Foto: Pixabay

BORG KAO METAFORA: Stručnjak za kibernetičku sigurnost objašnjava kako Zvjezdane staze ukazuju na današnje prijetnje

Autor: Zlatko Govedić

Razumijevanje tehnologije i kibernetičke sigurnosti u društvu često se temelji na jednostavnim stereotipima i senzacionalnim prikazima u zabavnim medijima. Neki su scenariji zabavni, ali dovode nas u zabludu.

“No ponekad i Hollywoodu polazi za rukom da prikaže stvarnost na načine koji i zabavljaju i obrazuju. I to je važno, jer bez obzira na to je li riječ o velikoj tvrtki, vladi ili vašim osobnim podacima, svi dijelimo mnoge iste kibersigurnosne prijetnje i ranjivosti. Kao bivši praktičar u industriji kibernetičke sigurnosti i sadašnji istraživač kibernetičke sigurnosti, vjerujem da je posljednja sezona ‘Zvjezdanih staza: Picard’ najnoviji primjer zabavnih medija koji pružaju korisne lekcije o kibernetičkoj sigurnosti i prirodi suvremenog svijeta”, kaže Richard Forno, profesor računarstva i elektrotehnike sa Sveučilišta Maryland (Baltimore, SAD) u svom novom eseju.

Dakle, kako se “Zvjezdane staze: Picard” odnose na kibernetičku sigurnost?

Priroda prijetnje

Protagonist serije je Jean-Luc Picard, umirovljeni admiral Zvjezdane flote koji je zapovijedao zvjezdanim brodom Enterprise-D u seriji “Zvjezdane staze: Sljedeća generacija”. Zvjezdana je flota vojno krilo Ujedinjene federacije planeta, čiji je Zemlja član. U trećoj, posljednjoj, sezoni, Picardov najveći neprijatelj, Borg, vraća se kako bi ponovno pokušao osvojiti čovječanstvo. Borg je kibernetički kolektiv poluljudi polustrojeva “dronova” predvođenih kraljicom kiborga.

Borg se udružio s drugim negativcima i radio više od desetljeća na postavljanju skrivenih agenata sposobnih kompromitirati DNK podatke sadržane u softveru koji podupire transporter – teleportacijski uređaj koji redovito koristi osoblje Zvjezdane flote. Tijekom mnogo godina, određenoj podskupini osoblja Zvjezdane flote korištenjem transportera izmijenjen je DNK.

Stoga, u pokretanju svog posljednjeg napada, Borg je u stanju trenutno aktivirati tisuće “dronova” da izvrše njegove naloge u obliku izmijenjenog, kompromitiranog osoblja Zvjezdane flote. Kao što Geordi La Forge, inženjer na brodu Enterprise-D, primjećuje: “Oni su cijelo vrijeme asimilirali cijelu flotu, a da to nitko nije ni znao.”

Borgova dugotrajna tajna infiltracija u Federaciju pokazatelj je kako funkcioniraju današnji najučinkovitiji kibernetički napadači. Iako je relativno lako otkriti kada hakeri pokušaju probiti sustav izvana, stručnjaci se brinu o učincima neprijatelja koji se infiltrira u kritične sustave iznutra. Napadači mogu staviti zlonamjerni kôd u softver tijekom proizvodnje ili u ažuriranja softvera, a oba su putevi napada koji ne izazivaju sumnju sve dok se ugroženi sustavi ne aktiviraju ili ciljaju.




To naglašava važnost sigurnosti i integriteta digitalnih opskrbnih lanaca od razvoja proizvoda kod dobavljača do implementacije proizvoda na klijentskim stranicama kako bi se osiguralo da nema tihih “dronova”, poput zlonamjernog softvera, koji čekaju da ih protivnik aktivira.

Jednako važno, “Zvjezdane staze: Picard” predstavlja vrlo stvarnu i podmuklu prirodu prijetnje iznutra s kojom se suočavaju današnje organizacije. “Iako nije zaražen kibernetičkim virusom, nedavno uhićeni zrakoplovac Nacionalne garde Massachusettsa Jack Teixeira pokazuje štetu koja može nastati kada zaposlenik od povjerenja ima zle namjere ili postane kooptiran i nanese značajnu štetu poslodavcu”, dodaje profesor.

U nekim slučajevima, te kompromitirane ili zlonamjerne osobe mogu ostati neotkrivene godinama. A neki globalni protivnici SAD-a, poput Kine i Rusije, poznati su po dugoročnom gledištu kada je u pitanju planiranje i provođenje špijunskih aktivnosti – ili kibernetičkih napada.




Ljudi ostaju najslabija karika

“Sinkronistička tehnologija koja omogućuje svakom brodu u Zvjezdanoj floti da djeluje kao jedan. Neprobojna armada. Jedinstvo i obrana. Krajnja zaštita.”

Tim riječima, vojni branitelji čovječanstva aktivirali su značajku koja je povezivala sve brodove Zvjezdane flote u jedan jedinstveni automatizirani zapovjedni sustav. Iako je trebao služiti kao hitna mogućnost, taj sustav – nazvan Fleet Formation – brzo je oteo Borg kao dio napada na Zemlju. U biti, Zvjezdana je flota stvorila obrambeni sustav sličan Borgu koji je sâm Borg koristio za napad na Federaciju.

Tu su najdobronamjernije sigurnosne planove osujetili neprijatelji koji su protiv njih upotrijebili vlastite tehnologije čovječanstva.

U stvarnom svijetu, mogućnosti kao što su ažuriranja softvera u stvarnom vremenu na zahtjev, ChatGPT i centralno administrirani sustavi zvuče primamljivo i nude pogodnosti, uštedu troškova ili nove mogućnosti. Međutim, lekcija je da ih organizacije ne bi trebale stavljati u široku upotrebu bez pozornog razmatranja što većeg broja mogućih rizika ili ranjivosti.

No čak ni tada, sama tehnologija ne može zaštititi ljude od ljudi! Na kraju krajeva, ljudi su ti koji razvijaju, dizajniraju, odabiru, upravljaju i koriste tehnologiju, što znači da su ljudski nedostaci prisutni i u tim sustavima. Takvi propusti često dovode do niza kibernetičkih incidenata visokog profila.

Otpor nije uzaludan

Kako bi se suprotstavili Borgovom posljednjem napadu na Zemlju, Picardova posada posuđuje svoj stari zvjezdani brod, Enterprise-D, iz muzeja flote. Obrazloženje je da je njegov brod jedino veće borbeno plovilo koje nije povezano s kolektivom Borg putem kompromitiranog protokola Formiranja flote pa stoga može samostalno djelovati. La Forgeovim riječima: “Nešto starije, analogno. Offline od ostalih.”

Iz perspektive kibernetičke sigurnosti, osiguravanje dostupnosti informacijskih resursa jedno je od vodećih načela industrije. Ovdje Enterprise-D predstavlja branitelje kao odgovor na cyber incident koristeći sredstva koja su izvan dosega protivnika. Što je možda još važnije, plovilo simbolizira potrebu za pomnim razmišljanjem prije prihvaćanja potpuno umreženog računalnog okruženja ili oslanjanja na bilo koju tvrtku ili pružatelja usluga i povezivanja za svakodnevne operacije.

“Od prirodnih katastrofa do cyber napada, koji je vaš plan ako vaše IT okruženje postane oštećeno ili nedostupno? Može li vaša organizacija ostati operativna i dalje pružati potrebne usluge? Za kritično javno slanje poruka, imaju li vlade i korporacije vlastite nepotkupljive Enterprise-D sposobnosti na koje se mogu osloniti, kao što je fediverse, decentralizirana platforma za mikroblogiranje koja je imuna na impulzivne manipulacije vlasništvom nad Twitterom?”, pita se Forno.

Pripremite se za nepoznato

Svemir “Zvjezdanih staza” istražuje nepoznato u svemiru i suvremenom društvu. Način na koji se posade nose s tim iskustvima ovisi o njihovoj obuci, uvažavanju širokih perspektiva i sposobnosti osmišljavanja inovativnih rješenja za krizu tjedna. Često se takva rješenja izvode iz interesa likova za glazbu, slikarstvo, arheologiju, povijest, sport i druga netehnička polja.

“Slično tome, kao moderni digitalni branitelji, da bismo se uspješno suočili s vlastitim kibernetičkim nepoznanicama, potrebno nam je široko razumijevanje stvari koje nadilaze samo kibernetičku sigurnost i tehnologiju. Jedna je stvar razumjeti na tehničkoj razini kako se događa kibernetički napad i kako odgovoriti. Ali druga je stvar razumjeti šire, možda više sustavne, nijansirane, organizacijske ili međunarodne čimbenike koji također mogu biti uzroci ili rješenja”, tvrdi profesor.

Lekcije iz književnosti, povijesti, psihologije, filozofije, prava, upravljanja i drugih netehničkih disciplina mogu informirati kako organizacije planiraju i odgovaraju na izazove kibernetičke sigurnosti svih vrsta. Usklađivanje čvrstog tehničkog znanja s temeljima u slobodnim umjetnostima i humanističkim znanostima omogućuje ljudima da se ugodno prilagode tehnologijama koje se stalno razvijaju i prijetnjama koje se mijenjaju.

Distopične metafore u fikciji često odražavaju trenutne društvene probleme, a svemir Zvjezdanih staza nije drugačiji. Iako je ukorijenjen u fantaziji znanstvene fantastike, “Zvjezdane staze: Picard” pruža neke točne, praktične i razumljive podsjetnike o kibernetičkoj sigurnosti za današnjicu.

“Treća sezona naročito nudi gledateljima i zabavu i znanje – doista, najbolje od oba svijeta”, zaključuje Forno.

Autor:Zlatko Govedić
Komentari odražavaju stavove njihovih autora, ali ne nužno i stavove portala Dnevno.hr. Molimo čitatelje za razumijevanje te suzdržavanje od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Dnevno.hr zadržava pravo obrisati komentar bez najave i/li prethodnog objašnjenja.