s današnjeg gledišta, neprimjereno internet svrstavati u prethodno navedene kategorije, ali je činjenica kako je taj sustav (kao i neki od prethodno navedenih) u velikoj mjeri nadrastao svoju prvobitnu namjenu i ambicije svojih kreatora te postao široko korišteni sustav i samim time izložen brojnim prijetnjama. Vjerojatno nitko od početnih tvoraca interneta nije niti sanjao kako će se u određenom trenutku razvoja tog sustava javiti ozbiljna prijetnja koju danas uglavnom poznajemo pod nazivom hakeri. Naravno, i razina hakiranja razlikuje se u ozbiljnosti prijetnje kojom djeluju protiv internetskog sustava, pa danas temeljno dijelimo tu prijetnju na standardno (individualno, amatersko, benigno i sl.) hakiranje, kada pojedinci (u pravilu vrlo dobro opremljeni i osposobljeni) nastoje probiti zaštitu pojedinih sustava samo zato što im je to vrlo privlačan izazov. Mnogo opasnija prijetnja je tzv. internetski (ili cyber) kriminal kada pojedinci, koristeći svoje vještine i znanja, prodiru u štićene sustave nastojeći sebi priskrbiti nepripadajuću (i sukladno tome nelegitimnu) financijsku ili materijalnu korist. Slično tome je i tzv. informatički (cyber) terorizam kada se prijetnja realizira zbog ideoloških, političkih ili religioznih razloga, pri čemu konačni produkt može biti izazivanje straha i panike u široj populaciji, te po mogućnosti veliki broj žrtava i materijalna šteta. Ovu skalu zaključuje informatičko ratovanje, koje podrazumijeva organizirano i koordinirano provođenje svih informatičkih aktivnosti i cyber djelovanja protiv informatičkih sustava protivnika, kako bi se ostvarile prednosti u provođenju ratnih operacija današnjice (prvi takav primjer je Rusko-gruzijski rat u kolovozu 2008. godine, a u velikoj mjeri se može u tom kontekstu razmatrati i aktualni hibridni rat na prostoru Ukrajine).

Uglavnom, danas se informatička sigurnost primarno svodi na sigurnost pristupa i korištenja internetske mreže uz neprekidno nadmetanje hakera svih profila i informatičara koji nastoje marginalizirati hakersku aktivnost što je moguće više. Ako povlačimo paralelu s ne tako davno završenim geostrateškim nadmetanjem poznatim kao "hladni rat", onda možemo zaključiti da se danas nalazimo u nekom obliku virtualnog "hladnog rata".

Svaki razvoj i napredak, osim prosperiteta, donosi i drugu, mračnu stranu, pa je tako i s internetom. Drugim riječima, s jedne strane imamo svima poznati i lako dostupni površinski web, a s druge strane u sjeni egzistira tzv. duboki web, čiji sadržaj nije dostupan preko konvencionalnih alata... Vaš komentar na sve to?

- Još krajem XIX. stoljeća Robert Louis Stevenson napisao je književni klasik "Dr. Jekyll and Mr. Hyde", po kojem bi se možda i najbolje moglo pojasniti ovo pitanje. Tzv. duboki web (poznat i kao "dark web") svojevrsni je pandan društveno prihvatljivom i korisnom internetu. Vjerojatno se radi o internet-platformi kriminalnih struktura (u taj kontekst uključujem i terorističke organizacije) koje na taj način nastoje ostvariti svoje ilegalne interese. Nažalost, kao što moramo prihvatiti činjenicu da svatko od nas ima svoj alter ego (pozivam se upravo na priču o dr. Jekyllu i Mr. Hydeu), da u svakom društvenom sustavu i organizaciji postoje progresivne i regresivne strukture, tako moramo prihvatiti i činjenicu kako internet ne služi samo u pozitivne svrhe. Upravo zbog toga jedna od temeljnih zadaća represivnih struktura svakog društva (tu u prvi plan stavljam odgovarajuće policijske, obavještajne i pravosudne strukture) trebala bi biti permanentno pronalaženje i neutraliziranje stranica "dark weba" i njihovih korisnika (naravno, sukladno pozitivnim zakonskim propisima svake države, uključujući Republiku Hrvatsku).

S tim u vezi, koliko je danas razvijeno i koliko je stvarna opasnost tzv. internetsko podzemlje, kad se radi o sigurnosti komunikacija, poslovanja, kontakata...? Koliko je ono ugroza za državu općenito? Taktike kibernetičkih kriminalaca sve su maštovitije i sve ih je teže otkriti. Nisu samo tvrtke na udaru hakera, nego i pojedinci... Gdje je Hrvatska u pitanju cyber sigurnosti u odnosu prema ostalim europskim državama...?

- Vrlo je teško odgovoriti na ovo pitanje jer neposredno ulazi u problematiku borbe protiv cyber kriminala i samim je time to konspirativni prostor djelovanja nadležnih policijskih i pravosudnih struktura Republike Hrvatske. U svakom slučaju, možemo tzv. više razine cyber prijetnji (cyber kriminal, cyber terorizam i informatičko ratovanje) smatrati ozbiljnim prijetnjama nacionalnoj sigurnosti, protiv kojih se moraju ustrojiti odgovarajući sustavi zaštite. Republika Hrvatska u velikoj mjeri slijedi europske standarde u tom kontekstu, pa se možemo u određenoj mjeri pouzdati u učinkovitost tih sustava. Naravno, ni u jednoj kriznoj situaciji (pa usudio bih se reći ni u normalnom, svakodnevnom životu) apsolutna sigurnost ne postoji - nikada ne možete biti sigurni da se neće dogoditi neka tragična situacija. Slično je i u tzv. virtualnom prostoru koji sve više čini našu uobičajenu svakodnevnicu pa, što vrijedi za normalni život, vrijedi i za virtualni prostor. Drugim riječima, koliko se sami čuvamo i koliko smo oprezni, toliko smo i sigurni - isto se odnosi na virtualni prostor. Zbog toga je svakako nužno slušati savjete informatičkih stručnjaka i tako zaštiti sebe i svoj virtualni prostor. Potrebno je posebno naglasiti kako su u tom prostoru najranjivija djeca i njih je nužno zaštititi maksimalno koliko je to moguće.

Europarlamentarci su 28. travnja usvojili zakon za sprječavanje širenja terorističkog sadržaja na internetu. No internetske platforme neće imati opću obvezu nadgledanja ili filtriranja sadržaja, dok će države članice EU-a usvojiti pravila o sankcijama i u obzir uzeti prirodu kršenja i veličinu odgovorne tvrtke... Koliko će to sve pomoći da se širenje terorističkog sadržaja svede na minimum ili posve isključi, je li to uopće moguće?

- Teroristi su do sada pokazali nevjerojatnu maštovitost prilikom korištenja interneta u terorističke svrhe, a koriste ga u brojnim slučajevima - od planiranja i organiziranja akcija preko novačenja novih članova i njihove indoktrinacije do razmjene iskustva o provedenim akcijama ili "recepturi" za proizvodnju eksploziva i eksplozivnih naprava u "kućnoj radinosti". Pri tome se služe metodama i tehnikama koje u pravilu ne izazivaju pozornost sustava sigurnosti i samim time vrlo je teško razotkriti potencijalnu terorističku aktivnost. Možda je najbolji primjer serija vrlo dobro koordiniranih i realiziranih terorističkih napada u srpnju 2005. godine u Londonu.

Znatno kasnije je otkriveno kako su teroristi planirali i koordinirali navedenu operaciju internetskom igrom šaha. Šah je izuzetno zahvalna platforma za šifriranu komunikaciju koja se unaprijed dogovara i detaljizira jer, zahvaljujući velikom broju kombinacija, omogućuje vrlo kvalitetnu i temeljitu razmjenu informacija. Nakon što su službe sigurnosti razotkrile takvu metodu komunikacije, teroristi će svakako naći neku drugu opciju, pa je vrlo teško očekivati da bi se korištenje interneta od strane terorista moglo umanjiti u većoj mjeri, a da ne govorimo o opciji njihova potpunog odstranjivanja iz tog medija. (D.J.)