Malenim autobusom vozili smo se gotovo 90 minuta od Tel Aviva do grada Beershebe u pustinji Negev. Za izraelske pojmove to je dosta duga vožnja, iako je Beersheba udaljena samo 115 km od Tel Aviva, odnosno 120 km od Jeruzalema. Puno je toga poznato o Izraelu kao bogatoj “startup naciji”, kako se često ističe u svijetu biznisa, no te su priče često vezane uz ekonomski izuzetno jaki i poduzetni Tel Aviv ili obližnju Petah Tikvu, pa sjeverniju Haifu... a čak se i Izraelci nerado otisnu na sastanak u pustinju Negev na jugu zemlje. No to se u posljednje vrijeme ubrzano mijenja.
Naime, upravo je ovo pustinjsko područje, koje je još prvi izraelski premijer Ben Gurion nastojao promovirati gradeći kuću u Beershebi, postalo glavni centar Izraela za kibernetičku sigurnost. Ovdje je Nacionalni cyber direktorat države Izrael otvorio cijeli niz specijalnih timova za brzo reagiranje na računalno-sigurnosne incidente – tzv. CERT-ove (Computer Security Incident Response Team).
Pravovremeno otkrivanje, sprečavanje te zaštita od računalnih ugroza u Izraelu su prepoznati kao jedna od prioritetnih zadaća sigurnosti pa su posljednjih godina uložili milijarde dolara u razvoj centara koji štite državnu kritičnu infrastrukturu, ali i financijski, energetski sektor, telekome, avijaciju pa sve do svakog pojedinog građanina.
Stručnjaci IBM-a izračunali su da su globalni troškovi od cyber napada veći od 600 milijardi dolara pa ne iznenađuje da i države sve više ulažu u bolju i organiziraniju zaštitu.
Plaća i veća od 8000 eura
– Cyber napadi sve su opasniji i ugrožavaju cijele zemlje. Lani smo bilježili 11.000 potencijalnih napada u minuti na naše energetske sustave. Sve organizacije moraju razmišljati o cyber prijetnjama i uskladiti ponašanje svojih djelatnika prema tome – upozorio je umirovljeni general pukovnik Yiftah Ron-Tal, predsjednik Izraelske električne korporacije.
A šef izraelske državne agencije za kibernetičku sigurnost Yigal Unna pohvalio se važnim podatkom: “U 2019. nije uspio ni jedan cyber napad na neku našu ključnu nacionalnu infrastrukturu!” Bilježi se porast napada dizajniranih za krađu ili uništenje poslovnih informacija, ransomware napadi eskaliraju.
Nedavno je tijekom velike sigurnosne konferencije Cybertech u Tel Avivu Izrael otvorio vrata svojih nacionalnih CERT-ova svjetskim medijima, a među njima i Večernjem listu pa sam imao priliku iz prve ruke svjedočiti u kakvim uvjetima djeluje jedna od najpripremljenijih organizacija na svijetu za sigurnost informacijskih sustava. Ovdje u Beershebi iz pustinje ubrzano niču nove zgrade opremljene najsuvremenijim tehnologijama, a osim državnih organizacija, u istom kompleksu djeluju i privatne kompanije fokusirane na kibernetičku sigurnost, a i jedni i drugi crpe talente i iz akademskih krugova jer je odmah u neposrednoj blizini i sveučilište Ben-Gurion.
– Kao što je davno rekao David Ben Gurion, “ako u Izraelu želiš biti realist, trebaš vjerovati u čuda”. Ali mislim da čak ni on nije mogao zamisliti kakvo će čudo Beersheba postati. Ovdje imamo središnjicu kibernetičke sigurnosti, tvrtka CyberArk ovdje gradi svoj novi ekosustav po uzoru na onaj na slavnom američkom MIT-u. Ovdje stvaramo budućnost – pohvalio se prof. Daniel Chamovitz, predsjednik Sveučilišta Ben-Gurion, u svom izlaganju na Cybertechu, konferenciji koju je posjetilo više od 20.000 stručnjaka iz čak 94 zemlje. Njegovi studenti imaju izvrsnu priliku šegrtovati kod velikih kompanija ili u državnom sektoru, a potom se i zaposliti na nekoj unosnoj i zanimljivoj poziciji koja ovdje bude i izvrsno plaćena. Da, i 8000 eura, pa čak i više ako radite u privatnom sektoru kibernetičke sigurnosti. U Izraelu djeluje oko 540 startupa i kompanija specijaliziranih za kibernetičku sigurnost. Lani su dva startupa postali “unicorn” – kompanije koje su postale vrijedne više od milijardu američkih dolara, to su Riskified i Cybereason.
Blinkaju i botovi i – projektili
Osim bliske suradnje s privatnim kompanijama, izraelski nacionalno CERT-ovi blisko surađuju i s cijelim nizom zemalja, a među njima je i Hrvatska. A to se moglo vidjeti na svakom koraku u Beershebi unutar njihova cyber centra – ovdje sam posvuda vidio hrvatske zastave, a i hrvatska delegacija na Cybertechu bila je brojna i zapažena. Uostalom, ravnatelj SOA-e Daniel Markić dobio je priliku svojim predavanjem i otvoriti konferenciju. Od iskusnih izraelskih cyber dužnosnika doznajemo da usko surađuju s Hrvatskom te da vrlo cijene rad hrvatske veleposlanice u Izraelu mr. sc. Vesele Mrđen Korać. Također, ekskluzivno doznajemo da će Hrvatska biti među prvim zemljama koje će Izrael uključiti u svoju međunarodnu mrežu Cybernet koja bi trebala proraditi već u travnju ove godine. To je svojevrsni Facebook za kibernetičke stručnjake gdje u stvarnom vremenu mogu prijavljivati i razmjenjivati iskustva.
Prednost u zaštiti od hakerskih napada i svih drugih malicioznih oblika računalnih prijetnji definitivno je i praćenje što veće baze sličnih sumnjivih događaja po svijetu. Prolazeći kroz niz zgrada i ureda izraelske državne cyber agencije, uvjerio sam se u blisku suradnju države, privatnih kompanija i akademije. U jednoj bi sobi bio centar za pregled incidenata u financijskom sektoru, u drugoj nadziranje energetskih sustava, a u trećoj bi direktor privatne kompanije studentima i medijima objašnjavao da mu nije interes prodati tvrtku po što većoj cijeni, nego pružiti bolju sigurnost svojim klijentima. Brojke na bezbrojnim ekranima pokazivale bi mapu svijeta i linije stotina pa i tisuća potencijalnih napada s gotovo svih kontinenata. No, jedna brojka posebno mi je privukla pozornost. Upitao sam domaće kibernetičke stručnjake što im znači ta crvena brojka 3 u donjem kutu velikog monitora, a odgovor me nije ostavio ravnodušnim: “Aha, ma to je broj projektila koji su u ovom trenutku usmjereni prema Izraelu...”, mirno je odgovorio Izraelac, ali i potom brzo dodao: “Nemojte se brinuti, naše obrambene snage (IDF) u susjednoj sobi imaju komunikaciju sa sustavom Čeličnog štita, posve smo sigurni.”
No nacionalni CERT-ovi ne brinu se samo o kritičnim infrastrukturama, nego su vrlo pristupačni i svim građanima. Izrael je prva država u svijetu koja je otvorila javni hitni broj za – cyber napade. Tako bilo tko, privatna osoba ili tvrtka, može nazvati broj 119 i prijaviti incident. U posljednjih šest mjeseci primaju oko 120 poziva dnevno, a gotovo 20 posto doista ih ispadne stvaran cyber napad.
Danijel, da li si ti izmislio, kibernetičkih, kibernetičku? Hajde prevedi sa Francuskog na Hrvatski, avion, pista!