Svake godine se u sajber-zločinima gube milijarde dolara, a čini se da problem postaje samo sve gori. Da li možemo da napravimo kompjutere koji neće moći da budu hakovani i da ostanu van domašaja kriminalaca i špijuna?
Ključno za hakere, objašnjava, Netsun Ziv, potpredsednik proizvoda za sajber-bezbednost u telavivskom Ček Point Sekjuriti Tehnolodžiz, jeste da hakovanje postane neprofitabilno.
„Trenutno otkrivamo 150 hakerskih grupa nedeljno, a svaka od njih zarađuje 100.000 dolara nedeljno”, kaže on za BBC.
„Ako podignemo lestvicu, oni gube novac. A oni ne žele da gube novac.”
To znači da se upad hakerima toliko oteža da budu primorani da biraju lakše mete.
I to je bio glavni princip koji je vladao u oblasti sajber bezbednosti otkako je ona izmišljena – obložiti firme s dovoljno oklopljenih štitova da hakerima treba isuviše vremena da ga probiju. To bismo mogli da nazovemo pristup nosoroga.
Ali neki smatraju da ova oblast treba da bude manje nosorog, a više kameleon, da se kamuflira pred napadima.
„Moramo u igru da vratimo prevenciju”, kaže Juval Danieli, potpredsednik korisničke službe u izraelskoj firmi za sajber bezbednost Morfisek.
„Veći deo sveta zauzet je otkrivanjem i saniranjem – lovom na pretnje – umesto sprečavanjem sajber napada pre nego što se oni dogode.”
Morfisek – nastao na osnovu istraživanja sprovedenog na Univerzitetu Ben-Gurion – razvio je ono što naziva „bezbednost pokretne mete”. To je način skremblovanja imena, lokacija i referenci svakog fajla i softver aplikacije u kompjuterskoj memoriji kako bi se malveru otežalo da zarije zube u vaš sistem.
Mutacija se desi svaki put kad se uključi kompjuter tako da sistem nikad ne bude konfigurisan dvaput na isti način. Tehnologija ove firme koristi se za zaštitu Londonske berze i japanske firme za industrijsku robotiku Jaskava, kao i bankarske i hotelske lance.
Ali najefikasniji način da se obezbedi kompjuter jeste da se u potpunosti izoluje od lokalnih mreža i interneta – tzv. er-geping. Morali biste fizički da pristupite kompjuteru da biste ukrali podatke sa njega.
Juval Elovici, šef istraživačkog centra za sajber bezbednost pri Univerzitetu Ben Gurion, upozorava da čak ni taj metod nije 100 odsto pouzdan.
„Očigledan način da se napadne er-gepovane mašina je da se kompromituje proizvodni lanac dok se ona pravi”, kaže on.
„Tako imate kompromitovan er-gepovan kompjuter u nuklearnoj elektrani koji je stigao zajedno sa malverom – napadač nikad ne mora ni da ulazi na lokaciju.”
I zaista, u oktobru prošle godine, Blumberg Biznisvik naveo je da su kineski špijuni uspeli da ubace čipove na servere pravljene u Kini koji mogu da budu aktivirani kad se mašine umreže negde preko okeana. Serveri su pravljeni za američku firmu Super Majkro Kompjuter.
Priča sugeriše da su Amazon Veb Servisiz i Epl među 30 kompanija, baš kao i vladinih agencija i odeljenja, koji su koristili te sumnjive servere.
Epl i Amazon su energično demantovali ove tvrdnje.
I dok je er-geping nepraktičan za mnoge firme, takozvana „kooperativna sajber bezbednost” doživljava se kao još jedan način da se osujete hakeri.
Zamislite da četiri kompanije rade zajedno: Barkliz, Majkrosoft, Gugl i, recimo, neka kompanija za sajber bezbednost.
Svaka od te četiri kompanije razmenjuje podatke među sobom. Oni ne znaju kakve podatke štite, ali ih zato drže na svojim mrežama.
Da bi pristupili osetljivim podacima bilo koje firme, napadači bi morali da hakuju sve četiri mreže i provale koji deo informacija nedostaje, da bi mogli da razluče smisao bilo kog ukradenog fajla.
„Ako je verovatnoća provaljivanja u jednu mrežu 1 odsto, da bi se upalo u četiri različite mreže verovatnoća postaje 0,000001 odsto”, objašnjava Alon Koen, osnivač firme za sajber bezbednost nsNoks i bivši glavni oficir za tehnologiju u izraelskoj vojsci.
On ovaj koncept naziva „kripto-deljenje”, a podrazumeva kodiranje svake sekvence podataka kao hiljade brojeva, a potom deljenje tih kriptografskih zagonetki između četiri kompanije.
„Morali biste da rešite na hiljade zagonetki da biste ponovo sastavili te podatke”, kaže Koen.
Ček Point sarađuje i sa velikim multinacionalnim tehnološkim kompanijama u savezu deljenja podataka u uverenju da je kooperacija ključna kako bi se ostalo korak ispred hakera.
Ali iako takvi pristupi obećavaju, Netsun Ziv iz Ček Pointa zaključuje: „Ne postoji kompjuter koji se ne može hakovati, jedino što postoji je jaz između onoga što napravite i onoga što ljudi umeju da hakuju danas.”
Uvek mora da se odvaže šta vam je važnije, upotrebljivost ili bezbednost. Što je kompjuter bezbedniji i otporniji na hakerske napade, manje je praktičan u umreženom svetu.
„Jeste, možemo da napravimo kompjuter koji se ne može hakovati… ali on bi bio kao tenk sa toliko oklopa da ne može da se pomeri”, kaže Danieli iz Morfiseka.
Oblast sajber-bezbednosti je najviše zabrinuta da će, kako se sveznajući „internet stvari” bude razvijao, funkcionišući na mobilnoj vezi od 5G, rizik od sajber napada biti samo sve veći.
A kako se veštačka inteligencija bude sve više širila, biće to samo još jedna alatka na raspolaganju hakerima.
Trka u naoružanju se nastavlja.
Izvor: BBC News Serbia