Kolumna

Navigator

Naivnost bez zaštite

Ima nečeg zanimljivog u karti sveta na kojoj su označene zemlje pogođene najvećim napadom nekog kompjuterskog virusa do sada, ako neko već voli tu kartu da čita. Meni je delovala kao dosta dobar pregled zemalja u kojima su industrija i uprava bitno oslonjene na računare i one druge, naravno uz neke izuzetke. Poput Finske.

Teško je opredeliti se da li da budeš srećan što te je ta kompjuterska kuga mimoišla ili da tuguješ što to pokazuje da ni virusima nisi preterano interesantan. Teško da su srpski računari bolje čuvani od nemačkih, britanskih ili, ako baš hoćete, kineskih i ruskih. A možda izostanak prpošenja treba pripisati strepnji da se "naš virus" još nije aktivirao, a taj je prema tvrdnjama sajber pesimista mnogo gori od ovog koji je do sada pojeo fajlova u vrednosti od nekoliko milijardi dolara.

Iz Majkrosofta su poručili da je ova pošast kazna zbog poigravanja slabostima u operativnim sistemima od strane bezbednosnih službi. Navodno je američka NSA još pre mnogo godina otkrila jezive rupe u Windowsu, ali umesto da na to upozori Majkrosoft to saznanje su čuvali za sebe kako bi mogli da se ušunjaju u nečiji kompjuter kada im se ćefne. Onda je neko sve te tajne prolaze iskopirao sa njihovog servera, pa su se pre nekoliko meseci pojavili na internetu. Tada je Majkrosoft na brzinu napravio zakrpe koje je mogao da stavi ko god je hteo, samo što popravke nije bilo za već odbačene operativne sisteme poput XP-a. Ko se zaštitio mogao je zabrinuto da cokće nad sudbinom onih koji za to nisu imali vremena ili resursa. Saznanje da britanska zdravstvena služba koristi računare koji rade na prevaziđenom operativnom sistemu je zabrinjavajuće, baš kao i to da neke velike kompanije nemaju dobre higijenske navike odnosno bezbednosne procedure kada su njihovi računari u pitanju. Jedino gore od toga je da ih imaju ali ne poštuju.

Sajber bezbednost nije jeftina. Ne možete jednom da napravite zid i večno da ste sigurni, taj zid razni svakodnevno buše i stalno je potrebno krpiti rupe i dodavati još cigala da bude viši. Sve to košta i dok nema posledica taj se trošak čini bespotrebnim. Kao kada plaćate kasko osiguranje za auto, a godinama ga niste ni očešali. Zato menadžeri u kompanijama teško prihvataju sugestije IT stručnjaka i administratora da se bolje zaštite, odnosno da na to daju (sve više i) više para. Ko se sada opekao već se ozbiljno raspituje o boljoj zaštiti, ne pitajući šta košta. Ali već za par nedelja sve će se to zaboraviti i vratićemo se starim navikama i verovanju "neće valjda".

Nekoliko stvari svaka kompanija ili ustanova mora odmah da uradi. Prvo i najvažnije je da maksimalno unapredi svoj operativni sistem, u najnoviju verziju. Majkrosoft bez pitanja unapređuje svoje aktivne programe kako bi ih zaštitio od ovakvih napada, te je dobro uvek imati poslednju verziju. Sledeće je da obavezno pravite bekap svih svojih podataka, najbolje na dnevnom nivou, automatski, jer će neki budući napad probiti i ono što je sada zaštićeno. I, konačno, napravite strategiju zaštite, što je u Srbiji zakonska obaveza i redovno kontrolišite kako se sprovodi. Možda vas to neće odbraniti od nekog narednog napada, ali barem ćete biti sigurni da ste uradili sve što je bilo do vas. I gubici će biti samo u vremenu potrebnom da se sistem ponovo podigne.

Ostaje bojazan da su iz ovog napada hakeri izvukli više pouka. Malo ko im je platio otkup, ako im je to uopšte bio cilj, te verujem da već smišljaju kako da u tome ubuduće budu efikasniji. A oni misle brže.

Arhiva nedeljnika Vreme>

Pogledajte arhivu