Digitalna sigurnost – Izvještaj

Jučer je, u prepunom prostoru Kavane Continental, održana 25. panel-diskusija u sklopu projekta Opatija Coffeehouse Debates. Dovršivši niz koji je krenuo predavanjem Emanuele Ceve sa Sveučilišta u Genevi još ovog ljeta, nastavio se kroz panel-diskusiju o sukobu privatnosti i sigurnosti kroz fokus na ovlasti obavještajnih službi, te kroz predavanje o obradi osobnih podataka, organizatori su zadnju ovogodišnju panel-diskusiju usmjerili prema digitalnoj sigurnosti, obradivši tako izuzetno aktualnu i važnu temu.

79359890_2142586205844515_1890915259653292032_o_2142586202511182Panel-diskusiju je uvodnim izlaganjem otvorio Marko Rakar, digitalni forenzičar i stručnjak za računalnu sigurnost, izvršni direktor konzultantskog društva MRAK usluge kroz koje je radio za Vijeće Europe, Europski fond za Balkan, kao i za Državno odvjetništvo Republike Hrvatske. Rakar je istaknuo da postoji velika razlika između slučajeva kojima smo generalno svi pogođeni, primjerice kada velike kompanija i pružatelji usluga na Internetu prikupljaju podatke o nama, te slučajeva u kojima pojedinci ili skupine ciljano pokušavaju doći do podataka neke pojedine osobe. Za početak, istaknuo je kako su (za slučajeve prosječnog rizika) dovoljni jaka lozinka (barem 13 znakova, idealno 20-ak) i dvostruka autorizacija (primjerice, putem lozinke i koda koji se šalje na mobitel, ili putem lozinke i sigurnosnog USB ključa), iako svaka od tih metoda imaju i svoje nedostatke (USB ključ se može otuđiti, broj mobitela se može klonirati, odnosno može se dobiti uvid u poruke koje idu prema njemu). Izrazito je bitno razlikovati koliko nam je neki sustav važan, odnosno koliku nam opasnost predstavlja ako netko dobije uvid u njega – sigurnost našeg računa na nekoj od društvenih prema, primjerice, nije bitna kao sigurnost računa na stranicama kroz koje vršimo plaćanja bankovnim karticama ili kroz koje šaljemo neke druge povjerljive podatke. Zbog toga složenost lozinke treba odgovarati razini zaštite koju želimo postići. Preporučio je i korištenje VPN-a, no ne preko nekog od postojećih pružatelja usluga tog tipa, već kroz kreiranje vlastite infrastrukture negdje u inozemstvu. Naravno, dovršio je Rakar, ovakvi su oblici sigurnosti veoma zahtjevni i traže mnogo predznanja (a i resursa), tako da je dobro da zapravo većini nisu potrebni za normalno funkcioniranje.

IMG_7967

Izlaganje je nastavio Jagor Čakmak, stručnjak za računalnu sigurnost i član tima za penetracijska testiranja u tvrtki INFIGO IS te predavač i trener na specijaliziranim događanjima kao što je Hacking Night 2019. Čakmak se bavi testiranjem sigurnosti računalnih sustava velikih kompanija i institucija kako bi se na vrijeme uočile slabosti u sustavu i kako bi se ona popravile prije nego što ih netko zlonamjeran može iskoristiti. Čakmak je istaknuo kako su dobri napadi (ne poput onog sa nigerijskim princem koji nam ostavlja veliko nasljedstvo) zapravo jako skupi i u načelu ih se ne isplati raditi prema pojedincima (osim ako su slavne ličnosti, ili vezani uz politiku) nego prema kompanijama (bankama, osiguravajućim i trgovačkim društvima…). Kao primjer razornosti jednog takvog napada naveo je napad na kompaniju Maersk, koja se bavi kontejnerskim transportom, i koja zapravo nije ni bila glavna meta u spomenutom napadu. Međutim, uslijed štete koju je napad prouzročio, kompanija preko 3 tjedna nije znala gdje su joj kontejneri, trebalo se ponovo instalirati sustave na nekoliko tisuća računala, a nastala je šteta od gotovo pola milijarde dolara. Čakmak smatra da propusti u sigurnosti nastaju iz dva razloga: zbog pogreške u sustavu (programi i aplikacije se nadograđuju jedan na drugi, tako da čak i izrazito dobro napravljena aplikacija može ležati na grešci koja postoji u programu na koji se naslanja), ali još češće zbog ljudske greške, kada zaposlenik neke kompanije otvori vrata nekoj zlonamjernoj aplikaciji pa se ona brzo proširi sustavom. Obrazovanje radnika o važnosti digitalne sigurnosti jako je bitno za zaštitu računalnih sustava, pogotovo u velikim kompanijama koje zapošljavaju više stotina ili tisuća ljudi.

80360860_2142586265844509_4432276829222469632_o_2142586252511177Treće je izlaganje održao dr.sc. Bernard Vukelić, profesor visoke škole sa Veleučilišta u Rijeci, nositelj kolegija “Sigurnost informacijskih sustava” i “Sigurnost WEB aplikacija”, koji je kroz izvrsnu prezentaciju kratko prošao kroz pravnu regulativu, ali se fokusirao upravo na programa i aplikacije koje koriste prosječni korisnici računala. Istaknuo je kako su postavke privatnosti često unaprijed podešene tako da programima daju izrazito velike ovlasti, te da ih trebamo promijeniti ako želimo zaštititi vlastitu privatnost. Primjerice, Windows 10 je izvorno postavljen tako da velike ovlasti daje mikrofonu, kameri, sustavu za praćenje (GPS) i brojnim drugim aplikacijama, te ih trebamo isključiti (odnosno naknadno uskratiti pristanak) budući da samim instaliranjem pristajemo na ovakve početne postavke. Također je upozorio na brojne aplikacije koje prikupljaju i prodaju naše osobne podatke (npr. neke aplikacije kojima šaljemo fotografije kako bi nam pokazale kako bi izgledali 20-30 godina starije, a zapravo ti podaci ostaju vječno u tuđem vlasništvu i može se njima dalje trgovati), ali i preporučio neke servise (VPN, pružatelji e-mail usluga, tražilice) koji su na glasu kao sigurni i koji ne prikupljaju osobe podatke korisnika.

78841809_2142586379177831_8332516624762404864_o_2142586372511165

Nakon izvrsnih izlaganja uslijedila je zanimljiva diskusija kroz koju su brojni praktičari (informatičari i programeri iz Opatije, Rijeke i okolice), ali i zainteresirani građani, postavili mnoga pitanja i dali svoja mišljenja, pogotovo vezano uz važnost obrazovanja i odgoja za digitalnu sigurnost. Organizatori iz Udruge “Kulturni front”, Amadrija park hotela i Filozofskog fakulteta u Rijeci zahvalili su svima na izuzetno kvalitetnoj raspravi, kao i Gradu Opatiji i Primorsko-goranskoj županiji na kontinuiranoj podršci u provedbi projekta, te najavili još jednu aktivnost u domeni predavanja mladih znanstvenika – predavanje doktorandice Tamare Crnko, koja će sredinom prosinca u prostorima Udruge “Kulturni front” govoriti o pravu na migracije.