Živimo v nevarnem svetu
Monitorjeve poletne tematske številke so že stalnica, tematike, katerih se lotevamo v njih, pa so si iz leta v leto različne kot le kaj. Tokrat smo se lotili računalniške (ne)varnosti. Nenavadno? Nikakor ne.
Pred desetimi leti, ko smo začeli s tematskimi številkami, smo pisali o izdelkih, nekaj let kasneje o spletnih storitvah, danes pa pišemo o varnostnih ranljivostih obojih. Res – zamisel za posebno tematsko številko, ki se bo posvetila varnosti današnjega računalništva, se je v uredništvu utrnila ob prebiranju novic, ki jih vsak dan objavljamo na našem portalu www.monitor.si. Kar poglejte si izbor teh novic, ki smo ga objavili na naslednjih straneh in obsega bore zadnje tri mesece – videti je, kot da bo ravnokar konec sveta. To je sicer pretiravanje, a je dejstvo, da je dandanes razpok v varnosti, napadov, denarnih izsiljevanj in celo državnih kibernetskih vojn v resnici toliko, da je običajnim smrtnikom v tem digitalnem svetu zelo težko živeti. Splošna povezanost vseh mogočih naprav je prinesla nešteto možnosti, ki jih tisti »na drugi strani« z veseljem izkoriščajo.
Toda ne, v resnici se je vse skupaj začelo že s splošno povezanostjo vsakogar in ne šele s povezanostjo množice naprav. Začelo se je takrat, ko računalniki in internet niso bili več posvečeni le za nekaj poznavalcev in navdušencev, temveč so jih začeli uporabljati vsi. Dobesedno vsi, od otrok do babic. Kajti, priznajmo si, računalniki, internet in informatika na splošno so v resnici preveč zapleteni, da bi jih lahko dovolj obvladal prav vsak. Večini se pač ne ljubi ukvarjati z razumevanjem informatike, čeprav jo de facto uporabljajo vsak dan.
Hčerka mi pravi, da imajo v osnovi šoli »računalništvo« le na ravni izbirnih vsebin, pa še to le »multimedijo«, torej izdelavo predstavitev Powerpoint, in programiranje, ki pa zanima le redkokoga.
Vsiljuje se primerjava z avtomobilom, ki ga prav tako uporabljamo vsak dan, a je njegova raba dovolj preprosta, da se je naučimo v nekaj mesecih, ko pridobivamo vozniški izpit. Nato se le še usedemo vanj in ga vozimo. Enkrat na leto ga peljemo na preventivni pregled, ko odpove poslušnost, ga odpeljemo na servis. Računalnik (ali telefon) prav tako brez težav uporabljamo, a ga ne vozimo na preventivne servise, ko odpove, pa ga predamo – nečaku ali pač nekomu, ki nam zadeve »zrihta«. Zastonj. Ključno pa seveda je, da za začetek uporabe računalnika ni treba opraviti nekajmesečnega izpita. Si predstavljate, kaj vse bi nas v teh nekaj mesecih lahko naučili in kako bi lahko s tem znanjem bolje shajali v nadaljnjem življenju? Hej, vedeli bi, kaj so to datoteke, med njimi bi celo ločili izvršljive datoteke, posledično bi celo vedeli, zakaj nekaterih priponk v elektronskih sporočilih res ni pametno klikati! Morda bi se naučili celo tega, da je treba prebrati sporočilo, ki ga ob primeru nepredvidenega dogodka na zaslon izpiše računalnik. In ga morda celo razumeli. Hej, zagotovo bi vedeli tudi to, da so računalniki pokvarljive naprave in da je zato nujno izdelovati varnostne kopije!
Kajti pri računalnikih gre hitro kaj narobe. Avtomobil se pač le pokvari, v računalniku pa imamo danes množico najrazličnejših vsebin, brez katerih se včasih čisto zares ne da več živeti. Pomislite, da bi se vanj naselil črv (da, kliknili ste priponko, tisto izvršljivo), s pomočjo katerega vam bodo izpraznili bančni račun. Pomislite, da vam bo neka druga priponka zašifrirala vse datoteke v računalniku, med katerimi so tudi podatki, na katerih temelji vaše podjetje, ali pa morda fotografije vaših otrok. Pomislite, da vam vdrejo v spletni račun, v katerem imate eno in edino kopijo teh fotografij.
In vendar je ključna za današnje (ne)varnostno stanje tudi povezanost vseh mogočih naprav in ne le uporabnikov. Internet Naprav oz. IoT je že pred nekaj leti postal akronim, ki je obetal kaos, in to le zato, ker so izdelovalci naprav v njem zaslutili nov pogonski mehanizem za vzdrževanje takrat že usihajočega trga »računalniških« naprav. Dajmo vanje Bluetooth, dajmo vanje Wifi, vzpostavimo povezljivost s spletom, s telefoni, to bo zagotovo privabilo kupce. In jih tudi je, a obenem tudi hekerje, ki so se z veseljem posvetili napravam z nikakršno vgrajeno varnostjo.
Da, »hekerji« oz. računalniški strokovnjaki z dovolj zlobno osebno agendo, s temi lahko sklenemo varnostni krog – brez njih bi bilo vse lepo in prav, tudi z množico naprav in z neuko množico uporabnikov. Toda žal živimo v nepopolnem svetu, kjer med nami živijo tudi »tisti drugi«. Tudi »tisti drugi«, ki se z virusi, črvi in razpokami v varnosti obstreljujejo na ravni držav. Slednjih se sicer ne bomo rešili; tudi nekakšna Ženevska konvencija o prepovedi uporabe kibernetskih orodij ne bi pomagala, saj tudi prepovedana kemična orožja kljub temu uporabljajo.
V resnici bi pomagalo le računalniško izobraževanje uporabnikov, kjer pa nam danes ne gre najbolje. Hčerka mi pravi, da imajo v osnovi šoli »računalništvo« le na ravni izbirnih vsebin, pa še to le »multimedijo«, torej izdelavo predstavitev Powerpoint, in pa programiranje, ki pa zanima le redkokoga. O datotekah, imenikih in diskih pa nič. Da o internetu, priponkah in požarnih zidovih niti ne govorim.