Objavljeno: 19.12.2011 09:07 | Avtor: Vladimir Djurdjič | Monitor December 2011

Popuščanje obrambne črte

Popuščanje obrambne črte

Računalniška varnost je območje, na katerem je vsak dan bolj megleno. Vdori v računalniške sisteme, zlorabe podatkov, varnostne vrzeli v programski kodi in nenehni poizkusi nadzorovanja s strani N-plus-prve skupine, uradne ali podtalne, so danes postali že tako vsakdanji, da smo se ljudje temu prilagodili - tega šuma skoraj ne slišimo več. Vsaj dokler nas ne zadene. Pa vendar se človek zdrzne, ko prebere novico, da so začeli nad prizadevanji za večjo varnost dvigovati roke tudi tam, kjer ne bi pričakovali: v vojaških krogih.

Ameriška agencija Defense Advanced Research Projects Agency ali, krajše, DARPA, je ena tistih organizacij, ki so imele v zgodovini računalništva ključno vlogo. Kot del ameriškega obrambnega ministrstva je v preteklih desetletjih financirala razvoj številnih novih tehnologij, ki so jih kasneje uporabili v vojaške, pa tudi civilne namene. Eden takih projektov je bilo prvo omrežje računalnikov, iz katerega se je kasneje rodil internet. Lahko bi tudi rekli, da je DARPA zibelka za tehnologije, ki šele prihajajo, in ena od agencij, ki skupaj z drugimi ameriškimi ustanovami "neuradno" nadzira internet (ali kar ves svet). Težko bi verjeli, da Američani tega ne bi vsaj poizkušali.

Zato je toliko večje presenečenje, da je DARPA javno pozvala javnost, še bolj specifično hekerje in strokovnjake za varnost, naj jim pomagajo razreševati čedalje večje težave pri varovanju svojih sistemov. Drugače povedano, v javnosti so zakričali, da ne zmorejo več. Po trditvah predstavnikov agencije so razmere skrajno resne in zahtevajo nov, drugačen pristop k reševanju problema, ki je čedalje hujši. Sami trdijo, da se počutijo, kot bi skušali nenehno krpati pokajoči jez - čim zakrpajo eno luknjo, se prikaže še več novih in vsak dan se bolj bojijo, da bo jez preprosto počil.

V DARPI menijo, da ta težava ni več vsakdanja težava z nezaščiteno kodo, temveč eksistencialni problem, ki ga je treba temeljito rešiti, tako za prihodnost agencije, njenih državnih strank, kot posledično tudi širše javnosti in računalniških omrežij. Trdijo, da je današnje sisteme vse teže nadzorovati, pregledovati, preizkušati, iskati vrzeli in krpati. Tipičen program, ki nastaja v agenciji, ima okoli 10 milijonov vrstic kode. Za vdor v take sisteme pa je pogosto dovolj že okoli 100 do 200 vrstic. Kdo jih bo našel, kdo jih bo preverjal. Kdo bo zaupal tistim, ki so jih pisali, preverjali, popravljali.

DARPA je skupaj z drugimi agencijami že pred časom začela intenzivno razpravljati o možnih alternativah. Denimo o drugem omrežju, ki bi bilo povsem ločeno od "Divjega zahoda", kar je danes postal internet. Ali pa o možnosti o koreniti spremembi protokolov, ki bi onemogočali anonimnost in omogočili sledljivost. Toda doslej se je izkazalo, da imajo vse te zamisli več slabih kot dobrih učinkov, pogosto pa so zaradi mednarodnega rivalstva večinoma neuresničljive.

DARPA menda za raziskave na področju varnosti na leto porabi več kot 200 milijonov dolarjev, to pa je le majhen delček tega, kar si danes lahko privoščijo velike korporacije. Nekateri se počutijo, kot da je duh ušel iz steklenice, in se noče vrniti vanjo.

Prav tu pa tiči najbolj boleče spoznanje. Arhitekti, inženirji interneta so začeli trditi, da jim je "stvor" zbežal izpod nadzora. Čeprav je sam koncept, da nekdo nadzoruje internet, za večino javnosti srhljiva misel, je še hujša posledica razgrnjenih informacij ta, da začenjajo obvladovanje svetovnega omrežja prevzemati neznane, neformalne, podtalne, paradržavne organizacije. Če lahko nad vladnimi agencijami javnost vsaj delno izvaja nadzor, pa te organizacije odgovarjajo same sebi oziroma peščici posameznikov. Kdo bi verjel, da je to lahko bolje.

Razkritje, ki ga je opravila agencija DARPA, odpira vprašanje, ki je že dalj časa tlelo v različnih krogih - kako oblikovati internet prihodnosti in z njim hkrati ne omogočiti digitalnega ali dejanskega samouničenja. Vprašanje se zdi morda na prvi pogled klišejsko, filmsko, banalno, vendar na koncu tudi upravičeno. Od svetovnega omrežja je vsak dan odvisen večji del našega življenja, ne več le duhovno, temveč tudi stvarno.

V družbi nenehno potekajo priprave na naravne nesreče. Gasilci, vojska, policija, zdravniki, vsi izvajajo vaje in preventivne ukrepe. Ob tem pa celotna družba še vedno zanemarja preventivne ukrepe v primeru globalnega "odklopa". Ker se je internet zelo hitro vselil v vse pore naše družbe, je zelo težko natančno predvideti, kje vse utegne "udariti" in kakšne so posledice. Poglejmo le tesno povezanost interneta in energetskih omrežij. Pravite, da ne vidite povezave? Poglejte bolje.

V časih, ko je hladne vojne med velesilami že davno konec, mnogi ugotavljajo, da se utegne v prihodnosti vojna zgoditi prav v internetu, tokrat med silami, ki niso nujno zgolj države v klasičnem pomenu besede. Prav na take pojave opozarja DARPA in obenem poziva, naj se mladi umi in nove ideje najprej oglasijo pri njih. To pa seveda ni "cool" in vprašanje je, ali bo poziv ostal le droben krik v viharju, ki ga predstavlja internet.

Kaj vse to pomeni za posameznika? Morda se sliši smešno, toda nič in vse hkrati. Po eni strani so koncepti varovanja velikih omrežij tako daleč od posameznika, da jih ta ne čuti in se, razumljivo, zato ne more poistovetiti z njimi. Mnogi preprosto menijo, da je to bitka, ki jo bodo izbojevali drugi zanje, kdorkoli že so. Po drugi strani pa je to realna grožnja za način življenja, kot ga poznamo danes. Odmislimo za trenutek mobilne telefone, televizijo, Facebook in druge potrošniške stvari. Pomislimo, kako se to pozna v zdravstvu, šolstvu, prehranski verigi, nadzoru okolja. Kaj kmalu opazimo, da so povezave bistveno globlje, kot smo si predstavljali.

Kljub vsemu menim, da ni razloga za paniko. Sodobna informacijska družba je pač prišla do točke, ko se mora zopet preleviti v nekaj novega, boljšega, a hkrati vzdržnega in varnejšega.

"Razkritje, ki ga je opravila agencija DARPA, odpira vprašanje, ki je že dalj časa tlelo v različnih krogih - kako oblikovati internet prihodnosti in z njim hkrati ne omogočiti digitalnega ali dejanskega samouničenja."

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji