U znanstvenofantastičnom filmu Transcedencija glavni glumac Johnny Depp tumači lika koji postane tehnološki svemoćan, njegov računalni kod je sveprisutan i vlada čime god na svijetu poželi. Iako se isprva učini da su mu namjere dobre i da sve čini i zbog ljubavi, stvari ipak odu ukrivo i predaleko, a tada više nema druge nego stvoriti računalni virus kako bi se ubilo digitalnog Johnny Deppa i potpuno uništilo svu umreženu računalnu tehnologiju na svijetu. U “sretnom” završetku film zaključuju scene novog postapokaliptičnog života u potpunom tehnološkom zamračenju, računala više ne služe ničemu osim možda kao stoperi za vrata, a na smetištu su skončali svi pametni telefoni, serveri, routeri, ekrani, kao i ostali uređaji iz visokotehnološke civilizacije.

Upozoravajuće podsjetnike na takve SF filmske scene, zasad na sreću u znatno manjem opsegu, dobivamo kao mrvice gotovo svakoga dana jer su učestali raznorazni incidenti s računalnim sustavima i ucjenjivački kibernetički napadi hakera, a nakon kojih nastaju mala tehnološka zamračenja, kolapsi, zastoji, isprike odgovornih i čekanja da umorni računalni stručnjaci nakon dugih sati nervoznog tipkanja krvavih očiju i dubokih podočnjaka pokrpaju stvar, barem do iduće nezgode.

Prijeteći plavi ekran

Hrvatska agencija za nadzor financijskih usluga (Hanfa) početkom godine, zagrebačka bolnica Rebro u lipnju, splitski aerodrom u srpnju tek su najpoznatije friške žrtve brojnih kibernetičkih napada u Hrvatskoj, dok se po svijetu, upravo dok ovo čitate, grašci znoja slijevaju u Bavarskoj gdje su hakeri, kako tvrde, ukrali 200 gigabajta podataka iz baza tamošnjih javnih bilježnika, u Los Angelesu se oporavljaju od nasrtaja zbog kojeg tamošnji sudovi nisu radili, jedna kalifornijska banka zbog nevolja s hakerima već nekoliko tjedana isprekidano posluje, a slične napade ovih dana bilježe i u Australiji, Brazilu, Španjolskoj, Francuskoj i na brojnim drugim lokacijama.

Čak i oni koji se nadmudruju s hakerima nekad gadno zabrljaju te je tako tvrtka specijalizirana za vrhunsku kibernetičku sigurnost CrowdStrike u mnoge važne svjetske sustave 19. srpnja poslala krive kodove i tako zeznula barem osam i pol milijuna računala pogonjenih Windows operativnim sustavom. Nije to neki prevelik broj – manje od 1% uređaja na Windowsima – ali bilo je dovoljno da padnu zračne luke, avio prijevoznici, bolnički sustavi, banke, institucije vlada, mediji, trgovine, luke te neke tvornice (Tesla je primjerice na četiri sata zaustavila proizvodnju u pogonu kod Berlina). Svima njima zaplavili su se ekrani, svjetski mediji su bombastično javljali kako je BSoD, Blue Screen of Death, Plavi ekran smrti (tako ga uobičajeno nazivaju kompjutoraši) zaustavio svijet u najvećem globalnom krahu IT sustava.

Restartaj do iznemoglosti

Rješenje je bilo jednostavno, barem za one u IT poslovima, trebalo je samo, vele, restartati u Safe Mode, Recovery Mode ili u Command Prompt ekranu, pronaći u \System32\drivers\CrowdStrike direktoriju samo jednu sitnu sistemsku datoteku i obrisati ju. I tako milijunima puta na milijunima računala, a to su najčešće mogli samo oni iz IT odjela koji imaju znanja i administrativna prava pristupiti svim datotekama. Bilo je i rješenja koja zvuče tragikomično, poput restartati računalo petnaest puta. U konačnici cijeli je cirkus oko CrowdStrike afere pokazao koliko je naš umreženi svijet krhko slabašan – do te mjere da ga i neka sitna nesmotrenost može skršiti u samo nekoliko sati.

CrowdStrike, naime, svojim klijentima, a to su uglavnom velike i moćne tvrtke, nudi zaštitu računala tako da na njih instalira programčić od samo nekoliko megabajta, zovu ga Falcon senzor, a koji neprestance uz pomoć umjetne inteligencije prati što se događa, pruža pravovremenu zaštitu jer brzo prepoznaje prijetnje, promptno reagira i interaktivno komunicira s IT oblakom.

Postoje naravno za nas obične smrtnike svakojaki programi koji tvrde da pored njih neće živ proći virus, malware, spyware, adware ili neka druga hakerska podvala, počev od osnovnog Windows Defendera sve do niza komercijalnih poput Nortona ili McAffea, ali CrowdStrike nudi skuplju i sofisticiraniju zaštitu za velike tvrtke koje jako strahuju od pada sustava i posljedičnih ogromnih financijskih gubitaka.

Nije baš tako micro

Problem je također u tome što se padovima sustava koji je prouzročio CrowdStrike pokazalo koliko svijet ovisi o jednom proizvođaču i njihovom operativnom sustavu – Microsoftu i njegovim Windowsima.

Nakon CrowdStrike debakla stidljivo su krenule rasprave je li Microsoft zapravo monopolist na kvadrat koji nas već desetljećima sve drži u šaci jer bez njega ne možemo zato što pogoni skoro sva naša računala na kojima svakodnevno radimo na poslu ili kod kuće. U Europi primjerice Windowsi vrte zamalo 80% stolnih računala, a situacija je slična i u Aziji i Africi, dok se u Sjevernoj Americi taj udio kreće oko 60%. Apple računala su uobičajeno na drugom mjestu s nekoliko puta manjim postotnim udjelima na tržištima.

Microsoft je, piše Washington Post, razvio odličnu mrežu za lobiranje i PR te je u dobrim odnosima s američkim političarima zbog čega uspijeva progurati odluke ili se zaštiti od kazni kao niti jedna druga moćna tehnološka tvrtka.

Nema ni za nas u tome ničeg novog ili neočekivanog jer u Europi se priča o monopolu Microsofta već desetljećima, a ogledan je primjer svađa od prije dvadeset godina kada su EU regulatori prijeteći upirali prstom u tvrtku optužujući je za migoljenje kad god bi se propitivao monopolistički položaj ili slamanje konkurencije. No, i Europsku uniju su analitičari sada krenuli razapinjati tvrdeći da se slučajevi poput CrowdStrikea možda ne bi dogodili da EU komisija nije prije 15 godina pritisnula Microsoft na potpisivanje dogovora po kojemu mora biti omogućen pristup u samo srce Windows operativnog sustava.

Iz Europske su komisije na optužbe promptno odgovorili kako CrowdStrike incident “nije ograničen na Europsku uniju te da Microsoft nikada nije iznio nikakvu zabrinutost u vezi sigurnosti s Komisijom, ni prije ni nakon incidenta”. Dodali su iz Bruxellesa i sljedeće – “Microsoft može slobodno odlučiti o svom poslovnom modelu. Na Microsoftu je da prilagodi svoju sigurnosnu infrastrukturu kako bi odgovorio na prijetnje u skladu sa zakonom o tržišnom natjecanju EU-a. Osim toga, potrošači mogu slobodno iskoristiti konkurenciju i birati između različitih pružatelja kibernetičke sigurnosti”.

I tu smo se sada prilično zapetljali jer pitanje je hoće li se iz post-CrowdStrike prepirki, u kojima se nadvikuju privatne tehnološke tvrtke i političari, izroditi bilo što korisnoga ili će pak sve biti gurnuto pod tepih.

Tko smije do jezgre

Računalni operativni sustavi su poput ljudskih tijela, vidite golim okom samo vanjštinu, ali ako treba nešto servisirati iznutra onda se ide kod liječnika, specijalista i kirurga. Korisnički način rada, User Mode, laički je rečeno površinski, dok je sistemski način rada, System Mode ili Kernel Mode, onaj dubinski i komplicirani koje je zapravo jezgra operativnog sustava i po kojemu ne bi baš svatko trebao prčkati jer odatle se pristupa i skoro svim kodovima i hardverskim dijelovima. Proizvođači računalnih operativnih sustava, kao što su Windowsi od Microsofta ili OS od Applea, žele tu unutrašnjost ispod haube držati što većom tajnom, što iz komercijalnih, što iz sigurnosnih razloga, ali tu je puno pitanja i problema i za obične potrošače i za institucije koje bi im trebale propisivati određena pravila.

Europska unija se tako, u želji zaštite vlastitih građana od monopolističkih težnji privatne tvrtke, izborila 2009. da Microsoft omogući uvid u jezgru Windows sustava, u Kernel, a taj je uvid neophodan i proizvođačima antivirusnih programa kako bi ih na toj dubokoj razini mogli instalirati.

CrowdStrike je samo jedan od njih, te instaliran tako u tijelo Windowsa može pratiti sve što se zbiva, ali može izazvati i, kao što smo svjedočili, prilične štete ako dođe do greške. U konkretnom slučaju u srpnju bila je dovoljna sićušna nadogradnja od nekih 40 kilobajta koja je, kao i obično rutinski poslana u milijune računala, izazvala potpuni rusvaj. Microsoft sada najavljuje ograničavanje pristupa u dubinski Kernel, no očekuju se reakcije tisuća tvrtki koje žive upravo od toga što na tržištu nude softvere koje korisnici mogu instalirati po volji.

Softver je … soft

Windowsi su naime poznati i po tome što nude različite mogućnosti prilagodbe i nadogradnje, nasuprot, recimo Appleovog OS-a koji se često smatra pouzdanim, ali znatno skupljim i zatvorenijim računalnim sustavom koji i hardverski i softverski ograničava instaliranje svakojakih programa.

Računala kakva danas koristimo su zapravo stotine malih komponenti sklopljenih u jednu kutiju što znači da je svaki taj mali dio zapravo podložan hakiranju, a sigurnost svake pojedine komponente postajat će sve važnija kako raste broj uređaja, bilo da se radi o osobnim računalima, pametnim telefonima, robotima, dronovima, računalnim senzorima u kućanskim aparatima, automobilima ili u biotehnološkim napravama koja će se sve više ugrađivati u ljudska tijela kao medicinska pomagala.

Broj umreženih uređaja neprestance se tako povećava, no cijeli sustav nije baš čvrst i otporan jer profit i ovdje ima prednost pred sigurnošću. “Možda je vrijeme provjeriti kako i zašto internet funkcionira tako kako sad funkcionira jer je zapravo mnogo zalijepljenih žvakaćih guma i vezica za cipele koje priručno drže cijeli sustav zajedno”, kazao je ilustrativno nakon CrowdStrike afere Gregory Falco s američkog sveučilišta Cornell upozoravajući tako da je čitava mreža na staklenim nogama. Kibernetički su proizvodi prema njegovom mišljenju samo softver, a softver je – soft, mekan, te je u njemu lako napraviti rupe.

Feudalni moćnici

Problem je nadalje i velika koncentracija moći jer dok Windowsi imaju primat u stolnim računalima i laptopima, Apple i Google softveri su u gotovo svim pametnim telefonima, Amazon, Microsoft i Google kontroliraju serverske centre za podatkovni promet i pohranu, a Meta platforme imaju šapu nad međuljudskom komunikacijom na društvenim mrežama.

Tu smo dakle nabrojali tek nekoliko tvrtki koje imaju ogroman utjecaj na svakodnevicu, a koje sve ipak stavljaju profit na prvo mjesto, a ispred kvalitete ili sigurnosti. Mantra je – dati tehnologiju u ljudske ruke što je brže moguće i poslije pokrpati problem ako se pojavi, no trebali bismo – kaže kibernetički stručnjak sa sveučilišta u Indiani Nti Asar “ići sporije i zahtijevati bolju tehnologiju umjesto što se predajemo u ruke tim feudalnim moćnicima”.

Brojni eksperti pozivaju i vlade i privatne tvrtke da izdvoje više volje i vremena kako bi se izgradio sigurniji digitalni umreženi svijet jer sada smo, kako kaže još jedan istraživač kibernetičke sigurnosti Matt Mittelsteadt, “u okruženju u kojemu znamo da nas očekuju brojne tempirane bombe”.

Suradnja vlada i tehnoloških divova do sada međutim ne daje značajnije rezultate jer, među ostalim, tehnologija brzo napreduje i izbacuje nove proizvode dok političarima treba prilično vremena za uvidjeti problem i reagirati. Primjer je i spomenuti dogovor Microsofta i Europske unije iz 2009. godine koji je dakle star petnaest godina, što se u sadašnjem tehnološkom ritmu može smatrati i prilično zastarjelim.

Lovac ili lovina

Političari očito nisu u stanju parirati onome što se u digitalnom okruženju događa, a u to smo se uvjerili i u slučaju već pomalo zaboravljene afere SolarWinds kada su hakeri pronašli slabosti u Microsoftovom softveru, prodrli u tisuće organizacija širom svijeta uključujući i mnoge dijelove američke vlade, te se 2020. godine nakrali svakojakih osjetljivih podataka i dokumenata. Prodor u sustav su prema američkim izvorima izveli Rusi, jedan od šefova Microsofta Brad Smith sve je proglasio najvećim i najsofisticiranijim napadom koji je svijet ikada vidio, predsjednik SAD-a Joe Biden naredio je u svibnju 2021. veliku istragu, no do nje nikada zapravo nije došlo.

Slabosti Microsofta nisu provjerene, a da jesu možda ne bi, ustvrdili su vladini izvori i kibernetički stručnjaci istraživačkim novinarima iz ProPublice, došlo do kineskog hakerskog upada prošle godine tijekom kojeg su se, kroz rupu u sigurnosnom sustavu Microsoftovog IT oblaka, hakeri mjesecima neprimijećeno gostili krađom emailova američke vlade.

Što se CrowdStrike problema pak tiče, oni još nisu prestali jer je haker koji se predstavlja kao USDoD, najvjerojatnije isti onaj koji je pretprošle godine probio jednu FBI bazu podataka, objavio neke interne podatke koje je, tvrdi, uzeo baš od CrowdStrikea. Zasad to što je ukradeno ne ugrožava direktno klijente tvrtke, ali se postavljaju pitanja u kojoj je mjeri lovac možda postao lovina, odnosno koliko je zapravo u ovoj situaciji načet sustav tvrtke specijalizirane za kibernetička sigurnost.

Što se Hrvatske tiče, moglo bi se reći kako smo, ako je suditi po kibernetičkim napadima, postali punopravni dio zapadnog svijeta. Na mapi ispod, naime, vidimo da su mete ransomware napada gotovo isključivo razvijenija područja poput SAD-a, Europske unije i Japana.

Hakerima su inače, prema podacima koje prikuplja Comparitech, porasli apetiti te ove godine prosječno traže skoro pet milijuna dolara kao otkupninu za odblokiranje nakon napada, a to je veliko povećanje u odnosu na 2018. kada su u prosjeku zahtijevali tek oko 550 tisuća dolara. Nije poznato koliko su napadači u ovim ljetnim mjesecima tražili od splitske zračne luke ili od zagrebačke bolnice Rebro.

The post CrowdStrike i druge digitalne šupljine appeared first on Faktograf.hr.

pročitaj cijeli članak