Delo (Slovenia) - Sobotna Priloga
Zbujeni v drugačno realnost
Skorajda celotna kritična infrastruktura je danes odvisna od kriptografije, vede o tehnikah, ki naj zagotovijo zaupnost, celovitost in overjeno identiteto podatkov. Mir je v marsičem odvisen od kibernetske varnosti.
It isn't enough to talk about peace. One must believe in it.
And it isn't enough to believe in it. One must work at it.*
Eleanor Roosevelt
Ob nezaslišani ruski agresiji v Ukrajini in vsesplošni razširjenosti interneta je skorajda vsakomur intuitivno jasno, kaj pomeni internetna (kibernetska) varnost. Praktično nepoznano pa je, kako je z omenjeno agresijo to področje že dolgo povezano, kako se je začelo razvijati pri nas in da smo bili pri nas že od začetkov vzporedno z vodilnimi državami. A namen tega prispevka je večplasten – od tega, kako »nepomembna« iznajdba, kot je asimetrična kriptografija, odločilno vpliva na globalno kibernetsko varnost, do aktualnih temeljnih etičnih premis v znanosti – »viteštvo« v znanosti, da ali ne, in kadar da, do kod? Načeloma staro vprašanje, a v radikalno drugačnem kontekstu.
Na cesti
Začenši z asimetrično kriptografijo – mnogim ljudem je sopomenka certifikat oz. kvalificirano digitalno potrdilo, kar ni točno. V principu gre za to, da se ključa za enkripcijo in dekripcijo razlikujeta in je eden poznan samo lastniku, drugi pa je javno dostopen. Pri tem certifikat zagotavlja, da lahko preverimo, s kom ali s čim je neki javni ključ povezan. Večinoma velja prepričanje, da je asimetrična kriptografija plod ameriških raziskovalcev. Vendar …
V sedemdesetih letih prejšnjega stoletja je na vzhodu ZDA deloval kot svobodni raziskovalec Whitfield Diffie, ki je v osebnem stiku dajal vtis pripadnika idej hipijev ter bitnikov – in seveda svojevrstnega genija. Diffie se je v omenjenem obdobju udeležil znanstvenega srečanja pri podjetju IBM in predstavil svojo idejo o asimetrični kriptografiji. Poslušalstvo ga je poimenovalo po profesorju v Kaliforniji, ki ga je prav tako mučila ta ideja – to je bil dr. Martin Hellman. Dogodek je omogočil stik med Diffiejem in Hellmanom in v stilu bitnikov (oz. slavnega ameriškega literata Jacka Kerouaca) je Diffie sedel v avto in se podal čez celino na zahodno obalo ZDA. Brez kakršnihkoli garancij o službi, financah …
In če skrajšamo zgodbo: leta 1976 sta Diffie in Hellman izumila kriptoprotokol, ki velja za prvi primer asimetrične kriptografije in je namenjen varni izmenjavi sejnih ključev. No, v resnici je polno funkcionalnost asimetrične kriptografije prinesel veliko bolj poznani algoritem RSA avtorjev Rona Rivesta, Adija Shamirja in Leonarda Adlemana leto zatem. A tu pride do preobrata. Asimetrično kriptografijo so že pred tem odkrili matematiki vladnih (tajnih) služb v Združenem kraljestvu. Težava pa je bila, da niso vedeli, kaj naj bi z odkritjem počeli.
Kvantni računalniki
Žalostno, a ne presenetljivo – tudi ruska rektorska konferenca se je izrekla za vojno v Ukrajini.
Danes brez te iznajdbe ne bi bilo marsičesa, kar nam je samoumevno – od internetnega bančništva prek spletnega nakupovanja do storitev e-identitete. Bolj varnostno gledano pa – praktično ni točke v naboru kritičnih infrastruktur, ki od te tehnologije ne bi bile odvisne. Pa če začnemo z najnižjimi nivoji kritičnih infrastruktur, kjer so elektroenergetski sistemi, prek sistemov preskrbe z vodo pa vse do najvišjih nivojev kritičnih infrastruktur, ka
mor sodi finančni sektor. Ta postaja tudi vsebinsko digitalen, saj je na vidiku splavljenje uradnih kriptovalut, kot je digitalni evro.
Na vidiku pa je tudi kvantno računalništvo. In v kakšni povezavi je to s povedanim? Precejšnji, saj je algoritem RSA v omenjenih scenarijih dominanten in hkrati ogrožen s strani kvantnih računalnikov. Kar pa ne pomeni ogrožanja asimetrične kriptografije kot take, ampak konkretno RSA. Četudi imamo druge algoritme z enako funkcionalnostjo, je zamenjava zaradi izjemne razširjenosti RSA podoben podvig, kot če bi vse države, ki vozijo po desni, prešle na vožnjo po levi (in obratno).
Do širšega problema kibernetske varnosti ni moglo priti, dokler domicilno okolje, to je internet, ni bilo dovolj razširjeno. To pa se je začelo dogajati v prvi polovici devetdesetih let prejšnjega stoletja. Do takrat je bila varnost bolj omejena na uporabo simetrične kriptografije na posameznih komunikacijskih povezavah. Tovrstna varnost je vsebinsko tako drugačna od kibernetske varnosti, kot je množica samostojnih računalnikov vsebinsko drugačna od množice povezanih računalnikov, interneta (če ne upoštevamo človeškega dejavnika).
Boj za prevlado komunikacijskih modelov
Pomembno je vedeti, da sta se v tem obdobju v ozadju za prevlado borila še komunikacijska modela OSI (za katerim je stala predvsem Evropa) in TCP/IP (za katerim so stale ZDA). In TCP/IP, ki je na koncu zmagal, je tipični odraz pragmatičnega ameriškega pristopa. Podobno je bilo tudi na področju IJK, kjer je evropski pristop predvideval kompleksno mrežo med sabo povezanih agencij za certificiranje v povezavi z globalnim imenikom, ki je bil pravi kolos. Američani so podrobno sledili dogodkom in zopet reagirali pragmatično. Administracija predsednika Clintona je septembra leta 1995 prek svojih vladnih in zveznih služb (US Dept. of Commerce, National Institute of Standards and Technology, Federal Security Infrastructure Program Management Office) v kraju McLean, Virginia, organizirala delavnico zaprtega tipa na temo IJK, kamor je bil povabljen tudi avtor tega prispevka (med udeleženci so bili tudi dr. Silvio Micali z MIT, dr. Warwick Ford iz Bell Northern Research idr.).
Takrat je bil pristop OSI v središču, nekaj let zatem pa je zmagal pristop, ki ga je realizirala komercialna sfera – to je nekompleksna struktura overiteljev in odmrtje globalnega »vsesplošnega« imenika. Ta razvoj dogodkov je v znatni meri posledica odločitev administracije predsednika Clintona, čigar vlada je pri zagotavljanju kibernetske varnosti naredila pomembne korake, hkrati pa je pronicljivo predvidevala prodor e-poslovanja. Za to pa je bilo nujno kriptografske proizvode prekategorizirati iz vojaških izdelkov v izdelke, ki so dovoljeni za civilno uporabo. Kako daljnosežen ukrep je bil to, vidimo danes, če pogledamo Amazon, Google, Facebook, Twitter ...
Pionirji
Pri nas se je na IJS v sredini devetdesetih let počasi kopičila kritična masa znanj z omenjenega področja in začelo je prihajati do prelivanja le-tega v širšo družbo. V okviru Arnesa je bil pod vodstvom mag. Marka Bonača zagnan center za intervencije ob kriznih dogodkih v internetu, SI-CERT (Slovene Computer Emergency Response Team). Drugi primer je projekt kartice zdravstvenega zavarovanja ZZZS, ki ga je vodil mag. Marjan Sušelj. V povezavi z IJS in Odsekom za digitalne komunikacije E6, ki ga je vodil dr. Gorazd Kandus, je prišlo do plodnega sodelovanja pri operativnem zagotavljanju varnosti kartice (domena dr. Romana Novaka) in varnostni arhitekturi pripadajočega omrežja na opremi, ki jo je dobavil Siemens (kar je bilo v domeni avtorja prispevka). Projekt je šel v produkcijo leta 1998 in je bil, po vedenju avtorja, prvi tovrstni uspešni projekt na nacionalni ravni v svetu. Tretji primer pa je vzpostavitev prve uradne agencije za overjanje javnih ključev Sigov-CA in nato danes vsem poznane Sigen-CA na takratnem Centru vlade RS za informatiko (projekt je vodil dr. Aleš Dobnikar, operativno pa sta agenciji zaživeli leta 2001).
Komercialni sektor dostikrat z malce zakasnitve sledi dogodkom v raziskovalni sferi, katere rezultati najprej vodijo do prototipnih rešitev, nato pa podjetniki stvari pripeljejo do nivoja, ki ga zahteva trg (podoben zamik je bilo mogoče videti tudi pri naši policiji in vojski). A kljub vsemu v industrijskem okolju v tistem času velja izpostaviti predvsem podjetje NIL (razvoj je vodil mag. Ivan Pepelnjak), ki je imelo kakovostna domača znanja tudi s področja varnosti, ter podjetje Cifra, ki se je ukvarjalo z razvojem lastnih simetričnih kriptoalgoritmov. Z organizacijskega vidika (z nastavkom za takrat še neobstoječo revizijo varnosti informacijskih sistemov) pa velja omeniti mag. Rada Ključevška. Navedeni igralci so bili vidno prisotni že ob začetku dogodkov, ki so v središču tega prispevka, relativno kmalu pa so jim sledila še podjetja, kot so Halcom, SetCCE, Zaslon in druga.
Akademija in kibernetska varnost
Okrog leta 2000 se je akumulirano znanje začelo prelivati tudi v kurikulume na univerzitetnem izobraževanju. S področja kriptografije je tik pred prelomom tisočletja na FMF Univerze v Ljubljani vzpostavil predmet dr. Aleksandar Jurišić. Verjetno prvi predmet o kibernetski varnosti pa je bil ponujen na podiplomski stopnji Mednarodne podiplomske šole Jožefa Stefana leta 2004 – predmet je vzpostavil avtor prispevka. Približno sočasno je širši program (na visokošolskem specialističnem nivoju) nastal na Visoki policijsko-varnostni šoli Univerze v Mariboru po zaslugi dr. Igorja Beliča. Program je poleg tehnologije vključeval tudi družboslovne vidike. Eden od rezultatov tega programa je IFIT, Inštitut za digitalno forenziko, ki tovrstne storitve ponuja sodiščem in ga je na začetku vodil spec. Janko Šavnik.
Varnost jedrskih konic
Dosedanji pregled je poskus kolikor toliko objektivnega navajanja dogodkov, ki pokrivajo približno prvih deset let razvoja tega področja s poudarkom na nekomercialnem segmentu. Zdaj pa anekdotični opis dveh dogodkov, ki vodita do ključne dileme, ki jo izpostavlja prispevek.
V sredini devetdesetih let prejšnjega stoletja je avtor tega zapisa na simpoziju National Information Systems Security '97 v Baltimoru prisostvoval nastopu dveh predstavnikov ameriške in ruske administracije (vlade). Tema pogovora je bila varovanje jedrskih bojnih konic v Rusiji s pomočjo sodobne informacijske tehnologije. Ker je bila takrat Rusija pod vlado predsednika Borisa Jelcina gospodarsko na dnu, odnosi z Zahodom pa so bili v vzponu, so ZDA želele pomagati v strahu, da ta arzenal ne bil dovolj dobro nadzorovan. In prišlo je do zanimive situacije – Rusija je za namestitev Microsoftove programske opreme, logično, zahtevala vpogled v izvorno kodo, Microsoft pa je to zavračal. Na kateri točki je prišlo do dogovora, niti ni pomembno, pomembno pa je to – država Rusija se je pogajala z »naddržavo« Microsoft. Podobne poteze, kamor sodijo tudi nedavni posegi v volitve »naddržav« Facebook in Twitter, so torej vse prej kot novost.
Naslednji dogodek. Avtor tega prispevka je bil leta 2012 eden od dveh soiniciatorjev evropskega projekta Salus s področja kritičnih infrastruktur. Ta je povezoval storitve omrežij LTE, poznanih večini uporabnikov mobilnih telefonov, in omrežij Tetra, ki jih tipično uporabljajo vojska in policija. V skladu z dobrimi odnosi med EU in Rusijo v tistem času ter pripadnostjo znanstveni kulturi, ki stavi na apolitičnost in sodelovanje, smo v projekt povabili tudi ruske partnerje (ne pozabimo na Partnerstvo za mir pri zvezi Nato). Poenostavljeno: Partnerstvo za mir je bil odgovor na vprašanje predsednika Putina predsedniku Clintonu, ali bi Rusija lahko postala članica Nata. V okviru Partnerstva za mir je v manjšem obsegu potekalo tudi znanstveno sodelovanje.
A po odobritvi projekta se je njegov zagon vlekel in vlekel brez jasne obrazložitve, razlog pa se je izkristaliziral ob začetku projekta. V njem je sodelovalo pomembno evropsko podjetje Cassidian, kar je poznavalcem gotovo indikativno (ostalim pa bo verjetno več povedalo to, da je to približen sinonim za podjetje Airbus). In previdnost ter zakonske obveze so kljub na pogled obetavnim odnosom z Rusijo evropski komisiji narekovale specifične ukrepe, zlasti glede upravljanja podatkov. Na takratni točki se je zdel, predvsem s stališča raziskovalcev, ukrep nekoliko pretiran. A danes, ko je skoraj jasno, da je načrt, ki se zdaj udejanja tudi z vojno v Ukrajini, obstajal že takrat, je nesporno, da je bila previdnost na mestu. Morda je je bilo celo premalo na mestu – ne povsem nemogoča je opcija, da bi danes Rusija kot članica Nata izvajala operacije v Ukrajini.
Meje viteških idealov
In kje so potem meje viteških idealov v znanosti? Koliko se znanstvenim (etičnim) idealom lahko prepustimo, na kateri točki pa njihov trk s trdimi dejstvi narekuje, da jih omejimo? Zavreči teh idealov ne moremo in ne smemo, pa
Ruska kultura niso samo Dostojevski, Tolstoj, Puškin, Šostakovič, Solženicin …, ki so tudi biseri evropske kulture, ampak prav tako elementi, ki se reflektirajo v ruski državi in njenem funkcioniranju, vključno z univerzitetno sfero.
vendar. Ruska kultura niso samo Dostojevski, Tolstoj, Puškin, Šostakovič, Solženicin …, ki so tudi biseri evropske kulture, ampak prav tako elementi, ki se reflektirajo v ruski državi in njenem funkcioniranju, vključno z univerzitetno sfero. In ta se, tako je videti, zavestno obrača proč od kulture, katere del so omenjeni biseri. Žalostno, a ne presenetljivo – tudi ruska rektorska konferenca se je izrekla za vojno v Ukrajini.
Vsekakor je današnji svet še vedno marsikje bliže tradicionalnim, arhaičnim motivom kot npr. gandijevskim idealom – in v tem kontekstu je smiselno iskati odgovor. Mogoče bi morali plemenite misli Eleanor Roosevelt dopolniti takole: It is not enough to work on peace. One must know how (to do it properly)**. ●
* Ni dovolj govoriti o miru. Vanj moramo
verjeti. Ni dovolj verjeti v mir. Za mir je
treba delati.
** Ni dovolj delati za mir. Treba je vedeti
tudi, kako (to početi pravilno).