Во изминатиот период сајбер-безбедноста стана фокус речиси на секоја држава. По последните случувања и во нашата држава за кои, како што се изјаснија дел од политичaрите во власта, претставуваат специјална војна или хибридни закани во пресрет на членството во НАТО, на што, велат, треба да се навикнеме и да се справуваме, се наметна потребата да објасниме што всушност значи терминот сајбер, па потоа сајбер-простор, безбедност, тероризам, дипломатија…
За овие прашања разговарав со македонските експерти од светски ранг во доменот на сајбер-безбедноста и сајбер-војувањето од Воената академија „Генерал Михаило Апостолски” – Скопје, професорите д-р Методи Хаџи-Јанев и д-р Митко Богданоски.
Фокусот и интересот кон сајбер-безбедноста, нагласуваат тие, во последните неколку години драстично се зголеми благодарение на негативните ефекти по безбедноста, почнувајќи од индивидуална безбедност преку безбедноста на бизнис-заедницата, па сè до националната безбедност.
Професорите д-р Методи Хаџи-Јанев и д-р Митко Богданоски нагласуваат дека нападот врз иранската нуклеарна централа со вирусот „Стакснет” беше главниот двигател да предложат и Воената академија „Генерал Михаило Апостолски” – Скопје да започне посериозно да работи и истражува во доменот на сајбер-безбедноста и сајбер-војувањето.
Претходните пионерски обиди во доменот на академската и професионалната средина беа заменети со посериозни, професионални и академски потфати. Неколку проекти спонзорирани од НАТО-програмата „Наука за мир и безбедност”, низа обуки во организација на Министерството за одбрана за јавната администрација, соработка со Стопанската комора на Република Македонија и банкарскиот сектор и сл. беа само дел од активностите што ги презедовме на овој план, појаснуваат професорите.
– Генерално на Балканот, но и во Македонија, има сериозен вакуум во сеопфатното разбирање на сајбер-безбедноста. Тоа не значи и не треба да се сфати дека немало ИТ-експерти од регионот кои не биле свесни за проблемот или дека немало ИТ-експерти кои биле успешни во областа, туку дека, наместо да се воспостави мултидисциплинарен пристап кон проблемот, експертите и ИТ-академската заедница се единствените општествени профили во регионот на кои им била доверена обврската за да се занимаваат со сајбер-безбедноста. Тоа, за жал, и денес е пракса не само во јавноста, туку и кај политичките елити. Имено, кога и да кажете дека е потребно да се зборува, дебатира или да се работи во областа на сајбер-безбедноста, прво што им паѓа на памет е дека тоа е задача исклучително за луѓето со ИТ-бекграунд. Таквиот пристап не само што е погрешен туку е и опасен, а впрочем тоа можеме да го видиме со современите трендови на злоупотреба на сајбер-просторот за остварување политички и стратегиски цели, оценува професорот д-р Методи Хаџи-Јанев.
Сајбер-безбедноста, според повеќето видувања, е дел од информациската безбедност. Таа подразбира преземање низа мерки, постапки и активности за заштита на инфромациско-комуникациските системи (компјутери или други електронски уреди што служат за пренос, размена и обработка на информации и податоци – на пример паметни телефони или таблети и ајпади). Заштитата, притоа, појаснуваат тие, се однесува на заштита на компонентите (хардвер, софтвер, податоци) и инфраструктурата (посредна и непосредна) од човечки фактор (грешка, неовластен пристап, електронски или физички напад, злоупотреба и манипулација на податоците или компонентите и инфраструктурата) или од природни катастрофи.
Што значи сајбер-безбедност?
– Терминот сајбер-безбедност својата основа ја влече од терминиот сајбер-простор. Наједноставно кажано, тоа е безбедност во сајбер-просторот. Сепак, терминот има малку подлабока историја. Етимолошки основата на зборот е од старогрчкиот термин „кибернетик” (κυβερνᾶν) што се користел да го определи терминот управител во смисла на владение (политичко управување – владеење со луѓето). Современото значење на терминот доаѓа доста подоцна и првпат е искористено во книгата на математичарот Норберт Винер насловена како „Кибернетика: или контрола и комуникација помеѓу животните и машините”, ориг: (Cybernetics: or Control and Communication in the Animal and the Machine).
Сепак, ќе помине речиси половина век од идејата на Винер преку овој термин да се означи или да биде префикс за термин со кој се опишува најсовремената дигитална (електронска) технологија што ја користат луѓето не само за комуникација, туку и за дејствување. Сакајќи да се истакне посебноста на сè што е ново и е предизвикано од информатичката револуција (особено со експанзијата на интернетот), жаргонот (сленгот) „сајбер” станува секојдневие во делот на академската и бизнис (во поглед на иновативноста) заедница, но и од безбедносната заедница. Префиксот сајбер стана чест и во секојдневната комуникација имајќи ја истата тенденција да означи нешто што се одвива во виртуелниот свет. Така, на почетокот на 90-тите години од минатиот век се појавија низа термини како: (cyberspace, cybergeek, cybercafé, cyberchat, cyberfriend, cyberlover, cybersex, cyberculture, cyberporn, cyberstalker и сл.).
Термините, како сајбер-криминал, сајбер-шпионажа, сајбер-тероризам, сајбер-војување и сл. се термини што повеќе или помалку ја формираат контурата на она што го предизвикува организирањето на терминот сајбер-безбедност во современа општествена смисла. Денес, за овој термин има различни видувања. Некои академски и експертски организации се на став дека терминот сајбер-безбедност е општ и поширок и опфаќа сет мерки, постапки и активности што се однесуваат на дигиталниот свет креиран од интернетот. Од друга страна, често овој поим се поистоветува со поимот на информациска безбедност. Тоа е и разбирливо, ако се знае дека во основата на сајбер-светот е информацијата. Сепак, кога се зборува за безбедноста на информациската технологија (доаѓа од „IT Security”) се мисли на заштита на сите информации (независно дали се во тврда или дигитална – електронска форма).
Фокусот и интересот кон сајбер-безбедноста во последните неколку години драстично се зголеми благодарение на негативните ефекти по безбедноста (почнувајќи од индивидуална безбедност преку безбедноста на бизнис-заедницата, па сè до националната безбедност).
Покрај тоа што двајцата одделно сте препознаени во областа не само преку објавување трудови во еминентни меѓународни списанија со импакт фактор, зад себе имате низа проекти и обуки од областа на сајбер-безбедноста. Во 2016 година ја објавивте едицијата со наслов „Истражување за цивилното општество и националната безбедноста во ерата на сајбер-војувањето”, за издавачката куќа ИГИ Глобал (оригинален наслов: „Handbook of Research on Civil Society and National Security in the Era of Cyber Warfare”, IGI Global, достапно на: https://www.igi-global.com/book/handbook-research-civil-society-national/129591. Минатата година од страна на престижниот веб-портал и блог за технологија и едукација (www.sanfoundry.com) вашата книга беше категоризирана како една од десетте најдобри референтни книги според корисноста од страна на најдобрите институти, универзитети и организации што се бават со сајбер-безбедност во областа на сајбер-криминал, дигитална форензика и сајбер-форензика (повеќе за ова рангирање може да се види на: https://www.sanfoundry.com/best-reference-books-cybercrime-digital-forensic-cyber-forensics/?fbclid=IwAR3uIl7khYbndnlIzJPjRjZVRrxbZP_9UMfc_0aC1YeUdu3w3JBKaFw3RbQ). Од каде е идејата за една ваква книга?
– Идејата за книгата е резултат на подолг период на истражување, творење и интерес за областа. Сериозноста и интересот кон потребата за заштита на граѓанското општество – цивилното општество од сајбер-војувањето се јави по моментот кога се расчисти дилемата за тоа дека сајбер-војувањето и опасностите од сајбер-просторот се реалност по нашето општество. Иако ова е периодот пред 2010 година, нападот врз иранската нуклеарна централа со вирусот „Стакснет” беше главниот двигател да предложиме и Воената академија „Генерал Михаило Апостолски” – Скопје, придружна членка на Универзитетот „Гоце Делчев” – Штип, да започне сè посериозно да работи и истражува во доменот на сајбер-безбедноста и сајбер-војувањето. Претходните пионерски обиди во доменот на академската и професионалната средина беа заменети со посериозни, професионални и академски потфати. Неколку проекти спонзорирани од НАТО-програмата „Наука за мир и безбедност”, низа обуки во организација на Министерството за одбрана за јавната администрација, соработка со Стопанската комора на Република Македонија и банкарскиот сектор и сл. беа само дел од активностите што ги презедовме на овој план. Тоа ни овозможи во неколку наврати да се јавиме како лидери и пионери во областа во регионот на Југоисточна Европа. Паралено со ова, бевме и првите кои на официјален настан во 2014 година (http://www.mrt.com.mk/node/9836, или https://kanal5.com.mk/articles/206321/vtora-rabotilnica-za-spravuvanje-so-hibridni-i-sajber-zakani), обука во организација на Воената академија потпомогната од Министерството за одбрана го наговестивме предизвикот од хибридни закани и хибридно војување преку сајбер просторот.
Во текот на еднодецениската работа на ова поле сфативме дека генерално на Балканот, но и во Македонија, има сериозен вакуум во сеопфатното разбирање на сајбер-безбедноста. Тоа не значи и не треба да се сфати дека немало ИТ-експерти од регионот кои не биле свесни за проблемот или дека немало ИТ-експерти кои биле успешни во областа, туку дека, наместо да се воспостави мултидисциплинарен пристап кон проблемот, експертите и ИТ-академската заедница се единствените општествени профили во регионот на кои им била доверена обврската за да се занимаваат со сајбер-безбедноста. Тоа, за жал, и денес е пракса не само во јавноста, туку и кај политичките елити. Имено, кога и да кажете дека е потребно да се зборува, дебатира или да се работи во областа на сајбер-безбедноста, прво што им паѓа на памет е дека тоа е задача исклучително за луѓето со ИТ-бекграунд.
Таквиот пристап не само што е погрешен туку е и опасен, а впрочем тоа можеме да го видиме со современите трендови на злоупотреба на сајбер-просторот за остварување политички и стратегиски цели. Свесни за тоа дека ИТ-експертите се можеби 50 проценти од решението, но и дека остатокот од сајбер-безбедноста нужно бара експертиза од доменот на безбедноста и одбраната, дипломатијата, правото и социјалните работници, се решивме да ја искористиме мрежата од експерти со кои соработувавме и да започнеме еден сериозен проект на истражување и предлози – размислувања и споделување на најдобрите практики за тоа како да се заштити цивилното население во случај на сајбер-војна. Кога го формулиравме проблемот на истражување и методологијата користевме методологија што е спротивна на вообичаените очекувања за оваа област на овие простори и кон проблемот пристапивме мутлидисциплинарно и ги обработивме „средствата, патиштата и целите што се постигнуваат преку сајбер-просторот и се загрозува безбедноста. На тој начин, успеавме да го артикулираме главниот проблем со кој многумина се борат во разбрањето на сајбер-безбедноста.
За тоа имавме две претпоставки заради кои сајбер-просторот е предуслов за асиметричност. Првата, дека интернетот и современата технологија не се создадени со безбедносни консидерации и параметри, туку со параметри на удопство, олеснување на комуникацијата, поттикнување на иновативноста и логика на удобност на крајниот корисник. Дополнително на ова како основа зедовме дека почетоците на креирањето на современата информациско-комуникациска технологија се без да бидат земени предвид правните, социолошките и безбедносно-одбранбените параметри во општественото дејствување. Втората претпоставка беше дека експанзијата на современите информациско-комуникациски технологии не ја следи логиката што ја следи државотворноста – функционирањето на државата и меѓународниот поредок, т. е. нема вертикална подреденост – хиерархија на моќ и влијание. Напротив, динамиката е хоризонтална и ги преминува границите на физичкиот свет во смисла на време, простор, брзина, капацитет.
Оттука, претпоставките што се разбирливи за физичкиот свет (базиран на хиерархијата и моќта на државите и нивните администрации) во виртуелниот свет немаат иста вредност. Тоа значи просторот, времето, капацитетот, брзината и ефектите се мерат поинаку. Ваквата поставеност го поткопа монополот на моќ на државите и безбедносните структури и овозможи недржавни актери, групи и поединци да се стекнат со значителна моќ поради две работи. Прво, поради претходните параметри (можноста да дејствуваат од дистанца без да се движат, да мобилизираат, да манипулираат, да комуницираат, дејствуваат и да заработуваат од физичка дистанца, но не од виртуелната – онаа во сајбер-просторот). Второ, поради тоа што безбедносните матрици за пресметување на ризикот, функционирањето на јавната администрација, протоколите во дипломатијата, процедурите на владеење и сл. во физичкиот свет се дизајнирани со ограничувањата на физичкиот свет (простор – државни граници на пример, време – дел од денот, но атмосферска појава, капацитет – можност за мобилизација на луѓе и ресурси, брзина – еден клик ги активира сите претходно набројани и секако закони со кои се регулира таквото поведение и однесување). Сето ова влијаеше технолошки најнапредните држави многу рано не само да дебатираат, туку и суштински да се реформираат и приспособат на користење на сајбер-простоорт за намалување на ризиците од сајбер-просторот, но и за користење на овој простор заедно со физичкиот свет за мултуплицирање на моќта и ефектите.
Оттука, вака дефинираниот проблем го обработивме преку инструментите на национална – политичка моќ, т. е. дипломатијата, информациите, економијата и употребата на сила. Овој пристап е наједноставен ако сакате за луѓе кои не размислуваат преку алгоритми и единици и нули да разберат како сајбер-светот се одразува врз безбедноста. На тој начин се обидовме заедно со сите кои работеа на ова дело да ги опфатиме аспектите преку кои сајбер-просторот се рефлектира врз современото општество, вклучувајќи нѐ и нас.
Во овој прв пристап на поделба – методолошки имаше уште една поделба и тоа:
– закани од сајбер-криминалот (индивидуални, групни – организирани, од терористички побуди – за терористички цели, корпоративни цели, па сè до тоа како од сајбер-криминал се загрозува националната безбедност и зошто одредени држави како САД на пример, а од неодамна и Австралија, Велика Британија, Германија и некои други држави сметаат дека сајбер-криминалот е закана по националната безбедност.)
– закани од сајбер-шпионажата (која може да биде од економски побуди, значи компетиција помеѓу корпорации, или пак да е во економски контекст, а да е закана по националната безбедноста, понатаму за терористички цели и конечно за воени цели – закана по националната безбедност)
– закани од користењето на сајбер-просторот од страна на терористите и потенцијална расправа за сајбер-тероризам и
– закана од т.н. сајбер-конфликт како најекстремна форма на закана од сајбер-просторот.
Работата на овој проект, кој траеше две години, е продукт од претходни други потфати. На пример, Воената академија беше пионер во подигање на свеста за сајбер-безбедноста во регионот која се стремеше на регионален пристап на одговор на овие предизвици, па заедно со RACVIAC (Регионален центар за соработка и безбедност со седиште во Загреб) развивме низа повеќегодишни проекти, обуки, конференции, па дури и иницирање на идејата за развивање регионални цивилни тимови за одговор на сајбер-заканите т.н. „регионални ЦЕРТ-тимови”.
Дополнително со право можеме да кажеме дека сме помеѓу првите во регионот кои развивме програма за постдипломски студии во доменот на сајбер-безбедноста и дигиталната форензика на која сме горди и за која интерес пројавија не само државните институции, туку и бизнис-заедницата (банкарскиот сектор). Она што е уникатно е што за програмата интерес пројавија и студенти од регионот. Конечно, она на што сме особено горди, а за што придонес и охрабрување даде резултатот и успехот со едицијата е проектот за градење институционални капацитети во доменот на сајбер-безбедноста. Имено, Воената акадмија ги има завршено сите подготвителни детали околу отпочнувањето на работа на Институтот за сајбер-безбедност и дигитална форензика, чија главна дејност ќе биде токму сајбер-безбедноста.
