Čini se da se treći svjetski rat ne vodi pomoću oružja, već pomoću uređaja koji komuniciraju jedan s drugim. Tehnologija je tu i zapravo nemamo izbora nego joj vjerovati iako nitko ne provjerava je li upravo ta tehnologija vrijedna našeg povjerenja. Rješavanje ovog izazova, koji ujedno može predstavljati prijetnju za nacionalnu sigurnost, zahtijeva velike promjene u zakonima i politikama te nova rješenja na području tehnologije.

Huawei i Trump

Huawei problem je zapravo jednostavan. Kompanija koja ima sjedište u Kini podložna je kineskim zakonima i kineskoj vladi. Kineska vlada može zahtijevati od kineskih kompanija da instaliraju tzv. stražnji ulaz (back door) za 5G rutere koji se prodaju u Kini i izvan Kine te na taj način kineskoj vladi omogućiti praćenje komunikacije i preuzimanje kontrole nad ruterima. S obzirom na to da će SAD zasnovati svu svoju komunikaciju na tim ruterima, 5G komunikacija postaje rizična ako se temelji na kineskoj opremi.

Što zapravo uvozimo?

Postavlja se pitanje je li možemo vjerovati informatičkoj opremi ako je uvozimo iz države kojoj ne vjerujemo. Računala i mobiteli koje koristimo nisu proizvedeni u Hrvatskoj. Čipovi koji se nalaze u njima nisu proizvedeni u Hrvatskoj. Ljudi koji rade na toj opremi dolaze iz tisuće zemalja i lako je moguće da u proizvodnom lancu netko instalira stražnji ulaz. Tzv. open-source softveri su također podložni raznim stražnjim ulazima te raste broj lažnih aplikacija na Google Play-u.

Također se postavlja pitanje je li moguće osigurati stražnji ulaz za službene istrage od strane policije ili obavještajnih službi, a pritom biti siguran da ga kriminalci neće iskoristiti. Čini se da tehnologija jednostavno funkcionira, ili prisluškuju svi ili nitko ne prisluškuje. Kako ova dvojba postaje sve više pitanje nacionalne sigurnosti, čini se da mreže koje nitko ne prisluškuje postaju sve važnije.

Vrijednost 5G mreže nije samo u tome da možemo neki video brže pogledati, već je vrijednost u tome da uređaji komuniciraju jedan s drugim bez nas. Auta, kućanski aparati, elektrane sve više postaju samostalni te koriste metode samostalnog učenja bez ljudske intervencije. Rizik se ne odnosi samo na to da će nas određena vlada ili policija prisluškivati, već postaje izgledno da zbog određenih rizika u tehnologiji možemo ostati bez struje ili doživjeti prometnu nesreću.

Sigurna luka

Ako pokušavamo ovaj problem riješiti transparentnošću proizvoda, moguće je tražiti od proizvođača tehničke detalje i izvorni kod. Huawei and Kaspersky su spremni na takvu dozu transparentnosti kako bi pokazali da im se može vjerovati.

Što se tiče mogućih tehničkih rješenja, trenutačno se dijele na dvije kategorije. U prvu kategoriju spadaju tehničke kontrole koje bi provjerile da je proizvod siguran te da ne sadrži stražnje ulaze. Moguće je istražiti izvorni kod i takav primjer smo mogli vidjeti kada je pronađen stražnji ulaz za Linux u 2003. godini. Također je moguće uvesti sustav certificiranja proizvoda za područje Europske unije te odrediti tko će biti nadležan za provjeru sigurnosti proizvoda. Takva rješenja definitivno nisu u potpunosti sigurna te svakako postoji mjesta za nova rješenja koja se temelje na umjetnoj inteligenciji koja bi takve kontrole izvršavala brže od ljudi.

Drugo rješenje je razviti pouzdano rješenje od dijelova koji i nisu tako pouzdani. Ideja potječe od Susan M. Gordon koja temelji svoju ideju da predviđamo najgore i tako djelujemo. Možda na prvi pogled takva ideja zvuči suludo, međutim kada razmislimo kako je internet nastao vidimo sličnost. Internet je nastao kao rješenje sličnog problema te je nastojao pružiti pouzdanu mrežu od dijelova koji nisu pouzdani. Na ovom području također postoji mnogo prostora za razna istraživanja i napredak na način kako osmisliti da svaki dio sustava pazi na znakove napada i ranjivosti.

S obzirom na to da je većinu uređaja koje koristimo proizvedeno u Kini, već su predložene ideje da se tome doskoči na način da SAD i Europska unija razviju alternativu u obliku 6G mreže.

EU pristup

Nedavno je ENISA (Europska agencija za kibersigurnost) dobila stalni mandat kao agencija Europske unije te donijela smjernice i primjere dobrih praksi za internet stvari. Smjernice se odnose na područja pametnih gradova, pametnih vozila, pametnih aerodroma, pametnih bolnica te industriju 4.0. Naglašava se važnost sigurnog dizajna, podizanja svijesti o rizicima, implementiranje pravila o informacijskoj sigurnosti i enkripcije.

Europska komisija je u listopadu 2019. godine objavila izvješće kojim je identificirala sigurnosne rizike u vezi s primjenom 5G infrastrukture te su početkom 2020. godine objavljene mjere u obliku „toolbox“ zaključaka. Ovim zaključcima komisija poziva države članice da implementiraju set mjera do 30.4.2020. i da pripreme zajednički izvještaj do 30.6.2020. NIS grupa koja je uspostavljena na temelju NIS direktive će nastaviti pružati potporu za implementaciju dogovorenih mjera.

Marija Bošković Batarelo, mag.iur