Uvod u cyber bezbednost

Kako živimo u vrlo dinamičnom svetu koji se stalno menja, u kome se nove informacije i idejesmenjuju jako brzim tempom, trebali bismo da zapazimo da zaštita podataka i bezbednost kritičnih informacijaigra suštinsku ulogu u održavanju naših svakodnevnih života. U eri interneta i novih tehnologija, podrazumevase da moramo da imamo posla sa raznim vidovima cyber pretnji, rizika i napada.

U ovoj fazi, potrebno je još definisati i pojam cyber. Cyber je upravo sve što se tiče računara, interneta i mobilnih uređaja. To je, u principu, prilično komercijalan pojam i znači mnogo različitih stvari za mnogo različitih ljudi. Uopšteno, ne postoji univerzalna definicija pojma cyber. Vrlo često, cyber bezbednost se naziva prosto cyber. Znači, ako kažemo cyber, mislimo cyber bezbednost.

U bezbednosnoj praksi, potrebno je još definisati pojmove kritične informacije, kritične infrastrukture, kao i inteligencije. Kritična informacija je svaka informacija ili podatak koji je suštinski i vitalno važan za funkcionisanje nekog cyber sistema. Pojam kritične informacije je čvrsto povezen sa pojmom kritične infrastrukture. U stvarnosti se kritična infrastruktura oslanja na kritičnu informaciju. Međutim, šta je zapravo kritična infrastruktura? To je svaka infrastruktura koja ima stratešku važnost za neku državu ili naciju. Kao primere kritične infrastrukture možemo uzeti elektrane, aerodrome, telekomunikacione sisteme, odeljenja vlade, informacionu ili cyber infrastrukturu, transportne sisteme, itd. Drugim rečima, tu se podrazumeva sve što igra vitalnu ulogu u životu jedne zemlje i njenog naroda.

Dalje ćemo pokušati da bolje pojasnimo pojam kritične informacije. Kao prvo, važno je da razumemo kako moderni tehnički i informacioni sistemi funkcionišu, zato što su oni najbolji indikatori trendova u kritičnoj infrastrukturi. Kao što je poznato iz iskustva denašnje tehnike i računarske nauke, rad modernih tehničkih sistema u mnogome zavisi od računara i digitalnog prenosa informacija. Na primer, u sadašnjim elektranama postoje računari koji održavaju komunikaciju i protok informacija u okviru podsistema koji su odgovorni za proizvodnju električne energije. Ako bi neko presekao signal ili pokušao da ga poremeti, to bi izazvalo veliku štetu u funkcionisanju elektrane. Iz toga razloga, taj prenos informacija se vidi kao kritičan ili vitalan za rad sistema kritične infrastrukture, kao što je, na primer, ta elektrana. Drugim rečima, kritična informacija je svaki informacioni transfer u okviru digitalnog ili cyber dela nekog kritičnog sistema od koga taj sistem zavisi. Nedostatak komunikacije ili razmene podataka unutar sistema može da izazove štetu ili čak katastrofalne posledice po kritičnu infrastrukturu.

Na kraju, treba napomenuti da moderni bezbednosni sistemi postaju vrlo inteligentni. Koncept inteligencijom pokretanih bezbednosnih sistema dobija na popularnosti u današnje vreme. Mada, nije reč samo o popularnosti. Reč je i o prilično dobrim praktičnim rezultatima koje ovaj koncept može da pruži. U načelu, današnji bezbedonosni sistemi se odlanjaju na inteligenciju. Po definiciji, inteligencija je informacija sa primenjenom analizom. U prošlosti,
informacija je bila ta koja je pratila operaciju. Moderni trend zahteva da bezbedonosna služba proizvede inteligenciju koja će da vodi operaciju. Kakve ovo ima veze sa svetom cyber bezbednosti? Kao prvo, pokušajmo zamisliti cyber sistem koji zavisi od inteligencije. Taj cyber sistem može da bude neki računarski set ili čitava mreža. Kao što je poznato, računarski sistemi su vođeni skupom pravila ili instrukcija. Taj skup je još poznat i kao algoritam. Ukoliko sada pokušamo da primenimo koncept inteligencijom pokretane bezbednosti, primetićemo da imamo sistem, koji je u ovom slučaju algoritam koji je u stanju da se prilagodi ili prati informacije. Kao što je poznato, cyber sistemi u prošlosti su imali algoritam koji je vodio informacije, ali danas skup pravila je taj koji je vođen inteligencijom. 

 Neki definišu cyber pretnju kao osobu ili organizaciju koja ima nameru da prouzrokuje štetu na cyber nivou. Obično se veruje da može da postoji mnogo cyber rizika i napada u cyber prostoru. Glavni rizici koje cyber zajednica ima priliku da oseti ovih dana su:

1. Cyber kriminal
2. Cyber špijunaža
3. Cyber ratovanje
4. Aktivizam.

Počnimo sa cyber kriminalom. Šta je to? Cyber kriminal je svaki vid ilegalne aktivnosti koji se dešava na računaru ili mreži, čiji je cilj da donese novac. Na početku cyber ere, cyber kriminal je bio vezan za upadanje u nečiji računar, pravljenje promena u njemu i napuštanje istog. Ali, sada, radi se o novcu. Tačnije, radi se o krađi kreditnih kartica, poverljivih informacija, lozinki i slično sa ciljem da se ostvari korist. Cyber kriminal uobičajeno može da se otkrije koristeći razne vidove dijagnostike u cyber forenzici.

S druge strane, cyber špijunaža se tiče informacija koje su prikupljene zahvaljujući nečijoj tajnoj aktivnosti preko neke vrste cyber uređaja. Ovaj vid aktivnosti može da ima različitu pozadinu i u praksi se razlikuju ekonomska i vojna špijunaža. Očigledno je šta bi prikupljanje informacija u tajnosti značilo u smislu ekonomskih interesa, a šta u smislu vojnih ciljeva.

Sledeći pojam koji ovde treba da objasnimo je cyber ratovanje. Zvuči spektakularno, ali zapravo nije. To je nešto što se dešava u svetu svaki dan. Postoji jako mnogo državnih i nedržavnih programa čiji je cilj da naprave sabotažu ili prouzrokuju štetu na računarima ili opremi specifičnih pojedinaca ili grupa. Takoñe, u svetu postoji mnogo takvih malvera poput virusa ili crva koji su stvoreni da zaštite državu ili organizaciju od terorizma, organizovanog kriminala, hakera i slično. Dobro poznate napredne pretnje današnjice su one koje ne mogu da se detektuju lako. Neki od primera su Stuxnet, Flame, Shamoon, itd.

 Konačno, trebali bismo da kažemo nekoliko reči o aktivizmu. Aktivizam je upravo ništa od do sada navedenog. I u ovom slučaju se radi o upadu u računar, ali sa ciljem da pojedinac ili grupa pokaže da je sposobna to da uradi i da na taj način pošalje društvenu ili političku poruku, da uznemirava svoje mete, itd. Reč je o ljudima koji mogu to da urade i koji će to i da urade, samo da bi pokazali da mogu.

S druge strane, cyber metrika se definiše kao skup merenja koji može da se primeni sa ciljem kontole, razumevanja i, u slučaju pretnje, odbrane cyber sistema. U praksi se radi o nalaženju kvantitativnih vrednosti određenih cyber parametara poput broja infekcija, brzine upada u podatke, količine virusa u sistemu i tako dalje. Metrika može da se izrazi kroz brojeve, procente i prosečne vrednosti.

Jednom kad su sve veličine cyber sistema detektovane i izmerene, moguće je analizirati ove podatke i predstaviti ih kroz grafikone, statistiku ili modele. Cyber metrika je zaista sjajna stvar zato što može da pomogne u kontrolisanju, razumevanju i branjenju cyber okruženja. To je, u osnovi, ključni faktor u odbrani. Sa ciljem da se ostvari dobra cyber metrika, preporučuje se da se pratie iskustva iz najbolje industrijske prakse koja pomažu u pripremanju metrike i modela. U tu svrhu bi mogli da se primene sledeći koraci:

1. Definisanje ciljeva programa metrike,
2. Odlučivanje o tome koja metrika da se generiše,
3. Razvijanje strategija za generisanje metrike,
4. Uspostavljanje oznaka i ciljeva
5. Određivanje kako bi o metrici trebalo da se izvesti. 

Konačno, metrika pretnji ima posla sa merenjem pretnji. Kao što je dato ranije, pretnja je pojedinac ili organizacija koja namerava da prouzrokuje štetu. Čini se pomalo taško da se meri tako apstraktan pojam. Možda bismo trebali bliže da osmotrimo šta je to cyber pretnja zapravo. U osnovi, to je potencijal ili mogućnost da dođe do neke cyber štete. Upravo kroz tu prizmu i treba da posmatramo metriku cyber pretnje, kao i njeno modelovanje.

 Kao što može da se primeti, savremeni svet je vrlo dinamično mesto. Postajemo vrlo digitalni i informacije su normalan deo naših života. Sve se menja jako brzo i ponekad je vrlo teško pratiti sve te promene. Ako naš svet postaje dinamičan, logično pitanje bi bilo sldeće: “Da li nam je potrebna zaštita, koja će takoñe biti dinamična?” Odgovor je jednostavan – da.

U realnosti, šta se koristi da bi se obezbedile vredne informacije? Šifrovanje, naravno. Dakle, ono što nam je potrebno u ovoj fazi je dinamički oblik kriptografije. Dobro je poznato da se moderni kriptografski sistemi zasnivaju na vrlo jakoj matematici i mogu da se izvedu kako u obliku hardvera, tako i u obliku softvera. Ono što je karakteristično za mnoge dinamičke kriptografske sisteme je to da se ne oslanjaju samo na logička kola, već uključuju i memorijske elemente. Digitalna nauka klasifikuje ove sisteme kao sekvencijalne. Osobina sekvencijalnih kola je da idu iz jednog stanja u drugo. U osnovi, ona prave krug. Zamislimo kako bi ona mogla da budu od koristi u smislu permutacije binarnih informacija. Na primer, logički deo kola može da bude zadužen za transformisanje informacije, dok je memorijski element odgovoran za permutovanje informacije. U takvom slučaju je očigledno da se radi o prilično pametnom sistemu čije stanje se stalno menja i koji nam obezbeñuje dinamičku zaštitu. U programiranju, ovo može da se reši primenom adaptivnog algoritma.

 Konačno, razmotrimo kakva bi bila budućnost cyber bezbednosti. Budućnost se čini vrlo obećavajućom sa ove tačke gledišta. Ljudi širom sveta već uveliko naporno rade da bi neke od ideja zaživele. Glavno pitanje ovde bi bilo: “Kako ćemo zaštititi naše digitalne sisteme od cyber napada u budućnosti? Da li će biti potrebno da reagujemo samostalno na svaku vrstu incidenta ili ćemo imati neku vrstu softvera koji će biti u stanju da zaštiti naše informacije od značaja?” Odgovor na ova pitanja je vrlo jednostavan. Imaćemo bezbednosni softver koji će biti u stanju sam sebe da zaštiti. Napravljene su mnoge studije na ovu temi i jako puno istraživača i inženjera se trenutno nalazi u potrazi za ovim rešenjem. U nadolazećem periodu se očekuje da će neko proizvesti takav pametni softver koji će moći da se bori za sebe i da odgovori na svaki incident samostalno.

 Za početak, trebali bismo da objasnimo zašto je zrelost tako bitna u smislu bezbednosti ili još bolje cyber bezbednosti. Takođe, verujemo da na ovom nivou još uvek nije potpuno jasno šta se podrazumeva pod zrelošću i njenim modelom. Dakle, šta bi to zrelost mogla da predstavlja u smislu cyber bezbednosti? Šta u stvari mislimo kad kažemo da je nešto zrelo? U datom slučaju, model cyber bezbednosti poseduje određeni stepen zrelosti ukoliko može da ostvari visok nivo svoga rada u smislu ljudskih resursa, procesa i tehnologije. Dakle, ako hoćemo visok nivo zrelosti nekog cyber sistema, potrebno je da on bude u stanju da omogući visoko kontolisane i pouzdane procese, da je pokreten od strane visoko stručnih i motivisanih ljudi i podržan u smislu najsavremenije tehnologije.

 Ono što dalje možemo da kažemo je da ovo nije slučaj u stvarnom svetu. U realnosti, većina organizacija ima odreñene poteškoće i praktično nije u stanju da obezbedi konkurentan nivo cyber bezbednosti. Zapravo, razlog za to je što je svetsko tržište radne snage zahvatio neki oblik krize u smislu nedostatka cyber profesionalaca, tako da vrlo mali procenat cyber sistema može da kaže za sebe da je zreo. Stručnjaci veruju da ovaj rascep može da se pokrije tek za nekoliko decenija, u najboljem slučaju.

Dakle, koji bi bili izazovi sa kojima se surećemo danas? Kao prvo, moderni svet ima ozbiljan nedostatak sposobnih cyber profesionalaca i, posledično, ukoliko nemamo stručnjake da upravljaju svojim zadacima, smanjena je šansa da nam i proces rada bude pokriven adekvatno. Drugim rečima, razvijene zemlje imaju prednost kada je reč o savremenim tehnologijama, ali ukoliko ne postoji dovoljno konkurentnih ljudi da koriste ta tehnološka rešenja i održavaju procese pomoću tehnologije, problem postaje više nego očigledan. Razlog zašto se susrećemo sa nedeostatkom kadrova u sektoru cyber bezbednosti je taj što je cyber poziv prepun izazova i sam po sebi prilično težak i uz to zahteva mnogo ulaganja i napornog rada sa ciljem da se doñe do nivoa kada može da se da realan doprinos na tržištu.

 U ovom tekstu je dat uvid u najsavremenija dešavanje iz sveta cyber bezbednosti. Izloženi su i prodiskutovani neki od gorućih probelma iz te oblasti, ali i otvoren prostor za buduće diskusije.

[1] A. Omari, B. Al-Kasasbeh, R. Al-Qutaish and M. Muhairat, DEA-RTA: A Dynamic Encryption Algorithm for the Real-Time Applications, INTERNATIONAL JOURNAL OF COMPUTERS, 2009
[2] Booz Allen Hamilton, Cyber Operations Maturity Framework: A Model for Collaborative, Dynamic Cybersecurity, 2011
[3] Gregory B. White, The Community Cyber Security Maturity Model, Proceedings of the 40th Hawaii International Conference on System Sciences, 2007
[4] H. Hoang Ngo, X. Wu, P. Dung Le, C. Wilson, and B. Srinivasan, Dynamic Key Cryptography and Applications, International Journal of Network Security, 2010
[5] Mark Mateski, Cassandra M. Trevino, Cynthia K. Veitch, John Michalski, J. Mark Harris, Scott Maruoka, Jason Frye, Cyber Threat Metrics, Sandia National Laboratories, 2012
[6] Scott Charney, Rethinking the Cyber Threat: A Framework and Path Forward, Microsoft, 2009
[7] Shirley C. Payne, A Guide to Security Metrics, SANS Institute, 2007