Američki špijuni bi trebalo da kopiraju britanski izum

Britanski Nacionalni centar za sajber bezbednost je relativno nova agencija koja je odgovorna za zaštitu Britanije od sajber pretnji. Sjedinjene Države nemaju nijednu sličnu instituciju. Vladin Štab za komunikacije je britanski razbijač šifri i prisluškivač, pandan Nacionalnoj bezbednosnoj agenciji Sjedinjenih Država. Nekada je postojanje Štaba bilo toliko poverljivo da je američki novinar koji ga je tek spomenuo u jednom članku bio odmah proteran iz zemlje. Posetilac koji uđe u bleštavilo londonskih kancelarija britanskog Nacionalnog centra za sajber bezbednost uzdrhti kad se seti prethodne priče. Ta agencija je relativno nova i zadužena je za zaštitu Britanije od sajber pretnji. Na tabli na ulazu u zgradu koja se nalazi u blizini glavne ulice u Londonu piše da je centar deo Štaba za komunikacije.

Sajber centar je nastao da bi se rešio problem sa kojim se Britanija suočila, a koji i dalje muči Sjedinjene Države, dakle nepostojanje posebne organizacije koja bi bila zadužena za sajber bezbednost. Najbolji stručnjaci se nalaze u obaveštajnim agencijama u kojima su sve informacije – i one koje se primaju kao i one koje treba objaviti – izuzetno poverljive. Centar, koji će u utorak proslaviti dve godine postojanja, ima zadatak da osigura bezbednost britanskim potrošačima, kompanijama i vladi u sajber prostoru tako što će ih savetovati, pomoći da umanje posledice hakovanja i voditi borbu sa nacionalnim neprijateljima koji koriste više sredstava u sajber napadima nego što bilo koja pojedinačna kompanija može da prikupi da bi se od takvih napada odbranila.

Agencija koristi poverljive informacije o napadima koje dobija od Štaba, ali pronalazi način kako da ih prosledi poslovnoj zajednici i javnosti pošto ih pročisti od pojedinosti o izvorima i metodama.  „Vlada Ujedinjenog Kraljevstva je prva na svetu počela da obaveštava građane kako glavni globalni sajber incidenti utiču na njih“, rekao je direktor Centra Siaran Martin. „Savet dajemo doslovno posle sat vremena. Otkad je Centar osnovan, uspeli smo da se izborimo sa preko 1.100 slučajeva.“

Nekoliko drugih Zapadnih zemalja, uključujući Australiju i Kanadu, stvorile su slične agencije. Američki zvaničnici kažu da takav pristup objedinjavanja izvršavanja zadataka bi imao smisla u i u njihovoj zemlji u kojoj Ministarstvo za unutrašnju bezbednost, FBI i Agencija za nacionalnu bezbednost kao i vojska imaju svoje uloge u sajber odbrani. Stvaranje sličnog objedinjavanja bi zahtevalo izvesni politički kompromis koji trenutno nije moguće ostvariti u Vašingtonu.

Mnogi američki stručnjaci smatraju da je zamisao odlična jer su Britanci uspeli da se ujedine i to na najnižem mogućem nivou. Džon Inglis, koji je nekad radio za američku Agenciju za bezbednost, ukazuje na najveći problem koji sputava američku sajber odbranu. Naime, sve tri navedene organizacije svakodnevno prate sajber napade inostranih hakera, ali detalji su uglavnom poverljivi zbog načina na koji su dobijeni. Nekad se potrude da obaveste žrtve napada, a nekada ne. Direktori velikih kompanija ne znaju kome da se obrate ako posumnjaju da ih je napao inostrani haker iz, recimo, Rusije или Kine. Ministarstvo za bezbednost bi trebalo da zaštiti najvažniju infrastrukturu od sajber napada, ali njegova zaduženja su i, pored toga, mnogobrojna. FBI istražuje sajber napade, obično tajno, a Agencija ima stroga ograničenja u pogledu onog što sme da uradi kad su pripadnici američkog naroda u pitanju.

Najbolniji primer se dogodio 2015. godine kad je FBI uočio prve znake da su ruski vojni obaveštajci hakovali Demokratski nacionalni komitet. Agent iz Biroa zadužen za slučaj pozvao je Ministarstvo da bi ga centrala prebacila na službu za informacije. Prema mnogim izveštajima, zaposleni u toj službi bio je radnik pod ugovorom i nije bio siguran da razgovara sa službenikom iz američke vlade. Pošto nije uočio nikakav dokaz o hakerskom napadu, nije ništa ni preduzeo. Zbog toga biro nije uspeo da uzbuni više nivoe vlasti. Tek posle osam meseci Ministarstvo je shvatilo da ima problem, ali bilo je suviše kasno. Rusi su već ukrali gomilu adresa elektronske pošte koje su kasnije procurele u pokušaju da se prevare glasači. Nikada se nije saznalo šta je Agencija za bezbednost znala, a Ministarstvo se nije ni spominjalo.

U prethodnom slučaju Nacionalni centar za sajber bezbednost u Britaniji bi se prvo u sklopu svojih zaduženja uverio da je velika organizacija kakva je Demokratski nacionalni komitet, svesna da su joj Rusi upali u sistem, a zatim bi ponudila savete kako da ublaži posledice napada. Agencija se bavi i zatvaranjem zlonamernih sajtova i blokiranjem opasnih domena. Prema godišnjem izveštaju, Centar je prošle godine rešio 557 slučajeva, zatvorio 139.000 „pecajućih“ veb lokacija i objavio više od 130 pamfleta или obaveštenja na blogovima koji su nudili savete u vezi sa bezbednošću. Centar je za dve godine postojanja odgovorio na više od 1.100 slučajeva.

Prošle godine dobio je pohvale za uspešnu akciju sprovedenu protiv zlonamernog softvera WannaCry koji je iz Severne Koreje napao britansku zdravstvenu službu. Agencija je tada krenula u akciju, ublažila posledice upozorenjima, ažuriranjima i preduzela sve mere da bi zaustavila napad. Britanski obaveštajni zvaničnici u šali kažu da je zbog postojanja Centra, država podelila više obaveštajnih tajni sa javnošću za poslednjih dvanaest meseci nego što je to uradila od osnivanja Štaba koji je razbio nemačke šifre u oba svetska rata.

Ipak, potrebno je da prođe još izvesno vreme da bi se javnost navikla na postojanje Centra. Tek 3% poslovnih kompanija kaže da se u slučaju sajber opasnosti oslanjaju na savete, informacije или smernice koje im pruža vlada. Zbog toga se i dalje dešava da kad Centar pozove kompaniju, direktori sa druge strane nisu sasvim sigurni da zaista razgovaraju sa pravom vladinom agencijom. U centru smatraju da im je zadatak da Ujedinjeno Kraljevstvo učine najtežom mogućom metom za napade.

5075-americki-spijuni-bi-trebalo-da-kopiraju-britanski-izum