Neki veliki izumi počeli su greškom: škotski naučnik Aleksandar Fleming otkrio je panicilin kada je zaboravio u laboratoriji kulturu bakterija Staphilococcus aerus. Kada i je video posle dve nedelje, shvatio je da im je rast sprečila gljivica Penicillium notatum. Braća Kelog zaboravila su kukuruznu kašu i, kad su je, onako stvrdnutu, probali posle nekoliko dana, shvatili su da pred sobom imaju pravo blago: buduće kukuruzne pahuljice. I s vijagrom smo slično prošli: ona je prvobitno bila namenjena lečenju angine pektoris i visokog pritiska, gde se nije sjajno pokazala, ali su dobri rezultati izašli metar niže od srca. Vijagra se danas koristi i u medicinske svrhe, za prokrvljenost materice pri medicinski potpomognutoj oplodnji, samo da znate.
Danas se za tehnološki napredak obraćamo onima sa zlom namerom: hakerima, čija je inicijalna ideja da rasture, porobe i savladaju – program, sajt, firmu ili osobu, vrlo često dolaze u situaciju da promene šešir i stave se u “službu reda i zakona”, prenoseći stečeno znanje o rupama u sistemu onima koji bi te rupe trebalo da zatvore.
Sve ovo moguće je i zbog toga što je savremeno konzumersko društvo usmereno ka poliranju spoljašnjeg, ka vizuelnom i marketinški dopadljivom, dok se suština, ona hardverska, krpi usput. I male kompanije naučile su od velikih, Epla i Majkrosofta ,da je važnije izgledati nego umeti. Tako smo postali svedoci i žrtve nebrojenih apdejta, zakrpa i raznih verzija rešavanja bagova, i više se niko čak ni ne buni kad mu stigne obaveštenje za apdejt, uz samohvalu da su, eto, rešili još neki tehnički problem.
U takvoj situaciji, imajući na umu da je zbog pandemije korona virusa, sve više ljudi poslato kućama na rad na daljinu i onlajn, broj sajber napada šestostruko je uvećan u prošloj godini. Malware napadi prošle godine dostigli su neverovatnih 10,52 milijarde pokušaja, kaže SonicWal Cyber Threat Report. Zahvaljujući GDPR-u, koju je i Srbija potpisala, donevši Opštu uredbu o zaštiti podataka o ličnosti, kompanije koje za poslovanje koriste lične podatke klijenata konačno su se trgle i shvatile da moraju da bolje zaštite svoje servere od zlonamernih upada, između ostalog i zbog drakonskih kazni kojima podležu u zemljama Evropske unije. Ako ste mislili da je Srbija u tom pogledu ostala na nivou punjenih paprika, grdno se varate: gotovo da ne postoji međunarodna IT konferencija na kojoj ne učestvuje neki naš stručnjak, i to ne samo kao ekspatrid, već pored njegovog imena zaista piše Srbija. Ova priča zato dobija smisao, jer naša zemlja nije van matice tehnološkog napretka, uprkos intenzivnim naporima onih koji odlučuju u Srbiji da olakša njihov odlazak u neki jednostavniji svet.
Stručnjaci kažu da smo trenutno na vrhuncu borbe između tehnološkog napretka i pokušaja da se anarhističnim hakerskim napadima postignu određeni ciljevi: od onih profanih, poput ransomwarea do onih koji sebe klasifikuju pod plemenite, kao što je napad na kompanije koje su u vrhu liste zagađivača ili koriste decu kao radnu snagu. Današnji metodi zaštite značajno su napredovali u odnosu na period od pre samo nekoliko godina: svakom prosečnom korisniku pametnog telefona potpuno je normalno da svoj telefon otključava otiskom prsta, a ovu tehnologiju “pokupila je” i autoindustrija, pa novi automobili po palcu prepoznaju svog vlasnika. Kamere koje prepoznaju lice na osnovu nekoliko glavnih tačaka svedoče da ćemo uskoro svi biti predmet promatranja Velikog Brata, i to dobrovoljno, da bismo se zaštitili. Sve ove inovacije rezultat su hakerskog rada – neke od njih direktan su proizvod njihove delatnosti, dok su druge sekjuriti rešenja koja su osmišljena nakon nekog od njihovih napada. Tehnološki svet danas, više nego ikad, živi u stalnoj kriznoj situaciji, i sve je teže prepoznati ko je tu kriv, a ko je prav. Ponekad se hakerski napad iskoristi za kreiranje novog sistema zaštite ili dovede do mini tehnološke revolucije, još se češće izumi, u osnovi altruistički, koriste za neovlašćenu kontrolu ili preuzimanje podataka.
Sajber kriminalci ne samo da pronalaze načine da pronađu sigurnosne rupe i prolaze, oni poseduju sofisticirane veštine i sposobni su da dešifruju neke od najnaprednijih svetskih sistema. Njihovi koncepti kodiranja su svetlosnim godinama ispred prosečnog kodera i podstaknuti su kriminalnom dobiti. Najbolji način da nadmudrite hakera jeste da im se pridružite ili barem pokušate da razmišljate kao jedan od njih. I etički hakeri znaju kako da pronađu i iskoriste ranjivosti i slabosti u različitim sistemima – baš poput zlonamernog hakera. U stvari, i jedan i drugi koriste iste veštine, međutim, etički haker koristi te veštine na legitiman, zakonit način, kako bi pokušao da pronađe ranjivosti i ispravi ih pre nego što ih se dokopaju loši momci.
Ivana Radoičić
OKVIR
Kako pričati o stvarima o kojima se ćuti
Čitav savremeni svet danas se seli na “oblak”, živeći u iluziji da o njihovim podacima i zaštiti savršeno brine neko drugi, sve dok – ne nestane struje. A pored struje, nestaje i stručnjaka. Oni koji se bave sajber sekjuritijem u stalnom su stresu, pokušavajući da ostanu ukorak s napretkom tehnologije, i sve je teže ispratiti šta se dešava čak i u sopstvenoj tehnološkoj niši, a kamoli globalno. Sve je dodatno zakomplikovano pandemijom koja nas je oštetila na mnoge načine, a nekima i zauvek oduzela reč. A kad smo kod reči, poseban problem je osvešćivanje javnosti na prisustvo sajber pretnji. Novinari, PR konsultanti nemaju dovoljno znanja iz ove oblasti, a sve je dodatno pogoršano činjenicom da treba da komuniciraju s javnošću o stvarima koje za firmu koju predstavljaju ili o njoj pišu, predstavljaju ozbiljan sigurnosni rizik. Kako pričati o stvarima o kojima se ćuti, kako dobiti štićene informacije, kako upozoriti ostale a da ne otkriješ ko je žrtva napada i kako ostati u toku sa dešavanjima – novi su zadaci konsultanata i medija.
