Intervju

Treba li na napad 'digitalnim pištoljem' odgovoriti 'digitalnom atomskom bombom'

Foto: Slavko Midžor/PIXSELL
Gordan Akrap
Foto: Slavko Midžor/PIXSELL
Gordan Akrap
Foto: Slavko Midžor/PIXSELL
Gordan Akrap
30.05.2019.
u 12:24
Gordan Akrap: Svijet se već neko vrijeme nalazi u digitalnom hladnom ratu. EU je trenutačno objekt što ga čini gospodarski i politički vrlo ranjivim. Stoga vodeće zemlje EU žele pokazati da nisu spremne, u kontekstu drugih gospodarsko-političko-sigurnosnih previranja na tlu Europe, ostati po strani u ovom sukobu ni bespogovorno poslušati jednog od svojih ključnih saveznika – SAD. EU ne želi zaostati u svom snažnom gospodarskom razvoju, što uvođenje 5G mreže jamči
Pogledaj originalni članak

Gordan Akrap osnivač je i predsjednik Instituta za istraživanje hibridnih sukoba u okviru kojeg djeluje veći broj stručnjaka s praktičnim iskustvima upotpunjenim akademskim zvanjima. Institut blisko surađuje s brojnim sličnim institucijama i udrugama koje djeluju u državama članicama EU, ali i izvan EU. Institut je organizator priznatog i poznatog međunarodnog foruma stručnjaka, Zagrebačkog sigurnosnog foruma. 
Posljednjih nekoliko godina cyber sigurnost neprestano se penje na ljestvici prioriteta. Tehnološki gledano svijet je postao iznimno napredan, mogućnosti kojima se koristimo i koje su dostupne jačaju. Istovremeno, regulativa i pravila ponašanja nema.

Dezinformacija je sve više, hakerskih napada sa sve ozbiljnijim posljedicama također, a posljednji tjedan dodatni kaos u digitalnom svijetu izazvale su odluke američkog predsjednik Donalda Trumpa da se zaozbiljno sukobi s Kinom. Crna lista kineskih kompanija na popisu SAD-a sve je duža. Mahom se radi o tehnološki naprednim tvrtkama koje vladaju cyber prostorom i uređajima, pa i svemirskom tehnologijom. Huawei, napredna kineska tvrtka koja proizvodi telekomunikacijsku opremu i uređaje već je dugo na Trumpovoj meti. Nakon stavljanja na crnu listu, američki tehnodivovi počeli su mu otkazivati suradnju. Google je prvi reagirao i kazao da će uskratiti licenciju za operativni sustav Android mobitelima Huaweija, što će ih učiniti poprilično nefunkcionalnima. Još nema pravog kineskog odgovora. Korisnici su zbunjeni, a operatori otkazuju narudžbe jer nemaju poslovnog opravdanja nabavljati Huaweijeve uređaje.


Neki tvrde da je Google tu na većem gubitku, dok drugi tvrde da je Kinezima ovo jači udarac. Ima li tu pobjednika ili je ovo novi korak prema digitalnoj podjeli svijeta?

Iskusni stratezi u teorijama sukoba obvezno uzimaju u obzir sve mogućnosti prilikom planiranja određenih djelovanja. Uglavnom se traže najgori mogući ishodi prema kojima se postavljaju i definiraju postupci u slučaju njihove pojave. Jer treba dobiti rat, a ne samo pojedinu bitku. U tom smislu treba gledati i ovaj sukob koji nije nov i koji je tek posljedica brojnih procesa koji obilježavaju međunarodnu političku i gospodarsku scenu posljednjih 20-ak godina.

Hoćete reći da je Trump cijelu priču odradio planski i spram analiza?

SAD već dugi niz godina pomno prati što se događa na istoku Azije. Na to ukazuju brojne studije napisane u korporaciji RAND po kojima SAD od 2025. više neće moći računati s povoljnim ishodom u slučaju oružanog sukoba s Kinom na tom području te neće moći, u slučaju kineske invazije, zaštititi Tajvan.

U tim analizama znatna je važnost poklonjena sagledavanju kineskog gospodarstva i njihovoj ovisnosti o izvozu u određena područja. Google, odnosno Alphabet u čijem je sastavu, i Huawei samo su produžene ruke sve zamršenijih političko-gospodarsko-sigurnosno-vojnih odnosa SAD-a i Kine. S obzirom na snažnu gospodarsku povezanost i međuovisnost Kine i SAD-a, mišljenja sam da u ovom sukobu neće, na duge staze, biti ni pobjednika ni poraženih te da će obje strane u dogledno vrijeme proglasiti da su obje pobijedile u sukobu. Mogli bi profitirati korisnici jer će doći do pada cijena uređaja, a tvrtke će morati ponuditi puno više za isti novac kako bi privukle dodatne korisnike.


Huawei se već dulje vrijeme proziva i optužuje za špijunažu preko opreme za mobilne mreže? Koliko je Amerikancima Huawei uistinu nacionalna sigurnosna prijetnja ili je to tek alibi?

Da je SAD ovakav potez povukao prije 7-8 godina, sasvim bismo sigurno mogli reći da bi Kina morala prihvatiti sve uvjete koje SAD pokušava nametnuti. Međutim, danas to više nije slučaj. SAD, donedavno jedini globalni subjekt koji je mogao reći da je ostvario gotovo globalnu suverenost nad digitalnim prostorom, danas to više nije. Kina je zatvorila svoj digitalni prostor te snažno razvija visokotehnološki digitalni sektor te postaje nezaobilazan čimbenik u planiranju digitalne razvojne budućnosti. Kineska tehnologija, uostalom kao i ova postojeća, sigurno ne ide protiv nacionalnih interesa (prvenstveno sigurnosnih, gospodarskih i političkih) vlastite države kao što ni druge visko-tehnološke tvrtke ne idu protiv interesa država iz kojih dolaze i u kojima imaju sjedište. U Kini još uvijek, zbog načina organiziranja države, nije moguća pojava jednog Snowdena koji bi iznio potvrdu ovih sumnji i povezanost kineskih tehnoloških tvrtki s njihovim sigurnosnim sektorom. Ali i bez njega, ne treba imati previše povjerenja u tajnost podataka koji se distribuiraju „pametnim telefonima“.


Europa, točnije Francuska i Njemačka stale su na stranu Kine. Macron je poručio da ne planira blokirati Huawei, a njemačka kancelarka Merkel također se opredijelila za biznis. Udovoljila je vapajima šefa Deutsche Telekoma koji tvrdi da će bez Huaweija EU zaostati dvije godine u razvoju. Kako gledate na cjelokupni položaj EU?

Svijet se već neko vrijeme nalazi u digitalnom hladnom ratu. EU je trenutačno objekt što ga čini gospodarski i politički vrlo ranjivim. Stoga vodeće zemlje EU žele pokazati da nisu spremne, u kontekstu drugih gospodarsko-političko-sigurnosnih previranja na tlu Europe, ostati po strani u ovom sukobu ni bespogovorno poslušati jednog od svojih ključnih saveznika – SAD. EU ne želi zaostati u svom snažnom gospodarskom razvoju, što uvođenje 5G mreže jamči. Trenutačno nema kvalitetne 5G mreže bez patenata koji su u vlasništvu Huaweija. Stoga će EU, vrlo vjerojatno, pokušati posredovati u ovom sukobu kako bi se došlo do globalnog sporazuma ponašanja i djelovanja u digitalnom prostoru koji bismo mogli prozvati “digitalnom Jaltom”. Da bi to uspio, EU se mora izdići izvan uobičajenih birokratskih procedura i iskoristiti svoju poziciju kako bi i sam, prvenstveno stanovnici i gospodarski sektor u EU, izvukli profit iz ovog spora, ali i omogućili smirivanje postojećih napetosti.

Foto: Slavko Midžor/PIXSELL
Gordan Akrap


Kada govorimo o Kini i tehnološkom razvoju, ali i cjelokupnom digitalnom svijetu, vjerujem, nije nevažna činjenica da je Kina uspjela postići sadržajnu kontrolu nad internetom i uvelike izolaciju upravo američkih tvrtki iz svog domaćeg prostora, a istovremeno raditi na globalnoj ekspanziji svojih proizvoda? Je li ta neravnoteža bila održiva?

Iako je to na izgled kontradiktorno, činjenica je da kineski državni vrh razmišlja i planira svoje djelovanje prema projekcijama za sljedećih 50-75 godina. Istovremeno Kinezi, tamo gdje ulaze i ulažu, ne idu s idejom mijenjanja postojećeg političkog sustava, nego njegovu postupnom prilagođavanju vlastitim ciljevima i potrebama. Zato su snažno ušli na područje Srednje Afrike kad drugi to nisu. Danas se bez Kine na tom području više gotovo ništa ozbiljno ne može dogoditi. Kina je tako zaštitila vlastiti digitalni prostor te je krenula u širenje svog utjecaja. I projekt tzv. novog puta svile“ ide u tom pravcu: gospodarske suradnje i povezivanja obuhvaćenih zemalja, snažnog promicanja kineskih gospodarskih interesa i mogućnosti te ulaganja u kritičnu infrastrukturu. Time se brzo mijenja postojeća globalna slika utjecaja. Sporo smo iz bipolarnog (SAD – Sovjetski Savez) prešli u jednopolarni (SAD/NATO) svijet, dok danas brzo grabimo prema više polarnom svijetu (SAD – Rusija – Kina – EU).

Kada govorimo o sadržajnoj izolaciji, odnosno vlastitom kontroliranom internetu koji postoji u Kini, i ruski predsjednik Putin potpisao je stvaranje ruskog interneta. Kako gledate na tu Putinovu odluku da kontrolira online sadržaj u svojoj zemlji?

Predsjednik Putin i njegova administracija, svjesni lekcija iz doba hladnog rata kad se Sovjetski Savez i njegov blok raspao, između ostalog, i zbog snažnog medijskog i informacijskog djelovanja Zapada, te sagledavajući brojne procese kojima se, bilo izravno bilo posredno, utjecalo na javna znanja pojedinih država i na političke preferencije njihovih stanovnika, krenuli su u zatvaranja svog digitalnog i medijskog prostora kako bi ga zaštitili od vanjskih negativnih utjecaja. Drugim riječima, krenuli su putem stvaranja digitalnog suvereniteta nad vlastitim digitalnim prostorom. Način na koji to Rusija radi bliži je kineskom izolacionističkom nego europskom načinu razmišljanja.

Što digitalni suvereniteti koji se stvaraju znače za EU?

Tu se stvara problem s kojim će se Europa vrlo brzo suočiti u punoj mjeri: na koji način EU može zaštiti svoj digitalni prostor koji već jest cilj brojnih napada, stvoriti svoj digitalni suverenitet? Hoće li to biti skup nacionalnih digitalnih suvereniteta ili jedinstveni digitalni suverenitet? Ili neka kombinacija gdje će gospodarski snažniji i tehnološki razvijenije zemlje članice EU pomoći manjim i slabijim članicama EU u ostvarivanju tog cilja. Naime, EU sasvim sigurno neće prihvatiti izolacionistički model digitalnog suvereniteta koji danas promiču Kina i/ili Rusija. Dostignuta razina demokracije, ljudskih prava i sloboda ne smije se smanjiti konceptom modernog digitalnog suvereniteta, nego zaštititi, a po potrebi i dalje promicati.


Društvene mreže i internet postali su pravi alat ratovanja. Koliko su uistinu utjecali na prošle američke izbore, koliko se informacijama može manipulirati i jesu li danas upravo dezinformacije prijetnja sigurnosti?

Dokazano je da se društvene mreže, kao uostalom i cijeli digitalni prostor, koriste kao sredstvo za nametanje vlastitih ciljeva. Nekad se volja nametala oružanom silom, danas se ostvaruje postignutom dominacijom u informacijskom i medijskom prostoru. Teško je reći koliko su maliciozne aktivnosti na društvenim mrežama utjecale na rezultat predsjedničkih izbora u SAD-u. To je gotovo nemoguće izravno mjeriti. Međutim, može se, posrednim analizama, pokušati utvrditi stvarni opseg tog negativnog utjecaja.

Na što upućuju posredne analize, koliko ‘lažnih vijesti’ kola online svijetom?

Za potrebe sigurnosne konferencije u Münchenu organizirano je nekoliko relevantnih ispitivanja javnog mišljenja u SAD-u o političkim preferencijama birača na početku mandata Donalda Trumpa kao i tijekom mandata njegovih prethodnika. Jasno je vidljiva snažna polarizacija i unutarnja podjela američkog političkog biračkog tijela od 2017. To ukazuje na ozbiljne podjele u društvu, što svako društvo čini ranjivim i nespremnim na odupiranje zlonamjernim vanjskim utjecajima. U tom smislu treba sagledavati i stvarnu prijetnju koju predstavljaju plasirane, u pojedinom društvu prihvaćene kao istine, dezinformacije ili, kako ih vi nazivate, ‘lažne vijesti’. Pogledajmo samo brojne primjere iz našeg Domovinskog rata kad smo bili zasuti dezinformacijama od kojih neke, ali sve manjim intenzitetom i utjecajem, i dalje povremeno egzistiraju u našem javnom prostoru. 


Mogu li se dezinformacije suzbiti i kojim metodama? Facebook briše račune, uoči EU izbora neprekidno su stizale vijesti o broju izbrisanih stranica, grupa, profila... ima li neki dugoročniji način?

Dezinformacije nisu novost ni obilježje digitalnog svijeta. One su dio napadnih djelovanja još od prvih sukoba i ratova u povijesti ljudskog roda. Izazov koji današnja društva imaju u suočavanju s dezinformacijama njihov je broj, sadržaj, učestalost pojavljivanja i ponavljanja te nedostatak dodatnog informacijskog sadržaja (kontekst) kod čitatelja/primatelja (dez)informacija koji bi jamčio njihovo prepoznavanje. Naime, kvalitetna dezinformacija uvijek se mora uklopiti u neku širu informaciju kako bi je se prikrilo te kako bi se prikrio pravi cilj njezina djelovanja. Alati koje koriste društvene mreže u borbi protiv dezinformacija mogu pomoći u tom pravcu. Međutim, umjetna inteligencija još nije došla do tog stupnja razvoja da bez posljedica negativnog utjecaja na neka druga područja može pouzdano obavljati ciljana djelovanja, odnosno uklanjanja dezinformacija.

Što nam je onda na raspolaganju?

Nekoliko je ključnih aktivnosti koje bi trebale jamčiti učinkovitu obranu od dezinformacija. U prvom redu je jačanje medijske i informacijske pismenosti građana od njihove najranije dobi (što se u Hrvatskoj već i provodi) te poticanje kritičkog razmišljanja. Potom treba jačati institucije države kojima je u fokusu djelovanja zaštita nacionalnih interesa, a zaštita od dezinformacija jedan je od prioriteta. U tom procesu ključnu ulogu moraju imati privatni i akademski sektor jer država nema dovoljno ni sredstava ni ljudi ni znanja za razvoj pogodnih alata kojima se istovremeno može štititi i digitalni prostor i dostignuta razina demokracije, prava i sloboda. Ključan je uvjet pak rast povjerenja stanovništva u zajedničke napore države te privatnog i akademskog sektora s ciljem borbe protiv dezinformacija. Jer, ako stanovništvo nema povjerenja u te institucije, svaki njihov pozitivan i kvalitetan napor dezinformator može iskoristiti za učinkovito plasiranje dodatnih snažnih i opasnih dezinformacija.

Najopasnije su one dezinformacije koje ostanu i opstanu kao dio javnog znanja nekog društva, a nisu prepoznate kao dezinformacije. A to je i smisao hibridnih djelovanja: unijeti brojne i snažne podjele oko ključnih pitanja u pojedino društvo (a ako tih podjela nema, treba ih umjetno stvoriti i poticati njihovo širenje) kako bi lakše i jednostavnije upravljali tim društvom, tom zajednicom. A sve u skladu sa starom latinskom izrijekom: divide et impera. Zato i govorimo da hibridne prijetnje nisu novost po svom sadržaju, nego po sredstvima kojima se danas koriste.


Osim dezinformacija, kriminalci i teroristi vrlo su kreativni u svojim napadima i na privatne osobe, ali i na, što posebno zabrinjava, ključnu infrastrukturu zemalja. Kakve su nam tu šanse za obranu?

Kao što sam već rekao, država se modernim hibridnim prijetnjama sama ne može učinkovito suprotstaviti. Bitnu ulogu mora imati privatni i akademski sektor te suradnja na međunarodnoj razini. O tome govore i zaključci nedavno održanog Zagrebačkog sigurnosnog foruma gdje upravo tu suradnju naglašavamo kao neophodnu. Promjenama i prilagodbama definicija kritičnih infrastruktura novim ugrozama mora se mijenjati i svijest o potrebi njihove snažne zaštite. Država tu ne smije sve prepustiti vlasnicima i upraviteljima ključne infrastrukture (koji su vrlo često u privatnim rukama) nego zajedno s njima treba razvijati modele i procedure učinkovite preventivne zaštite i bliske suradnje.


Uglavnom se, kada se govori o cyber sigurnosti, naglašava prevencija. No je li to dovoljno učinkovito?

Kao što pokazuju brojni primjeri iz povijesti ljudskih ratova i sukoba, kao i iskustva sukoba u digitalnom svijetu u posljednjem desetljeću, da bi neka prevencija bila učinkovita, mora imati nekoliko stupnjeva djelovanja. U klasičnim ste sukobima vrlo lako mogli identificirati stvarnog napadača te sukladno vlastitim mogućnostima, kao i mogućim međunarodnim savezništvima, planirati i organizirati odgovarajući odgovor na napad. Uključujući i protunapad. Danas je situacija u cyber napadima donekle složenija. Postavlja se pitanje identificiranja je li se netko nalazi pod cyber napadom te sigurnosnog i pouzdanog identificiranja cyber napadača. Je li samo obrambena aktivnost dovoljna da se napadača zaustavi u napadu? Ili je potrebno imati spremne mjere i aktivnosti kojima se treba učinkovito odgovoriti na napad?

Treba li odgovoriti, što kažete vi i vaši kolege iz sigurnosnog miljea?

I o tome smo govorili u zaključcima s nedavno održanog foruma. Mišljenja smo da je potrebno imati sposobnosti koje jamče učinkovita napadna djelovanja na digitalnog napadača. U tom smislu smatramo potrebnim definirati pravila postupanja u napadnim djelovanjima definiranjem, kako je već rečeno, „digitalne Jalte”. Naime, treba li na napad „digitalnim pištoljem“ odgovoriti „digitalnom atomskom bombom“? Treba li reagirati na svaki napad u digitalnom svijetu? Treba li, i kad, država reagirati i uzvratiti na digitalni napad na pojedince? Koje su to stožerne odrednice nacionalnog i zajedničkog identiteta i sustava vrijednosti oko kojih se može postići nacionalni konsenzus i koje moraju biti stožerne odrednice razvoja, a time i zaštite od hibridnih prijetnji? To su tek neka od brojnih, između ostalih i etičkih pitanja koja postavljaju demokratski sustavi (nažalost, nedemokratskima to nije ni blizu vrha pitanja kojima se opterećuju) i na koja “digitalna Jalta” mora dati odgovor. Kao i mehanizme njihova nametanja onima koji ih ne žele.


Hrvatska ima svoju nacionalnu sigurnosnu strategiju, kako ocjenjujete hrvatsku sigurnost kada se radi o dijelu cyber sigurnosti?

Izrada nove strategije nacionalne sigurnosti te Zakona o sustavu domovinske sigurnosti postignuće je koje treba pohvaliti. Došlo je vrijeme, kako je tim dokumentima i bilo predviđeno, njihove revalorizacije te po potrebi dopune i obnove u skladu s modernim prijetnjama kao i predviđenim procesima kojima se ugrožava siguran i neometan razvoj društva i države, bilo kao samostalnog međunarodnog subjekta, bilo kao članice EU i NATO-a. Danas nema tog rata ni sukoba u kojem neka država sama može izvojevati pobjedu. Hrvatska je dio EU i NATO-a koji razvijaju svoje obrambene, ali i napadne sposobnosti u suočavanju s rastućim prijetnjama u digitalnom, kao i u informacijsko-komunikacijskom prostoru. Tu činjenicu treba iskoristiti, isto kao što i naša znanja i neposredna iskustva iz Domovinskog rata koji je bio klasičan primjer onoga što danas nazivamo hibridnim ratovima, možemo i trebamo podijeliti s našim saveznicima. Napominjem, država ne može biti ostavljena da se sama suočava s ovim oblikom prijetnji. Tu znatnu ulogu moraju dati i privatni i akademski sektor, kao i civilno društvo.


Ipak, koliko zapravo trebamo biti zabrinuti za sigurnost u ovim tehnološki naprednim vremenima, plašiti se umjetne inteligencije, sveopće umreženosti...?

Uvijek će biti onih koji će razvoj pokušati iskoristiti za negativna djelovanja. Zato i ova pitanja trebaju biti obuhvaćena razvojnim digitalnim strategijama kao i “digitalnom Jaltom”, sve s ciljem razvoja znanosti u korist pojedinca, međunarodne zajednice, društva i države. •

Pogledajte na vecernji.hr

Komentari 3

DU
Deleted user
09:10 30.05.2019.

odlicna ideja ali EU se ne moze oko kud i kamo jednostavnijih stvari dogovrit a kamoli oko ovako necega bitnog. ali deja, ponavljam, hvale vriejdna.

Avatar airbizz
airbizz
10:24 07.07.2019.

INSTITUT ZA ISTRAŽIVANJE HIBRIDNIH SUKOBA U Hrvatskoj postoji Institut za istraživanje hibridnih sukoba.To je neprofitna organizacija,ali bez transparentnog načina financiranja i statuta. Kako su sami objavili na društvenim mrežama:“Cilj Instituta je poticanje, pomaganje, razvoj, izrada i promicanje istraživanja iz područja međunarodne, nacionalne i korporativne sigurnosti.“ Tko su možebitni naručioci izrade i promicanja istraživanja iz gore navedenih područja nije jasno iz informacija koje se mogu naći u javnom informativnom prostoru. Kao članovi ili partneri ovog Instituta navedena je grupa ljudi porijeklom iz Baltičkih zemalja.To su ljudi mahom bili ili su pripadnici djelatnog sastava Nato-saveza ili organizacijama podložnim samom savezu.Za prvaka te grupe ljudi pretpostavljam da se radi o Mariusu Laurinaviciusu.On je predavač na Hudson institute i Foreign Service Institute iz Arlingtona,Viriginia s temom o ruskim dezinformacijskim aktivnostima.Dalje,prof.dr.Shlomo Shapiro iz područja studija obavještajne zajednice,terorizma i sigurnosti i Dr. Ephraim Lapid,umirovljeni brigadni general iz instituta za nacionalnu i međunarodnu sigurnost iz Tel aviva su ljudi koji kreiraju aktivnosti hrvatskog instituta za istraživanje hibridnih sukoba. U sklopu predavanja i konferencija sudjeluju privatne firme kao King ICT. Događaje sponzorira između ostalih Apis IT......