Vest

Človeštvo je bilo v vseh svojih obdobjih vedno udeleženo v različnih vojnah. V njih se je bojevalo z napadalnim orožjem (od palic, revolverja, puške … do bolj sofisticiranih), a danes doživljamo novo vrsto vojne: kibervojno – ko vam iz računalnika poskušajo pobrati občutljive informacije.

Zavedati se moramo, da je večina globalnih informacij (o človekovem védenju; politiki, znanosti, ekonomiji itd.) bila zabeleženih na trdem disku ali strežniku, ki sta zaščitena z geslom. Kljub temu, da je tako geslo izjemno sofisticirano, je težko zagotoviti, da so informacije shranjene na varnem. Ker je večina teh pomembnih za nacionalno varnost (in/ali velike korporacije), lahko brez težav razumemo, kako pomembno je zaščititi te informacije in dovolj pogosto posodabljati sisteme za ustvarjanje gesel.

Za razliko od katerekoli druge vojne, je lahko kibervojna zelo nevarna, četudi je bil napad načrtovan iz zelo oddaljene države. Ni potrebno, da se nahajate na kraju, ki ga želite napasti. “Enostavno” morate ugotoviti, kako vstopiti. Ni ravno otroška igra, a dobro organizirana ekipa bo z lahkoto opravila delo. Veliko modernih držav se ukvarja z iskanjem najboljšega načina, kako reagirati na napad.

Pred nekaj meseci je sam NATO predlagal raziskavo, da bi ugotovili, kaj je potrebno narediti, da bi čimbolj zavarovali občutljive informacije, ki lahko ogrozijo varnost številnih držav in njihovih prebivalcev po celem svetu.
Na koncu je NATO predlagal organizacijo dobre obrambne strategije: aktivno in pasivno obrambo.

Pasivna je tista, ki jo je večina držav, korporacij in celo posameznih uporabnikov računalnika uporablja. Govorimo o načinu, kako pozorno spremljati softverski sistem, zato da ugotovimo, kdaj zlonamerni in škodljivi programi (programska oprema, ki nameščena na hard disk spremlja našo dejavnost), virusi (programi, ki lahko poškodujejo ali celo uničijo našo programsko opremo in/ali podatke na našem hard disku) ali kakršnekoli druge vrste programskega napada lahko predstavljajo tveganje za naše podatke, tako da jih skušajo prepoznati in čimprej izbrisati. Celo takrat, ko morda trkajo na vrata našega računalnika.

A zadnje čase se strokovnjaki, ki poskušajo najti odgovor na kibervojno (NATO), strinjajo, da ta pristop morda ne zadostuje za zavarovanje naših podatkov, zato iščejo aktiven način nadzorovanja globalne kiber aktivnosti, večinoma preko interneta, da ugotovijo, kaj se dogaja in preprečijo, preden začne predstavljati tveganje. Upajmo, da bo ta aktivna metoda lahko pomagala ustaviti več napadov na naš kiber sistem in (še enkrat upajmo) pomagala odkriti hekerje, ki se skrivajo za tem napadom. Vsaj to, kje se geografsko nahajajo. To vsekakor ne bo lahko delo.

Evropa je ena pomembnejših igralcev v varnostni igri, zato je bil organiziran obsežen test, da se ugotovi, na kakšni stopnji se nahaja evropska vrhunska tehnologija na področju računalniške varnosti. Test so poimenovali Cyber Europe 2010 in poskuša odgovoriti na serijo simuliranih napadov, v katerih hekerji načrtujejo, kako paralizirati kritične omrežene storitve v različnih evropskih državah.

Scenarij zagotavlja internetne povezave med evropskimi državami; postopoma jih zreducirajo in celo ustavijo vse glavne povezave. V simulaciji bodo prebivalci, zasebne in javne institucije imeli bolj ali manj resne težave pri dostopanju do kritičnih online storitev, kot je e-vlada.

Test temelji na scenariju, v katerem bodo države druga za drugo imele vse večje težave pri dostopanju do mreže, preizkušali bodo ustreznost kontaktnih točk udeleženih držav, komunikacijskih kanalov, tipov izmenjanih podatkov pri uporabi teh kanalov in kako države članice poznajo vloge in naloge svojih kolegov v drugih državah članicah.

Simulacijo so organizirale države članice Evropske unije v sodelovanju z Evropsko agencijo za varnost omrežij in informacij (ENISA) in s podporo Skupnega raziskovalnega središča Evropske komisije (JRC). Udeleženci in opazovalci so bili iz vseh držav članic Evropske unije, vključno z Islandijo, Norveško in Švico. Sodelovali so v različnih javnih organih v državah članicah; ministrstvih za komunikacijo, pristojnih službah za zavarovanje infrastrukture za izmenjavo kritičnih informacij, organizacijah za skupine za krizni menedžment, nacionalnih računalniških odzivih v nujnih primerih, varnostnih in obveščevalnih službah.

Testi na terenu so morda med najpomembnejšimi, da ugotovimo, kakšno je trenutno stanje, zato da zavarujemo naš računalniški sistem. Uporabiti moramo kiber orožje iz resničnega sveta, tisto, ki ga uporabljajo hekerji po celem svetu in ga zelo hitro spreminjajo.
Tako igro je možno izpeljati le v sodelovanju s proizvajalci strojne in programske opreme, zlasti tistimi, ki se ukvarjajo s tako imenovanim operacijskimi sistemi ali računalniškimi jeziki, ki omogočajo stroju razumeti, kaj mu želimo povedati. Najprej moramo odpraviti luknje v varnosti v operacijskem sistemu, kar bo osnovni korak (čeprav ne zadosten), da lahko varno uporabljamo računalnik zasebno in v službi.

Na enak način morajo Evropska komisija in vsi evropski narodi posodobiti svoje obrambne metode za tako vrsto napada. Zavedati se moramo, da če izgubimo to virtualno vojno, tvegamo, da bo naša država izgubila vojno v resničnem svetu.

Flavio Gori