Profesor s FER-a o IT kolapsu diljem svijeta: Štedi se na vremenu, ljudima i novcu
PREDRAG Pale, izvanredni profesor s Fakulteta elektrotehnike i računarstva u Zagrebu, na HRT-u je komentirao pogrešku američke tvrtke za kibernetičku sigurnost, koja je izazvala računalni kolaps diljem svijeta. Pale je rekao da se pogreška potkrala jer ljudi griješe.
Što je blue screen i zašto se događa?
"Taj blue screen se događa nama i na osobnim računalima, dođe update, osvježavanje softvera i nakon toga nešto na računalu ne radi. Treba ukloniti nekakav problematični komad softvera. Ovdje se radi o poslužiteljima. Znači, nisu naša osobna računale bila s time opterećena, nego poslužitelji koji u velikim organizacijama drže zapravo online servise", dodao je.
Glavni problem dogodio se jer je to program koji se bavi sigurnošću. Da bi on nadzirao je li netko napao, je li nešto ne radi u operacijskom sustavu, on se ugrađuje u operacijski sustav.
"Znači, on postaje dijelom operacijskog sustava. I kada je u njemu greška, operacijski sustav ne radi i onda imamo taj plavi ekran. To je problem. I tada treba ručno podignuti sigurnosni mod, pronaći datoteku, obrisati, a to se mora raditi ručno. Mora se raditi na svakom računalu pojedinačno", istaknuo je profesor Pale.
"Kad ih ima puno, to će trajati", dodao je.
Najveći napad do sada?
No je li to najveći napad? Pale je kazao kako bi "zločesto" mogao reći da je to najveći napad za kojeg znamo.
"Dakle, da se radi o napadu, najopasniji su oni napadi za koje ne znamo. Koji su se dogodili. Napadači su negdje u sustavu i nisu se pokazali, nisu se pohvalili time. To je najveći problem. I toga se stručnjaci u sigurnosti najviše boje. Bilo je velikih stvari i bit će ih, nažalost, još", rekao je.
Je li Elon Musk danas bio predramatičan? Jesu li ovdje propust napravile sve pogođene tvrtke, koje pristiglo novo ažuriranje antivirusnog programa nisu prvo isprobale na svojem testnom računalu?
"Ovo je dobra sugestija. Ajde, prvo probaj na jednom ispitnom računalu, pa onda. Međutim tih osvježavanja istog softvera zna biti nekoliko dnevno. I to je problem. Drugo, nisu sva računala jednako postavljena, jednako konfigurirana. Znači, trebalo bi na svima njima isprobavati. To je problem. Do sada je bilo uglavnom sve u redu", naglasio je Pale.
"Štedi se na vremenu, ljudima i novcu"
Istaknuo je da se štedi na vremenu, na ljudima, ali i na novcu.
"Možda će se nešto naučiti, možda će se nešto probati napraviti, ali ne možemo računati da će se sve ovakve stvari moći u potpunosti ispraviti", dodao je.
Tko bi sve i što trebao naučiti iz ovoga? Profesor je poručio kako je informacijska sigurnost kao na jednoj vagi. S jedne strane je sigurnost, s druge strane je komfor.
"Ako doma stavite petera vrata i 20 brava, bit ćete poprilično sigurni. Ali tko će to koristiti? Tako je sa sigurnošću. Treba ulagati u novce i u ljude", kazao je.
Dva glavna problema sigurnosti
Postoje dva glavna problema sa sigurnosti.
"Sigurnosnih stručnjaka nema dovoljno. Nigdje u svijetu. Pa tako ni u Hrvatskoj. To je problem. A još je veći problem što oni koji donose odluke, znači menadžeri, političari, ne razumiju da je sigurnost informacija njihov problem. Znači, ne mogu reći: 'ah, to je problem informatičara'.
Znači vi danas, ako vam je organizacija pogođena nekom nepogodom, napadom ili bilo čime, možete kupiti nekretninu ako je uništena, možete kupiti opremu, možete kupiti znanje. Ali informacije s kojima radite, koje su vaše, koje ste skupljali, koje ste obradili, ne možete kupiti.
Čuvanje tih informacija kroz sigurnosne kopije, ne samo dvije, možda i više, ne na jednom mjestu, na više mjesta, ne na jednom mediju, na različitim medijima, jako je važno. Oni koji vode organizaciju moraju reći koja je njihova informacijska imovina, što treba čuvati, koja je informacija bitna, koja nije. Problem je što oni to ne znaju i ne žele razmišljati", poručio je profesor Pale.
"U Hrvatskoj moramo prije svega riješiti stvari iz 19. stoljeća"
Profesor je rekao kako se u Hrvatskoj moramo prije svega riješiti stvari iz 19. stoljeća.
"Mi ne možemo u pravilnicima o radu, zakonima o radu i svim ostalim stvarima tretirati informatičare kao i sve druge. Zašto ne možemo? Zato što je to nova struka, zato što sada je sve ovisno o informatici, zato što informatičara nigdje u svijetu nema dovoljno. To nisu samo informatički stručnjaci za sigurnost.
Svi koji se bave informatikom, bazama podataka, komunikacijama, svim ostalim korisničkim sučeljima, svi oni su deficitarni. Nemamo tih ljudi. I u pravilu kada oni rade, ti ljudi rade i noću, i na daljinu, stalno se moraju školovati. Znači, cijeli način kako ti ljudi funkcioniraju je bitno drugačiji od mnogih drugih struka. Brzina je velika.
Gore je nego kod liječnika, gore je nego kod nekih drugih struka. I ne možete imati jedno pravilo koje obuhvaća druga zanimanja, koja su postajala u 19. stoljeću i ovo koje je potpuno novo. I taj stav mora biti drugačiji u njihovo ulaganje i stvaranje tih kadrova, njihovo zadržavanje, školovanje i sve ostalo", poručio je profesor Pale.