Kibernetički kriminal u eri geopolitike: BBC-jev Joe Tidy otkriva tko zapravo drži moć u digitalnom podzemlju
U svijetu u kojem kibernetički napadi postaju sve sofisticiraniji, a digitalna infrastruktura ključna za funkcioniranje ekonomije, granica između kriminala, geopolitike i tehnologije sve se više briše. Joe Tidy, BBC-jev novinar specijaliziran za kibernetičku sigurnost, autor knjige “Ctrl+Alt+Chaos” i gost konferencije Span Cyber Security Arena koja se održava od 20. do 22. svibnja u Poreču, godinama prati digitalni kriminal, od tinejdžerskih hakerskih skupina do globalnih ransomware mreža koje okreću milijarde.
U razgovoru analizira kako se kibernetički krajolik mijenja pod utjecajem rata u Ukrajini, gdje se povlači granica između državnih i nedržavnih aktera te koliko su moderne ekonomije uistinu ranjive na velike digitalne prijetnje. Tidy također otkriva zašto ransomware i dalje nezaustavljivo raste, gdje organizacije najčešće griješe te kako umjetna inteligencija mijenja odnos snaga između napadača i obrane.
U svojoj knjizi “Ctrl+Alt+Chaos” razotkrivate unutarnje funkcioniranje mreža kibernetičkog kriminala. Kako se taj krajolik razvijao posljednjih godina, osobito usred geopolitičkih napetosti poput rata u Ukrajini?
Kibernetički kriminal vidim kao prilično jasno podijeljen u nekoliko kategorija. Tinejdžerske hakerske skupine imaju drugačiju motivaciju i način rada u odnosu na druge kategorije kibernetičkog kriminala, poput ruskojezičnih ransomware bandi. Tinejdžerske skupine koje sam pratio i intervjuirao za svoju knjigu zainteresirane su za zaradu bitcoina putem svojih napada, ali ih također privlače kaos i reputacija. Ruskojezični svijet kibernetičkog kriminala zapravo je usmjeren isključivo na novac. Međutim, rat u Ukrajini donio je još jedan element — ili ga je pojačao — a to je hakktivizam. Sada postoji rastući segment prijetnji motiviran geopolitikom. Ipak, i dalje smatram da je ta kategorija manja i manje zabrinjavajuća od šireg ekosustava kibernetičkog kriminala.
Kibernetički kriminal i operacije koje sponzoriraju države sve se više preklapaju. Gdje danas vidite granicu između neovisnih hakera i onih koji zapravo djeluju kao produžena ruka državne moći?
To ovisi o državi u kojoj hakeri djeluju. Mislim da danas postoji toliko podataka i dokaza da je odnos između ruskih kibernetičkih kriminalnih skupina i sigurnosnih službi u Rusiji neosporan. No i dalje smatram da to varira od skupine do skupine. “Zlatno pravilo” u ruskom kibernetičkom kriminalu oduvijek je bilo da ste tolerirani dok ne napadate Majku Rusiju. Neke su skupine bliskije državnim sigurnosnim službama od drugih. Slična je situacija, po mom mišljenju, i u Kini i Iranu. Međutim, dokazi upućuju na potpunu suradnju u Sjevernoj Koreji, gdje je pristup internetu izuzetno ograničen. Izvan tih jurisdikcija, države ili pokušavaju uhvatiti kibernetičke kriminalce i ne uspijevaju ili nemaju ovlasti za djelovanje.
Teško zanemariv ruski faktor
Koliko su moderne ekonomije ranjive na velike, koordinirane kibernetičke napade i podcjenjuje li se rizik sistemskog “digitalnog crnog labuda”?
Zapravo mislim da se takvi događaji precjenjuju. Povijest nam je pokazala da “kibernetički Pearl Harbor”, kako su ga neki ranije nazivali, nije baš vjerojatan scenarij. Ogroman koordinirani napad koji paralizira grad ili uzrokuje široko rasprostranjen kaos ne čini mi se realnim. Naravno, u kibernetičkom prostoru nikad ne treba reći nikad. No ono čega se trebamo bojati su napadi koji izmaknu kontroli, poput WannaCryja ili NotPetye.
Ransomware se razvio u iznimno profitabilnu globalnu industriju. Koji strukturni faktori omogućuju njegov kontinuirani rast i zašto ga je tako teško suzbiti?
Ruski faktor ovdje je teško zanemariti. Rusiju se godinama optužuje da tim skupinama pruža sigurno utočište. Nisu svi ransomware kriminalci u Rusiji — zapravo je bilo desetaka uhićenja diljem svijeta — u Ukrajini, Južnoj Koreji, Poljskoj, Kanadi i SAD-u. No mnoge od najaktivnijih skupina razvile su se i prosperiraju upravo u toj zemlji, što zasigurno otvara pitanja. Drugi veliki problem je što poslovni model funkcionira iznimno dobro — žrtve i dalje plaćaju.
Kako biste usporedili razinu spremnosti na kibernetičku sigurnost velikih korporacija u odnosu na male i srednje tvrtke?
Mislim da su velike korporacije bolje zaštićene i bolje pripremljene. Naravno, one su i veće mete, ali tvrtke svih veličina moraju se zaštititi i — što je još važnije — pripremiti za kibernetičke napade kada se oni dogode.
Kako zemlje poput Hrvatske, koje ubrzano provode digitalnu transformaciju u javnom i privatnom sektoru, koje ključne ranjivosti obično pokazuju na manjim ili brzo rastućim tržištima?
Iz mog iskustva, osnovne stvari se često zanemaruju. Tvrtke za kibernetičku sigurnost stalno pokušavaju prodati “sljedeću veliku stvar” — umjetnu inteligenciju, kvantna rješenja i slično. No mnogi upadi koje opisujem u svojoj knjizi nisu sofisticirani napadi genijalnih hakera. To su napadi društvenog inženjeringa koji se oslanjaju na loše upravljanje identitetima ili slabe lozinke, primjerice.
Ljudski faktor
U kojoj su mjeri zemlje jugoistočne Europe, uključujući Hrvatsku, meta globalnih mreža kibernetičkog kriminala?
Nemam konkretne statistike, ali mislim da se zapravo ne napadaju države same po sebi, nego organizacije i kompanije, tako da su hrvatske tvrtke jednako ranjive kao i bilo koje druge.
Ljudski faktor i dalje se smatra najslabijom karikom u kibernetičkoj sigurnosti. Može li se to realno ublažiti ili je riječ o trajnom i neizbježnom riziku?
Uvijek će postojati kao rizik. No organizacije mogu učiti iz prošlih i sadašnjih trendova te biti svjesne kriminalnih skupina poput onih u mojoj knjizi koje koriste ove metode za proboj u sustave. Mislim da je ključ u edukaciji zaposlenika i stalnoj budnosti. Rečeno mi je da su, primjerice, simulacije phishing napada vrlo učinkovite, iako mogu biti skupe za manje organizacije.
Umjetna inteligencija brzo mijenja kibernetičku sigurnost i na obrambenoj i na napadačkoj strani. Tko trenutačno ima prednost?
Mislim da se to stalno mijenja. Nedavni razvoj, poput sigurnosnog skeniranja koje nudi Claude, pokazuje da obrambena strana može imati veliku prednost, ali to se može promijeniti ako se ti alati počnu koristiti u druge svrhe. Rekao bih da su napadi društvenog inženjeringa danas znatno snažniji zahvaljujući umjetnoj inteligenciji, ali dugoročno mislim da će otkrivanje ranjivosti ići u korist obrambene strane.
Postoji li danas učinkovito kibernetičko odvraćanje, usporedivo s tradicionalnim vojnim odvraćanjem, ili je kibernetički prostor u svojoj srži asimetričan?
Da, mislim da države mogu učiti iz inicijativa drugih. Na suradničkoj strani, britanski NCSC radi dobar posao u jačanju ukupne otpornosti javnog sektora i kompanija. SAD pokušava učiniti isto s državnim institucijama. To je dug, težak i skup proces. Na drugom kraju spektra je Rusija, koja ide u krajnosti kako bi se zaštitila od vanjskih napada stvaranjem vlastitog internog interneta. No ne vjerujem da će kibernetička sigurnost ikada biti “riješen” problem. Kao i svi oblici sigurnosti, stalno će se razvijati i iznenađivati nas.
