Zamislite sedmicu bez bankomata, mobitela i Facebooka

Tipična svakodnevica suvremenog čovjeka – uđete u trgovinu, stavite u košaricu ili kolica sve što vam treba, dođete na blagajnu i predate trgovcu ili trgovkinji svoju karticu kojom ste namjeravali platiti.

No, ispostavi se da uređaj za kartično plaćanje (POS) ne radi. Nakon nepredviđene situacije koja vam već remeti planove, odlazite na bankomat kako bi podignuli gotovinu i tako platili račun.

Ni bankomat ne radi. I što sad?

“Moderno društvo gotovo je u potpunosti ovisno o naprednim tehnologijama, pogotovo naprednim komunikacijskim tehnologijama. U slučaju bilo kakvog kvara ili ispada komunikacijskih sustava posljedice su velike, a gubici ozbiljni. Također, gotovo smo potpuno ovisni o električnoj energiji koja pokreće te sustave”, kaže Lucijan Carić, hrvatski stručnjak za informatičku sigurnost.

Upravo takva iskustva imali su nedavno hrvatski građani kada je zbog kvara velikim dijelom zatajio sustav Hrvatskog telekoma (HT).

Plaćanje karticama putem POS uređaja, telefonske i internetske veze, bankomati, sustav fiskalizacije bili su ograničeni.

I Zagrebačka burza bila je primorana odgoditi poslovanje, a pristup neko vrijeme nije bio dostupan niti hitnim službama, odnosno sustavu 112.

Ovisni o naprednim tehnologijama

Hrvatski Telekom sustav je doveo u potpuno funkcionalno stanje relativno brzo.

Ipak, kvar je trajao ‘čitavu vječnost’ za sve one kojima poslovanje, svakodnevica i njezino planiranje ovisi o funkcioniranju informacijsko-komunikacijske (ICT) tehnologije – dakle, gotovo svima.

HT ima većinski udio na hrvatskom telekomunikacijskom tržištu, pa su s obzirom na infrastrukturu posljedice osjetili ne samo njegovi, nego i korisnici drugih mreža.

Nema alternative

“Komunikacija putem interneta, osobito na nivou pružatelja usluga (ISP) uopće nije jednostavna. Radi se o složenim, međusobno umreženim i zavisnim sustavima. Problemi se dešavaju, bilo ih je u prošlosti i biti će ih u budućnosti. Da li je Hrvatski Telekom, kao jedan od ključnih pružatelja komunikacijskih usluga u Hrvatskoj, poduzeo sve da do ovakvih ispada ne dođe, nešto je o čemu bi se uvijek moglo raspravljati. No, činjenica je da su ovakvi ispadi relativno rijetki, kao što je činjenica i da ih se ne može u potpunosti izbjeći”, navodi Carić.

No, unatoč svemu, Carića mnogo više zabrinjava što korisnici čije poslovanje ovisi o funkcioniranju komunikacijskih sustava nemaju alternativu za takve i slične situacije.

“Nisu poduzeli ništa kako bi se zaštitili od onoga što se zove ‘single point of failure’ jer nisu imali osigurane alternativne komunikacijske kanale, već su bili potpuno ovisni o jednom jedinom pružatelju komunikacijskih usluga. Štete koje su mnogi od njih imali umnogome nadmašuju trošak investicije u redundantnu komunikaciju”.

Višestruki gubici

Štete do kojih dolazi kod ovakvih incidenata su, navodi Carić, prvenstveno materijalne, uzrokovane gubitkom komunikacije i nemogućnošću poslovanja. No, tu je i gubitak reputacije i povjerenja korisnika.

A dugotrajni kvarovi takve vrste mogli bi, kaže, izazvati daleko ozbiljnije poremećaje – gospodarske i sigurnosne – te potpunu nemogućnost normalnog odvijanja suvremene svakodnevice.

“Zamislite tjedan dana bez bankomata i kreditnih kartica, bez bankovnih transakcija i sve će vam biti jasno. A to bi u slučaju dugotrajnog ispada bila samo površina problema. To ne bi bilo samo tjedan dana bez Facebooka, već tjedan dana bez mobilne komunikacije, bez telefonskih veza. Implikacije bi bile ogromne, a štete nemjerljive. Nakon toga, ne vjerujem da bi takav pružatelj usluga opstao na tržištu, bez obzira o kome se radilo. No, i opstanak mnogih o komunikaciji zavisnih poduzeća i institucija došao bi u pitanje”, navodi Carić.

Kvar koji je komunikaciju velikog broja hrvatskih građana sveo na pitanja poput “možeš li ti telefonirati” ili “imaš ti internet” podsjeća nas, kaže Dragan Petric, izvršni urednik informatičkog časopisa Bug, na to da živimo u vremenima tehnološke revolucije.

Pitanje sigurnosti

A ona sa sobom donosi i ovakve poteškoće. I tu, smatra on, nema ničeg neobičnog.

“HT je nadograđivao svoju mrežu i došlo je do softverske greške u tom procesu. Dakle desilo se nešto što je uobičajeno kod bilo kakvog napretka tehnologije i na što nisu imuni niti operateri u bilo kojoj drugoj zemlji, gdje se prilikom tehničkog unaprjeđenja mreže ovakve stvari događaju i puno češće. Želimo li tehnološki napredovati moramo katkada osjetiti da taj napredak ne ide uvijek posve glatko”, kaže Petric.

Petric smatra da ozbiljnijih opasnosti nije bilo. A ni ubuduće ih, barem zbog takvih događaja, ne bi trebalo biti.

“Radilo se naprosto o softverskoj pogrešci koja se manifestirala pri nadogradnji mreže. Internetske mreže su tako planirane i građene da donose sa sobom i sustave redundancije, pa neki dugotrajniji ‘ispad’ ovakvog tipa gotovo da nije moguć”, napominje Petric.

No, ovakve situacije općenito otvaraju prostor pitanjima sigurnosti i održavanja takvih sustava, čije ‘ispadanje’ može imati dalekosežne i široke štetne implikacije – ekonomske, sigurnosne i mnoge druge.

U današnje vrijeme stoga se sve više ulaže u sigurnost takvih opsežnih sustava. No, napominje Carić, pitanje je kako se ulaže i ulaže li se samo zato da bi se zadovoljili propisani standardi ili se doista ulaže u funkcionalnu sigurnost.

“To su dvije potpuno odvojene stvari. Zadovoljavanje standarda samo je pretpostavka da uopće možete nešto raditi, a ulaganje u sigurnost trebalo bi biti nadgradnja toj pretpostavci. Mislim da često nije tako, a moje mišljenje svakodnevno potvrđuju brojni sigurnosni incidenti. Ako ih analiziramo vidjet ćemo da su praktično svi pogođeni do u slovo poštovali sigurnosne standarde”, kaže Carić.

“Ulaže se onoliko koliko pojedina tvrtka procijeni da joj se isplati. Svaki ozbiljan biznis u razvijenom svijetu oslanja se na nekoliko dobavljača iste usluge kako bi imao backup, tj. ‘plan B’ u slučaju da primarni dobavljač prestane isporučivati uslugu. Kod nas smo svjedočili tome da mnogi nisu imali ‘plan B’ i otuda tolika nepotrebna panika”, kaže Petric.

Hrvatski mediji početkom godine izvještavali su kako Hrvatska planira gradnju infrastrukture za širokopojasni internet prema projektu državne tvrtke Odašiljači i veze, suprotno načinu na koji je infrastrukturu htio graditi HT, koji je u vlasništvu Deutsche Telekoma.

Presretanje podataka

Tome je Njemačka, odnosno, kako su pisali mediji, sama kancelarka Angela Merkel prigovorila, budući da je ta zemlja u EU-u glavni zagovornik gradnje ‘broadband’ infrastrukture, koja je dio ispunjenja ciljeva Digitalne agende EU-a.

Dok Petric kaže da ne vidi kako bi privatna kompanija mogla državi onemogućiti izgradnju vlastite mreže ukoliko je tako odlučila, Carić upozorava na pitanje hrvatske nacionalne sigurnosti po kojem se Hrvatska, smatra, ponaša “podanički”.

Hrvatska, tvrdi, ne nadzire vlastiti komunikacijski sustav i nema znanja o tome kako podaci njime teku.

“Niti zna da li netko te podatke presreće i koristi ih u obavještajne svrhe. Na kraju krajeva, to je javno rekao premijer [Zoran] Milanović. Tijela javne vlasti nemaju vlastitu komunikacijsku mrežu unutar koje bi ostala sva njihova međusobna komunikacija. Bitno je znati da ovakvo povezivanje ne mora biti fizičko, već se privatnost komunikacije može osigurati sustavima kojima se komunicira preko javnih mreža. Te sustave obično zovemo virutalne privatne mreže, a radi se o tehnologiji staroj bar dva desetljeća. Možda je došlo vrijeme da je i mi ‘upoznamo'”, zaključuje Carić.