Tino Šokić: Hakeri smiju pobijediti jednom, a mi svaki put!

Ministarstvo odbrane Bosne i Hercegovine, u saradnji s Misijom Organizacije za evropsku sigurnost i saradnju u BiH, održat će od 8. do 10. decembra Trinaesti strateški političko-vojni seminar o temama „Kibernetička sigurnost“ i „Krizni menadžment“. Upravo o ovome za Radio Federacije BiH govorio je Tino Šokić, hrvatski stručnjak za kibernetičku sigurnost. Šokić je objasnio i zbog čega je aplikacija Sky toliko u upotrebi, posebno u kriminalnom miljeu.

Kibernetička sigurnost postala je sigurnosni prioritet i presudan faktor razvoja društva i države u svim njihovim segmentima. Kibernetički napadi predstavljaju veliku opasnost po sigurnost, stabilnost i ekonomsko blagostanje država, privatnog sektora te cjelokupne zajednice i ponajviše samih građana. Na koji način se ozbiljno može pristupiti ovom sve većem problemu?

“Ono što moram reći jeste da je jedna od najboljih odbrana edukacija i podizanje svijesti prilikom korištenja svih tehnologija koje nas okružuju. Što se tiče kibernetičke sigurnosti i njenog očuvanja, svako je dužan čuvati tu sigurnost. Naravno da postoje i trebaju da postoje institucije i na državnoj razini, ali, također, i na privatnoj, to jeste, iz privatnog sektora. Jedna od stvari kako pomoći, prema mom mišljenju, jeste da mora postojati veća i bolja suradnja između javnog i privatnog sektora.“

Kome pripada početna uloga u jačanju i izgradnji savremenog i adekvatnog odgovora na sigurnosne prijetnje i incidente iz kibernetičkog prostora?

„Naravno da je svačija dužnost, ali sa obzirom na dizajn koji imamo, odnosno kako je društvo postavljeno, država je tu prva koja bi trebala zapravo spustiti, da kažem, od samih preporuka, zakona prema građanima i na taj način jačati odbranu cijelog kibernetičkog prostora. Ono što bih, također, htio, a mislim da je bitno naglasiti, jeste da se često priča o kibernetičkoj sigurnosti kao pojmu. Čisto bih htio deministificirati pojam što je kibernetička sigurnost. Kibernetička sigurnost se zapravo odnosi na sve preporuke, načine, moduse, za odbranu računala, poslužitelja mobilnih uređaja, elektroničkih sustava mreža i podataka od napada. Ono što je bitno tu reći, kada neko kaže kibernetički napad, sajber napad, da znamo da se radi o napadu u virtualnom prostoru. To sam htio objasniti jer se može krivo koristiti.“

Koji su incidenti koji se dešavaju u kibernetičkom prostoru i šta je tu važno?

„Nažalost, moram reći, ima ih sada već bezbroj. Ali ono što je ovdje bitno jeste ta međudržavna saradnja. Zato postoje i razne taksonomije, razni dokumenti gdje je definirano kako, na koji način će se razgovarati o incidentima na međudržavnoj razini, i to je bitno. Ono što moram reći, a to je jedna od temeljnih istina, jeste to da hakeri trebaju pobijediti samo jednom, dok mi kada se branimo – bilo tko, osoba, sustav, država – mi trebamo pobijediti svaki put. Ovo se odnosi od aplikacije na mobitelu do najvećih sustava na globalnoj razini.“

Čini se da generalno ne pridajemo veliku pažnju kibernetičkoj sigurnosti, ali sve češće kriminalne grupe na području Balkana koriste razne aplikacije prilikom svojih dogovora. U Srbiji je otkriveno nakon nekoliko velikih hapšenja da su kriminalne grupe koristile Sky Ecc platformu za komunikaciju. Isto se dogodilo u BiH, prvo u slučaju ubijenih policajaca Adisa Šehovića i Davora Vujinovića, a evo jutros su uhapšeni i pripadnici kriminalne grupe koja je trgovala narkoticima. Kakva je to aplikacija, i po čemu je tako posebna?

„Kad pričam, sad čisto sa tehnološke strane, takva aplikacija, evo kao što je sky aplikacija, ona omogućuje takozvani model End-to End Encryption. To znači da, primjerice, razgovor čisto putem poruka ili poziva – razgovor je šifriran na način da samo pošiljatelj i primatelj znaju za sadržaj tog razgovora. Mislim to nije ništa strano, takav model koriste aplikacije u puno široj upotrebi, a to je, recimo, Whatsapp ili Signal. Nije to baš toliko strano. Ono što je specifično za Sky jesu dodatne stvari koje omogućuje, zapravo zašto je još sigurniji, Sky doslovice omogućuje daljinsko brisanje sadržaja. Ide do te razine kada se koristi, recimo, na mobitelu, da je skroz aplikacija softverski izolirana, pa je gotovo nemoguće doći do same aplikacije bez valjane autentifikacije. Zato je ta Sky platforma toliko okarakterizirana kao sigurnija, jer omogućuje anonimnost upravo na ovaj način kako sam rekao da primatelj i pošiljatelj samo znaju za sadržaj razgovora. Ali isto tako i kada se dođe do toga da se snimi sadržaj te komunikacije, nije moguće pročitati sadržaj te komunikacije. To i bilo najkraće što mogu reći zašto je Sky aplikacija toliko u upotrebi – upravo ta šifriranost enkripcija koja omogućuje tu anonimnost bez trećih osoba da znaju i upliću se u razgovor.“

Što se tiče kibernetičke sigurnosti, na šta obični građani trebaju obratiti pažnju? Kako dolazi do krađe podataka ili hakiranja stranica?

„Evo ja ću pričati iz svog slučaja kao individua. Uvijek se to svodi na neke finese i najosnovnije – temeljnu sajber higijenu, kako volim reći, a to je da se sačuvaju lozinke, da se koristi što duža lozinka. Uvijek na svojim predavanjima kažem da se lozinka treba sastojati od 25 znakova, što zvuči nemoguće da se zapamti, ali pokazujem ljudima kako izraditi pamtljivu lozinku. Pripaziti kada smo online, kada surfamo, kada pretražujemo internet, na kakvim stranicama se nalazimo, gdje ostavljamo uopće svoje podatke. Evo, primjerice, kod online kupnje. Ako nismo sigurni za tu web stranicu, pripazimo hoćemo li unijeti nešto. To je taj dio koji pravi razliku – dostupnost podataka o tome ko stoji iza stranice. Prilikom komunikacije e-mailom. Obično se kaže – e-mail je izvor svakog zla. Znate kako smo učeni, pogotovo zadnjih godina, da pazimo kakve mailove dobivamo, da ne klikamo na linkove, znači – na poveznice. Svakako se osvijestiti kakav mail dobivamo, od koga, provjeriti pošiljatelja, kontekst maila, jer, nažalost, napadači su sve bolji u svojoj namjeri da prevare. Naveo sam nekoliko primjera na koje treba obratiti pozornost, ima ih još, naravno. Doslovce, čovjek može pomisliti: pa ko bi pazio na sve to! Jer onda bi ispalo kad dobijete mail, da trebate izgubiti 10 minuta da provjerite je li valjan ili nije, ali kada se to usadi u kulturu, jednako kako smo naučeni da gledamo lijevo – desno kada prelazimo cestu... jednako se trebamo ponašati i kada smo u digitalnom svijetu, kada primimo taj e-mail.“

U vojno-političkom smislu, kolika je važna kibernetička sigurnost za jednu državu?

„Pošto sam civil, naravno da je iznimno važna. Znači, ratovi su preseljeni. Ratovi u fizičkom obliku na teritoriju države  preseljeni su na internet. A to znači doslovce da države napadaju druge države u tom virtualnom kibernetičkom prostoru. I tu se izvršavaju napadi. To možete vidjeti u novinama i na televiziji. Možete često vidjeti da često znaju reći kako je Rusija napala Ameriku ili Amerika Kinu. Samo što bih volio skrenuti pozornost – u tom virtualnom svijetu puno je teže saznati odakle dolaze napadi. Zato što napadač može sjediti na drugom kraju svijeta, a pretvarati se da je u toj nekoj određenoj državi. I to je zapravo jedna od onih stvari koja onemogućuje kvalitetnu odbranu od takvih napada.“

Često se ističe važnost ujedinjenog djelovanja kada je riječ o kibernetičkoj sigurnosti. Evropska unija je usuglasila nove zakonodavne prijedloge za osnaživanje i unapređenje informacijskih  sistema u tom području.

„Na razini EU situacija se svakako poboljšava. Puno je doneseno zakona, preporuka, direktiva i slično. Jedna od najtežih stvari je ujediniti ljude na način da ne ispadnemo kao Babilonska kula, nego da svi pričaju istim jezikom kada pričamo o sajber svijetu, cyber napadima i, na kraju, sajber obrani. Ta međunarodna, međudržavna suradnja je vrlo važan element.“