HAKERA koji je napao kompaniju ili građanina Izrael će smatrati podjednako opasnim kao teroristu opasanog eksplozivom i zbog toga su, gotovo izvesno, najbezbednija zemlja na svetu, bilo da se govori o virtuelnoj ili fizičkoj ugroženosti. Imajući to u vidu, ne iznenađuje što je sajber bezbednost za ovu državu jedno od najvažnijih nacionalnih pitanja, zbog čega je ova oblast pod direktnom kontrolom premijera. A kako planiraju da se brane, moglo se čuti na konferenciji Cybertech 2019, koja je nedavno održana u Tel Avivu, mada je najčešće pominjano oružje bilo - veštačka inteligencija.

"Večernje novosti" su jedini mediji iz Srbije koji je izraelsko ministarstvo spoljnih poslova pozvalo da izveštava s jednog od najvećih svetskih događaja posvećenog sajber bezbednosti. Teško je dočarati koliko je za Izrael bitna sigurnost u ovom segmentu. Svima je poznato kako kontrolišu granice, kakvu vojsku imaju i koliko su ozbiljne njihove tajne službe, a sve to u strahu od, kako navode, neprijateljskih zemalja u okruženju. Ali, kako ističu naši domaćini, kada ste drugi na svetu po broju napada od strane hakera, onda ne možete, sve i da hoćete, da toj temi pristupate olako. Ono što Izrael čini tako moćnim u ovom segmentu nisu samo finansijska ulaganja države, već investiranje u ljudske resurse i kooperacija privatnog i javnog sektora.

- Vlada ima strategiju da iz budžeta dotira startap kompanije kod kojih se prepozna potencijal. Iznosi su uglavnom oko 500.000 dolara - kaže, za "Novosti", Barel Kfir, iz "Jerusalim venčr partners" (JVP), najvećeg investicionog fonda u Izraelu. - Na taj iznos mi obično dodamo oko milion dolara, kako bi ukupan iznos bio 1,5 miliona. To smatramo dovoljnim kapitalom za početak ovakvih firmi, orijentisanih na tehnološka rešenja. Državni deo zapravo je kredit, ali se on vraća samo u slučaju da kompanija postane profitabilna. U suprotnom, vlasnici nemaju nikakve obaveze, niti će im se potraživati ta sredstva.

PROČITAJTE I: HAKERSKI NAPAD NA FEJSBUK: Pet miliona Evropljana pogođeno najnovijim probojem bezbednosti Fejsbuka


JVP INVESTIRA 85 odsto u izraelske firme, a svega 15 procenata u kompanije u inostranstvu. Većina softvera koje oni razvijaju su razne vrste sigurnosnih sistema, a naravno, deo njih se implementira i u državne institucije. Trenutno je Izrael peta zemlja na svetu po inovativnosti ekonomije, a u njoj posluje oko 6.500 startapa.



Kako je ova zemlja na Bliskom istoku uspela da postane toliko moćna u segmentu modernih tehnologija i sajber bezbednosti? Naravno da je novac bitan faktor, mada svi s kojima smo razgovarali smatraju da su ljudski resursi najveće blago Izraela. A na obavezno služenje vojnog roka gledaju "kao na jedan od najbitnijih faktora koji oblikuje njihovu omladinu" i daje im prostor za praktičnu primenu znanja u raznim oblastima, pa tako i u sajber bezbednosti.

- Selekcija talentovanih ljudi sa potencijalom da postanu programeri obavlja se već sa 18 godina, kada većina odlazi na služenje vojnog roka - rekao nam je Ran Natanznon, iz Ministarstva spoljnih poslova Izraela. - Tu im usađujemo timski duh i vođstvo, a kasnije te kvalitete prenose u privatni biznis. Ne treba zanemariti i značajne resurse koji su im na raspolaganju dok služe vojsku, pa tako dobiju najbolju moguću praksu.

Najčešće pominjano oružje na konferenciji Cybertech bilo je veštačka inteligencija, na koje je ukazao i Netanijahu


Prema rečima premijera Izraela, Benjamina Netanijahua, skautiranje talentovanih ljudi počinje još u srednjoj školi, a malo kroz šalu, malo kroz zbilju, kaže da će uskoro stići i do vrtića:

- Samo za 10 godina svet se znatno promenio. Tako je 2007. među deset najmoćnijih kompanija na svetu bila samo jedna iz IT industrije. Već 2017. na listi je bilo čak sedam IT kompanija. Sve one imaju ozbiljne istraživačke centre locirane u Izraelu.

DRŽAVA je radi odbrane nacionalnih interesa januara 2018. formirala Izraelski nacionalni sajber direktorat na čijem čelu je Jigal Una. U razgovoru za "Novosti", on objašnjava da je stvaranje ove institucije počelo pre gotovo 17 godina, ali da je tokom vremena menjala formu.


Izraelski premijer Benjamin Netanijahu u društvu našeg reportera (prvi sleva do premijera)i novinara iz celog sveta


- Naša strategija odbrane je bazirana na tri temelja: ulaganje u infrastrukturu, identifikacija napada, odnosno sposobnost brzog oporavka i stvaranje partnerstava sa drugim zemljama - objasnio nam je Una. - Pre godinu i po smo uveli novi broj hitne službe "119". On je potpuno besplatan, a mogu da ga pozovu svi koji sumnjaju da su žrtva hakerskog napada. Naši timovi onda izlaze na teren, identifikuju problem i otklanjaju pretnju. U ovoj službi rade studenti informacionih tehnologija, kojima je to izuzetno značajno iskustvo. Nakon što diplomiraju, imaju izbor da ostanu u državnoj službi ili da traže šansu u privatnim firmama. U praksi, trećina njih se zadrži u javnom sektoru.

Prema rečima Gila Šveda, tvorca Firewall-a, najpoznatijeg sistema zaštite kompjutera, koji je osnivač i vlasnik Checkpoint-a, najveće IT korporacije u Izraelu, čak 46 odsto kompanija na svetu bilo je zahvaćeno hakerskim napadima. Od toga, 36 odsto njih izgubilo je podatke.


- VEĆINA običnih ljudi, kompanija, pa i državnih institucija ima zaštitu druge generacije softvera - objašnjava Šved. - Za odbranu su potrebna rešenja pete generacije, a uskoro ćemo stići i do šeste, nanotehnologija. Odavno nije dovoljno da imate antivirus i da mislite kako ste bezbedni.

PROČITAJTE I: Nemačka upozorava Fejsbuk da ne prikuplja podatke korisnika


Dr Šridar Mupidi, šef tehnologije u IBM-u, objašnjava da su napadi hakera nekada toliko snažni i da se praktično borba vodi protiv armije, a ne protiv jednog čoveka.

- Imali smo situaciju da je jedna grupa uz pomoć virusa preuzimala kontrolu nad kućnim ruterima i bebi-alarmima. Deluje banalno, ali svaki taj uređaj je mali kompjuter. Udruženim, sinhronizovanim napadima preko hakovanih aparata uspeli su da obore velike sisteme - objašnjava Mupidi.

Dajana Keli, arhitekta sajber bezbednosti u "Majkrosoftu", smatra da je veštačka inteligencija jedino rešenje kako bismo se suprotstavili svim ovim opasnostima.

- Mašine koje uče već polako postaju naša stvarnost, hteli mi to ili ne - kaže Keli.


UDI MOKADI: FIRME NA METI DRUŠTVENIH MREŽA

Udi Mokadi, vlasnik Cyberarc-a, druge po veličini IT kompanije u Izraelu


ZAHVALjUJUĆI društvenim mrežama danas je mnogo lakše hakovati firme, pa i cele državne sisteme. Napadač sa prosečnim softverskim znanjem bez ikakvog problema može da sazna imena i pozicije zaposlenih u nekoj firmi i da usput uzme njihove slike. Većina ima profil na Linkedin-u i ti podaci su javni. Sa tim početnim "kapitalom" velike su šanse da će šaljući kolegama mejlove pod ukradenim identitetom uspeti nekoga da prevari. Čim uđe u sistem, mogućnosti hakovanja zavise od njegovih sposobnosti i bezbednosti sistema.

PROČITAJTE I: ''Fejsbuk'' pooštrava propise o političkim reklamama u EU


Ovo je, za "Novosti", eksluzivno ispričao Udi Mokadi, vlasnik Cyberarc-a, druge po veličini izraelske IT kompanije.

- Jedan od najpoznatijih primera je napad na kompaniju Sony koji je zahvatio sistem za izdavanje ovlašćenja zaposlenih na svim nivoima. Pored toga što su im ukradeni filmovi, došli su u situaciju da nisu znali ko im ulazi u zgradu. Na kraju su morali da registruju radnike koristeći papir i olovku - kaže Mokadi. - Jedna od pogrešnih pretpostavki je da ste ako štitite svoje dvorište apsolutno sigurni.

Svojevremeno je jedna velika kompanija napadnuta preko malog porodičnog preduzeća koje se bavi održavanjem klima-uređaja. Oni, kako ističe naš sagovornik, nisu imali ozbiljan sistem zaštite, a imali su delimičan pristup IT sistemu ove korporacije. Hakeri su to iskoristili i preko njih probili zaštitu. Mora se, ukazuje Mokadi, promeniti slika o hakerima koji u pidžami sede u podrumu kuće.


ODED VANUNU: VIRUS ZARAZIO I TITL NA FILMU

Oded Vanunu, šef istraživačkog centra za ranjivost proizvoda u Checkpoint-u


NOVE tehnologije omogućile su neke neverovatne načine hakovanja, objašnjava, za "Novosti", Oded Vanunu, šef istraživačkog centra za ranjivost proizvoda u Checkpoint-u.

- Nedavno su s nama kontaktirali nakon serije upada u kompjuterske sisteme. Ispostavilo se da se hakovanje dogodilo preko striming servisa poput Netflix-a, Hulu-a, Prime-a i drugih - rekao nam je Vanunu. - Naši programeri su utvrdili da su virusima bili zaraženi titlovi koje su koristili ovi servisi. Naime, svako je mogao da uradi prevod bilo kog filma i ponudi ga onlajn. Postojao je sistem ocenjivana kvaliteta titlova, a na osnovu toga prevodioci su dobijali status. Premijum nalog su imali samo najbolji i oni su bez provera mogli da kače svoje titlove. Hakeri nisu direktno napali ove striming servise već su omogućili sebi da dobiju premijum nalog za izradu prevoda, a onda su kačili zaražene fajlove.

Vanunu kaže da je njihova laboratorija u Checkpoint-u samoinicijativno odlučila da proveri robote usisivače.

- Oni su svi opremljeni kamerama koje im služe za mapiranje terena, odnosno kuće, stana koji čiste - kaže Vanunu. - Naši timovi su simulirali hakerski napad i uspeli su da probiju zaštitu, a zatim da preuzmu kontrolu nad usisivačem. Mogli su da određuju gde će se kretati i šta će snimati, a onda te snimke da eksportuju na svoj kompjuter.

PROČITAJTE I: Evropski poslanici za sajber bezbednost i kontrolu podataka Fejsbuka


MARK GAZIT: KAKO SMO "RAZBILI" ID

Mark Gazit, prvi čovek izraelske softverske kompanije Thetaray


UZ pomoć veštačke inteligencije, kompanija Thetaray omogućila je bankama da neuporedivo lakše spreče finansiranje terorizma, trafiking i druge ilegalne transakcije. Kako za naš list kaže prvi čovek ove kompanije Mark Gazit, njihov proizvod je nastao uz pomoć čitavog seta kompleksnih algoritama koji su stvorili intuitivnu veštačku inteligenciju. Ona je, kako objašnjava, sposobna da predviđa naše obrasce razmišljanja.

- Jedan od slučaja na koji smo izuzetno posnosni je razbijanje šeme finansiranja Islamske države (ID). U jednu internacionalnu banku u SAD su konstantno stizale male uplate ispod 20 evra, pod izgovorom humanitarnih donacija. To je suma koja je ispod radara, niko ih ne proverava. Naš program je samostalno uspeo da sve to poveže, uoči obrazac i locira stotine hiljada takvih uplata iz celog sveta.

Zanimljiv je i moralni osvrt koji Gazit daje na ovu temu, smatrajući da veštačka inteligencija mora da se razvija, ali ne sme da bude bez kontrole.

- Program koji smo mi razvili je samo alarm, ukazuje na neke sumnjive radnje, ali nije i ne treba da bude policajac. U slučaju ID-a otvorena je istraga nakon naših saznanja i onda je na pravosudnom sistemu zemlje ostalo da se pronađu čvrsti dokazi. Čovek mora da bude taj koji će odlučiti da li neko treba da ide u zatvor, a ne mašina.


SIGURNOST U AVIONU

KADA su počele prve otmice putničkih aviona, Izrael je uveo blindirana vrata na pilotskoj kabini koja ne mogu da se otvore spolja i time praktično onemogućio preuzimanje letelica. Prema rečima premijera Netanijahua, sličan pristup država ima i sada kada, kako kaže, "Izrael postavlja vrata između hakera i svega što je njihova meta".

Sagovornici "Novosti" na Cybertech-u saglasni su da će ponovo morati da se razmišlja o sigurnosti aviona, ali ovog puta iz ugla sajber bezbednosti, odnosno zaštite radara, navigacije...

NA METI I DECA

KREATIVNOST hakera je beskonačna, tvrde naši sagovornici. A da mete mogu da budu i deca, pokazuje primer sa poznatom igricom Fortnite.

- Fortnite se igra širom sveta, a korisnici preko naloga imaju mogućnost kupovine oružja, odeće i drugih virtuelnih stvari za svoje avatare (likove iz igrice). Za one koji ne znaju, ta oprema u Fortnite-u ima vrednost i u stvarnosti. Postoji tržište gde se "pištolj" prodaje za 100 dolara, a najjači avatari vrede i do 50.000 dolara. Kada je uočen problem, već je bio napadnut ogroman broj naloga. Hakeri su novcem igrača, odnosno tuđim parama, kupovali oružje po realnoj ceni, a onda ga brzinski prodavali ispod tržišne vrednosti i tako zaradili milionske iznose - objašnjava nam ovu prevaru Oded Vanunu.


NAPAD IZ ISTOČNE EVROPE?!

PRAVOG odgovora na pitanje ko su misteriozni hakeri zasad nema. Prema rečima Lavija Lazarovica, koji je u Cyberarc-u zaposlen kao istraživač sajber bezbednosti, teško je utvrditi sa sigurnošću odakle je došao napad, jer IP adresa lako može da se zamaskira:

- Nekoliko povratnih informacija koje smo dobili ukazivalo je na napade iz istočne Evrope. Poznata nam je jedna situacija kada su iz kompanije uzvratili hakerima. Preuzeli su kamere koje su snimale prostor gde su hakeri sedeli. Ali to se retko radi, jer ako vas navedu na pogrešan trag, može se desiti da upadnete u nečiju firmu ili bilo koji drugi legalni sistem. A onda i sami kršite zakon.