Autor: dr Adis Balota (objavljeno u magazinu “Bezbjednost” broj 8)
Računari su postali sastavni dio svakodnevnih aktivnosti u tolikoj mjeri da je nemoguće odvojiti rizike povezane sa računarima od rizika u poslovanju, odbrani, zdravstvu, energetici, zaštiti privatnosti itd. Vrijedna državna imovina i kritične kritične informacione infrastrukture sada su u opasnosti i putem interneta. Opšta upotreba interneta nastavlja da se povećava.
Nažalost, u ovom dinamičnom, rasprostranjenom i povezanom okruženju, sajber napadi se dešavaju vrlo brzo i mogu se proširiti preko cijelog svijeta za samo nekoliko minuta, bez obzira na granice ili nacionalnu nadležnost. Kao rezultat, postoji sve veća potreba za komunikacijom, koordinacijom, analizom i odbranom od sajber napada kroz različite poslovne oblasti i državne okvire.
Nacionalna bezbjednost najvećih sila današnjice, počiva na četiri kamena temeljca i to na:
- ekonomskoj,
- vojnoj,
- diplomatskoj, i
- informacionoj bezbjednosti.
U prve tri sadržana je četvrta. Nema ekonomske, vojne niti diplomatske bezbjednosti bez informacione. Informaciona bezbjednost svake države je nacionalni resurs od najvećeg značaja, te samim tim predstavlja nacionalno blago 21. vijeka. Da bi mogli da se brinemo o njoj, bitno je spoznati je u potpunosti, znati šta su to prijetnje i naći načine i snage da se iste spriječe i otklone.
Zato se sve češće može čuti, da je danas problem ’’sajber bezbjednosti = problem trenutne ekonomske krize u svijetu’’.
Infromacije postaju sve važnije za nacionalnu bezbjednost uopšte, kako u miru tako i u oružanom sukobu. Informaciono-komunikaciona tehnologija stvorila je novo okruženje – sajber (cyber) prostor koji obuhvata stanovnike bilo kojeg dijela svijeta, svih starosnih grupa i društvenih slojeva i koji se mora bolje spoznati. Saglasno ovome, savremeni sukobi su naglašeno praćeni i aktivnostima u sajber prostoru. Oni koji su savladali tehnike sajber ratovanja su u prednosti nad svojim protivnicima.
Zaštita nacionalnih interesa predstavlja primarni strateški cilj svake države u vremenu sve veće dominacije informacionih tehnologija, gdje posjedovanje informacije predstavlja krajnji reprezent ukupne moći.
Informaciona revolucija transformiše ratovanje, tj. izaziva promjene u načinu kako društvo dolazi u konflikt i kako njihove oružane snage vode oružani sukob. Više se ne sukobljavaju velike vojske u krvavim i iscrpljujućim borbama. Umjesto toga, male i izuzetno mobilne snage ’’naoružane’’ informacijama u realnom vremenu, udaraju velikom brzinom na neočekivanim mjestima. Pobjednik je ona strana koja može brže da eksploatiše informacije, odnosno, ona strana koja brže analizira, procjenjuje situaciju i reaguje. Velike promjene se dešavaju u tome kako se informacija prikuplja, čuva, obrađuje, predaje, prikazuje i kako su same organizacije organizovane da koriste povećan obim informacija. Informacija postaje strateški resurs. Dominacija u informacionom spektru je, dakle, neophodan uslov za uspjeh i pobjedu u sukobu.
Sajber ratovanje, kao neoružani oblik sukoba, pojavljuje se u miru, ali je i redovni pratilac oružanih sukoba u ratu. Ova činjenica posebno je izražena u savremenim oružanim sukobima.
Brojne zemlje i međunarodne organizacije posvećuju značajnu pažnju bezbjednosti u sajber prostoru. Tako je još na NATO samitu u Pragu, 21. 11. 2002. godine, konstatovano da “NATO mora pojačati svoje sposobnosti u odbrani od sajber napada”. Politika sajber odbrane (Syber Defence Policy) NATO-a, usvojena 2008. godine, između ostalog ističe sljedeće:
- NATO mora imati sposobnost da pomogne i zaštiti saveznike od sajber napada;
- Saveznici imaju primarnu odgovornost za zaštitu svojih mreža na nacionalnom nivou;
- Neophodno je preduzeti nove mjere zaštite od sajber napada kao što su: postojanje jednog autoriteta koji će koordinirati nacionalne i mehanizme za odgovor saveznika; uspostavljanje mehanizama za konsultacije; podrška nacionalnim timovima za odgovor u slučaju sajber napada.
Kao prioriteti NATO-a po pitanju sajber odbrane naglašavaju se:
- Zaštita vlastitih mreža,
- Pomoć zemljama članicama NATO, i
- Izgradnja partnerstava.
Da se radi o značajnom prioritetu govori i podatak da je NATO akreditovao Stručni centar za sajber odbranu u Estoniji 2008. godine, s ciljem upravljanja sajber odbranom u svim zemljama članicama NATO i pružanja pojedinačne pomoći zemljama članicama u slučaju njihovog zahtjeva.
Takođe, poznato je i da je jedan od prioriteta rada administracije predsjednika SAD-a bolja organizacija zaštite sajber prostora. To će biti realizovano i novom vladinom strategijom za sprečavanje sajber napada, vođenom od strane koordinatora za sajber bezbjednost (cybersecurity coordinator – cyber czar).
On treba da koordinira rad Pentagona, Agencije za nacionalnu bezbjednost (National Security Agency – NSA), Ministarstva za unutrašnju bezbjednost (Department of Homeland Security) i drugih agencija. Dvije vodeće agencije u odbrani SAD-a od sajber prijetnji su Sajber komanda (U.S Cyber Command – CYBERCOM) koja se nalazi pod komandom Strateške komande (US Strategic Command) i koja je odgovorna za odbranu vojske i Ministarstvo za unutrašnju bezbjednost koje je odgovorno za zaštitu drugih vladinih agencija. Nakon formiranja Sajber komande, istoimena komanda vazduhoplovnih snaga (Air Force Cyber Command) postaje 24. Air Force, sa štabom u vazduhoplovnoj bazi Lockland u Teksasu. Zadatak joj je da obezbijedi specijalno obučene kadrove i osposobljene da izvode sajber operacije, potpuno integrisane u vazduhop- lovne i specijalne operacije. Tamo je formiran i prvi sajber specijalizovani obavještajni centar (Specialized Cyber Intelligence Centar) sa početnih 400 pripadnika.
Današnji stepen razvoja informaciono-komunikacionih tehnologija, kao i razvoj sofisticiranih malicioznih programa, stvorio je i novi pojam – “zlonamjerni programi u službi država”. Znači, više nije zastupljeno širenje malicioznih programa od strane pojedinaca ili kriminalnih grupa, već i organizovano, od strane određenih država.
Tako, ovom prilikom pominjemo sljedeće zlonamjerne programe: Stuxnet, Duqu i Flame. Pretpostavlja se da je meta svih programa bio Iran. Stuxnet, koji je odmah nakon otkrića 2010. godine bio prozvan prvim ’’sajber’’ oružjem, ciljao je iranske nuklearne elektrane. Čini se kako je u tome Stuxnet bio vrlo uspješan. Duqu i Flame nijesu imali zadatak da nanose štetu, već da špijuniraju. Što se Flame tiče, stručnjaci za računarsku bezbjednost navode kako je to najsloženiji zlonamjerni program dosada. Njegova tehnička realizacija ocijenjena je čak 20 puta složenijom nego Stuxnet-ova.
Špijunski program ’’Gauss’’ je većinom zarazio računare u Libanu. Nagađa se kako su SAD i Izrael putem tog programa pratili bankarske transakscije organizacije ’’Hezbollah’’. Utvrđeno je da je razvijen na istoj platformi kao i Flame. ’’Shammon’’ je špijunsko-destruktivni program koji je pogodio ’’Saudi Aramco’’, naftnu kompaniju iz Saudijske Arabije. Vjeruje se da je taj zlonamjerni program odgovor Irana na sajber oružja i naftni embargo.
U februaru 2012. godine, poznati proizvođač sigurnosnih rješenja TrendMicro otkrio je kako je sirijski režim koristio zlonamjerni program ’’Dark Comet’’, za špijunažu nad protivnicima režima. Zlonamjerni program se širio i putem Skype chat poruka i putem Facebooka. Firma AlienVault je u martu 2012. godine objavila otkriće o napadu na više tibetanskih aktivističkih organizacija. Firma sumnja kako je napad izvršila ista kineska grupa koja se krije iza tzv. ’’Nitro’’ napada koji je 2011. godine ciljao američke firme koje se bave hemijskom proizvodnjom, uključujući proizvode koji se koriste u vojnim vozilima. Analiza je pokazala da se zapravo radilo o zlonamjernom programu ’’Gh0st RAT’’ koji spada u istu grupu kao i program koji je korišćen u napadu na sirijsku opoziciju.
Iz svega prethodnog, može se zaključiti da su izazovi za nacionalnu bezbjednost jedne države u sajber prostoru veliki i da je nezamisliva odbrana bez dobre međunarodne i dobro koordinisane saradnje.
Stoga, bez obzira da li je država članica NATO-a ili ne, važno je da se oformi ili odredi nacionalna organizacija koja bi predstavljala centralno mjesto za bezbjednost sajber prostora i zaštitu kritične informacione infrastrukture i čije bi nacionalne obaveze obuhvatale nadzor, upozorenja, procedure oporavka u slučaju potrebe, kao i unapređenje komunikacija i saradnje među vladinim tijelima, privatnim sektorom, univerzitetima i međunarodnim institucijama koje se bave problemom sajber zaštite.
Formiranje CIRT.me: crnogorski odgovor na globalne sajber prijetnje
Formiranje Tima za obradu kompjuterskih incidenata (CIRT – “Computer Incident Response Team“) na nacionalnom nivou prepoznato je širom svijeta kao jedan od preduslova i ključnih faktora postojanja nacionalne bezbjednosti. Praktično, nacionalni CIRT tim predstavlja u okvirima pojedinačnih država obaveznu organizaciju – standard koji sve više država prepoznaje i implementira.
Generalna praksa na međunarodnom planu jeste da CIRT/CERT organizacije predstavljaju usko tehnički specijalizovne timove čije ekspertize se razvijaju postepeno tokom godina. Uzimajući za primjer japanski nacionalni CERT (JPCERT) može se primijetiti evolucioni proces kroz koji je taj tim prošao od osnivanja do danas. Nakon što je oformljen 1992. godine pružao je bazične usluge, kao što su obrada računarskih incidenata i analiza rizika, da bi tokom godina postepeno proširivao dijapazon rada koji je obezbjeđivao sve veći broj složenih usluga. Tako je 2007. godine pušten u rad globalni monitoring sistem nazvan „TSUMABI“ u koji je integrisan veliki broj država azijsko-pacifičkog regiona.
Japan danas predstavlja jednu od vodećih država iz perspektive informacione bezbjednosti. Više od polovine od ukupnog broja ISO 27001 i 27002 sertifikata izdatih u svijetu nalazi se upravo u Japanu, što je vrlo indikativno ako se uzme u obzir činjenica da je jedan od obaveznih preduslova koje država nameće prilikom javno-privatnog partnerstva upravo posjedovanje ISO sertifikata. Poučeni dugogodišnjim teorijskim, ali što je bitnije i praktičnim iskustvom, japanska državna administracije danas preporučuje posebnu metodologiju razvoja informacione bezbjednosti tzv. „PDCA“ (Plan-Do-Check-Analayze) ciklus, koji se neprestano ponavlja, a u cilju kontinuiranog podizanja informacione bezbjednosti na viši nivo.
Prateći ono što je postala pozitivna praksa u regionu, a i međunarodnoj zajednici, u dijelu adekvatnih modela zaštite od incidenata i zloupotreba na internetu, Ministarstvo za informaciono društvo i telekomunikacije (MIDT) je tokom 2010. godine preduzelo neophodne korake u cilju osnivanja jednog ovakvog tima. Nakon donošenja Zakona o informacionoj bezbjednosti u kojem se precizira da su nadležnosti na polju računarskih i internet incidenata, kao i zaštita od drugih rizika po informacionu bezbjednost, povjereni Ministarstvu za informaciono društvo pristupilo se detaljnoj analizi i izradi plana za uspostavljanje CIRT infrastrukture. Kao partner na projeku izabrana je ugledna organizacija ITU (“Interntional Telecommunication Union“) kao i njihov tehnički partner IMPACT (“International Multirate Partnership Against Cyber Threts“).
Prvi korak u implementaciji projekta uspostavljanja CIRT tima, u okviru MIDT-a, bio je selekcija adekvatnog kadra. U ovom slučaju bilo je neophodno izabrati pojedince koji zadovoljavaju specijalne kriterijume kao što su: tehnička stručnost iz više oblasti IT-a, visoki stepen motivisanosti, sposobnost brzog prilagođavanja novim tehnologijama, samoinicijativnost, kao i niz drugih elemenata koji bi u krajnjem obezbijedili neometano i adekvatno funkcionisanje Tima kao cjeline.
U kontekstu izbora kadra, prepoznato je da Crnoj Gori, kao relativno maloj državi, nije inicijalno neophodan brojčano veliki tim sa usko specijalizovanim ekspertima iz svih oblasti ICT-a, već su prilikom početne procjene rizika, prijetnji i ranjivosti identifikovane ključne oblasti ICT-a, a zatim je i formiran adekvatan, kvalitativno snažan tim.
Paralelno sa inicijalnom fazom implementacije projekta, radilo se i na razvijanju nekoliko osnovnih sistema za potrebe CIRT tima tokom perioda od 6 mjeseci. U saradnji sa ekspertima iz IMPACT-a koji su boravili u Crnoj Gori, održane su obuke na kojima su tada prisustvovali kako članovi tek formiranog CIRT tima, tako i pripadnici drugih nadležnih državnih organa koji su prepoznati kao bitni na polju sajber bezbjednosti. Takođe, održane su i specifične sajber vježbe i simulacije, a sve u cilju unapređenja spremnosti CIRT tima pri rješavanju sajber incidenata.
Aktivnosti su preduzete i u dijelu adekvatne prezentacije rada samog Tima kroz kreiranje zvaničnog sajta ali i kroz definisanje neophodnog zakonodavnog okvira koji bi dodatno uredio i ojačao mehanizam odbrane i zaštite od incidenata i malverzacija na internetu. Tako su definisani pravilnici i polise koje bliže uređuju način na koji CIRT funkcioniše, kao i tehnološke mjere neophodne za bezbjednost informacionih sistema. Naime, prepoznato je da bez obzira koliko na primjer bio kvalitetan i siguran „source code“ nekog programa, ukoliko ne postoji sigurnosni pravilnik koje će specificirati korišćenje kompleksnih lozinki, taj informacioni sistem je ranjiv. Stoga možemo reći da se prilikom realizacije CIRT projekta, poslije inicijalne analize postojećih informacionih sistema, sistematički krenulo u izradu pravilnika i procedura i to od osnovnih ka tehnički složenijim stvarima.
Adekvatni kadrovski potencijali CIRT tima, zakonodavni okviri u skladu sa nacionalnim potrebama i međunarodnim standardima, kao i tehnički i logistički kapaciteti po uzoru na najbolja uporedna iskustva u ovoj oblasti – neizostavan su dio u sistemu garantovanja informacione bezbjednosti jedne države. Kroz ispunjavanje onoga što su uslovi postojanja i djelovanja mehanizama odbrane i zaštite od kriznih situacija u domenu informacionih tehnologija, dugoročno se obezbjeđuje stabilan i bezbjedan ambijent za nesmetano poslovanje i djelovanje na internetu, te realizacija drugih nacionalnih ciljeva država kao subjekata međunarodne zajednice.
CIRT.ME ima dosta aktivnosti koje mora ispuniti u predstojećem periodu, kako kroz jačanje postojećih kapaciteta, tako i kroz davanje smjernica za razvoj lokalnih ogranaka postojeće organizacije i davanja podsticaja za prepoznavanje i pravovremen odgovor na percipirane prijetnje informacionoj infrastrukturi. Kroz odgovoran pristup zahtjevnim obavezama, oblast informacione bezbjednosti biće dodatno unaprijeđen i kroz usvajanje dugoročne strategrije, te implementaciju godišnjih akcionih planova koji će uvesti standard u postupanju, kako državnih organa, tako i drugih aktera privatnog i javnog sektora. Vrijeme koje je pred nama biće u svjetlu podizanja svijesti o neophodnosti prisustva timova koji će biti u službi građana i njhove zaštite u svijetu informacionih tehnologija.