Hakerski alati protiv nadmoćnijeg neprijatelja

23. 04. 2016. 08:15

Новица Коцић

Slučaj takozvanih panamskih papira je poslednji u nizu afera koje se vezuju za krađu, presretanje, „oticanje“ i neovlašćeno objavljivanje poverljivih informacija u javnosti. Sve skorašnje afere, od slučaja „Asanž“ preko slučaja „Snouden“, prisluškivanja kancelarke Merkel, međusobnog optuživanja velikih sila za uzajamnu špijunažu (i apeli za postizanje „sajber-detanta“), upadi u elektronske baze podataka državnih institucija i političkih partija, objavljivanja mejlova bivše državne sekretarke SAD Hilari Klinton, svedoče o tome da je informacije u elektronskoj formi teško u potpunosti zaštititi. Pre pojave digitalne forme bilo je dovoljno štititi dokumente u fizičkom svetu. Danas, s progresivnom informatizacijom društva i svih delatnosti, neophodno je štititi digitalne informacije kako u fizičkom, tako i u sajber-prostoru. Digitalne informacije se obrađuju, skladište i prenose pomoću različitih tehnoloških platformi, a količina ovih informacija ima tendenciju eksponencijalnog rasta, što usložnjava proces projektovanja sistema njihove zaštite.

Osim toga, svakodnevno se uvećava i broj pretnji koje ciljaju na poverljivost, integritet i raspoloživost informacija i ugrožavaju ispravno funkcionisanje informaciono-komunikacionih sistema.

Neovlašćeno pribavljanje digitalnih informacija moguće je na više načina. Praktično posmatrano može se praviti razlika između spoljašnjih i unutrašnjih kanala oticanja informacija, tj. spoljašnjih i unutrašnjih napada na štićene sisteme u fizičkom i virtuelnom prostoru. Spoljašnji kanali oticanja informacija u vezi su s tehničkim sredstvima i različitim hakerskim alatima, dok su unutrašnji kanali u vezi sa ljudskim faktorom – znanjem, motivima, željama, sklonostima i radnim navikama pojedinaca koji imaju pristup štićenom informaciono-komunikacionom sistemu.

Informaciono-komunikaciona tehnologija nije samo iznedrila nove pretnje već je i otežala identifikaciju zlonamernih aktera u sajber-prostoru. Akteri pretnji u ovom ambijentu mogu biti različiti: državni, poddržavni i transnacionalni subjekti. To su najčešće zlonamerni pojedinci, kriminalne grupe, aktivističke grupe, terorističke organizacije, privredni subjekti, ali i države i njihove institucije (nacionalne armije i obaveštajne službe), sa različitim motivima za delovanje. Države su naročito zabrinute za nacionalnu bezbednost i mogućnost da državni ili nedržavni akteri ukradu, promene, unište ili na drugi način kompromituju tajne informacije i kritične informacione infrastrukture. Nelegalne aktivnosti zlonamernih aktera u sajber-prostoru sprovode se s ciljem sticanja imovinske koristi, širenja dezinformacija, destabilizacije, zastrašivanja, uništenja ekonomske ili vojne konkurencije, postizanja strateške prednosti ili potpune dominacije u sajber-prostoru koji je, između ostalog, u vojnim doktrinama pojedinih zemalja stekao status petog borbenog prostora. Ukratko, može se tvrditi da su hakerski alati postali jedan od omiljenih „asimetričnih“ instrumenata različitih subjekata koji nisu u stanju da se na drugi način konfrontiraju nadmoćnijem neprijatelju. Zbog toga oni pribegavaju novim, efikasnim i jeftinim metodama kojima je moguće otkriti tajne protivnika, promovisati vlastite ideologije, baviti se aktivizmom, pokretati ocrnjivačke kampanje, obznanjivati ili fabrikovati afere, drugim rečima, voditi državne ali i lične „ratove“ za informaciju, kroz informaciju (pomoću dezinformacije) i protiv informacije.

Informaciono-komunikaciona tehnologija, kao i svaka druga tehnologija, nije po sebi ni dobra ni rđava. Ona može biti upotrebljavana za ispravne ciljeve ili zloupotrebljavana. Apsolutna bezbednost na polju zaštite informacija ne postoji, ali se nivo bezbednosti može smatrati zadovoljavajućim ukoliko su ispunjeni određeni zahtevi sa tehničkog, normativnog i društvenog (obrazovnog) aspekta, u odnosu na karakteristike konkretnog sistema koji se štiti i osetljivosti informacija koje su u njemu sadržane. Problemi koji se javljaju prilikom projektovanja sistema zaštite i bezbednosti informacija leže u činjenici da, bez obzira na to koje se tehničko-tehnološke mere zaštite koriste, najslabiju kariku, po pravilu, predstavlja ljudski faktor – čovek koji opslužuje tehniku, jedinka koja umišljajnim ili nehotičnim činjenjem (iz nepažnje, neznanja ili lakovernosti) može ugroziti i najsavremenije tehničke sisteme zaštite. Zbog toga se u svetu danas najveća pažnja poklanja obrazovanju osoblja koje održava i koristi savremene informaciono-komunikacione sisteme o novim bezbednosnim rizicima i pretnjama u sajber-prostoru, tj. podizanju nivoa njegove bezbednosne kulture.

Docent na Fakultetu bezbednosti Univerziteta u Beogradu