Zamislite sedam dana bez bankomata, mobitela, Facebooka…

Moderno društvo je, kažu stručnjaci, gotovo u potpunosti ovisno o naprednim komunikacijskim tehnologijama (EPA)

Piše: Tomislav Šoštarić

Tipična svakodnevica suvremenog čovjeka – uđete u trgovinu, stavite u košaricu ili kolica sve što vam treba, dođete na blagajnu i predate trgovcu ili trgovkinji svoju karticu kojom ste namjeravali platiti.

No, ispostavi se da uređaj za kartično plaćanje (POS) ne radi. Nakon nepredviđene situacije koja vam već remeti planove, odlazite na bankomat kako bi podignuli gotovinu i tako platili račun. 

Ni bankomat ne radi. I što sad?

“Moderno društvo gotovo je u potpunosti ovisno o naprednim tehnologijama, pogotovo naprednim komunikacijskim tehnologijama. U slučaju bilo kakvog kvara ili ispada komunikacijskih sustava posljedice su velike, a gubici ozbiljni. Također, gotovo smo potpuno ovisni o električnoj energiji koja pokreće te sustave”, kaže Lucijan Carić, hrvatski stručnjak za informatičku sigurnost.

Upravo takva iskustva imali su nedavno hrvatski građani kada je zbog kvara velikim dijelom zatajio sustav Hrvatskog telekoma (HT).

Plaćanje karticama putem POS uređaja, telefonske i internetske veze, bankomati, sustav fiskalizacije bili su ograničeni.

I Zagrebačka burza bila je primorana odgoditi poslovanje, a pristup neko vrijeme nije bio dostupan niti hitnim službama, odnosno sustavu 112.

Ovisni o naprednim tehnologijama

Hrvatski Telekom sustav je doveo u potpuno funkcionalno stanje relativno brzo.

Minimalni iznosi za maksimalnu zaštitu

Carić navodi još dva bitna problema koji se tiču pitanja sigurnosti ovakvih sustava. Kako kaže, kvalitetnih stručnjaka na tom području ima relativno malo i za njima je velika potražnja.

A tu su potom i pokušaji ostvarivanja minimalne cijene i javna nabava kojoj je jedini kriterij najniža cijena.

“Bez određivanja stvarnih, a ne deklarativnih odlika onoga što se nabavlja, nemoguće je za minimalni izdvojeni iznos dobiti maksimalnu zaštitu. Tko misli da je to moguće, želim mu puno sreće”.

Ipak, kvar je trajao ‘čitavu vječnost’ za sve one kojima poslovanje, svakodnevica i njezino planiranje ovisi o funkcioniranju informacijsko-komunikacijske (ICT) tehnologije – dakle, gotovo svima.

HT ima većinski udio na hrvatskom telekomunikacijskom tržištu, pa su s obzirom na infrastrukturu posljedice osjetili ne samo njegovi, nego i korisnici drugih mreža.

Nema alternative

“Komunikacija putem interneta, osobito na nivou pružatelja usluga (ISP) uopće nije jednostavna. Radi se o složenim, međusobno umreženim i zavisnim sustavima. Problemi se dešavaju, bilo ih je u prošlosti i biti će ih u budućnosti. Da li je Hrvatski Telekom, kao jedan od ključnih pružatelja komunikacijskih usluga u Hrvatskoj, poduzeo sve da do ovakvih ispada ne dođe, nešto je o čemu bi se uvijek moglo raspravljati. No, činjenica je da su ovakvi ispadi relativno rijetki, kao što je činjenica i da ih se ne može u potpunosti izbjeći”, navodi Carić.

No, unatoč svemu, Carića mnogo više zabrinjava što korisnici čije poslovanje ovisi o funkcioniranju komunikacijskih sustava nemaju alternativu za takve i slične situacije.

“Nisu poduzeli ništa kako bi se zaštitili od onoga što se zove ‘single point of failure’ jer nisu imali osigurane alternativne komunikacijske kanale, već su bili potpuno ovisni o jednom jedinom pružatelju komunikacijskih usluga. Štete koje su mnogi od njih imali umnogome nadmašuju trošak investicije u redundantnu komunikaciju”.

Višestruki gubici

Štete do kojih dolazi kod ovakvih incidenata su, navodi Carić, prvenstveno materijalne, uzrokovane gubitkom komunikacije i nemogućnošću poslovanja. No, tu je i gubitak reputacije i povjerenja korisnika.

A dugotrajni kvarovi takve vrste mogli bi, kaže, izazvati daleko ozbiljnije poremećaje – gospodarske i sigurnosne – te potpunu nemogućnost normalnog odvijanja suvremene svakodnevice.

Loše planiranje biznisa

Petric, slično kao i Carić, ističe da se u slučaju ‘ispadanja’ sustava HT-a pokazala ranjivost i loše upravljanje rizicima onih koji na takve situacije nisu spremni, a čije poslovanje ovisi o ovoj vrsti tehnologije.

“Ako ti ‘core biznis’ ovisi o jednom jedinom dobavljaču usluge i nemaš unaprijed razrađen plan za slučaj kada taj dobavljač iz ovog ili onog razloga prekine pružati uslugu, loše si planirao biznis”.

“Zamislite tjedan dana bez bankomata i kreditnih kartica, bez bankovnih transakcija i sve će vam biti jasno. A to bi u slučaju dugotrajnog ispada bila samo površina problema. To ne bi bilo samo tjedan dana bez Facebooka, već tjedan dana bez mobilne komunikacije, bez telefonskih veza. Implikacije bi bile ogromne, a štete nemjerljive. Nakon toga, ne vjerujem da bi takav pružatelj usluga opstao na tržištu, bez obzira o kome se radilo. No, i opstanak mnogih o komunikaciji zavisnih poduzeća i institucija došao bi u pitanje”, navodi Carić.

Kvar koji je komunikaciju velikog broja hrvatskih građana sveo na pitanja poput “možeš li ti telefonirati” ili “imaš ti internet” podsjeća nas, kaže Dragan Petric, izvršni urednik informatičkog časopisa Bug, na to da živimo u vremenima tehnološke revolucije.

Pitanje sigurnosti

A ona sa sobom donosi i ovakve poteškoće. I tu, smatra on, nema ničeg neobičnog.

“HT je nadograđivao svoju mrežu i došlo je do softverske greške u tom procesu. Dakle desilo se nešto što je uobičajeno kod bilo kakvog napretka tehnologije i na što nisu imuni niti operateri u bilo kojoj drugoj zemlji, gdje se prilikom tehničkog unaprjeđenja mreže ovakve stvari događaju i puno češće. Želimo li tehnološki napredovati moramo katkada osjetiti da taj napredak ne ide uvijek posve glatko”, kaže Petric.

Petric smatra da ozbiljnijih opasnosti nije bilo. A ni ubuduće ih, barem zbog takvih događaja, ne bi trebalo biti.

“Radilo se naprosto o softverskoj pogrešci koja se manifestirala pri nadogradnji mreže. Internetske mreže su tako planirane i građene da donose sa sobom i sustave redundancije, pa neki dugotrajniji ‘ispad’ ovakvog tipa gotovo da nije moguć”, napominje Petric.

No, ovakve situacije općenito otvaraju prostor pitanjima sigurnosti i održavanja takvih sustava, čije ‘ispadanje’ može imati dalekosežne i široke štetne implikacije – ekonomske, sigurnosne i mnoge druge.

U današnje vrijeme stoga se sve više ulaže u sigurnost takvih opsežnih sustava. No, napominje Carić, pitanje je kako se ulaže i ulaže li se samo zato da bi se zadovoljili propisani standardi ili se doista ulaže u funkcionalnu sigurnost.

Pristup hitnim službama

Posebno osjetljiv problem bilo je, iako kratkotrajno, ‘ispadanje’ sustava 112. U tom kontekstu, Carić naglašava odgovornost institucija u potrebi postojanja višestrukih pristupa sustavu.

“Problem ispada sustava 112 leži u slijepom pridržavaju i provođenju javne nabave, bez shvaćanja uloge i značaja tog sustava. Takav sustav mora imati višestruku redundanciju. Ono što se desilo govori o ozbiljnosti kojoj se prema tom sustavu pristupa i kako se njime u stvarnosti upravlja”.

“To su dvije potpuno odvojene stvari. Zadovoljavanje standarda samo je pretpostavka da uopće možete nešto raditi, a ulaganje u sigurnost trebalo bi biti nadgradnja toj pretpostavci. Mislim da često nije tako, a moje mišljenje svakodnevno potvrđuju brojni sigurnosni incidenti. Ako ih analiziramo vidjet ćemo da su praktično svi pogođeni do u slovo poštovali sigurnosne standarde”, kaže Carić. 

“Ulaže se onoliko koliko pojedina tvrtka procijeni da joj se isplati. Svaki ozbiljan biznis u razvijenom svijetu oslanja se na nekoliko dobavljača iste usluge kako bi imao backup, tj. ‘plan B’ u slučaju da primarni dobavljač prestane isporučivati uslugu. Kod nas smo svjedočili tome da mnogi nisu imali ‘plan B’ i otuda tolika nepotrebna panika”, kaže Petric.

Hrvatski mediji početkom godine izvještavali su kako Hrvatska planira gradnju infrastrukture za širokopojasni internet prema projektu državne tvrtke Odašiljači i veze, suprotno načinu na koji je infrastrukturu htio graditi HT, koji je u vlasništvu Deutsche Telekoma.

Presretanje podataka

Tome je Njemačka, odnosno, kako su pisali mediji, sama kancelarka Angela Merkel prigovorila, budući da je ta zemlja u EU-u glavni zagovornik gradnje ‘broadband’ infrastrukture, koja je dio ispunjenja ciljeva Digitalne agende EU-a.

Dok Petric kaže da ne vidi kako bi privatna kompanija mogla državi onemogućiti izgradnju vlastite mreže ukoliko je tako odlučila, Carić upozorava na pitanje hrvatske nacionalne sigurnosti po kojem se Hrvatska, smatra, ponaša “podanički”.

Hrvatska, tvrdi, ne nadzire vlastiti komunikacijski sustav i nema znanja o tome kako podaci njime teku.

“Niti zna da li netko te podatke presreće i koristi ih u obavještajne svrhe. Na kraju krajeva, to je javno rekao premijer [Zoran] Milanović. Tijela javne vlasti nemaju vlastitu komunikacijsku mrežu unutar koje bi ostala sva njihova međusobna komunikacija. Bitno je znati da ovakvo povezivanje ne mora biti fizičko, već se privatnost komunikacije može osigurati sustavima kojima se komunicira preko javnih mreža. Te sustave obično zovemo virutalne privatne mreže, a radi se o tehnologiji staroj bar dva desetljeća. Možda je došlo vrijeme da je i mi ‘upoznamo'”, zaključuje Carić.

Izvor: Al Jazeera