Mobilni uređaji i napredni sistemi zaštite pristupa podacima s istih ugrožavaju sigurnost građana širom svijeta, dok istovremeno olakšavaju oružanim i kriminalnim grupama da izbjegnu predstavnike reda i zakona. Odnosno, to se tako maže zaključiti iz izjava direktora američkog Federalnog istražnog biroa, Christophera Wraya, koji je kazao da agenti njegove sigurnosne službe nisu mogli doći do podataka s više od polovine mobilnih uređaja kojim su pokušali pristupiti u nepunih godinu dana.
Međutim, iako napredne tehnologije daju velike mogućnosti opasnim grupama i pojedincima, “kuknjava” američkih agenata je više marketinški trik i borba za ostvarivanje vlastitih interesa, nego toliki problem kakvim ga predstavljaju, kaže Zoran Živković, stručnjak za savremene IKT sisteme i informatičku sigurnost te predsjednik Društva za informacionu bezbednost Srbije.
Nakon objave Edwarda Snowdena, nekadašnjeg uposlenika američke Nacionalne sigurnosne agencije (NSA) i nakon niza objava WikiLeaksa koje su uslijedile, a posebno objave pod nazivom Trezor 7 početkom godine, svima je jasno i poznato kako se danas ponašaju najmoćnije sigurnosne svjetske agencije kada je u pitanju skriveni nadzor i prikupljanja podataka, dodaje stručnjak za informacijsko-komunikacijske tehnologije.
Trezor 7 je otkrio da upravo najveće agencije troše najviše novca i angažiraju veliki broj stručnjaka na stvaranju novih alata, virusa i uređaja za nadzor, prikupljanje podataka i preuzimanje kontrole nad ciljanim sistemima i uređajima, pojašnjava.
Saradnja kompanija
“Takođe je poznato kako su se sve vreme ponašali najveći svetski proizvođači softvera i hardvera, recimo samo da preko 80 najvećih američkih kompanija potpuno sarađuje sa NSA i FBI , što uostalom i predviđaju zakoni u SAD-u. Nakon afere sa prisluškivanjem nemačke kancelarke Angele Merkel, za koje se veruje da je rađeno pomoću mobilnih telefona američke proizvodnje te navedenih objava, poverenje javnosti, pogotovo stručne je nestalo ili je vrlo problematično”, kaže Živković.
U tom smislu izjave predstavnika agencija, vlada i kompanija po pitanju informacijske sigurnosti treba uzimati sa posebnom rezervom, jer se često radi o marketingu koji treba da vrati povjerenje u proizvođače i institucije, dodaje.
Predsjednik Društva za informacionu bezbednost Srbije dodaje i da FBI i NSA nemaju nikakvih poteškoća po pitanju budžeta, odnosno navodi da te agencije imaju ogromne budžete kako za istraživanja i razvoj novih sredstava i alata tako i za sasvim pristojne plate velikog broja stručnjaka.
Izjava direktora Wraya je prije svega jedna vrsta pritiska na javnost i nezavisno sudstvo, koja ističe sa kolikim se problemima oni suočavaju, pokušavajući da postigne najmanje tri cilja, kaže.
“Prvo da kaže kako FBI radi potpuno transparentno, a drugo da ukaže na potrebu da se izdvoji još više novca za ovaj domen, te da se i zakonski da još više slobode agencijama u odnosu prema proizvođačima IT rešenja”, pojašnjava Živković.
Promišljena politika
Prema njegovim riječima, “kuknjava” direktora Federalnog istražnog biroa, ali i drugih agencija koje traže veće ovlasti, ne može se dovesti u vezu sa obukom i znanjem njihovih informatičkih stručnjaka, već se tu radi o promišljenoj politici.
Najsposobnije i najveće timove stručnjaka iz domena informacione sigurnosti imaju upravo agencije najmoćnijih država na svijetu, a ne kriminalne grupe, kako se može zaključiti iz nekih izjava, kaže Živković.
“Države se pripremaju i vode sajber ratove i to se ne može meriti niti sa jednom kriminalnom grupom”.
Jedan od poznatijih slučajeva problema s kojim su se susrele sigurnosne agencije kada u “zaključani” mobiteli u pitanju jeste nemogućnost da se pristupi podacima na mobilnom uređaju iPhone 5 napadača iz San Bernardina, podsjeća Salko Radovović sa portala telefoni.ba. Taj zahtjev je Apple, kompanija koja je napravila navedeni uređaj, odbila.
Tim povodom je i Tim Cook, direktor kompanije, rekao da ukoliko bi to Apple pokušao napraviti, stvorio bi univerzalni ključ koji bi mogao otključati stotine miliona brava, aludirajući na to da bi tako omogućili pristup svakom iPhone telefonu na svijetu, dodaje Radovović. “A time bi sigurno ugrozili sigurnost korisnika, te vjerovatno i doživjeli solidan pad u prodaji svojih uređaja širom svijeta”, kaže stručnjak portala o mobilnim uređajima.
Očita varka
Ali upravo taj slučaj Živković vidi kao očit primjer varke koja se odvija na svjetskoj sceni.
“Appleovo odbijanje i cela ta galama u koju su se uključila sva zvučna imena IT industrije je svojevrsna farsa i sjajna marketinška akcija u pokušaju vraćanja poverenja potrošača. Mesec dana posle odbijanja, FBI je objavio da je uspeo da dešifruje podatke. Ubeđen sam da to nije mogao uraditi u tako kratkom roku bez pomoću Applea i njegovih stručnjaka”, kaže stručnjak za savremene IKT sisteme i informatičku sigurnost.
Međutim, otključavanje modernih telefona i nije tako jednostavan zadatak, kaže Radovović.
Iako većina proizvođača u prvi plan, kada je promocija uređaja u pitanju, postavlja ono što im je najbitnije za prodaju, a to su karakteristike kamere, dizajn, snaga procesora i količina radne memorije, to ne znači da se zanemaruje sigurnosni aspekt.
“Iz godine u godinu sigurnost mobilnih uređaja, baš kao i potreba za time je rasla. Tako smo od običnog svajpa (klizanja prstom po ekranu telefona) za otključavanje uređaja došli do skeniranja oka ili lica, da bi pristupili našem mobilnom uređaju”, pojašnjava.
Ako se traži neka najsigurnija kombinacija za zaštitu podataka na telefonu, onda bi to vjerovatno bila kombinacija skenera otiska prsta ili prepoznavanja lica, takozvani FACE ID, odnosno skeniranje oka, uz kombinaciju koda sa osam ili 10 znamenki, kaže stručnjak portala telefoni.ba.
Sigurnost telefona
“Mada skeneri prsta, lica i oka nisu baš 100 posto neprobojni, ipak su veoma sigurni, a čak ukoliko se i savlada ta ‘prepreka’ onda je na redu kod od osam znamenki”, dodaje Radovović.
Kako bi pobliže objasnio onim koji se ne razumiju puno u kriptografiju, Radovović govori da su brojke najbolji pokazatelj puta koji je potrebno preći da bi se otkrila nečija šifra ili kod koji ima osam znamenki.
“Ukoliko se radi o kombinaciji slova engleskog alfabeta (26 slova) i 10 brojeva (od 0 do 9) riječ je o 36 različitih znamenki koje mogu biti iskorištene. Brzom računicom otkrivano da je riječ o nevjerovatnih 2.821.109.907.456 mogućih kombinacija za šifru, te bi i super brzim računarima trebale godine i godine proračuna da stignu do razbijanja i otkrivanja šifre. Ako tu dodamo još i znakove poput *,#,$ onda dolazimo do još više kombinacija, pa shvatate u kojem pravcu to ide”, kaže Radovović.
A sigurnost mobilnih uređaja bi se ubuduće još mogla unaprijediti, zbog zahtjeva tržišta, dodaje.
“Možda trenutno većina korisnika ne brine baš toliko o sigurnosti, ali obzirom da preko telefona ulazimo na naše bankovne račune, internet novčanike, odnosno da koristimo usluge plaćanja putem smartphona (Apple ili Samsung Pay itd.), da šaljemo bitne dokumente na mailove, kroz chat aplikacije, sigurno je da će zaštita telefona postati veoma bitan faktor kada je kupovina novog telefona u pitanju”, smatra stručnjak portala telefoni.ba.
Sigurnost u regiji
I dok najveće zemlje nemaju problema s finansiranjem najboljih stručnjaka, regija je suočena s velikim izazovom, kaže Živković.
“Srbija i zemlje regiona imaju hroničan problem nedostatka novca u budžetu, što se odražava na visine budžeta za razvoj, opremanje i obuku. Srbija i zemlje regiona imaju hroničan problem odlaska mladih obučenih kadrova u kompanije pre svega zbog velike potražnje za stručnjacima iz domena IKT-a i informacione bezbednosti i bolje platežne moći istih. I ne samo državni organi, već i manje platežno moćne kompanije neprekidno imaju odliv kadrova nakon dve – tri godine obuke”.
To je sistemski problem koji država mora da riješi i on se ne može riješiti platnim razredima, dodaje.
Države iz regije taj problem mogu riješiti isključivo sistemski, direktnom intervencijom, smatra stručnjak iz Srbije.
Jedan od načina je osnivanje posebnih agencija koje bi se bavile poslovima IKT i informacione sigurnosti za sve druge državne organe od posebnog značaja i pojedina ministarstva, gdje bi i visina plate za stručnjake bila na nivou tržišnih zakonitosti.
“Imamo primere da iz pojedinih agencija nema odliva kadrova ili je to zanemarivo kao što je Ratel, RRA SMATSA, SUKL-a i još neke agencije i slično je u zemljama u regionu iz prostog razloga što su plate dovoljno visoke da zadrže ljude”.