Robert Kopal je izvanredni profesor, viši znanstveni suradnik i profesor stručnog studija u trajnom izboru, predsjednik Uprave veleučilišta Effectus. Između ostalog Robert je bio analitičar i viši menadžer MUP-a RH, POA-e i SOA-e. Robert je bio i član Nacionalnog vijeća za kibernetičku sigurnost. Robertovo područje interesa je obavještajna analitika, problem solving, decision making, kreativnost i inovativnost, teorija igara, bihevioralna ekonomija, analiza socijalnih mreža, kritičko mišljenje, informacijska sigurnost, data science, umjetna inteligencija, obrazovanje.
U predgovoru knjige “Obavještajna analitika – primjena u nacionalnoj i korporativnoj sigurnosti”, autori Robert i Darija citirali su kinesku poslovicu “Dabogda živio u zanimljiva vremena”. O tome živimo li u zanimljivim i(ne) sigurnim vremenima, trebamo li biti zabrinuti za vlastitu budućnost, poslovima budućnosti i obrazovanju, analizama socijalnih mreža, kibernetičkoj sigurnosti, sjećanju na crnog labuda i zašto je postao đavolji odvjetnik umjetne inteligencije, u nastavku naše serije “Jesmo li sigurni da smo sigurni?”, na Alenova pitanja, izravno u ugodnom razgovoru, odgovarao gospodin izv.prof.dr.sc. Robert Kopal.
Jesmo li sigurni da smo sigurni?
Na početku ovog intervjua želio bih izjaviti disclaimer; niti jedan dio intervjua ne predstavlja službeni stav niti jedne institucije niti ustanove te su izneseni isključivo moji osobni stavovi.
Često se kaže “nikada ne možemo biti 100% sigurni”. Nisam pobornik te rečenice. Ne zato što to nije tako, nego zato što prečesto služi kao alibi. A ponekad i kao samoispunjujuće proročanstvo (kada se nešto zaista i dogodi). I onda kada se nešto i dogodi, “krivimo” vanjski faktor, nepredvidivost, nešto treće, ali izbjegavamo pogledati u “vlastito dvorište”. Promotrimo li mnoge realizirane sigurnosne izazove/neuspjehe u prošlosti, možemo uočiti zajednički nazivnik: ljudski faktor (npr. operacija Barbarossa, napad na Pearl Harbor, napad na njujorške Twinse i dr.). Dakle, možemo biti sigurni da, kada se nešto dogodi, to je posljedica ljudskog faktora. Možemo biti sigurni da smo sigurni koliko je siguran ljudski faktor.
Nedavno ste predstavili rezultate prvoga nacionalnog istraživanja percepcije umjetne inteligencije. Što su pokazali rezultati istraživanja?
To je prvo istraživanje o percepciji umjetne inteligencije u RH, a partneri na projektu su: EFFECTUS veleučilište, HP – Hrvatska pošta d.d. i Alca Zagreb d.o.o. Za potrebe primarnog prikupljanja podataka tvrtka Prizma centar za poslovnu inteligenciju provela je ispitivanje javnog mnijenja korištenjem dviju metodologija: CATI (računalno potpomognuto telefonsko anketiranje) i CAWI (Internet panel) na reprezentativnom uzorku od 1318 ispitanika (usklađeni s popisnim podacima iz 2021.) te su CAWI podaci dodatno ponderirani prema CATI podacima. Najveća teoretska pogreška u istraživanju je +/- 3.07%. Detaljno sam prezentirao rezultate u intervjuu Večernjem listu te ću izdvojiti najznačajnije uvide.
Samo 14% ispitanika koristi AI pa bi se moglo postaviti pitanje: što ispitanici podrazumijevaju pod pojmom AI? S obzirom da se AI nalazi svuda oko nas, primjerice u smartphone-ima i to u mnoštvu aplikacija (npr. filteri), tim više je važno pojašnjavati što je sve AI te gdje se i na koje načine već danas koristi svakodnevno. Razina AI korištenja raste na 28% (ako se uzmu u obzir i ispitanici koji su isprobali, ali ne koriste AI). No, u svezi korištenja AI alata (Chat GPT, Midjourney i dr.) – 42% je ispitanika izjavilo da “koristi ili su ih koristili”. Ispitanici su više navodili “negativne” asocijacije (neizvjesnost i zabrinutost) nego “pozitivne” (korisnost i ushićenje) (omjer je 60% naspram 30%). I općeniti stav prema AI je nešto više negativan (30%) nego pozitivan (23%), ali zapravo je velika većina za sada neopredijeljena (48%). Jedan od razloga jest nedovoljno poznavanje AI-ja pa su više rezervirani i defenzivni. “Neopredijeljenost” se provlači u mnogim pitanjima te je vidljivo da većina građana u svezi AI-ja tek “zauzima stav”. Ali, nije sve negativno. Više građana smatra da prilike i prednosti (33%) proizvoda i usluga koji koriste AI nadmašuju prijetnje i rizike (23%). Zagovornik sam pokretanja AI kampanje s ciljem osvješćivanja, pojašnjavanja, debatiranja te općenito “stavljanja na stol” svih tema vezane uz AI. Naglasak je na riječi “svih”. No, u to treba osim tehnoloških stručnjaka uključiti i sociologe, antropologe, psihologe i dr., široki spektar “horizontalnih” eksperata. Istraživanje je pokazalo da je najveći AI benefit “zamjena ljudi u rizičnim aktivnostima”, a najveći rizik “manipulacija i zlonamjerno korištenje”. Rizici “kibernetička sigurnost” i “mogućnost pristranosti” su na dnu percepcije AI rizika. A o izazovima pristranosti AI-ja se globalno vodi velika rasprava, a u svezi kibernetičke sigurnosti nedavno je objavljen EK dokument Cybersecurity of Artificial Intelligence in the AI Act koji navodi smjernice za uvjete koje visokorizični AI sustavi moraju ispuniti u pogledu kibernetičke sigurnosti.
Većina ispitanika (38%) smatra da je odgovornost za reguliranje AI-ja na državi, a čak 25% je navelo EU. Samo 10% je navelo odgovor UN te je 7% (najmanje) izjavilo da AI nije potrebno regulirati.
Već dulje vrijeme zagovaram globalno “rješenje”, bilo u smjeru UN rezolucije o AI-ju, bilo u smjeru posebnog UN-ova tijela (npr. regulatora po uzoru na Međunarodnu agenciju za atomsku energiju) ili u nekom trećem smjeru.
Većina ispitanika (55%) smatra da je Hrvatska je po pitanju znanja i korištenja AI-ja lošija u odnosu na EU prosjek. Tu bi bilo interesantno proučiti i istražiti mogućnost postojanja određenih pristranosti, npr. ksenocentrizma.
Sagledavajući sve navedene podatke, rekao bi da je čaša polupuna (a ne poluprazna), no mislim da ispred svih nas, po pitanju AI-ja, puno posla. Zašto?
I ovaj put ću parafrazirati nobelovca Kahnemana “… Jasno je da će AI pobijediti, no kako će se ljudi prilagoditi fascinantan je problem. Kada se linearni ljudi suoče s eksponencijalnom promjenom, neće se moći lako prilagoditi.”
I zato još jednom: trebamo što više otvoreno pričati o svim aspektima AI-ja.
Na nedavno održanim Hrvatskim danima sigurnosti imali ste izlaganje o umjetnoj inteligenciji i sigurnosti. Za sebe kažete da ste postali đavolji odvjetnik umjetne inteligencije, zašto?
Svjedoci smo nebrojenih primjera uspješne i korisne primjene AI-ja u raznim područjima. Te primjere frekventno elaboriraju mnogi pojedinci i udruge. I dobro je da to čine. Budućnost zasigurno pripada AI-ju. “…clearly AI is going to win…” (nobelovac Daniel Kahneman). Kao zagovornik razvoja i primjene AI-ja, preuzeo sam na sebe devil advocacy ulogu s ciljem osvješćivanja stručne i opće javnosti u svezi rizika i izazova AI-ja. Paradoksalno, ali tako ćemo povećati koristi koje ona nudi. Naime, nisam za nekritički pristup AI-ju. Stoga je moj moto pitanje koje često javno ponavljam: “što trebamo učiniti da maksimiziramo benefite i minimiziramo rizike umjetne inteligencije”?
U ovim izazovnim vremenima globalizacije, digitalizacije poslovanja, virtualne i proširene stvarnosti, internet stvari, robotike i umjetne inteligencije, senzora i ostalih suvremenih tehnologija, trebamo li biti zabrinuti za svoju budućnost?
Prvo, ne vjerujem u “nepredvidivo”. Sasvim druga je stvar hoće li nam se predviđanje svidjeti. U tom kontekstu postoje razlozi za zabrinutost. No, ne treba biti defetist. Ako možemo biti učinkoviti u predviđanjima (što bi se moglo dogoditi?), predikciji (što će se vjerojatno dogoditi?) te preskripciji (što trebamo poduzeti?), tada upravljamo rizicima. Prije toga naravno neizvjesnost trebamo pretvoriti u rizik. Ultimativni cilj upravljanja rizicima mora biti promjena budućnosti: “to alter the future”. I tada zapravo dajete sve od sebe da promijeniti okolnosti, vjerojatnosti, posljedice, prijetnje, ranjivosti…A kada tako postupate, nemate razloga za zabrinutost. Dali ste sve od sebe, na pravi način i u pravo vrijeme. Ili, kako lijepo u jednoj pjesmi kaže Baz Luhrmann: “Brinuti se o budućnosti jednako je učinkovito kao pokušavati riješiti algebarsku jednadžbu žvakaći žvakaću gumu. Prave nevolje u vašem životu uvijek će biti stvari koje vam nikada nisu pale na pamet.”
Učinkovito korištenje novih tehnologija u ozračju virtualne i proširene stvarnosti, internet stvari, robotike i umjetne inteligencije, poslovne analitike ili povezivanja objekata primjenom senzora, zahtijeva nova znanja i vještine, u čemu korporativna sigurnost dobiva novo lice. Jeli onda i vrijeme dinosaura u korporativnoj sigurnosti prošlost?
Nakon toliko godina u raznim domenama sigurnosti i nakon bezbroj održanih sigurnosnih radionica (od kojih su neke naravno i CMKS predavanja koje organizira HUMS), mogu reći sljedeće. Prečesto sigurnosni eksperti usvoje nova nužna znanja i vještine koje im onda korporacija koja ih je poslala na edukaciju “zabrani” primjenjivati. Ili naprosto nastave po starom jer bi primjena tih znanja i vještina značila promjenu nekih poslovnih procesa. A to im je već problem i izazov. No, ne zaboravite: ako uvijek stvari radite na isti način, uvijek ćete dobivati isti rezultat. I zato nam je potrebna obavještajna analitika. U primjeni.
Kako to navodimo i u knjizi Obavještajna analitika citirajući Richarda Faddena, bivšeg ravnatelja kanadske sigurnosno-obavještajne službe (Canadian Security Intelligence Service) i savjetnika za nacionalnu sigurnost kanadskog premijera: “Obavještajni analitičari preuzimaju vodeću ulogu. Naša je obaveza (…) da razumijemo prikupljene informacije i da možemo predvidjeti na koji način će se prijetnje državama transformirati. Razumijevanje informacija odjednom postaje jednako vrijedna vještina kao i prikupljanje. Rastuća kompleksnost okruženja prijetnji te brzina kojom se nove prijetnje mogu materijalizirati znače da analitičari ne samo da moraju naučiti gledati prema horizontu, nego pokušati vidjeti i iza njega. Današnji obavještajni analitičari moraju biti kreativniji u razmišljanju i sposobni zamisliti novi napad i prije nego se on dogodi.” S obzirom na okolnosti u kojima djeluju obavještajni analitičari 21. stoljeća, sasvim je primjereno citirati kinesku kletvu : “Dabogda živio u zanimljiva vremena!” i nadovezati se na nju izjavom Sir Austena Chamberlaina: “Prelazimo iz jedne krize u drugu. Trpimo jedan poremećaj i šok za drugim.” Ova izjava datira iz 1939. godine, a okolnosti se čine nepromijenjenima. Kognitivne sposobnosti ljudi nisu se značajno promijenile, kao ni potrebe analitičara i izazovi koji se stavljaju pred njih. No, nešto se ipak promijenilo. Promijenila se vrsta ugroza, kompleksnost problema s kojima se susrećemo, promijenili su se odnosi na globalnoj razini… Iz tako složenih okolnosti proizlazi i rastuća potreba za razvojem i prilagodbom obavještajne analitike, njezinih alata i metoda, vještina i sposobnosti analitičara te za sustavnom primjenom analitičkog menadžmenta u radu i upravljanju procesima, proizvodima i ljudskim kapitalom obavještajne analitike.
To je jedini mogući način za suočavanje sa izazovima današnjeg (i budućeg) vremena koje u sebi nose kaos, kompleksnost, kompliciranost i kontradiktornost.
I kako jedino mijena stalna jest, mi već sada razvijamo i radimo na novim metodama i alatima koristeći PNT pristup. Osmišljena i razvijena za istraživanje složenosti, kaosa i proturječnosti postnormalnih vremena (PNT) i onoga što bi moglo doći sljedeće, metoda “tri sutrašnjice” koristi višeslojni pristup za lociranje i analizu trendova, novonastalih problema i zamišljanja budućnosti(a). ), uključujući složene prognoze specifične za horizonte, nova je metoda za istraživače i praktičare predviđanja i budućnosti.
Objavili ste 13 knjiga. Pokrivaju li teme tih knjiga izazove budućnosti? Što je s obrazovanjem, jesmo li se prilagodili industrijskoj revoluciji ? Kako vidite budućnost obrazovanja?
Što god radio u životu, uvijek sam primarno nastavnik. Može se reći da mi je to životni poziv. Na CARNET-ovoj konferenciji 2018. godine (kao keynote predavač) rekao sam “Budućnost je digitalna, no potrebno je istovremeno snažno razvijati i neke druge vještine. Koje? Vještine budućnosti. Vještine koje je najteže naći na tržištu rada: problem-solving vještine, kreativnost i inovativnost, prilagodljivost, vodstvo, emocionalna inteligencija”.
Ovo je mojih 10 prijedloga obrazovanja budućnosti za vještine budućnosti: (1) osloboditi učenika/studenta pritiska okoline; (2) omogućiti “mudrost masa” u učionici; (3) “bustati” kreativnost u školi i faksu; (4) kritičko mišljenje: obavezan predmet; (5) od ex cathedra prema mentorskom pristupu; (6) samousmjereno učenje je viša razina učenja; (7) “renesansno” obrazovanje; (8) ovakav ispit nije mjerilo znanja; (9) kontrolirana količina i način konzumiranja digitalnog; (10) zna se koje su vještine budućnosti. Točka.
Evo, da budem malo konkretniji. Recimo, u visokom obrazovanju, pobornik sam ideje da na STEM fakultetima izborni predmeti moraju biti humanistički/društveni, a na humanističkim/društvenim fakultetima izborni predmeti moraju biti iz STEM područja.
Koji su poslovi budućnosti i kako se pripremiti za njih?
U svezi utjecaja AI-ja na pojedina područja, najveća je zabrinutost za poslove; 49% ispitanika smatra da će nestati mnogo poslova u odnosu na one ispitanike (10%) koji smatraju da će nastati novi poslovi. Naravno da će i nestajati i nastajati poslovi, no između te dvije alternative značajno prevladava pesimističnija. Više puta sam javno upozoravao na fenomen samoispunjujućeg proročanstva, posebno u kontekstu tržišta rada. Trebamo biti ne samo odgovorni (responsibility), nego i biti svjesni mogućnih posljedica (accountability) javno iznesenih predviđanja i predikcija jer ono što izgovorite javno (“duh iz boce koji se više ne može vratiti u bocu”) često postaje vjerovanje ili očekivanje koje pojedinac ima o nekom budućem događaju (npr. poslovi koji će nestati), a koje onda utječe na njegovo ponašanje i doprinosi ispunjenju tog vjerovanja ili očekivanja.
Npr., Kako naslov “Upaljen alarm za uzbunu: Bez posla bi moglo ostati 250 tisuća Hrvata, a zna se i do koje godine” utječe na očekivanja prema tržištu rada? Prema potrošnji? Štednji? Promjeni posla? Kupovini vozila? i dr. Kako tekst “Do 2030. možda će nestati pravnici, financijaši, vozači kamiona, a za 3 do 5 godina već predvidljivi fizički poslovi, kao i poslovi obrade podataka i prikupljanja”, utječe na očekivanja “financijaša, pravnika, vozača kamiona”? Sadašnjih? Budućih? Kako tekst “teško je pretpostaviti koji će poslovi potpuno nestati, ali sigurno je da će prvo nestati niže plaćeni poslovi koje je lakše automatizirati, kao i administrativna zanimanja”, utječe na očekivanja radnika u “niže plaćenim poslovima”? Kako tekst “Ako bismo u obzir uzeli to da u državnoj i javnoj službi radi 230.000 ljudi… mogli bismo ugrubo doći do 500.000 ljudi čiji su poslovi u opasnosti od umjetne inteligencije ili čak trećina svih zaposlenih Hrvata” utječe na državne i javne službenike? Sadašnje? Buduće?
Prema WEF-u preko 85% ispitanih organizacija identificiralo je povećanu potrebu za usvajanjem novih i naprednih tehnologija te povećanu digitalizaciju kao trendove koji će potaknuti transformaciju u njihovim organizacijama. Više od 75% tvrtki planira usvojiti tehnologije poput big data, cloud computing-a i umjetne inteligencije u sljedećih 5 godina. U istom istraživanju ispitanici predviđaju da će 42% poslovnih zadataka biti automatizirano do 2027. godine, i to najmanje u području kognitivnih vještina rasuđivanja i odlučivanja (35%), a najviše 65% u području tehnološke pismenosti i korištenja tehnologija odnosno obrade podataka i informacija.
Umjetna inteligencija naći će svoju primjenu u 75% ispitanih tvrtki i očekuje se da će utjecati na visok odljev poslova – 50% organizacija očekuje stvaranje novih poslova, dok 25% očekuje nestanak poslova.
Poslodavci procjenjuju da će 44% vještina doživjeti neki oblik disrupcije u sljedećih 5 godina, što ne znači da će se vještine koje tvrtke smatraju sve važnijima naći i u njihovim upskilling strategijama.
Prvi ste u javnosti jedan politički događaj pokušali objasniti teorijom crnog labuda. Nisam siguran da i danas većina nas zna što je crni labud?
Zanimljiva je bila svekolika reakcija po pitanju “crnog labuda” – po knjizi Nassima Taleba. Od mnogih netočnosti, ovom prilikom istaknuti ću tri ključne zablude.
Prva zabluda: crni labud nije vezan uz točno određeno područje. Može se odnositi na ekonomiju i financije, ali i na biologiju, klimatske promjene, politiku, sigurnost i dr. te može imati pozitivan ili negativan učinak. Na jednom predavanju Taleb navodi primjere crnog labuda: računalo, Viagru, Google, 11/9, kriza 2007. i dr. Druga zabluda: crni labud nije nepredvidiv događaj (on je teško predvidiv, a “nepredvidiv” može biti samo temeljem podataka iz prošlosti). Jasno, uvijek će biti događaja koje nećemo uspjeti predvidjeti. Treća zabluda: ne možete isključiti događaj tipa crni labud samo zato što do sada niste niti jednog doživjeli. Nepostojanje dokaza nije dokaz da dokaza nema.
Crni labud je događaj velikog utjecaja koji je teško predvidjeti u normalnim okolnostima, ali se u retrospektivi čini da je bio neizbježan. On je neočekivan i stoga je teško pripremiti se za njega, ali onda se često racionalizira naknadnom pameću kao neizbježan. Tri karakteristike crnog labuda jesu: (1) outlier – iznimka; (2) ekstreman učinak; (3) usprkos njegovoj iznimnosti/rijetkosti, postoji sklonost iznalaženju naknadnih objašnjenja, čineći ga predvidljivim u budućnosti.
Dva su temeljna uzroka ljudskog pogrešnog poimanja crnog labuda. Prvi je stvaranje narativa na temelju onoga što znamo iz prošlosti, a drugi je razmišljanje da prošlost može pouzdano predvidjeti budućnost. Ljudi traže dokaze temeljem već formiranih uvjerenja često upadajući u zamku pristranosti potvrđivanja. Svi dokazi koji su u suprotnosti s tim pristranostima obično se ignoriraju. To može dovesti do netočne procjene rizika ostavljajući otvorena vrata za potencijalni događaj crnog labuda. Logika crnog labuda ono što se ne zna čini relevantnijim od onoga što se zna. Drugim riječima: “što ne znamo da ne znamo?”.
BTW, upućujem čitatelje na Talebov nastavak – Antifragile, za koji kaže da je njegov najvažniji rad dosad jer uzima središnju ideju crnog labuda i proširuje je tako da obuhvaća gotovo svaki drugi aspekt života, od uspona nacionalne države u 19. stoljeću do toga što jesti za doručak (svježi zrak, kao opće pravilo).
Na Hrvatskim danima sigurnosti 2021. imali ste iznimno zanimljivo izlaganje pod nazivom Analiza (socijalnih) mreža: od terorizma do pandemije. Kolika je primjenjivost ove metodologije pri suzbijanju terorizma?
Analiza socijalnih mreža (SNA) skup je analitičkih metoda kojima se prikazuje i mjeri povezanost i tijek npr. transakcije, utjecaja, informacije, robe ili nečeg drugog (ovisno o temi karte povezanosti) između primjerice osoba, grupa, organizacija i drugih čvorova. Analiza socijalnih mreža pomaže u otkrivanju skrivenih povezanosti i stupnjeva utjecaja među čvorovima te je ujedno i najkompleksnija razina mrežne analize (od tri razine). Mreža se formalno može definirati kao skup čvorova (članovi mreže). Ti su čvorovi povezani različitim vrstama odnosa, koje nazivamo vezama. Primjena analize socijalnih mreža (SNA) postaje sve značajnija metodologija u sigurnosno-obavještajnim strukturama koje se bave otkrivanjem i suzbijanjem djelovanja tzv. tamnih mreža (dark networks) koje čine pripadnici terorističkih organizacija. Pritom se pri analizi socijalnih mreža ne misli primarno na analizu Facebooka, Twitera, LinkedIna i drugih društvenih mreža, već na analizu raznih vrsta mreža.
Tri su ključna problema analize tamnih mreža, a koje je moguće “preslikati” na mrežu koju tvore članovi terorističkih skupina: nepotpunost (neminovna je činjenica da istražitelji nemaju ili ne mogu otkriti sve čvorove i veze koji nedostaju), neodređene granice (poteškoće u odlučivanju koga uključiti, a koga ne uključiti u mrežu) te dinamičnost (ove mreže nisu statične već se stalno mijenjaju). Nije dovoljno utvrditi samo povezanost dvaju čvora nego je potrebno utvrditi i postojanje slabih, odnosno jakih veza, ovisno o vremenu i zadatku.
Iako je bavljenje analizom terorističkih skupina (na ovaj način) relativno novo područje, još je Valdis E. Krebs sintetizirao i obradio javno dostupne podatke objavljene u vodećim tiskovinama, kao što su New York Times, Wall Street Journal, Washington Post i The Los Angeles Times. Krebs je po prvi put pokušao objasniti uloge osoba koje su sudjelovale u napadu 9/11, njihov značaj u odnosu na cjelokupnu terorističku mrežu koja je sudjelovala u organizaciji i izvođenju napada, kao i kanale za prijenos informacija. Potrebno je naglasiti da je Krebs koristio isključivo podatke iz otvorenih izvora.
Evo i primjera primjene na slučaju 11/9 (iz knjige Analiza (socijalnih) mreža).
Analiza mreže, koja se svrstava u male mreže (manje od 20 čvorova), pokazala je kako je mreža terorista bila vrlo rijetka (0,1871), prosječni put između otmičara izrazito dug za tako malu mrežu i iznosi 2,49 koraka, dok su neki otmičari bili udaljeni jedni od drugih čak 6 koraka (što je nevjerojatno uzevši u obzir činjenicu da putanja između bilo koje dvije osobe na svijetu iznosi 6 koraka). Udaljenost među otmičarima ukazivala je na strategiju namjernog očuvanja udaljenosti među članovima iste ćelije što može smanjiti štetu ako bi jedan od članova ćelije bio uhvaćen ili kompromitiran.
Postavlja se pitanje kako prikrivena mreža postavlja zadane ciljeve, a odgovor se krije u stvaranju prečica u mreži. Tako je analizirana teroristička mreža održavala sastanke i na taj način povezala udaljene dijelove mreže, ali i koordinirala zadatke. Nakon što bi postigli koordinaciju, postignutu vezu su stavljali u mirovanje, ili terminologijom terorističkih mreža ćelije su bile “uspavane”.
Dodavanje novih 6 veza u kartu, a koje predstavljaju kontakte sa sastanaka, smanjilo je prosječnu dužinu između otmičara za 43% što je poboljšalo protok informacija u mreži.
Inicijalnom analizom mreže terorista prema mjerama centraliteta moglo bi se zaključiti kako su osobe koje su sudjelovale u napadu na Pentagon imale najveće mjere što navodi na mogući zaključak kako se radi o osobama od povjerenja te da je primarni cilj napada bio Pentagon.
Međutim, za pretpostaviti je kako 19 otmičara nije bilo samo u organizaciji i pripremi napada stoga je izrađena nova karta proširena osobama (dodatno 43 osobe, ukupno 62) koje nisu ušle u avion, a pomagale su u prikupljanju financijskih sredstava za izvršenje zadaće odnosno imali su neke dodatna znanja i vještine za izvršenje tako zahtjevnog terorističkog napada.
Analiza mjera centraliteta nove, proširene mreže, izdvaja Muhameda Attu kao čvor s velikim brojem veza, dok su ostale mjere centraliteta (closeness, betweenness) za Muhameda Attu pokazale gotovo najveće vrijednosti.
Na osnovu mjera centraliteta može se izvući sljedeći zaključak: broj veza je pokazao Attinu aktivnost u mreži, mjera closeness je pokazala njegovu sposobnost pristupa svima u mreži, ali i mogućnost nadzora nad pripadnicima mreže. Mjera betweenness pokazuje da je upravo Atta onaj koji je kontrolirao tijek informacija u mreži. Naime, Atta je također u ovoj mreži imao i ulogu posrednika u mreži. Sve navedeno potvrdilo je njegovu značajnu ulogu. Drugi čvor po broju veza i ostalim mjerama centraliteta je pilot iz aviona koji je napao južnu zgradu WTC Marwan Al-Shehi.
Uzimajući u obzir kako su dva najznačajnija čvora sudjelovali u napadu na WTC, analiza proširene mreže skreće fokus s Pentagona kao primarnog cilja na WTC.
Postoje mnoge druge SNA primjene u suzbijanju terorizma: primjena Laplaceove metode na neponderiranoj mreži terorista 9/11; korištenje hibridnog klasifikatora – kombinacija metoda k-slučajnih susjeda (????-nearest neighbors, kNN), modela s Gaussovim mješavinama (Gaussian mixture model, GMM) te stroja s potpornim vektorima (support vector machine, SVM) s ciljem detekcije anomalija pri predikciji terorističkih aktivnosti i dr.
Pritom je potrebno naglasiti sljedeće. Čim postanete učinkoviti u suzbijanju terorističkih aktivnosti, nemojte smetnuti s uma evoluciju “druge strane”. Evo jednog zornog primjera. Tijekom 2001. godine za oko 20% terorističkih napada nije preuzeta odgovornost. Indikativan trend porasta takvih “nepreuzetih” terorističkih napada očituje su u 2002. s 40%, 2003. s preko 50% 2004. godini s čak 70% terorističkih napada, za koje nije preuzeta odgovornost. Zašto?
Zbog teorije igara; mi znamo da oni znaju da mi znamo da oni znaju…
Kibernetička sigurnost je uvijek vruća tema. I to će naravno samo rasti. Na, Hrvatskim danima sigurnosti 2022. ste spomenuli problem netočnosti podataka o kibernetičkim incidentima. Možete li nam to malo pojasniti?
Usporede li se izvješća o broju i učincima kibernetičkih napada, uočava se ogroman nesrazmjer između globalnih i RH podataka. Više je razloga za to, no pojasniti ću jedan (možda najopasniji) razlog koji ne doprinosi povećanju kibernetičke sigurnosti u društvu, i to teorijom igara. Zamislimo da su na tržištu su samo vaša i još jedna tvrtka (duopol). Ako se kibernetički napadi događaju i jednoj i drugoj tvrtki, koji je bolji scenarij komuniciranja za neku tvrtku: javno komuniciranje vs. ne-komuniciranje? Iz perspektive vlastitih interesa: ne-komuniciranje. S aspekta teorije igara 4 su moguća scenarija komuniciranja kada se događaju kibernetički napadi: (1) vi ne komunicirate javno, konkurencija komunicira javno; (2) vi ne komunicirate javno, konkurencija ne komunicira javno; (3) obje tvrtke javno komuniciraju te (4) vi javno komunicirate, konkurencija ne komunicira javno. Redoslijed održava stupnjeve zadovoljstva (rang) pojedinim scenarijem (s aspekta partikularnih interesa). Dakle, isti redoslijed preferencija imate i vi i konkurencija. Rješenje (teorija igara) jest drugi najbolji preferirani scenarij: vi ne komunicirate javno, konkurencija ne komunicira javno. Nitko ne komunicira javno.
No, je li to zaista dobro? Koje su posljedice ne-komuniciranja kibernetičkih napada?
Neke posljedice toga su: uprave tvrtki “žive u uvjerenju” da se kibernetički napadi ne događaju ili su više iznimka nego pravilo; javno komunicirani broj i vrsta kibernetičkih napada nije istinit; javno komunicirane posljedice i štete kibernetičkih napada nisu istiniti podaci. Zato su neke od posljedica prevencije kibernetičkih napada smanjenje investicija za kibernetičku sigurnost te pogrešno izračunat ROSI (return on security investment). Te posljedice vašu tvrtku čine ranjivijima na kibernetičke napade. Kao i ostale tvrtke na tržištu. A zadržavanje takvog status quo ponašanja, samo povećava ugrozu za sve. Možda je vrijeme da o ovome pričamo na konferencijama? Možda je došlo vrijeme da i ovu temu stavimo na stol?
„Biti pobijeđen je moguće opravdati, ali biti iznenađen je neoprostivo“. Izraelski nadzor palestinskog društva iznimno je sofisticiran i invazivan dok je praćenje aktivnosti samog Hamasa jedan od njegovih glavnih zadataka. Izraelska tehnološka industrija za nadzor među naprednijima je na svijetu. Unatoč tome, u subotu, 7. listopada 2023., Palestinska islamistička skupina iznenadila je Izrael probojem naoružanih ljudi kroz sigurnosne barijere ubijajući na stotine civila u izraelskim gradovima te plotuna projektila ispaljenih iz Pojasa Gaze. Gotovo je šokantno da Izrael nije bio svjestan planiranog napada, budući da ima izuzetno razvijenu obavještajnu mrežu, doušnike na okupiranim palestinskim teritorijima. Kako je Hamas iznenadio Mosad?
Ljudski faktor. Eksperti u jednom trenutku, umjesto da budu rješenje problema, postanu dio/uzrok problema.
Prognoze i predviđanja eksperata (domenskih stručnjaka) najčešće su nažalost pogrešna. Istraživanje koje je proveo Philip Tetlock najbolji je pokazatelj koliko je teško predviđati. Tetlock je prezentirao rezultate dugotrajne studije o točnosti predviđanja provedene u razdoblju od 1985. do 2003. godine, u kojoj je ispitao 82.361 prognozu 284 stručnjaka. Ovo su neki od rezultata studije: 1. Stručnjaci nisu značajno učinkovitiji od nestručnjaka; 2. Statistički regresijski modeli postigli su bolje rezultate od ljudskih stručnjaka; 3. Stručnjaci su manje učinkoviti od majmuna koji bacaju strelice (pikado) i 4. Previše znanja može negativno utjecati na točnost predviđanja. Ili, primjerice, točnost ekspertne prognoze u međunarodnoj politici je oko 35%.
Eksperti su ljudi i ljudski je griješiti. Podložni smo heuristikama i pristranostima, koje ograničavaju potragu za rješenjima i sprječavaju nepristrano prosuđivanje.
Većina neuspjeha u sigurnosnim predviđanjima stručnjaka ima neke zajedničke nazivnike: preuranjeni zaključci, ekspertno sljepilo, pretjerano samopouzdanje u obliku precjenjivanja vlastitih sposobnosti i točnosti predviđanja te podcjenjivanja tuđih, nedostatak komunikacije, nedostupnost informacija, zrcaljenje, nesposobnost povezivanja točkica itd.
Korištenje tehnologije (pa i AI-ja) u sigurnosnoj domeni (pa i u predviđanjima) može biti dobar alat, ali treba biti oprezan da on ne postane sam sebi smisao i svrha. “Dobitna kombinacija” jesu timovi sigurnosnih eksperata (iz različitih sigurnosnih domena) i tehnoloških eksperata. To će omogućiti da se postigne mudrost masa.
Da se vratim na Vaše pitanje.
Napad je bio predvidiv. Ne želim biti “general poslije bitke”, ali opet “ljudski faktor”. Siguran sam da izraelske sigurnosne i obavještajne službe (koje su među najboljima u svijetu) koriste najnaprednije metode i alate obavještajne analitike. I izrađuju razne scenarije te imaju razvijen sustav indikatora. Ali, ako npr. u zapovjednom lancu višerangirani “menadžer” odluči da “to nije tako”, onda nažalost (u sustavu) nije. Jedan od ozbiljnijih izazova u domeni sigurnosti (a i drugdje) jest taj kada menadžer misli da je veći ekspert od eksperta. Ili, ako je netko jednom (pa i više puta) u prošlosti ispravno predvidio, misli da će to tako biti i u budućnosti. Pritom se ovdje termin predviđanje zapravo odnosi na iznošenje mišljenja. Pa i pokvareni sat pokazuje točno vrijeme dva puta u danu.
Zaključno, ovom prilikom ekskluzivno najavljujem pokretanje Akademije obavještajne analitike (Intelligence Analysis Academy) u suradnji sa Poslovnim učilištem integralna sigurnost i razvoj te Hrvatskom udrugom menadžera sigurnosti (HUMS) u kojoj će se praktično izučavati sigurnosne vještine i znanja budućnosti na svih šest razina obavještajne analitike: osnovna razina; napredna razina; ekspertna razina: kreativno mišljenje; ekspertna razina: kritičko mišljenje; strateška razina te digitalna razina.
Razgovarao: Alen Ostojić Foto: HUMS/ Davor Denkovski
Objavljeni sadržaj sufinanciran je sredstvima Fonda za poticanje pluralizma i raznovrsnosti elektroničkih medija.