Foto: Davor Puklavec/PIXSELL

Posljednjih su godina u porastu visokotehnološki napadi u kibernetičkom prostoru koji ugrožavaju širok raspon privatnih i javnih interesa društva. Premda prostor u medijima povremeno dobiju samo veći globalni hakerski napadi, poput lipanjskog Wannacryja, u kojemu se štetni softver proširio u 150 zemalja, globalni hakerski promet je mnogo užurbaniji i učestaliji te zahtijeva provođenje ozbiljnih obrambenih mjera.

Budućnost ratovanja?

Nikola Brzica, bivši pomoćnik ministra obrane tvrdi da se u globalnom kontekstu kibernetički napadi provode svakodnevno: protiv pojedinaca, organizacija, ali i država. Iz toga, kako kaže, proizlazi uloga države u ostvarenju kibernetičke sigurnosti na svim razinama društva, da zaštiti svoje resurse te da usmjerava i koordinira odgovorne aktere. Zbog kritične važnosti koje kibernetičko okružje ima u današnjici, potrebno je neprestano razvijati nova zaštitna rješenja, surađivati s partnerima i razmjenjivati informacije, sve kako bi zaštitili podatke i osigurali opstojnost, ističe Brzica.

Kada govorimo o obrani od cybernapada, Alen Delić, viši konzultant za informatičku sigurnost, smatra da se ona u teoriji lako provodi.

“Analiziramo koje resurse trebamo braniti utemeljeno na rizicima te potom provodimo mjere obrane”, kaže Delić i dodaje da u praksi nije tako jednostavno, ponajprije iz razloga što su napadači uvijek korak ili dva ispred obrane, a mogu biti bilo gdje u svijetu. Brzica napominje da kibernetičko ratovanje nudi određene strateške koristi za aktere u međunarodnim odnosima.

“Troškovi djelovanja neusporedivo su niži od troškova konvencionalne primjene sile, a u suvremenom svijetu nude gotovo jednake mogućnosti ostvarivanja političkih i drugih ciljeva”, navodi Brzica.

Troškovi kibernetičkog ratovanja niži su od drugih oblika ratovanja, a postižu gotovo jednake ciljeve, navodi Nikola Brzica

Također, u kibernetičkom prostoru znatno je teže pratiti i odrediti odgovornost aktera, a pravna regulativa nije još sasvim jasna glede jurisdikcije i posljedica za pojedina djela i počinitelje.

Delić pak navodi da državno sponzorirani napadi ili napadi s političkim ciljevima za sada još nemaju za cilj potpunu destabilizaciju pojedine zemlje ili izravno ugrožavanje ljudskih života, nego se svode na manipulacije sadržajima, financijske krađe i elemente špijuniranja.

Međutim, zaključuje, budućnost ratovanja u pravom smislu osjetit ćemo s dolaskom velikih napada na industrijska postrojenja poput potpunih gubitaka električne energije ili prijenosa energenata, onemogućavanja pravilnog funkcioniranja prometne infrastrukture ili onesposobljavanja bolnica.

Mjere prevencije

Brzica navodi da je NATO na sastanku u Varšavi u srpnju 2016. godine poduzeo niz mjera kako bi adresirao nove cyber-ugroze. Cyber je tako identificiran kao novo područje vojnog djelovanja, što su do sada bili samo zrak, more i kopno, te je iskazana potreba za većom suradnjom EU-a i NATO-a u suočavanju s ovim opasnostima.

Kada govorimo o Hrvatskoj, Brzica ističe da je razina društvene svijesti o ovoj problematici ispod zadovoljavajuće razine, te da su edukacija i promicanje osviještenosti područja na kojima se trenutačno najviše može postići. Zato je, smatra Brzica, potrebno sustavnom edukacijom od rane dobi početi stvarati kritičnu masu ljudi, znanja i vještina za sigurno korištenje kibernetičkog prostora, žurno pristupiti podizanju razine osviještenosti zaposlenika javnog sektora, a privatne tvrtke poticati na razvoj i implementaciju mjera zaštite od hakerskih napada.

Hrvatska ima strukturu obrane, ali nedostaju joj resursi za bolju provedbu

“Hrvatska se ponajprije suočava s nedostatkom resursa, kako materijalnih, tako i ljudskih. Godinama se razgovara o problemu razmjene informacija, a pomaci prema boljim mehanizmima su minimalni. Ipak, sustav uglavnom ima dobro postavljene organizacijske strukture, uključujući službe poput SOA-e, široj javnosti manje poznatog Zavoda za sigurnost informacijskih sustava, ali i dijelova Ministarstva unutarnjih poslova i Ministarstva obrane. Organizacijska nas struktura, međutim, neće obraniti”, kaže Alen Delić, viši konzultant za informatičku sigurnost.