Živimo u doba povezanog svijeta u kojem često nismo svjesni koliko smo izloženi. Korisnici većinom nemaju pojma tko sve čita podatke o njima, a kamoli da uspijevaju pratiti koji sve uređaji i sustavi analiziraju svaki naš online potez…
Sigurnost u okruženju povezanom internetom jedna je od tema godišnje srednjoeuropske IBM-ove konferencije Watson Summit 2017. Tim povodom u Opatiju je stigao i poznati specijalist za sigurnost Bruce Schneier. On je autor niza uglednih knjiga i akademskih radova na temu sigurnosti i kriptografije. On, je i savjetnik IBM-ovog odjela Resilient koji se bavi sigurnosnim temama.
Njegovo izlaganje o širini izloženosti korisnika u današnjem svijetu bilo je najzanimljivije predavanje prvog dana Watson konferencije.
- Danas svi uređaji postaju računala. Vaša pećnica, hladnjak, mobitel, dizalo pa čak naftna platforma danas su postala računala. Vaš automobil je bio mehanička naprava s ponekim računalnim sastojkom. No, sada je vozilo računalo s četiri kotača. A gdje god imamo računalo, imamo i - problem sigurnosti. Ali, sada i sva pravila i sile koja su utjecala prije na automobile i dizala, sada će utjecati i na računala s oznakama auta ili dizala, a to može donijeti posljedice o kojima ne razmišljate - opisao je na svoj način Bruce Schneier trend internet stvari, koji je posljednjih godina sve jači i širi na tržištu.
On ističe zabrinutost što u svijetu danas imamo toliko senzora koji nas snimaju.
- Internet stvari su senzori koji prikupljaju podatke u našem okruženju. Mobitel zna gdje sam. Postoji pamet koja zna što napraviti s tim podacima, no to ne mora uvijek značiti inteligenciju. Zanimljive se stvari zapravo odvijaju u oblaku, tamo gdje se većina stvari procesuira. Senzori su oči i uši interneta - opisuje Schneier.
Takav razvoj tehnologije, ali i društva, navodi ga na sljedeći zaključak:
- Gradimo zapravo jednog robota veličine svijeta, a nismo toga ni svjesni. Ne shvaćamo da to radimo jer to dakako nije tradicionalni robot kojeg znamo prepoznati. Pa vidjeli ste ih na televiziji, to je Data u Zvjezdanim stazama, to su roboti iz TV serije Westworld. Oni imaju fizičku površinu, a pametne dijelove unutra. Dolazimo u doba u kojem će vaš automobil komunicirati i neće auto zapravo voziti, nego sustav.
Schneier je istaknuo da prepuštanje odluka automatskim sustavima može izazvati i neželjene posljedice. Posebice ako se zloupotrijebe. Zato ističe da se obrambeni sustavi moraju proširiti i prilagoditi.
- Imamo puno pametnih uređaja na tržištu, ali puno toga zapravo nije baš pametno. Općenito pametno. Ali, što dajemo više podataka, tako ti sustavi imaju više mogućnosti. I kako internet stvari zadiru u sve sfere, tako i sve stvari pa i tradicionalne mašine kojima smo vjerovali bez pogovora postaju pitanje sigurnosti. A kako povezani sustavi postaju sposobniji, istovremeno postaju i opasniji jer mogu prouzrokovati dugotrajne posljedice u cijelom svijetu. Što, ako policija za svoje djelovanje koristi umjetnu inteligenciju, a taj algoritam izbaci rasističke preporuke? - pita se Bruce.
On naglašava da je danas situacija puno ozbiljnija i donosi mogućnost puno izravnijih prijetnji za ljude jer je problem sigurnosti u današnjem povezanom svijetu puno više od krađe povjerljivih podataka, što je bila glavna briga u prvim desetljećima povezanih sustava.
- Opasnost dostupnosti nam postavlja pitanja poput “Je li netko može s druge lokacije promijeniti temperaturu mog termostata, izazvati da mi se smrznu cijevi zimi. Jel' netko može promijeniti podatku u automobilu kojim se vozim. Može li netko kontrolirati dizalo? I kakve to posljedice može izazvat. Ako netko namjerno zaustavi dizalo dok su ljudi još unutra što će se dogoditi. Prvo - ljudi će se živcirati. No, to može izazvati neke druge reakcije i pokrenuti slijed događaja koji će dovesti do važnijeg poremećaja. Nadalje, ako netko petlja s mojim autom dok se vozim pa mogu poginuti. Prije nismo imali takvih strahova. Prije smo išli do razine da sam strahova hoću li izgubiti podatke u excel tablicu koju nisam spremio.
Schneier je izbistrio pet očiglednih istina o sigurnosti na internet:
1. Većina softvera napisana je loše
Evo kako je Bruce Scheider to opisao: Gledajte, istina je. Jednostavno loše pišemo softver. Mi kao društvo ne želimo plaćati kvalitetan softver. Donijeli smo tu odluku da želimo brze i jeftine stvari nauštrb kvalitete. Prije smo se barem naučili snaći, i jednom kad bismo izgubili podatke naučili smo da ih treba backupirati.
2. Računalima je lako pristupiti
Ako je lako sjest za nečije računalo i koristiti ga, to znači da netko i može iskoristiti naše računalo protiv nas. Sjetite se onih starih velikih telefona što smo svi imali u kućama. To je bio uređaj koji je imao sam jednu funkciji - biti telefon. Danas imamo mobitel u džepu, ali to nije telefon, nego računalo. Možeš radit s njim što god želiš, postoji milijun aplikacija. A računala se mogu hakirati i reprogramirati programe koje koristimo. Nova funkcionalnost može biti dodana u sustav i bez vašeg znanja i odobravanja. Ne možete hakirati bocu vode, ali kad dođe pametna boca, onda možete i nju hakirati.
3. Kompleksnost računalnih sustava donosi nesigurnost
Napadač treba pronaći samo jednu ranjivost, a onaj tko brani sustav mora braniti sve dijelove sustava. Zato je napad lakši od obrane. Ako je haker napadač dovoljno motiviran i opremljen, budite uvjereni da će naći načina da se probije.
4. Različiti sustavi - nove ranjivosti
Ako povežeš različite sustave, dobiješ nove ranjivosti: Znate ono kada u sustav spojite neki novi dio pa to rezultira da na nekom drugom kraju nešto prestane raditi. E, to je nekad jako teško popraviti jer nijedan sustav samosalno ne mora biti u kvaru, nego tek u interakciji s nekim drugim dijelom uzrokuje kvar.
5. Računala su ranjiva na drugačiji način
Konvencionalni kriminal je ono kad opljačkam banku. Pa nakon prve opljačkam i drugu i tako dalje. Svaku pljačku moram izvršiti odvojeno, jednu nakon druge. S računalom to nije tako, nego mogu napisati kod i opljačkati sve banke istovremeno. Ili još jače - mogu napisati kod, objaviti ga na internetu da ga svi vide i onda svi mogu pljačkati banke bilo kad. Isto tako ako haker upadne u određeni sustav može umjesto jedne brave otključati sve brave u nekom postrojenju, ili izazvati kaos u prometu masovnim sudarima, ili ugasiti elektrane. Ako živim u svom domu u Minneapolisu a u Hrvatskoj postoji jedan jako dobar lopov koji obija brave, ja neću zbog njega strahovati jer je on čak na drugom kontinentu. Ali, ako u Hrvatskoj ima neki jako dobar haker, onda ću od njega strahovati i u drugoj državi.
Ali, Schneier ističe i da je problem što se države zasad još ne uključuju puno u rješavanje potencijalnih novih problema i prijetnji od povezanih urađaja.
- Država će se uključiti tek kad nas računala počnu ubijati. To se događalo s avionskom industrijom, ili sa sigurnošću na radnom mjestu - predviđa Schneier.
Scheier ističe da je nužno pospješiti reakciju sigurnosnih obrambenih sustava. Jer dok se odvija napad računalnom brzinom, obrana se većinom izvršava ljudskom brzinom.
- Tu može uskočiti Watson, koji može riješiti problem sporijeg reagiranja na napad - predviđa Schneier.
Watson čita 22 milijuna stranica - u 10 minuta
IBM-ov kognitivni sustav Watson koristi se u preko 20 industrija. Dotiče milijardu korisnika u 45 zemalja, a osim englskog jezika treniraju ga na još osam jezika. Osim u sigurnosti ima značajnu primjenu i u zdravlju, te već postoje projekti u kojima IBM-ovi znanstvenici rade direktno s bolnicama i razvijaju Watson specijaliziran za onkologiju. Liječnici dobivaju pomoćnika koji im može donijeti bolje odluke.
- Kognitivni sustavi pojačavaju ljudsku inteligenciju, omogućuju brze i informiranije odluke. Watson je u jezgri naše kognitivne tehnologije - istaknuo je Antonio Muttoni, glavni direktor IBM-a za srednjoistočnu Europu.
Naime, Watson je sposoban pročitati i klasificirati milijune nesređenih podataka u kratkom vremenu. Ili preciznije 22 milijuna strukturiranih i nestrukturiranih stranica u - 10 minuta. Watson je, naime, danas 24 puta brži, pametniji sa 2400 posto poboljšanja u performansama od 2011. godine kada se natjecao i pobijedio u kvizu Izazov.
Mutton je istaknuo da je fan tenisa i Marina Čilića pa je i ponosno istaknuo da IBM surađuje i s prestižnim Grand Slam turnirom Wimbledon i da su ove godine prvi put ponudili svijetu i statistiku "Keys to the match" osnovanu na Watsonu po kojoj se može izvesti jasna analiza gdje se prelomio meč i koji specifični udarci su doveli do raspleta.