Хакери опаснији и од терориста са експлозивом

ХАКЕРА који је напао компанију или грађанина Израел ће сматрати подједнако опасним као терористу опасаног експлозивом и због тога су, готово извесно, најбезбеднија земља на свету, било да се говори о виртуелној или физичкој угрожености. Имајући то у виду, не изненађује што је сајбер безбедност за ову државу једно од најважнијих националних питања, због чега је ова област под директном контролом премијера. А како планирају да се бране, могло се чути на конференцији Cybertech 2019, која је недавно одржана у Тел Авиву, мада је најчешће помињано оружје било - вештачка интелигенција.

"Вечерње новости" су једини медији из Србије који је израелско министарство спољних послова позвало да извештава с једног од највећих светских догађаја посвећеног сајбер безбедности. Тешко је дочарати колико је за Израел битна сигурност у овом сегменту. Свима је познато како контролишу границе, какву војску имају и колико су озбиљне њихове тајне службе, а све то у страху од, како наводе, непријатељских земаља у окружењу. Али, како истичу наши домаћини, када сте други на свету по броју напада од стране хакера, онда не можете, све и да хоћете, да тој теми приступате олако. Оно што Израел чини тако моћним у овом сегменту нису само финансијска улагања државе, већ инвестирање у људске ресурсе и кооперација приватног и јавног сектора.

- Влада има стратегију да из буџета дотира стартап компаније код којих се препозна потенцијал. Износи су углавном око 500.000 долара - каже, за "Новости", Барел Кфир, из "Јерусалим венчр партнерс" (ЈВП), највећег инвестиционог фонда у Израелу. - На тај износ ми обично додамо око милион долара, како би укупан износ био 1,5 милиона. То сматрамо довољним капиталом за почетак оваквих фирми, оријентисаних на технолошка решења. Државни део заправо је кредит, али се он враћа само у случају да компанија постане профитабилна. У супротном, власници немају никакве обавезе, нити ће им се потраживати та средства.

ПРОЧИТАЈТЕ И:ХАКЕРСКИ НАПАД НА ФЕЈСБУК: Пет милиона Европљана погођено најновијим пробојем безбедности Фејсбука

ЈВП ИНВЕСТИРА 85 одсто у израелске фирме, а свега 15 процената у компаније у иностранству. Већина софтвера које они развијају су разне врсте сигурносних система, а наравно, део њих се имплементира и у државне институције. Тренутно је Израел пета земља на свету по иновативности економије, а у њој послује око 6.500 стартапа.

Како је ова земља на Блиском истоку успела да постане толико моћна у сегменту модерних технологија и сајбер безбедности? Наравно да је новац битан фактор, мада сви с којима смо разговарали сматрају да су људски ресурси највеће благо Израела. А на обавезно служење војног рока гледају "као на један од најбитнијих фактора који обликује њихову омладину" и даје им простор за практичну примену знања у разним областима, па тако и у сајбер безбедности.

- Селекција талентованих људи са потенцијалом да постану програмери обавља се већ са 18 година, када већина одлази на служење војног рока - рекао нам је Ран Натанзнон, из Министарства спољних послова Израела. - Ту им усађујемо тимски дух и вођство, а касније те квалитете преносе у приватни бизнис. Не треба занемарити и значајне ресурсе који су им на располагању док служе војску, па тако добију најбољу могућу праксу.

Најчешће помињано оружје на конференцији Cybertech било је вештачка интелигенција, на које је указао и Нетанијаху

Према речима премијера Израела, Бењамина Нетанијахуа, скаутирање талентованих људи почиње још у средњој школи, а мало кроз шалу, мало кроз збиљу, каже да ће ускоро стићи и до вртића:

- Само за 10 година свет се знатно променио. Тако је 2007. међу десет најмоћнијих компанија на свету била само једна из ИТ индустрије. Већ 2017. на листи је било чак седам ИТ компанија. Све оне имају озбиљне истраживачке центре лоциране у Израелу.

ДРЖАВА је ради одбране националних интереса јануара 2018. формирала Израелски национални сајбер директорат на чијем челу је Јигал Уна. У разговору за "Новости", он објашњава да је стварање ове институције почело пре готово 17 година, али да је током времена мењала форму.

Израелски премијер Бењамин Нетанијаху у друштву нашег репортера (први слева до премијера)и новинара из целог света

- Наша стратегија одбране је базирана на три темеља: улагање у инфраструктуру, идентификација напада, односно способност брзог опоравка и стварање партнерстава са другим земљама - објаснио нам је Уна. - Пре годину и по смо увели нови број хитне службе "119". Он је потпуно бесплатан, а могу да га позову сви који сумњају да су жртва хакерског напада. Наши тимови онда излазе на терен, идентификују проблем и отклањају претњу. У овој служби раде студенти информационих технологија, којима је то изузетно значајно искуство. Након што дипломирају, имају избор да остану у државној служби или да траже шансу у приватним фирмама. У пракси, трећина њих се задржи у јавном сектору.

Према речима Гила Шведа, творца Firewall-а, најпознатијег система заштите компјутера, који је оснивач и власник Checkpoint-а, највеће ИТ корпорације у Израелу, чак 46 одсто компанија на свету било је захваћено хакерским нападима. Од тога, 36 одсто њих изгубило је податке.

- ВЕЋИНА обичних људи, компанија, па и државних институција има заштиту друге генерације софтвера - објашњава Швед. - За одбрану су потребна решења пете генерације, а ускоро ћемо стићи и до шесте, нанотехнологија. Одавно није довољно да имате антивирус и да мислите како сте безбедни.

ПРОЧИТАЈТЕ И: Немачка упозорава Фејсбук да не прикупља податке корисника

Др Шридар Мупиди, шеф технологије у ИБМ-у, објашњава да су напади хакера некада толико снажни и да се практично борба води против армије, а не против једног човека.

- Имали смо ситуацију да је једна група уз помоћ вируса преузимала контролу над кућним рутерима и беби-алармима. Делује банално, али сваки тај уређај је мали компјутер. Удруженим, синхронизованим нападима преко хакованих апарата успели су да оборе велике системе - објашњава Мупиди.

Дајана Кели, архитекта сајбер безбедности у "Мајкрософту", сматра да је вештачка интелигенција једино решење како бисмо се супротставили свим овим опасностима.

- Машине које уче већ полако постају наша стварност, хтели ми то или не - каже Кели.

УДИ МОКАДИ: ФИРМЕ НА МЕТИ ДРУШТВЕНИХ МРЕЖА

Уди Мокади, власник Cyberarc-a, друге по величини ИТ компаније у Израелу

ЗАХВАЉУЈУЋИ друштвеним мрежама данас је много лакше хаковати фирме, па и целе државне системе. Нападач са просечним софтверским знањем без икаквог проблема може да сазна имена и позиције запослених у некој фирми и да успут узме њихове слике. Већина има профил на Linkedin-u и ти подаци су јавни. Са тим почетним "капиталом" велике су шансе да ће шаљући колегама мејлове под украденим идентитетом успети некога да превари. Чим уђе у систем, могућности хаковања зависе од његових способности и безбедности система.

ПРОЧИТАЈТЕ И: ''Фејсбук'' пооштрава прописе о политичким рекламама у ЕУ

Ово је, за "Новости", екслузивно испричао Уди Мокади, власник Cyberarc-a, друге по величини израелске ИТ компаније.

- Један од најпознатијих примера је напад на компанију Sony који је захватио систем за издавање овлашћења запослених на свим нивоима. Поред тога што су им украдени филмови, дошли су у ситуацију да нису знали ко им улази у зграду. На крају су морали да региструју раднике користећи папир и оловку - каже Мокади. - Једна од погрешних претпоставки је да сте ако штитите своје двориште апсолутно сигурни.

Својевремено је једна велика компанија нападнута преко малог породичног предузећа које се бави одржавањем клима-уређаја. Они, како истиче наш саговорник, нису имали озбиљан систем заштите, а имали су делимичан приступ ИТ систему ове корпорације. Хакери су то искористили и преко њих пробили заштиту. Мора се, указује Мокади, променити слика о хакерима који у пиџами седе у подруму куће.

ОДЕД ВАНУНУ: ВИРУСЗАРАЗИО И ТИТЛ НА ФИЛМУ

Одед Вануну, шеф истраживачког центра за рањивост производа у Checkpoint-у

НОВЕ технологије омогућиле су неке невероватне начине хаковања, објашњава, за "Новости", Одед Вануну, шеф истраживачког центра за рањивост производа у Checkpoint-у.

- Недавно су с нама контактирали након серије упада у компјутерске системе. Испоставило се да се хаковање догодило преко стриминг сервиса попут Netflix-а, Hulu-а, Prime-а и других - рекао нам је Вануну. - Наши програмери су утврдили да су вирусима били заражени титлови које су користили ови сервиси. Наиме, свако је могао да уради превод било ког филма и понуди га онлајн. Постојао је систем оцењивана квалитета титлова, а на основу тога преводиоци су добијали статус. Премијум налог су имали само најбољи и они су без провера могли да каче своје титлове. Хакери нису директно напали ове стриминг сервисе већ су омогућили себи да добију премијум налог за израду превода, а онда су качили заражене фајлове.

Вануну каже да је њихова лабораторија у Checkpoint-у самоиницијативно одлучила да провери роботе усисиваче.

- Они су сви опремљени камерама које им служе за мапирање терена, односно куће, стана који чисте - каже Вануну. - Наши тимови су симулирали хакерски напад и успели су да пробију заштиту, а затим да преузму контролу над усисивачем. Могли су да одређују где ће се кретати и шта ће снимати, а онда те снимке да експортују на свој компјутер.

ПРОЧИТАЈТЕ И:Evropski poslanici za sajber bezbednost i kontrolu podataka Fejsbuka

МАРК ГАЗИТ: КАКО СМО "РАЗБИЛИ" ИД

Марк Газит, први човек израелске софтверске компаније Thetaray

УЗ помоћ вештачке интелигенције, компанија Thetaray омогућила је банкама да неупоредиво лакше спрече финансирање тероризма, трафикинг и друге илегалне трансакције. Како за наш лист каже први човек ове компаније Марк Газит, њихов производ је настао уз помоћ читавог сета комплексних алгоритама који су створили интуитивну вештачку интелигенцију. Она је, како објашњава, способна да предвиђа наше обрасце размишљања.

- Један од случаја на који смо изузетно посносни је разбијање шеме финансирања Исламске државе (ИД). У једну интернационалну банку у САД су константно стизале мале уплате испод 20 евра, под изговором хуманитарних донација. То је сума која је испод радара, нико их не проверава. Наш програм је самостално успео да све то повеже, уочи образац и лоцира стотине хиљада таквих уплата из целог света.

Занимљив је и морални осврт који Газит даје на ову тему, сматрајући да вештачка интелигенција мора да се развија, али не сме да буде без контроле.

- Програм који смо ми развили је само аларм, указује на неке сумњиве радње, али није и не треба да буде полицајац. У случају ИД-а отворена је истрага након наших сазнања и онда је на правосудном систему земље остало да се пронађу чврсти докази. Човек мора да буде тај који ће одлучити да ли неко треба да иде у затвор, а не машина.

СИГУРНОСТ У АВИОНУ

КАДА су почеле прве отмице путничких авиона, Израел је увео блиндирана врата на пилотској кабини која не могу да се отворе споља и тиме практично онемогућио преузимање летелица. Према речима премијера Нетанијахуа, сличан приступ држава има и сада када, како каже, "Израел поставља врата између хакера и свега што је њихова мета".

Саговорници "Новости" на Cybertech-у сагласни су да ће поново морати да се размишља о сигурности авиона, али овог пута из угла сајбер безбедности, односно заштите радара, навигације...

НА МЕТИ И ДЕЦА

КРЕАТИВНОСТ хакера је бесконачна, тврде наши саговорници. А да мете могу да буду и деца, показује пример са познатом игрицом Fortnite.

- Fortnite се игра широм света, а корисници преко налога имају могућност куповине оружја, одеће и других виртуелних ствари за своје аватаре (ликове из игрице). За оне који не знају, та опрема у Fortnite-у има вредност и у стварности. Постоји тржиште где се "пиштољ" продаје за 100 долара, а најјачи аватари вреде и до 50.000 долара. Када је уочен проблем, већ је био нападнут огроман број налога. Хакери су новцем играча, односно туђим парама, куповали оружје по реалној цени, а онда га брзински продавали испод тржишне вредности и тако зарадили милионске износе - објашњава нам ову превару Одед Вануну.

НАПАД ИЗ ИСТОЧНЕ ЕВРОПЕ?!

ПРАВОГ одговора на питање ко су мистериозни хакери засад нема. Према речима Лавија Лазаровица, који је у Cyberarc-у запослен као истраживач сајбер безбедности, тешко је утврдити са сигурношћу одакле је дошао напад, јер ИП адреса лако може да се замаскира:

- Неколико повратних информација које смо добили указивало је на нападе из источне Европе. Позната нам је једна ситуација када су из компаније узвратили хакерима. Преузели су камере које су снимале простор где су хакери седели. Али то се ретко ради, јер ако вас наведу на погрешан траг, може се десити да упаднете у нечију фирму или било који други легални систем. А онда и сами кршите закон.