Hrvatsko tržište sigurnosnih softvera ‘teško’ oko 4,5 milijuna dolara

Lucijan Carić, stručnjak za informacijsku sigurnost, tvrdi da se o sigurnosti u malim i srednjim tvrtkama u Hrvatskoj brinu tek nakon što se šteta dogodi. Na žalost, male i srednje tvrtke u Hrvatskoj najčešće počinju paziti na zaštitu svojega računalnog sustava tek kad im nešto ugrozi sigurnost ili izazove štetu – izravno je počeo Carić, osoba koja se praktično i teoretski bavi sigurnošću računalnih sustava već petnaestak godina, što ga svrstava među pionire te djelatnosti u nas, ali i u svijetu. Carić je, sukladno spomenutom opredjeljenju, ujedno utemeljitelj i vlasnik tvrtke Qubis, jednog od prvih i zasigurno najdugovječnijeg zastupnika neke od uglednih svjetskih antivirusnih kuća u Hrvatskoj.

Gotovo odmah na početku razgovora, da bi ilustrirao tvrdnju kako zlonamjerno hakiranje nije nov problem, napamet citira bilješku RFC 602 administratora ARPA-NET-a (američke mreže iz koje se poslije razvio internet) iz 1973. godine kojom se upozorava na nesigurnost mreže, napade na infrastrukturu te korisnike koji prouzrokuju sigurnosne probleme.

• Naravno, nekim je tvrtkama sigurnost toliko važna da bi se moglo reći kako bez nje ne bi mogle ni postojati. Najčešće je riječ o ustanovama koje moraju imati različite sigurnosne standarde jer bez njih ne mogu proći periodične revizije, poput banaka i tvrtki koje se sigurnošću i bave. U ostalim se poduzećima, nemaju li obvezu primjene sigurnosnih standarda, ‘gura’ dok se problemi ne pojave – opisuje Carić.

• Kad je riječ o malwareu, dakle zlonamjerno napisanom softveru, danas problem broj jedan više nisu virusi, nego spyware – ističe i dodaje da je našim tvrtkama pri kupnji sigurnosnog softvera najčešće najvažnija i odlučujuća cijena jer su antivirusni programi postali konfekcija – mnogo je proizvođača pa se uzimaju programi samo prema cijeni, a tako se često gubi na pouzdanosti i funkcionalnosti softvera.

A što ako primijetimo da nam je netko na računalo instalirao keylogger, program koji bilježi što se otkucava na tipkovnici kako bi došao do vaših pristupnih podataka? Treba li se tada obratiti policiji?

• Najprije se obratite sebi – odrješit je Carić te dodaje: – prema stvarnom iskustvu iz 1986. opisanom u romanu Cuckoo’s Egg, čiji je autor Clifford Stoll, zaposlen u Nacionalnom laboratoriju ‘Lawrence Berkeley’, pronašao uljeza koji je provalio u jedno od njegovih računala i koristio ga za špijuniranje američke vojske i Vladih institucija. Na početku policija i FBI ignoriraju njegovu prijavu jer su već zatrpani sličnim prijavama hakiranja.

• U informatičkom je kriminalu broj uhvaćenih samo kap u moru, pa je zato mnogo važnija prevencija – objašnjava Carić, ali odbija procijeniti svotu koju bi tvrtka od, primjerice dvadesetak zaposlenih, trebala uložiti u sigurnosne programe.

• Ovisi koliko vam vrijedi sigurnost. Ako ste izloženiji rizicima – morate uložiti više. Budući da je većina naših tvrtki u svjetskim razmjerima malena, ne pobuđuje preveliko zanimanje. Hrvatski jezik u svjetskim okvirima govori relativno malo ljudi pa su mogućnosti socijalnog inženjerina, kao načina da se prijevarom ‘na lijepe oči’ dođe do pristupnih šifri za nečije računalo ili drugih podataka, ograničene.

Međutim, ne treba zaboraviti da informatičke kriminalce sve više zanimaju informatički potencijali, dakle neovlašteno korištenje vaše internetske veze i vaših računala za kriminalne aktivnosti pa je, u skladu s tom logikom, ugrožen svaki broadband korisnik – kaže Carić i dodaje da je hrvatsko tržište sigurnosnih softvera lani bilo ‘teško’ oko 4,5 milijuna dolara te da je veći dio tog novca utrošen za programe za zaštitu od virusa i spama.

Iako je dugo u vodama računalne sigurnosti, Carić ističe da se njegova tvrtka Qubis gotovo uopće, i to namjerno, ne bavi procjenom sigurnosnog stanja tvrtki. Naime, misli da to kontraindicira s primjenom i projektiranjem sustava sigurnosti s obzirom na to da rad na sva tri nabrojena područja ‘kontaminira’ tvrtku. Nažalost, većina kompanija u toj branši kod nas upravo to i radi.

Zanimljivo je da je među autorima virusa bilo i Hrvata, i to više njih, a neki su njihovi virusi prođeni i izvan Hrvatske. No, oni koji su se u medijima predstavljali kao hakeri, prije su bili folklorni ukras domaćih računalnih scena, što nužno ne znači i da nisu bili opasni.

Zamolili smo Carića i da komentira procjene štete koje se nakon pojedinih epidemija virusa penju u visine dolarskih milijardi.

• Te su procjene dosta proizvoljne i uglavnom nisu točne. Dobre podatke objavljuje Institut računalne sigurnosti (Computer Security Institute) jer mu tvrtke tijekom provođenih istraživanja prijavljivaju učinjenu im štetu – kaže Carić.

Carić ujedno upozorava na zanimljiv trend: u posljednjih nekoliko godina više nema velikih epidemija virusa kojima se zaraze, najčešće ljeti, milijuni računala širom svijeta:

• Nema više masovnih eksplozivnih incidenta jer se hakeri više toliko ne bave virusima. Danas se usredotočuju na spyware, uz pomoć kojega prikupljaju osobne podatke žrtava, brojeve kreditnih kartica i slično, a za to im plaćaju kriminalci.

Drug je zanimljiv trend na koji nas je upozorio gospodin Carić da hakeri sve manje napadaju infrastrukturu interneta i da se o tome sve manje govori, a prema njegovim riječima, infrastruktura mreže svih mreža u dosadašnjim krizama pokazala se vrlo izdržljivom. Stoga bi za njezino onesposobljavanje bio potreban velik napad, a to bi privuklo veliku pozornost koju hakeri danas sve više izbjegavaju.

Također, misli i da je teroristima danas napad na infrastrukturu interneta manje zanimljiv jer im internet nudi odlične mogućnosti komunikacije. Već se uporabom Skypea, na kojem su razgovori šifrirani, postiže vrlo dobra privatnost. Naravno, postoje programi za Voice Over Internet Protocol kojima se postiže i mnogo veća sigurnost i anonimnost, dodaje Carić. Eto zašto možda nitko u posljednjih nekoliko godina nije ni čuo ni vidio razgovor Osame bin Ladena satelitskim mobitelom.