Sažetak
U ovom radu se elaborira što je to kibernetička sigurnost te zašto ona postaje ključna determinanta nacionalne sigurnosti Republike Hrvatske. Upravo je zbog toga ovaj rad podijeljen u nekoliko cjelina; u prvom djelu rada objašnjavaju se ključni pojmovi, a to su nacionalna sigurnost, kibernetički prostor te kibernetička sigurnost. Treći dio rada govori o klasifikaciji prijetnji odnosno o vrsti prijetnji za kibernetičku sigurnost, o kibernetičkom ratovanju, kibernetičkom terorizmu, kibernetičkoj špijunaži i kibernetičkom kriminalu. Zadnji dio rada govori o kibernetičkim napadima na državne institucije i gospodarske subjekte u Republici Hrvatskoj te se iznosi primjer napada.
Ključne riječi: kibernetička sigurnost, nacionalna sigurnost, Republika Hrvatska, kibernetički prostor.
- UVOD
Danas je kibernetička sigurnost sve značajniji sigurnosni izazov s kojima se države moraju susretati. Republika Hrvatska u zadnjih par godina sve više postaje meta napada iz kibernetičkog prostora. Dakako, u prilog tomu idu i podatci koje objavljuje Sigurnosno-obavještajna agencija. Prema njihovom izvješću iz 2020. godine zabilježeno je 12 državno sponzoriranih napada na ciljeve u Republici Hrvatskoj. Tu se uglavnom radi o državno sponzoriranim napadima, odnosno APT napadima. Njihova zadaća je penetracija u informacijske sustave Ministarstva obrane, Ministarstva vanjskih poslova Republike Hrvatske te ostale institucije od egzistencijalnog državnog značaja (Javno izvješće Sigurnosno-obavještajne agencije, 2020).
Osim kibernetičkih napada na državne institucije tu svakako treba spomenuti i napade na kritičnu infrastrukturu. Sami napadi na takvu infrastrukturu za sobom mogu ostaviti ozbiljne posljedice ne samo u financijskom smislu, nego i na ljudskim životima. Zapadne države, kao i Republika Hrvatska pod kritičnu infrastrukturu ubrajaju: financije, telekomunikacije, energetske sektore (opskrbu strujom, vodom i plinom) i promet (Vuković, 2012). Upravo smo tu došli i do same ideje kibernetičke sigurnosti, a to nije više otkrivanje kibernetičkih napada nego njihovo predviđanje, odnosno korištenje tehnologije kako bi napadače mogli odvratiti od takvih namjera. Upravo zbog toga sve više država ne postavlja pitanje što ako se kibernetički napad dogodi, nego kada će se dogoditi i koju će možebitnu štetu taj napad proizvesti na sve dionike u sustavu. Svjedoci smo da više nisu samo države i velike kompanije postale mete napada, nego i mala poduzeća i pojedinci koji se koriste digitalnim tehnologijama. Upravo je cilj ovoga rada pokrenuti pitanje „Postaje li kibernetička sigurnost uistinu važan dio nacionalne sigurnosti?“ (Spremić, 2017). U daljem radu ćemo objasniti što je to kibernetička sigurnost, koje su moguće prijetnje za kibernetičku sigurnost te dati pregled stanja o kibernetičkoj sigurnosti u Republici Hrvatskoj.
- TERMINOLOŠKE DETERMINANTE
Svi se slažemo da je sigurnost jedno od egzistencijalnih pitanja i da bez sigurnosti nema opstanka niti za jednu zajednicu na svijetu. Drugim riječima, sigurnost je conditio sine qua non normalnog života i rada ljudi bilo gdje da se oni nalaze. Najjednostavnija definicija sigurnosti nam govori da je to odsutnost od štetnih ugrožavanja (Tatalović i Bilandžić, 2005:4). Ujedno za sigurnost bi se moglo reći da je i socijalno konstruirana, odnosno da za različite dionike ima različito tumačenje, pri čemu se srž sigurnosti mijenja ovisno okruženju u kojem se dionik nalazi (Djurkin-König et al., 2020:16). Upravo iz tog razloga nastaje pojam nacionalne sigurnosti jer je cilj svake države da bude sigurna, odnosno da država opstane. Pojam nacionalne sigurnosti prvi puta se spominje u Sjedinjenim Američkim Državama četrdesetih godina dvadesetog stoljeća, ali taj pojam se intenzivnije počeo koristi na kraju Drugog svjetskog rata, kada su na međunarodnu pozornicu stupile dvije supersile SAD i SSSR (Tatalović i Bilandžić, 2005:30). Definicija nacionalne sigurnosti prema američkom novinaru Walteru Lippmanu je sljedeća: „Nacija je sigurna u mjeri u kojoj nije u opasnosti da mora žrtvovati ključne vrijednosti da bi izbjegla rat te je sposobna, ako je izazovu, da ih zadrži pobjedom u takvom ratu“ (Collins, 2010:17). Osim Waltera Lippmana definiciju nacionalne sigurnosti dao je i Giacomo Luciani da je „nacionalna sigurnost sposobnost odolijevanja agresije izvana“ (Collins, 2010:17). Kako god da definirali nacionalnu sigurnost, većina teoretičara se slaže da je cilj nacionalne sigurnosti što bolje iskoristiti nacionalne resurse radi ostvarivanja nacionalnih interesa i sigurnosti države (Tatalović, Grizold i Cvrtila, 2008:21).
2.1. Kibernetički prostor
Cyberspace, odnosno kibernetički prostor pojam je novijeg datuma i označava sve ono što se odvija u virtualnom prostoru posredstvom globalno umreženih računala. Sam pojam cyberspace prvi put je stavio u upotrebu američki pisac William Gibson, koji je u svojoj knjizi izdanoj 1948. godine pod nazivom Neuromancer, opisao što je to cyberspace. Kibernetički prostor istovjetan je stvarnom prostoru jer se ljudi u njemu mogu družiti i komunicirati putem različitih društvenih mreža (npr. Facebook, Twitter, YouTube, Instagram, LinkedIn i ostale mreže koje su namijenjene za to (Kibernetički prostor. Hrvatska enciklopedija, mrežno izdanje, 2022). Dobar primjer da kibernetički prostor postaje sve važnije sredstvo u suvremenom svijetu je i podatak da od 2000. godine pa do 2010. godine broj ljudi koji koriste kibernetički prostor, odnosno Internet, porastao s 360 milijuna na gotovo dvije milijarde korisnika. Osim za komunikaciju, kibernetički se prostor koristi i u druge aktivnosti. Primjeri takvih aktivnosti su međunarodno poslovanje gdje se na vrlo jednostavan način može trgovati uslugama i robom, znanosti, odnosno pomoću kibernetičkog prostora se mogu okupiti svi znanstvenici na jednom mjestu i razmjenjivati ideje u stvarnom vremenu (Vuković, 2012:13). Izuzev gospodarskih aktivnosti, kibernetički se prostor može koristiti i u vojne svrhe pa samim time je Združeni stožer oružanih snaga SAD-a u listopadu 2006. godine dao svoju definiciju kibernetičkog prostora. Oni definiraju kibernetički prostor kao „područje koje karakterizira upotreba elektroničkog i elektromagnetskog dijapazona za pohranjivanje, modificiranje i razmjenjivanje podataka, putem mrežnih sustava i povezanih fizičkih infrastruktura“ (Vuković, 2012:16).
Uz sve prednosti koje daje kibernetički prostor u suvremenom svijetu, predstavlja i značajan sigurnosni izazov. Sigurnosne prijetnje u kibernetičkom prostoru možemo podijeliti na četiri razine. Prva razina je kibernetski kriminal, duga razina je kibernetska špijunaža, treća razina je kibernetski terorizam i četvrta razina je kibernetičko ratovanje. Sve ove ugroze su maliciozne, odnosno imaju zadatak naštetiti sustavima, npr. kritičnoj infrastrukturi, financijama, prometu, komunikacijama i ostalim osjetljivim sustavima (Vuković, 2012:17-18).
2.2. Kibernetička sigurnost
Kibernetička sigurnost je tema koja već dugo zaokuplja pažnju mnogobrojnih znanstvenika, istraživača, ali i ljudi iz poslovnog svijeta. Argument koji tome govori u prilog je taj da se sve više socijalnih interakcija odvija u kibernetičkim prostoru. Da je to tako, pokazuje podatak da korisnici diljem svijeta pošalju preko 40 trilijuna e-poruka. Uz to prema određenim procjenama broj uređaja koji su bili spojeni na Internet iznosio je oko 8,7 milijardi u 2012. godini, dok prema nekim projekcijama broj uređaja koji će biti spojeni na Internet u 2020. godini iznosit će više od 40 milijardni, što je u konačnici frapantan podatak (Božinović, 2016: 123). Upravo iz ovog razloga kibernetička sigurnost dobiva sve više na važnosti u svim segmentima života.
Sama ideja kibernetičke, odnosno cyber sigurnosti počiva na ideji holističkog modela, odnosno naučiti kako upravljati i osigurati nesmetano funkcioniranje informatičkog okruženja. Samo informatičko okruženje podrazumijeva tehnološke, organizacijske, društvene i ostale aspekte u odnosnu na klasične postupke informacijske sigurnosti. Naravno, i ovdje trebamo napraviti pojmovnu distinkciju između informacijske i kibernetičke sigurnosti (Spremić, 2017: 52). Pojam informacijske sigurnosti prema autorima Ivandić Vidović, Karlović i Ostojić (2011) je sljedeći: „informacijska sigurnost podrazumijeva stanje povjerljivosti, cjelovitosti i raspoloživosti informacija, neovisno o tome u kojem obliku informacije egzistiraju, a postiže se primjenom odgovarajućih mjera i standarda informacijske sigurnosti te organizacijskom podrškom za poslove planiranja, provedbe, provjere, i dorade tih mjera i standarda (Ivandić Vidović, Karlović i Ostojić, 2011: 94). Definicija kibernetičke sigurnosti prema Središnjem državnom uredu za razvoj digitalnog društva (2022) je sljedeća: „kibernetička sigurnost obuhvaća skup procesa, mjera i standarda kojima se jamči određena razina pouzdanosti pri korištenju proizvoda i usluga u kibernetičkom prostoru, pri čemu sustavna zaštita računala i računalnih mreža, informatičke i informacijske infrastrukture, mobilnih uređaja i podataka od malicioznih napada“ (Kibernetička sigurnost, Središnji državni ured razvoj digitalnog društva, 2022). Upravo iz ove definicije kibernetičke sigurnosti, vidljivo je da kibernetička sigurnost postaje krucijalna stavka unutar nacionalne sigurnosti. Naime, danas su kibernetičke prijetnje sve više u porastu, a napadi postaju sve napredniji i složeniji te imaju reperkusije na naš svakodnevni život. Sama tipologija napada je različita, ali možemo reći da su to razni maliciozni programi, krađa osobnih i financijskih podataka, računalne prijevare te zloupotreba raznih društvenih mreža (Središnji državni ured razvoj digitalnog društva, 2022).
Rad na temu: Kibernetička sigurnost kao ključna determinanta nacionalne sigurnosti Republike Hrvatske od autora Damira Prskala izvorno je objavljen u Zborniku sveučilišta Libertas, 7 (8), 185-199. https://doi.org/10.46672/zsl.7.8.11
Foto: Ilustracija/ Unsplash/@ymoran
