Neki dan na jednoj od zatvorenih email lista na kojoj se vode rasprave o zlonamjernim programima, prijetnjama i općenito o računalnoj sigurnosti, povela se diskusija o daljnjoj budućnosti područja i posljedicama na budućnost ljudi koji se njome bave. Zanimljivo je bilo vidjeti da prevladava mišljenje kako smo prošli zenit upotrebljivosti, iako i sama činjenica da za razgovor koristimo email ukazuje na to.

Opće je poznato kako postoji manjak stručnjaka s područja računalne sigurnosti, ali jedno zanimljivo američko mišljenje kaže kako to uopće ne znači da će se sve više stručnjaka zapošljavati. Dapače, nestašica stručnjaka znači kako su oni na tržištu skupi, a to dalje ukazuje na to kako će razvoj sigurnosti krenuti u smjeru automatizacije procesa i okrupnjavanja stručnjaka u specijalizirane pružatelje sigurnosnih usluga, jer će za većinu kompanija njihovo izravno zapošljavanje biti neisplativo.

Predviđa se rast kompanija koje pružaju usluge upravljanja sigurnošću, zaštite računalnih resursa te detekcije i uklanjanja prijetnji. Partneri velikih kompanija koje se bave sigurnošću sve manje vide sebe kao prodavače, a više kao pružatelje usluga koji nisu nužno vezani za određenog proizvođača, već u svojim operativnim centrima za sigurnost, takozvanim SOC-ovima, upotrebljavaju sve što će im pomoći da što kvalitetnije pruže uslugu, pri tome si nastojeći maksimizirati zaradu.

Tome će svakako u prilog ići kretanja u razvoju sigurnosti operacijskih sustava, kao i razvoju tržišta operacijskih sustava, gdje se vide dva značajna smjera razvoja koja utječu na smanjenje površine za napade.

Prvi trend je cloud, bilo to kao platforma za razvoj, bilo kao infrastruktura, ili jednostavno kao nova ideja o tome što znači pojam operacijskog sustava. To, naravno, ne znači da je nestala potreba za računalnom sigurnosti već kako se teret zaštite dobrim dijelom prebacio na pružatelja usluga, bio to Amazon, Microsoft, Google ili netko četvrti.

Malo pomalo, sve aplikacije bit će razvijane tako da iskoriste prednosti arhitekture clouda, a klasične klijent-poslužitelj aplikacije otići će u ropotarnicu prošlosti. Serverske aplikacije bez servera su budućnost pa će i napadi na njih biti sve teži.

Ja bih dodao kako ipak ima svjetla na kraju tunela, jer kad Hrvatska investira u izradu vlastitog clouda bit će sigurnosnih propusta kao u priči. Pet stotina milijuna kuna kupuje na stotine tisuća linija novorazvijenog kôda, hardvera i usluga pa je gotovo sigurno kako će Hrvatski Državni Oblak Republike Hrvatske (DrObRH) morati imati i programe za zaštitu te ljude koji će se njome baviti. Znači, evo nama posla na zaštiti DrObRH-a do mirovine, odnosno do vremena kada ćemo misliti da bismo ju trebali početi dobivati.

Drugi smjer razvoja koji već danas utječe na sigurnost korisnički su operacijski sustavi koji će i u poslovnim okruženjima malo pomalo preuzeti dominaciju od Windowsa, a to su iOS (iPadOS) i Android. Oba sustava pristupaju sigurnosti temeljito drugačije nego što to čine Windowsi, omogućavajući centraliziranu kontrolu aplikacija i programa kroz tržište aplikacija. Slične pokušaje vidjeli smo i u Windowsima pa i na MacOS-u, ali čini mi se kako to korisnicima nije baš najbolje sjelo te kako to više vide kao manu, s obzirom na to da su se odavno naučili od svakuda instalirati sve i svašta.

Volio bih vjerovati kako ćemo u skoroj budućnosti imati skup sigurnih računala i uređaja kojima neće prijetiti napadi zlonamjernim kôdom jer se zlonamjerni kôd jednostavno neće moći pokrenuti, jedino me malo obeshrabruje to što se nakon dvadeset godina istraživanja napada zapravo nismo previše pomakli od početka i uvijek pričamo iste priče.

Naravno, možemo tvrditi kako nema poboljšanja sigurnosti i pronalaska robusnijih metoda zaštite jer su ljudi koji se bave zaštitom u sukobu interesa. Ne bude li mogućnosti pokretanja zlonamjernih programa, neće više biti niti potrebe za stručnjacima koji se bave zaštitom.

Odgovor na sve ovo moglo je, a možda će i ipak i dati, tržište. Naime, ima mnogo novih kompanija koje žele sigurnost riješiti na pravi način, ali očito ne uspijevaju jer bi inače već danas bilo jasno kako svi ubrzo ostajemo bez posla.

Ako ipak dođe do toga da se pronađe potpuno pouzdana metoda zaštite od napada, još uvijek će nam ostati opcija uhljebljenja. Evo, SOA u izvješću o sigurnosti za 2018. godinu traži pouzdane računalne stručnjake pa imate idealnu priliku prijaviti se. Ja sam već ozbiljno o tome razmišljao, ali pouzdano sumnjam kako bih prošao stroge kriterije “prijema” i to zbog više od jednog razloga.

No, kad sam već kod izvješća Sigurnosno-obavještajne agencije, treba pohvaliti pokušaj da jedna tajna organizacija bude transparentna. Nažalost, informacije koje su objavljene toliko su općenite da je možda bolje bilo da su ostavljene 43 prazne stranice nego da se moram mučiti i čitati kako bih konačno pronašao da bi se Hrvatska zbog svog predsjedanja Europskom Unijom i članstva u NATO-u mogla naći na meti APT napada iz zemalja poput – iznenađenje – Rusije.

Iz izvješća u dijelu o kibernetičkoj sigurnosti saznali smo kako je jedan vrijedni djelatnik državne uprave zaustavio APT napad prepoznajući da email koji je dobio nije poslan s dobre adrese pa je kontaktirao SOA-u, koja je pronašla sofisticirani zlonamjerni kôd i onemogućila daljnju kompromitaciju IT sustava državnog tijela. Kako bi izvješće bilo barem malo transparentno, trebalo je navesti i neke primjere napada koji su otkriveni nakon što su uspjeli, jer i takvih je nesumnjivo bilo.

Ostale bi organizacije iz takvih slučajeva mogle naučiti mnogo više. No, neke stvari valjda ipak nisu za javnost, ali nadam se da su završile u nekom od 511 analitičkih uradaka koje su djelatnici SOA-e vrijedno proslijedili Predsjednici, predsjedniku Vlade i predsjedniku Sabora.

NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.