Rođen prije 64 godine, kad još nije postojao ni televizor u boji, general Isaac Ben-Israel danas je jedan od vodećih svjetskih stručnjaka u borbi protiv cyber kriminala, zaslužan za to što je oko Izraela postavljen svojevrsni štit koji hakeri (zasad) nikako ne uspijevaju probiti. Ben Israel čelni je čovjek izraelske Svemirske agencije i Agencije za znanost i razvoj, voditelj programa studija sigurnosti na sveučilištu u Tel Avivu te nekadašnji savjetnik premijera Benjamina Netanyahua.
S generalom, čiji je resorni ministar Yaakov Peri nedavno postao član Hrvatsko-izraelskog poslovnog kluba, razgovarali smo u Splitu, gdje je bio jedan od predavača na 8. ISABS-ovoj međunarodnoj konferenciji o forenzičkoj, antropološkoj i medicinskoj genetici.
“Rat” sa 2000 ljudi
Što jedna država mora sve imati da kao Izrael može zaštiti svoju vojsku, energetski sustav i telekomunikacije od cyber kriminala?
Nama zaštita nije luksuz nego potreba jer dnevno, kada je sve normalno, imamo stotinu tisuća hakerskih napada. A kad imamo probleme s Palestinom i drugim zemljama, bude ih milijun u danu. Najvažnije je prepoznati koji su napadi realni i pravi. Ako loši momci preuzmu kompjutorski sustav kontrole, mogu, primjerice, početi izazivati izravne sudare vlakova. Danas se iz ureda “rješava” jedna država – sjediš sâm u sobi i napadaš. A nekada davno za to je trebala cijela vojska. Zato za pravu zaštitu treba imati šire područje aktivnosti. Najvažnije je imati dobro organizirane vladine agencije. Zatim se kreće od zaštite najviše razine, a to je nacionalna. Ne bavimo se time da zaštitimo Izrael od napada, nego da preveniramo napade. Nakon zaštite na nacionalnoj razini slijedi zaštita svakog pojedinačnog sektora, poput proizvodnje energije. Na kraju je tu i zaštita svakog pojedinačnog kompjutora.
Je li to dovoljno?
Ne. Ako nemate pravu industriju koja želi razmišljati o tome kako se zaštiti, onda ste u velikim problemima jer se svaki dan pojavljuju novi oblici napada. Znači, mora se razviti iznimno jaka industrija IT tehnologije da bi se moglo prevenirati, i u najmanju ruku paralelno razvijati kao oni koji će napasti vaš sustav. Za način kako mi to radimo u Izraelu iznimno je važna spona industrije i sveučilišta. Otkako postoji Izrael tri su elementa uvijek spojena – sveučilište, industrija i vojska. I kad imaš sve to, ni to nije dovoljno. Prvo pitanje koje si postavljaš jest tko je to u Izraelu tko će te zaštiti od svega ovoga što dolazi od cyber kriminala? Za to treba iznimno veliki broj dobro educiranih ljudi. Veliki je problem u Izraelu, a vjerojatno i u cijelom svijetu, da je svake godine u opadanju broj studenata računarstva, znanosti, matematike... Stoga moramo još u srednjoj školi motivirati učenike da se odluče za te fakultete. Pokušali smo napraviti studiju kako to učiniti i otkrili smo da su tri ključna elementa za motivaciju učenika svemir, roboti i – dinosauri. Ne pitajte me zašto.
S obzirom na učestalost i broj napada koje imate, koliko ljudi brine o sigurnosti Izraela?
Za očekivati je da vam to ne mogu reći, ali mogu reći da imamo petogodišnji plan u kojemu je cilj da se triplicira broj koji trenutačno postoji. Želimo postati svjetski centar za razvijenu cyber tehnologiju i zaštitu koji će pomoći izraelskoj ekonomiji. Znači, nećemo samo investirati već će nam se to i vratiti.
Nedavno su vodovod u Haifi napali sirijski hakeri, na meti ste Anonymousa... Tko vam je najveća prijetnja, tko vas najviše napada?
Više je razina napadača. U prvoj su skupine poput Anonymousa – globalne grupe koja na voli ništa što je prozapadno i proameričko pa jedan dan napadaju Coca-Colu, drugi Izrael. Oni napadaju pojedinačno, nisu dobro organizirani i država se uz male mjere može od njih zaštiti. Iduća su razina kriminalne organizacije koje mahom dolaze iz bivših ruskih baltičkih zemalja, one nisu ideološke i njihov je jedini cilj novac. Puno su bolje organizirane i za napad imaju puno više vremena na raspolaganju. Obično napadaju banke kako bi uzele novac i tehnološko znanje koje zatim prodaju. Rade tako da uđu u vaše računalo, uzmu vam sve zaporke za račune i prebacuju novac s jednog na drugi pa na treći račun. Naredbe izdaju takvom brzinom da se banke ne mogu ni snaći. Kad bi se banke dogovorile da budu u istom zaštitnom sustavu, mogle bi vrlo brzo detektirati što se događa jer nijedna banka ne radi tako da iz sekunde u sekundu prebacuje novac s računa na račun, iz jedne u drugu banku. U Manhattan city banci, čiji je sustav zaštite u Izraelu, takve se transakcije blokiraju automatizmom. Treća, ujedno i najviša razina napada, od pojedinih je država ili onih koje države sponzoriraju. I zbog toga što smo shvatili da iz jedne sobe možemo upravljati bez oružja, ovo je vrlo opasno jer jedna država bez borbe može napraviti neviđenu štetu. Države koje se time bave imaju toliko vremena da ih nije briga. Ponekad im trebaju godine kako bi ušle u računalo druge zemlje, ali njima vrijeme ne predstavlja ništa, rade sustav dok se to ne dogodi. Primjerice, prije dvije godine jedna je država, nikad se nije pouzdano doznalo koja, ali postojala je sumnja da je to Kina, ušla u kompjutor američke tvrtke u kojoj se proizvode najsuvremeniji bombarderi, što je najstrože čuvana tajna. Ta je tvrtka bila pokrivena zaštitom multinacionalne kompanije u koju su provalili pola godine prije, da vide kako štiti proizvođača aviona. Prije no što su ušli u kompjutor tvrtke, pola godine ranije ušli su u firmu da vide kako štiti kompaniju. Još šest mjeseci prije ušli su u drugu tvrtku kako bi shvatili kako radi ova što se bavi sustavom zaštite. Cijeli je proces trajao tri-četiri godine, a procjena je bila da je na tome radilo otprilike 2000 ljudi. I odmah se postavilo pitanje tko može toliko dugo raditi s toliko ljudi osim države. Takav je oblik ratovanja korišten u stvarnom ratu između Rusije i Gruzije.
A nije server u susjedstvu
Kina je bila sumnjiva, no sigurno ne i jedina. Koje su zemlje najopasnije?
Vrlo je teško to dokazati jer je jezik napada kompjutorski, a on nije ni kineski ni engleski ni hrvatski. I on se može programirati tako da se napad izvodi iz jedne države, a vama izgleda kao da dolazi s najbližeg servera. Bez jake međunarodne korporacije nema šanse otkriti otkud se napada. I to je jedan od vrlo važnih prioriteta po pitanju zaštite od cyber kriminala.
Izrael je dobro zaštićen, a kako je s ostalima?
U prošlih tri do pet godina svaka je razvijena država poduzela neke mjere. Najnaprednije su po tom pitanju SAD, Engleska, Francuska, Finska, Švedska, Rusija i, naravno, Izrael. SAD i mi ovom smo se problematikom počeli baviti još prije 20 godina i zato smo ispred drugih. Za pet godina i ostale će zemlje u tom smjeru jer smo postali previše ovisni o kompjutorima i državama je postalo prirodno da se moraju zaštititi. Danas više nije slučaj da su zemlje nezaštićene poput Estonije 2007. godine kada su ih napali Rusi i na tri tjedna im blokirali apsolutno sve i to zato što su se naljutili jer su Estonci premjestili spomenik koji su Rusi podigli herojima iz 2. svjetskog rata. To nije znanstvena fantastika, nego nešto što se dogodilo. Bio je to prvi takav slučaj u povijesti. Sličan napad dogodio se na Izrael u travnju, ali nikakva šteta nam nije učinjena jer smo naučili lekciju na primjeru Estonije.
Gdje biste po razini zaštite ubrojili Hrvatsku?
Nemam dovoljno informacija.
Hrvatska je članica NATO saveza, ima li zbog toga “jaču” zaštitu?
NATO ima svoju politiku i imaju pravila da svaku članicu mora pratiti jedna vrsta zaštite. Jasno je da je s time Hrvatska zaštićenija nego što je bila prije.
Što ste u strategiji za 2013. savjetovali premijeru Netanyahuu? Mogu li države poput Hrvatske nešto od toga implementirati u svoj sustav?
Nisam u poziciji dijeliti vam savjete.
Kako komentirate prisluškivanje u aferi Prism?
Ona je otkrila goleme probleme koje postoje unutar cyber prostora. S jedne strane svaki građanin želi imati svoju privatnost, da nitko ne zna što se događa u njegovu kompjutoru. A s druge strane, svi želimo biti zaštićeni od loših momaka. To nije crno-bijelo, to je velika dilema koja traje.
