Objavljeno: 19.12.2011 09:07 | Avtor: Vladimir Djurdjič | Monitor December 2011

Popuščanje obrambne črte

Popuščanje obrambne črte

Računalniška varnost je območje, na katerem je vsak dan bolj megleno. Vdori v računalniške sisteme, zlorabe podatkov, varnostne vrzeli v programski kodi in nenehni poizkusi nadzorovanja s strani N-plus-prve skupine, uradne ali podtalne, so danes postali že tako vsakdanji, da smo se ljudje temu prilagodili - tega šuma skoraj ne slišimo več. Vsaj dokler nas ne zadene. Pa vendar se človek zdrzne, ko prebere novico, da so začeli nad prizadevanji za večjo varnost dvigovati roke tudi tam, kjer ne bi pričakovali: v vojaških krogih.

Ameriška agencija Defense Advanced Research Projects Agency ali, krajše, DARPA, je ena tistih organizacij, ki so imele v zgodovini računalništva ključno vlogo. Kot del ameriškega obrambnega ministrstva je v preteklih desetletjih financirala razvoj številnih novih tehnologij, ki so jih kasneje uporabili v vojaške, pa tudi civilne namene. Eden takih projektov je bilo prvo omrežje računalnikov, iz katerega se je kasneje rodil internet. Lahko bi tudi rekli, da je DARPA zibelka za tehnologije, ki šele prihajajo, in ena od agencij, ki skupaj z drugimi ameriškimi ustanovami "neuradno" nadzira internet (ali kar ves svet). Težko bi verjeli, da Američani tega ne bi vsaj poizkušali.

Zato je toliko večje presenečenje, da je DARPA javno pozvala javnost, še bolj specifično hekerje in strokovnjake za varnost, naj jim pomagajo razreševati čedalje večje težave pri varovanju svojih sistemov. Drugače povedano, v javnosti so zakričali, da ne zmorejo več. Po trditvah predstavnikov agencije so razmere skrajno resne in zahtevajo nov, drugačen pristop k reševanju problema, ki je čedalje hujši. Sami trdijo, da se počutijo, kot bi skušali nenehno krpati pokajoči jez - čim zakrpajo eno luknjo, se prikaže še več novih in vsak dan se bolj bojijo, da bo jez preprosto počil.

V DARPI menijo, da ta težava ni več vsakdanja težava z nezaščiteno kodo, temveč eksistencialni problem, ki ga je treba temeljito rešiti, tako za prihodnost agencije, njenih državnih strank, kot posledično tudi širše javnosti in računalniških omrežij. Trdijo, da je današnje sisteme vse teže nadzorovati, pregledovati, preizkušati, iskati vrzeli in krpati. Tipičen program, ki nastaja v agenciji, ima okoli 10 milijonov vrstic kode. Za vdor v take sisteme pa je pogosto dovolj že okoli 100 do 200 vrstic. Kdo jih bo našel, kdo jih bo preverjal. Kdo bo zaupal tistim, ki so jih pisali, preverjali, popravljali.

DARPA je skupaj z drugimi agencijami že pred časom začela intenzivno razpravljati o možnih alternativah. Denimo o drugem omrežju, ki bi bilo povsem ločeno od "Divjega zahoda", kar je danes postal internet. Ali pa o možnosti o koreniti spremembi protokolov, ki bi onemogočali anonimnost in omogočili sledljivost. Toda doslej se je izkazalo, da imajo vse te zamisli več slabih kot dobrih učinkov, pogosto pa so zaradi mednarodnega rivalstva večinoma neuresničljive.

DARPA menda za raziskave na področju varnosti na leto porabi več kot 200 milijonov dolarjev, to pa je le majhen delček tega, kar si danes lahko privoščijo velike korporacije. Nekateri se počutijo, kot da je duh ušel iz steklenice, in se noče vrniti vanjo.

Prav tu pa tiči najbolj boleče spoznanje. Arhitekti, inženirji interneta so začeli trditi, da jim je "stvor" zbežal izpod nadzora. Čeprav je sam koncept, da nekdo nadzoruje internet, za večino javnosti srhljiva misel, je še hujša posledica razgrnjenih informacij ta, da začenjajo obvladovanje svetovnega omrežja prevzemati neznane, neformalne, podtalne, paradržavne organizacije. Če lahko nad vladnimi agencijami javnost vsaj delno izvaja nadzor, pa te organizacije odgovarjajo same sebi oziroma peščici posameznikov. Kdo bi verjel, da je to lahko bolje.

Razkritje, ki ga je opravila agencija DARPA, odpira vprašanje, ki je že dalj časa tlelo v različnih krogih - kako oblikovati internet prihodnosti in z njim hkrati ne omogočiti digitalnega ali dejanskega samouničenja. Vprašanje se zdi morda na prvi pogled klišejsko, filmsko, banalno, vendar na koncu tudi upravičeno. Od svetovnega omrežja je vsak dan odvisen večji del našega življenja, ne več le duhovno, temveč tudi stvarno.

V družbi nenehno potekajo priprave na naravne nesreče. Gasilci, vojska, policija, zdravniki, vsi izvajajo vaje in preventivne ukrepe. Ob tem pa celotna družba še vedno zanemarja preventivne ukrepe v primeru globalnega "odklopa". Ker se je internet zelo hitro vselil v vse pore naše družbe, je zelo težko natančno predvideti, kje vse utegne "udariti" in kakšne so posledice. Poglejmo le tesno povezanost interneta in energetskih omrežij. Pravite, da ne vidite povezave? Poglejte bolje.

V časih, ko je hladne vojne med velesilami že davno konec, mnogi ugotavljajo, da se utegne v prihodnosti vojna zgoditi prav v internetu, tokrat med silami, ki niso nujno zgolj države v klasičnem pomenu besede. Prav na take pojave opozarja DARPA in obenem poziva, naj se mladi umi in nove ideje najprej oglasijo pri njih. To pa seveda ni "cool" in vprašanje je, ali bo poziv ostal le droben krik v viharju, ki ga predstavlja internet.

Kaj vse to pomeni za posameznika? Morda se sliši smešno, toda nič in vse hkrati. Po eni strani so koncepti varovanja velikih omrežij tako daleč od posameznika, da jih ta ne čuti in se, razumljivo, zato ne more poistovetiti z njimi. Mnogi preprosto menijo, da je to bitka, ki jo bodo izbojevali drugi zanje, kdorkoli že so. Po drugi strani pa je to realna grožnja za način življenja, kot ga poznamo danes. Odmislimo za trenutek mobilne telefone, televizijo, Facebook in druge potrošniške stvari. Pomislimo, kako se to pozna v zdravstvu, šolstvu, prehranski verigi, nadzoru okolja. Kaj kmalu opazimo, da so povezave bistveno globlje, kot smo si predstavljali.

Kljub vsemu menim, da ni razloga za paniko. Sodobna informacijska družba je pač prišla do točke, ko se mora zopet preleviti v nekaj novega, boljšega, a hkrati vzdržnega in varnejšega.

"Razkritje, ki ga je opravila agencija DARPA, odpira vprašanje, ki je že dalj časa tlelo v različnih krogih - kako oblikovati internet prihodnosti in z njim hkrati ne omogočiti digitalnega ali dejanskega samouničenja."

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Google poskrbel, da se telefonov ne bo več splačalo krasti

    Google bo okrepil zaščito pametnih telefonov Factory Reset Protection (FRP), tako da bo ukradene telefone v praksi nemogoče ponovno uporabiti. Že obstoječi Android 15 prinaša nekaj varovalk, novi FRP pa bomo dobili v Androidu 16.

    Objavljeno: 15.5.2025 05:00
  • Kitajci obrnili hrbet iPhonom

    Kitajski trg pametnih telefonov, ki tudi za zahodne znamke predstavlja izjemno pomemben delež, je letos doživel pravi pretres. Prodaja Applovih iPhonov je na primer padla za 50 odstotkov, podobno se godi tudi drugim tujim znamkam, ki nikoli niso imele zares opaznih deležev. Kitajski potrošniki so namreč začeli čedalje bolj kupovati domače izdelke.

    Objavljeno: 16.5.2025 05:00
  • Način, da vam umetna inteligenca ne bo lagala

    Vsi modeli umetne inteligence halucinirajo, včasih kakšen novejši celo bolj kot starejši, a obstajajo načini za zmanjšanje tega problema. Odpraviti ga za zdaj še ne moremo, lahko pa se mu v veliki meri izognemo, če pravilno sprašujemo. Najnovejša primerjava je pokazala, da je eden preprostejših načinov zahtevati daljše odgovore.

    Objavljeno: 14.5.2025 07:00
  • Windows dobil nov urejevalnik besedil v ukazni vrstici - Edit

    V ukazni vrstici v Windows vse od izida 64-bitnih inačic Windows nismo imeli pravega urejevalnika datotek. Starejše verzije so imele še stari MS DOS Edit, v novejših pa te funkcionalnosti ni bilo. Microsoft je zato napisal novi Edit, ki ga lahko obravnavamo kot ekvivalent za vim v Linuxu.

    Objavljeno: 20.5.2025 05:00
  • Samsung postaja zvočna velesila

    Samsungova podružnica Harman International bo za 350 milijonov ameriških dolarjev v gotovini kupila avdio oddelek podjetja Masimo, znanega po blagovnih znamkah Sound United

    Objavljeno: 9.5.2025 15:00 | Teme: samsung, zvok
  • 30 odstotkov Microsoftove kode že piše umetna inteligenca

    Na nedavni konferenci LlamaCon, ki jo je organizirala družba Meta, sta izvršna direktorja Microsofta in Mete, Satya Nadella in Mark Zuckerberg, razpravljala o vse večji vlogi umetne inteligence pri razvoju programske opreme. Nadella je razkril, da UI že generira med 20 in 30 odstotkov kode v določenih projektih Microsofta, pri čemer se ta delež nenehno povečuje. Poudaril je, da je UI še posebej učinkovita pri pisanju nove kode, medtem ko je manj uspešna pri posodabljanju obstoječe, zlasti v jezikih, kot je C++. Python pa je označil kot področje, kjer UI dosega izjemne rezultate.

    Objavljeno: 9.5.2025 07:00 | Teme: microsoft, programiranje
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji