Globalna bezbednost Mreže

Naučni pristup problemu eventualnog kraha Interneta

Prilikom nedavne posete Beogradu, Jevgenij Kasperski izjavio je da je Internet svojevremeno zamišljen kao „klub džentlmena” u kojem nema striktnih pravila ponašanja. Nažalost, nuspojava ’demokratizacije’ svetske Mreže bio je nestanak džentlmena i konsekventna mutacija njihovog kluba u jedno veoma opasno i prečesto neprijatno (virtuelno) mesto. Predviđanje ruskog eksperta za bezbednost elektronskih podataka da je vreme za građenje jednog novog Interneta uskoro će biti za još jedan korak bliže realizaciji.

Jedna od filmski sjajno prezentovanih paranoičnih ideja savremenog zapadnog društva jeste ona o kraju sveta koji uzrokuju mašine. U trilogiji Terminator filmova „počasno” mesto zauzima SkyNet, superiorna globalna računarska mreža osmišljena da zaustavi propast tradicionalnog Interneta koji se urušava pod napadima malicioznog koda. Kako se projekat SkyNet pokazao u praksi, znaju svi koji su videli serijal, ali su neka ozbiljna pitanja iz domena naučne fantastike prešla u realnost – da li je Internetu kakav danas poznajemo došao kraj, da li ga (i čime) treba zameniti i kakve posledice čovečanstvo može pretrpeti kolapsom globalne Mreže?

Teroristički napadi na Sjedinjene Države 11. septembra 2001. pospešili su klimu opšte nesigurnosti, uključujući i strahove u vezi sa elektronskim ugrožavanjem bezbednosti integriteta ljudi i podataka. Nažalost, praksa je te strahove surovo potvrdila – maliciozni kodovi učinili su Internet izuzetno opasnim mestom. Kako je američko društvo definitivno postalo zavisno od Mreže, posledice nekog „ultimativnog” napada na nju bile bi katastrofalne i izazvale bi paralizu institucija i celokupne privrede, daleko veću od one koja se zbila prošlog leta prilikom strujnog kolapsa na Istočnoj obali.

Grupa naučnika sa dva univerziteta – Berkli i Južna Kalifornija – otpočela je preko 5 miliona dolara vredan projekat izgradnje modela Interneta koji će pokušati da bude totalno uništen nemilosrdnim hakerskim napadima. Cilj ovog nesvakidašnjeg poteza jeste davanje odgovora na jedno kompleksno pitanje: šta bi se zaista desilo ukoliko bi Internet bio pogođen mnogo opasnijim napadima od onih izazvanih crvima Nimda ili Slammer? Da li je tehnologija zaštite kojom danas raspolažemo dovoljna da nas zaštiti ili ne? Ako nije, da li će u slučaju kolapsa Mreže sve pasti – od individualnih sandučića elektronske pošte do kompletnog komunikacionog i ekonomskog sistema?

Pošto se ovakav eksperiment ne sme raditi in vivo, na pravom Internetu, za njegove potrebe dizajniraće se njegov odgovarajući model, koji će funkcionisati u kontrolisanim uslovima. Ono što projekat čini različitim u odnosu na neke ranije simulacije funkcionisanja Interneta, a koje su sprovodile vladine agencije pojedinih zemalja, kompanije za bezbednost podataka i akademske institucije, jeste njegova veličina i složenost. Model, naime, mora da bude dovoljno velik i dovoljno sveobuhvatan da bi pružio zadovoljavajući nivo kvaliteta u simuliranju svog uzora. Tek tada će dobijeni rezultati moći da budu iskorišćeni od strane onih kojima su namenjeni: donosilaca odluka u vezi sa strategijom bezbednosti elektronskih podataka, ali i pomenutih kompanija i ustanova.

Model-mreža nazvana je Cyber Defense Technology Experimental Research Network (DETER; www.isi.edu/deter) i sastojaće se od mnogo svičeva i rutera koji će podražavati kompleksnost pravog Neta. Broj umreženih personalnih kompjutera iznosiće oko 1000, što bi – prema autorima – trebalo da bude dovoljno za izazivanje ’kumulativnog’ efekta – da tih 1000 računara počne da se ponaša kao poseban entitet. Ovim pristupom bi se premostila glavna mana svih bezbednosnih rešenja kada su u pitanju računari i njihove mreže. Ona se mahom dizajniraju i ponašaju kao zasebni, izolovani alarmni sistemi protiv uljeza, dok je pravi problem na sasvim drugom mestu – u infrastrukturi i softveru instaliranom na kompjuterima. Slikovito, implementacija bezbednosnih rešenja u današnjim uslovima nalik je montiranju najsavremenijih alarma i brava u zgradi u kojoj pola vrata nedostaje i gde su rupe u zidovima tolike da kroz njih može da prođe čovek.

Kakve god rezultate da iznedri, projekat DETER će teško umiriti gospodina Kasperskog čija je najgora noćna mora dan kada će se pod DDoS napadom naći umreženi kućni uređaji i čiji će efekat biti poplava u nečijem stanu uzrokovana sadejstvom „otete” veš mašine, aparata za pranje posuđa, frižidera i zamrzivača...

Dušan KATILOVIĆ