This and that. That there is.

Category: Archive Page 1 of 2

Krizno umrežavanje – Monitor.hr

info: ovaj tekst objavljen je 2011. godine, kratko nakon famoznog Ćaćinog strateškog napuštanja države, te uhićenja, ali prije izručenja. Napisan je za jedan crni scenarij, malo vjerojatan ali zar posve nemoguć? Iako je situacija devet godina kasnije drugačija i traži drugačije mjere (vidi dodatak na kraju teksta), ovo je možda ipak prigoda da se sjetimo ovog teksta.


Što učiniti u kakvoj izvanrednoj situaciji? Zamislimo posve nemoguć scenarij, političare na vlasti koji su se preko noći ukrcali na zrakoplov i zbrisali iz zemlje, odnoseći zlato sa sobom, a narod su pritom usmjerili prema Europi, ne bi li tako zavarali trag… ili nešto drugačiju sliku općeg ekonomskog sloma, kakvog razornog potresa, devalvacije kune, još jednog mandata HDZ-a, sloma svjetskih burzi, goriva za petnaest kuna po litri… zamislite da ste se zatekli u društvu u rasulu, u kojem jedva da i osnovna infrastruktura funkcionira.

Facebook niste vidjeli već danima, a kako je Internet na razini države ukinut ili nedostupan, ne možete se povezati. TV program ili ne radi, ili je orjentiran na propagandne poruke u slavu onoga tko je trenutno na vlasti. Telefoni, kad rade, toliko ste presretni da vas ne brine što ih prisluškuju. Trgovine, one rijetke koje nisu popljačkane i demolirane, ponekad imaju nešto konzervirane hrane.

A vi geek. U glavi vam kako rekonstruirati komunikacijsku mrežu.

Zaista, koliko ima smisla razmišljati o komunikacijama u trenutku kada racionalizirate konzerve hrane i skupljate pitku vodu jer niste sigurni da će ona iz pipe i sutra teći?

Zapravo, to ima velikog smisla, iako je u usporedbi sa zadovoljavanjem osnovnih životnih potreba (sigurnosti života, hrane i zaklona) svakako drugorazredno pitanje. Čak i ako ste najgeekastiji geek od svih geekova, prva briga je osigurati osnovne životne potrebe. Kad ste relativno sigurni, relativno siti i imate relativno sigurno sklonište, poželjno je početi razmišljati o obnovi komunikacijskih kanala.

Mi smo, htjeli to priznati ili ne, informacijsko društvo; razmjena informacija jedan je od velikih kotača našeg života, i dio je općih procesa što neko društvo čine naprednim. Oduzmite naprednom društvu razmjenu informacija i vrlo brzo ono će degradirati u primitivnije zajednice, s manjom količinom demokracije. Izolirajmo neki jadranski otok od komunikacija na duže vrijeme, ostavimo ljude u informacijskoj blokadi i s manjkom resursa; neće proći dugo vremena prije nego se tamo uspostavi vlast onoga tko pri sebi ima najviše oružja.

Je li zaista nemoguća situacija u kojoj svako selo ima svog lokalnog šerifa, čija riječ je zakon i koga svi moraju slušati, inače…?

Ovo su drastični primjeri, naravno. Ali ako već razmišljamo katastrofično, razmišljajmo o pravoj katastrofi. Prave katastrofe nisu smjene vlasti niti izvanredni izbori – prave katastrofe nastaju kada se rastoči samo tkivo nekog društva, kada se suspendiraju dobri običaji a vlast rascjepka na mnoge interesne grupice. Anarhija, a nije anarhija. Ne može li se balkaniziranima dogoditi i afganistanizacija?

Hm. Je li nešto pogrešno u ovom razmišljanju? Zar je zaista bitno umrežavati se umjesto rješavanja bitnijih problema?


Jest, jer umrežavanjem, odnosno omogućavanjem razmjene informacija otvaramo komunikacijske kanale, omogućujemo razmjenu informacija, koordinaciju. Informacijski kanal logistički je važan jednako koliko i ceste – ceste omogućuju dostavu hrane i lijekova, a komunikacije omogućuju saznavanje gdje su ti resursi najpotrebniji.

Napravimo, dakle, jednu alternativnu mrežu, neovisnu i u vlasti pojedinaca. Zaboravimo na trenutak na pomoć države, možda voljne a možda i ne baš voljne sudjelovati u građanskoj inicijativi.

Za početak, valja organizirati lokalne mreže. Osposobiti alternativnog GSM providera nije jednostavan zadatak, pa valja razmišljati o nečemu puno jednostavnijem, puno pristupačnijem. Rješenje se tu zapravo nameće samo: wireless mreže, kojih u urbanim sredinama već ima nezanemariv broj. Tehnologija je jeftina, dostupna, provjerena, a što je najvažnije – više ili manje svi ljudi razumiju o čemu se radi.

Graditi, dakle, treba WiFi mreže. Poput klubova radioamatera koji su se u nizu kriznih situacija pokazali vrlo važnim igračem u omogućavanju komunikacije kriznih područja s ostatkom svijeta (sjetimo se Vukovara ili Sarajeva), građanske WiFi udruge odličan su zametak alternativne građanske komunikacijske mreže. Osim u slučaju kad je sama vlast ta koja želi onemogućiti razmjenu informacija koje nisu pod njenom kontrolom.

U takvom slučaju komunikacije se mogu uspostaviti korištenjem mesh tehnologije, uz malo neizbježne građanske hrabrosti. Za razliku od klasičnih WiFi mreža koje su relativno strukturirane, relativno rigidne strukture gdje se točno zna tko je vlasnik čvora i gdje se čvor nalazi, mesh tehnologija je amorfnija, fleksibilnija. Dok je WiFi mreže moguće onesposobiti napadom na ključne čvorove, mesh mreža je osjetljiva samo onda kada nema dovoljno članova.

Za uspostavu mesh mreže ne treba nikakva posebna pamet, niti posebna tehnologija: sam hardver je iznenađujuće jeftin – kvalitetne uređaje moguće je pronaći za oko tisuću kuna i faktički automatiziran: da biste postali članom neke mesh mreže, morate se samo priključiti na nju, sve ostalo izvodi se samo.

Fenomenalan trik mesh mreže je njena već spomeuta amorfnost, pa jedan čvor može vidjeti više drugih čvorova i sa svima njima razgovarati; ovo je posebno bitno u slučaju da se zgrada na kojoj je mesh točka sruši, ili policajci pronađu uređaj za umrežavanje: nestankom jednog čvora u mreži, mreža se automatski rekonfigurira kako bi neutralizirala gubitak, pa susjedni čvorovi preuzimaju funkciju nestalog čvora. Uvjet za to je dovoljna gustoća čvorova mesh mreže, nešto što se u urbanim sredinama može relativno lako ostvariti.

Dosta teoretiziranja, prijeđimo na praksu: u zamišljenom gradu neke banana države u nemirima, koji je pod kontrolom provladinih snaga, složit ćemo underground mesh mrežu anarhista, nepodobnika, vragova svih boja i druge divljači sitna zuba.

U slaganje ovakve mreže može se uključiti svaki zainteresirani građanin u posjedu računala i bežične kartice.

Računalo može biti neko starije računalo ili laptop, to ne mora nužno biti računalo koje svakodnevno koristite. Dapače, starije računalo koje ne koristite svakodnevno bolje je rješenje, jer ga je moguće posvetiti svetoj zadaći širenja informacija, a isto tako ga je lakše sakriti od sumnjičava pogleda represivnog aparata.

Da biste računalo pretvorili u komunikacijski čvor, dovoljno je instalirati na njega kakvu Linux distribuciju i pratiti (za tehnički potkovanu osobu) ne pretjerano zahtjevne upute. Naravno, uvijek ostaje alternativa kupnje već gotovog mesh čvora ili zamjene firmware-a nekom klasičnom routeru (poput i kod nas lako dobavljivog i jeftinog LinkSys WRT54G routera), no ostanimo sad na standardnom PC računalu kakvo srećemo u svakom domu.

Naravno, računalo koje opskrbite Linux distribucijom i pretvorite ga u čvor mreže ne mora nužno biti posvećeno samo i isključivo toj zadaći: dok se mesh “vrti” u pozadini, računalo ostaje slobodno za drugu upotrebu – samo ga nemojte ugasiti kad krenete na spavanje. 🙂

Ako to i učinite, ništa se strašno neće dogoditi, jer će mreža zabilježiti pad vašeg noda, i ponovo ga prihvatiti kad ujutro ponovo upalite računalo. Nema posebnih konfiguracija ili strahota jer, kako smo rekli, dovoljno gust mesh može transparentno upravljati čvorovima koji se pojavljuju ili nestaju.

Na isti način se može voditi i gerilska borba protiv strane koja želi onesposobiti mesh – čestim paljenjem, preseljavanjem i gašenjem čvorova otežava se lociranje istih.

Stolna računala, za razliku od svih modernih prijenosnika, obično nemaju Wireless karticu. Za pretvaranje njih u čvorove mreže idealno rješenje je USB Wireless rješenje, i to ono koje omogućuje mijenjanje antene, jer na njega možete staviti ozbiljniju antenu koja će dati veći domet vašem čvoru. Ako takvog nema, nije problem: jedan dovoljno dug produžni USB kabel omogućit će postavljanje USB uređaja na diskretno mjesto na prozoru, time značajno povećavajući domet. Dapače, volite li se malo i zaigrati s hardverom, možete složiti zanimljive modifikacije koje će povećati domet signala uređaja.

I to je to! U dva koraka od lojalnog građanina do hacktivista komunikatora!

Uspostavljanje mesh mreže u urbanim sredinama očito nije preveliki problem – potrebno je malo volje, bežična kartica i nešto, čak ne previše znanja. Umeshani građani mogu koristiti mrežu za međusobnu komunikaciju, razmjenu datoteka, pa čak i servise poput onih na Internetu. I, naravno, izlaziti na Internet.

Kad smo kod izlaza na Internet… tu bi se stvar mogla ispostaviti problematičnom. Zapjenjena vlast, naime, ima mogućnost ukinuti pristup na Internet, čemu smo svjedočili u Egiptu, Libiji i drugdje. Kako mesh mreža omogućuje spajanje na Internet?

Postoji jedan zaista simpatičan trik mesh mreža: svaki čvor može postati gateway prema Internetu, a resursi se automatski preusmjeravaju: kao što mesh može otkriti koji čvorovi su pali, pa ih zaobići, tako može otkriti koji čvorovi imaju dostupnost prema Internetu i automatski ih koristiti. Tako svaki čvor mreže može istodobno biti i izlaz prema Internetu, a u slučaju da Interneta na tom mjestu nestane, cijela mreža će se prilagoditi novoj situaciji i promet preusmjeriti prema čvoru koji je još uvijek vezan na Internet.

Da bi mesh mreža preživjela gašenje Interneta u jednoj državi može koristiti dva trika, ovisno o urbanosti granice.

Tamo gdje je granica države s nekom (još uvijek) sređenom državom urbanizirana, dovoljno je naći nekoliko dobrih ljudi s druge strane granice koji će biti voljni uključiti se u mesh i dati svoj Internet link na raspolaganje. Kako država ne može ugasiti link nekome tko živi u drugoj državi, svi pripadnici mesh mreže koja svojom topologijom zadire preko granice države neće biti onemogućeni u pristupu Internetu, slanja filmova režimske represije na YouTube i općenitog curenja informacija izvan zemlje.

Problem nastaje na mjestima koja nisu dovoljno urbana: dok je gradove relativno lako vezati u mesh mrežu i relativno je teško tu mrežu razbiti, distance između gradova obično nije moguće vezati u takvu mrežu, već se trebaju koristiti usmjerene antene. Takva topologija je problematična jer nije otporna na gašenje pojedinih čvorova (koji se spajaju jedan-na-jedan), čime se vrlo jednostavno može prekinuti komunikacija između mesh mreža. Dovoljno je pronaći usmjerenu antenu, pa malo ispendrečiti vlasnika (ili antenu, ovisno o raspoloženju snage sigurnosti) da bi se prekinula veza.

Ta se situacija može izbjeći korištenjem “zastarjelih” tehnologija poput dial-up veze (kako su je koristili Egipćani za nedavnih prosvjeda), koju također možete uspostaviti pomoću dva Linux računala i dva modema. Naravno, ako represivni aparat ne zaboravi onemogućiti modemske veze. U tom slučaju je satelitski Internet jedno od zadovoljavajućih rješenja – naravno, ako uspijete kamuflirati satelitsku antenu :-). Druga ideja je nabavka SIM kartice susjedne države i vezanje mobilnog telefona na mesh – ovaj pristup dobro funkcionira do desetak kilometara unutar vlastite granice i otkrivanje pristupnog čvora čini puno težim, a osim toga eliminira i potrebu za aktivnim sudionikom s druge strane granice.

U manjim mjestima i u zgradama moguće je signal razvesti korištenjem PLC (Power Line Communication) tehnologije koja omogućuje umrežavanje kroz strujne utičnice, kao ekstenziju mesh mreže. Izvan kuće, a u dometu mesh mreže, svaki laptop ili pametni telefon s ugrađenom WiFi tehnologijom može pristupati Internetu (telefoni čak i kad je davatelj GSM usluge ugašen ili ometan).

Zaključimo: uspostavljanje mreže kontrolirane od strane građana nije veliki problem u urbanim sredinama; svaki dom faktički već ima svu potrebnu tehnologiju i potrebno je samo malo hrabrosti i truda; gradovi u blizini granice u prilici su kroz takvu mrežu osigurati građanima pristup Internetu koji represivni aparat ne može lako (ili nikako, ovisno kolike cojones imaju članovi mreže) onemogućiti; najslabija karika u tom linku su veze između urbanih mjesta, gdje su povučeni point-to-point linkovi koje je lako sabotirati. I, naravno, prije nego što se dogodi dobro je pronaći nekoga s druge strane granice, spremnog uskočiti u ključnom trenutku i osigurati protok informacija prema ostatku svijeta.

Ne može se nama dogoditi, kažete? Ne može, ne može…


2020. godine imamo “atraktivnu” krizu: pandemiju, potres i – što se puno manje spominje – svjetsku gospodarsku krizu. “Perfect storm”, rekli bi Ameri. Zbilja, čekaju nas zanimljiva vremena. Ono što je u ovom trenutku iznimno bitno, čak i bitnije nego 2011. godine, jest očuvati komunikacijske kanale. I to je zadaća države, ne pojedinaca i dragovoljaca. Ugasiti pristup Internetu ili ga jednostavno zapustiti bilo bi opasno, jer bi ljude navikle na hiperprodukciju informacija ostavilo u vakuumu koji bi producirao svašta, a najmanje istinite i provjerljive informacije.

Da se to ne bi dogodilo, pristup dvosmjernom kanalu za razmjenu informacija po važnosti je odmah nakon uspostavljanja osnovnih životnih potreba: hrane i vode. Osoba odsječena od svijeta, ali s pristupom socijalnim on-line alatima osjećati će se manje izolirano od osobe do koje vodi nova cesta, no koja više nema mogućnosti zaprimanja i razmjene informacija na kakve je navikla.

Srećom, danas je puno jednostavnije oporaviti komunikacijsku infrastrukturu zahvaljujući sveprisutnosti GSM tehnologije i pametnih telefona. Velika prednost GSM tehnologije jest u tome što je mrežu moguće “razvući” bez potrebe za fizičkim polaganjem kablova: sva komunikacija bazne stanice prema klijentima i prema centrali može se odvijati bežično.

To omogućuje veliku mobilnost baznih stanica i postavljanje u vrlo kratkom vremenu, pa čak i angažiranje pokretnih baznih stanica radi pokrivanja područja od posebnog interesa, tamo gdje je potrebno žurno dovesti signal ili jednostavno pojačati kapacitet. U situaciji kakve katastrofe, naravno, ne trebamo očekivati luksuz posve razvijene i optimizirane mreže, ali možemo dobiti osnovne stvari: kanal za glasovnu komunikaciju, pa čak i (vjerojatno sporu, ali ne neugodno sporu) vezu prema Internetu.

Ako ste se kad čudili izbjeglicama koji svi imaju nekakav smartphone, tekuća pandemija s mjerama izolacije i današnji potres možda su vam i osobno dočarali koliko je taj uređaj postao esencijalan pomagač ljudima u nevolji: pomoću njega moguće je održavati kontakt s obitelji i drugim ljudima, bez obzira gdje se oni nalaze, moguće je snalaziti se u prostoru, dobivati vijesti i obavjesti, a može poslužiti i kao priručni riječnik ili čak prevoditelj. Uostalom, samo se upitajte koliko puta vam je ovih dana pametni telefon poslužio za važnu komunikaciju s najbližima i saznavanje što se oko vas događa – i koliko vas je to umirilo.

E, to je to s izbjeglicama. I to je razlog zašto bi održavanje GSM linka na životu trebao biti jedan od većih strateških prioriteta u svakoj krizi.

Visits: 294

Prolaznost slave – Monitor.hr

(Ovo je moj prvi tekst objavljen na Monitoru, u siječnju 2009. godine; gospodarska kriza u punom zamahu, kod nas se i dalje svi prave kao da se ništa ne događa, Rohatinski kao tadašnji guverner HNB vuče poteze, postaje popularan – do kad?)

 

Željko Rohatinski, samozatajni guverner HNB-a, nedavno je dospio u svjetlost reflektora. Dobio je, naime, nagradu. Nevažnu, svjetsku nagradu. Kako je do nedavno u domaćim vodama, zbog svoje tvrdoglave upornosti, uglavnom dobivao pokude i mrke poglede, od Premijera i Predsjednika, sve do anonimnih bankovnih analitičara, ovako nagla i za domaću javnost neočekivana potpora ekonomskih stručnjaka ipak malo bolje potkovanih od našeg Ministra financija – postala je jedna od udarnih vijesti.

Čovjek tvrdoglavac, mrgudni guverner Narodne banke, škrtac koji čvrsto drži financijske uzde u rukama i ne dozvoljava prpošnim mladim bankarskim stručnjacima da se razigraju (tuđim novcem) – preko noći postao je “naš Roha”.

I neka, zaslužio je. Rohatinski je dobio svojih pet minuta slave spašavajući našu kolektivnu financijsku zadnjicu. Istina, trebalo je priznanje uglednih svjetskih stručnjaka da se i nama “upali lampica”, ali nikad nije kasno – za sve te godine pritiska, podmetanja, razvlačenja i navlačenja, konačno je stigla zaslužena nagrada. Nema veze što ju nije dobio od svojih sugrađana prije nego je dobio svjetsku.

Skromne prirode, “naš Roha” neće postati celebrity poput naše Simonice, niti će vjerojatno u lokalnom bircu svima na nos nabijati kako je on eto baš super, već će nastaviti raditi svoj posao, ovaj put naoružan štitom priznanja koji će ga barem malo zaštititi od politike i političara.

I svijet se vrti dalje, barem još neko vrijeme.

Nažalost, i ova medalja ima svoju drugu stranu. Naš Roha je, naime, samo čovjek. Nikako nije svemoguć, i nema na raspolaganju beskonačnu količinu aduta koje će iz rukava izvući svaki puta kada nama zaškripi. Javnost ga, čini se, ne percipira tako, već kao Super Rohu, moćna superjunaka koji će nas štititi od zvijeri zvane gospodarska kriza i u epskim bitkama pobjeđivati, a mi ćemo mu pljeskati, tapšati ga po ramenu i – nastaviti dalje.

Tako ga, posve je očito, tretira i Vlada. U trenucima krize koja nemilosrdno šiba razvijenim i onim manje razvijenim zemljama, Vlada ulaže minimalne napore da obuzda silaznu spiralu, a uistinu čini se kako, ne znajući što učiniti, pušta stvari da idu svojim tokom. Pasiviziranoj i neukoj vlasti ovaj događaj došao je kao naručen – javnost će još neko vrijeme biti umirena činjenicom da imamo najboljeg guvernera narodne banke na svijetu, prema tome – što nam se lošega može dogoditi?

A može, i hoće. I Vlada i građani žive u zabludi da je tu Super Roha, junak koji će riješiti sve naše nedaće, a mi – mi se nećemo morati mijenjati, mi možemo nastaviti po starome. Ima tko će u ovoj zemlji paziti na tečaj kune!

Ovakvo samozavaravanje vrlo je opasno. Guverner narodne banke ima u svojim rukama definiran stroj čijim polugama može utjecati na monetarnu politiku, ali taj stroj nije svemoguć. Rohatinski sam ne može ovu zemlju izvući iz krize. Ne zaboravimo da mi, čak i u trenutku profesionalnog trijumfa i međunarodnog priznanja Željku Rohatinskom, klizimo niz brdo. Najzad, Rohatinski nije dobio nagradu što je Hrvatsku uspio sačuvati od krize, već zato što je uspio ublažiti posljedice. I to samo one na koje je mogao utjecati. A svaku kvalitetnu krizu čini više od financijskih poteškoća, i to će nam uskoro vjerojatno svima postati jasno, nažalost na vlastitoj koži. Super Roha ne može poraziti krizu. To ne bi mogao učiniti ni Turbo Super Roha. Jedini način da krizu pobjedimo je da svi zajedno upremo.

Te jednostavne činjenice, čini se, nismo svjesni. Vlada ne daje jasne znakove da ima ikakav smislen program protiv krize, poslodavci namjeravaju kratkoročnim mjerama otpuštanja radnika ublažiti direktan udar na profit, radnici još uvijek vjeruju kako je štrajk nasljeđe komunizma, a iskreno – neki još uvijek vjeruju da žive u komunizmu, pa će bez rada dobiti plaću. Građani dižu kratkoročne kredite i zadužuju se više od mogućnosti. Svi oni zajedno očekuju da “naš Roha” za njih sredi stvar. Mahne čarobnim štapićem. Lupi gramzive bankare po prstima. Održi kunu najjačom i najstabilnijom valutom na svijetu. Neki se, ne nužno dobronamjerni, možda nadaju kako će postati i novi Ante Marković.

Takvo stanje je, nažalost, neodrživo. Guverner Narodne banke nije Premijer, niti je zamjena za nefunkcionalnog Ministra financija. Super Roha će u nekom trenutku neminovno istrošiti svoj stroj, i stvar će vjerojatno naglo krenuti na gore. Mogli bismo se preko noći naći u novom hrvatskom gospodarskom čudu – prikazu vlastitih stvarnih mogućnosti i gospodarske snage.

U tom trenutku, kada nam konačno sine gdje su nas odvele sve ove godine nerazumne potrošnje i politikantskih gospodarskih odluka, ono što će nažalost vjerojatno prvo stradati je – “naš Roha”. Razočarani u čovjeka koji nije ispunio njihov san o vječnom gospodarskom čudu, političari ali i obični građani dobit će Pedra za vješanje – dojučerašnjeg superjunaka. Rohatinski će postati razočaranje, ljudi će pričati kako “… on i nije tako sposoban kao što misli…”, političari će prati ruke jer – ako je takav stručnjak omanuo, pa kako neće oni (ali svejedno glasujte za njih). A “naš Roha”? Za njega ne brinem – pametni i sposobni uvijek nađu mjesta. Ne nužno u istoj državi.

Visits: 211

Industrijskim izbjeljivačem protiv autizma – Monitor.hr

Učiti kemiju u osnovnoj školi mnogima od nas nesumnjivo je bilo poprilično dosadno. Iako je riječ o znanosti koja, ako imate imalo afiniteta, biva i logična i estetski lijepa, činjenica je da ne spada u onu grupu univerzalnih stvari koje nam u stvarnom životu mogu biti od praktične vrijednosti.

Ili nam se tako samo čini.

Na nastavi kemije, već u osnovnoj školi, naučimo neke univerzalne stvari koje su itekako primjenjive u stvarnom životu: primjerice, da kiseline razrjeđujemo sipavši ih u vodu, a ne obrnuto: sipanje vode u kiselinu (ili lužinu!) može izazvati burne reakcije. Nekad smo trebali znati kako je riječ o hidrataciji molekula koja rezultira egzotermnom reakcijom kako bismo dobili prolaznu ocjenu.

U međuvremenu smo narasli, zapravo zaboravili što znači egzotermno, a što endotermno, možda se netko sjeti i kako se kiseline (osim sumporne) ipak mogu razblaživati dodavanjem vode u kiselinu kap po kap, uz puno miješanja. To je zapravo nebitno – bitno je bilo zapamtiti da se voda ne stavlja u kiselinu, da je to opasan proces, da posuda može pući, da kiselina može špricati u lice i da pri tom poslu treba biti jako oprezan.

Ako ništa drugo, ostat će od te edukacije barem onaj kvantum opreza koji kaže kako s kiselinom u kućanstvu postupamo oprezno i u rukavicama, ne nadvijajući se nad mjesto gdje ju sipamo, ne udišući isparenja koja pritom nastaju. Pri otvorenom prozoru.

Natrijev klorit (NaClO2) jedna je od stvari o kojima smo učili još u osnovnoj školi, iako vjerojatno u nešto širem kontekstu, onom zašto se ne smije miješati varikina sa solnom kiselinom, odnosno zašto nije dobro miješati dvije vrste sredstava za čišćenje kanalizacijskih odvoda, što uostalom uvijek i piše na tim bocama: dolazi do oslobađanja vrlo otrovnog klora.

E, sad. Kako je nekom palo na pamet da liječi tom kemikalijom, koja se inače koristi za dezinfekciju i izbjeljivanje, koja je korozivna i, zanimljivo, pod određenim uvjetima zapaljiva pa i eksplozivna?

U svakom slučaju, riječ je o vrlo gadnoj kemikaliji koju ne želite niti na koži, a kamoli u probavnom traktu, ali ona ipak ima svoje pacijente više nego spremne igrati se s vlastitim ili tuđim zdravljem: i kod nas su se pojavili sljedbenici čudesne metode, još jedne od mora čudesnih metoda za liječenje autizma. I svih mogućih karcinoma. HIV-a. Šuljeva.

Riječ je o proizvodu nazvanom MMS, odnosno “Miracle Mineral Supplement”. Ta 28% otopina natrijevog klorita, sudeći prema tvrdnjama Kerri Rivere, propagatorice čiji se nauk u posljednje vrijeme širi i Hrvatskom, ima moć da iz dječjih crijeva istjera parazite koji, kako ta krasna teorija tvrdi, uzrokuju autizam.

Ima li što gluplje od ideje da autizam uzrokuju crijevni paraziti koje moderna znanost nije u stanju prepoznati? Neobični paraziti koji su otporni na antiparazitike, ali ne i na čudesnu MMS metodu koja će ih posve sigurno sve pobiti? Sve me to podsjeća na jednako luđačku ideju o liječenju karcinoma sodom bikarbonom, što je rezultiralo dokazanom smrću nekoliko osoba.

U slučaju MMS-a, također postoje snažne indicije o barem jednoj smrti povezanoj s tim pripravkom.

Najzad, proizvođač MMS pripravka, Louis Daniel Smith, vjerojatno će završiti slično kao i Tullio Simoncini, ako ne i gore: prijeti mu do 32 godine zatvora. Update: dobio je samo 51 mjesec zatvora i financijsku kaznu. U međuvremenu, prodaje MMS-a dohvatili su se drugi prodavači magle

Nadam se kako je sad već svakom razumnom čitatelju jasno da je ovdje riječ o prljavoj igri pokvarenog prodavača magle, osobe koja ne mari za tuđe živote već za svoj sramotan izvor zarade.

No, što je ono s roditeljima i autističnom djecom?

To je teška i u svojoj biti tužna priča.

Biti roditelj autističnog djeteta teško je, i posve je prirodno da roditelji žele naći bilo kakav način da pomognu vlastitom potomku. Ta je želja urođena i plemenita, no ponekad se dogodi da se ta ona potencira s glupošću ili možda čak i kakvom patologijom u roditeljskoj glavi, pa se roditelj pretvori u egzekutora vlastitog djeteta. Update: spomenuti roditelji u međuvremenu su osuđeni na zatvorske kazne.

U slučaju MMS-a, rekao bih kako je ludilo postalo od one posebne vrsti, pa se roditelji zatvaraju na Facebook grupe koje imaju strogo kontroliran pristup, te se tamo međusobno ohrabruju dok vlastitoj djeci sipaju izbjeljivač u organizam, tjeraju ih da piju otopinu ili ih čak i klistiraju njome.

Logika je tu na neobično mnogo mjesta zakazala, kao i zdrav razum. Ono što mi u ovoj priči prvo upada u oči je kolizija između onog što zagovornici alternative tvrde – da je autizam značajno narastao tek posljednjih desetljeća – s poznatom poviješću: naime, ljudi su prije sto godina imali puno više parazita u organizmu nego danas, što je oprečno samoj ideji da paraziti izazivaju autizam, jer je, kažu alternativci, autizam bolest modernog doba, gle čuda baš onog koje se lijepo riješilo crijevnih parazita u djece i odraslih!

Kako su informacije s FB grupa ipak malo procurile u javnost, usuđujem se komentirati ono što o procesu znamo: jadno dijete dobije klistir, dva, tri… ili više njih dnevno (jer čemu stati kad ludilo uzme maha?) i nakon toga roditelji ponosno slikaju ono što iz djeteta izađe i spominju neke male crvene crviće koji se vide, to su oni najmanje otporni, pa valja sad povećati dozu… te isto tako onu tipičnu alternativnu matru da se dijete osjeća loše i povraća i boli ga trbuh zato što lijek djeluje, pa je to argument da tako treba nastaviti, i jače, samo treba izdržati i vidjet ćete kako će djetetu nestati autizam!

U svijetu ne postoji niti jedan slučaj autizma koji je “izlječen”, na ovaj ili onaj način. Riječ izlječen namjerno pišem u navodnicima zato što je autizam sindrom sa širokom paletom simptoma i manifestacija. Autistična djeca nisu ona koja samo sjede u kutu, nikoga ne gledaju i ljuljaju se, ili ispuštaju krike. Autistične osobe mogu puno više od toga – mogu ostvariti kontakt očima, mogu razgovarati, mogu čak i pronaći posao i postati u velikoj mjeri samostalne osobe.

To, naravno, zahtjeva puno roditeljskog truda i rada s djetetom. No, baš taj silan trud otvara vrata psihološkoj slabosti kod roditelja i nadu u čudesan lijek.

Problem s autističnom djecom je što ona izgledaju posve obično, za razliku od, primjerice, djece rođene s Downovim sindromom.

I u jednom i u drugom slučaju rekao bih, ovako nestručan, da nije riječ o bolesnoj djeci, već o drugačijoj djeci – autistična djeca i ona s Downovim sindromom funkcioniraju na neki drugi način. Nekad smo bili neobrazovani i smatrali ih ludim ili zaostalim, danas smo ipak pametniji, prihvaćamo ih takvima kakvi jesu i nalazimo im prikladna mjesta u zajednici.

No, nitko ne liječi djecu s Downovim sindromom kojekakvim alternativnim pripravcima i magičnim rješenjima. Možda je najveći razlog u tome što se na djeci s Downovim sindromom odmah vidi o čemu se radi, pa se i roditelji brzo pomire s činjenicom da je to to, i gdje su mogućnosti i gdje su granice.

Djeca s autizmom drugačija su iznutra, a izvana su identična ostatku populacije. Možda ta činjenica baš muči roditelje i tjera ih na vječno traženje magičnog lijeka koji će njihovo dijete čudesno pretvoriti u neko “normalno” dijete?

Ne mogu roditeljima autistične djece dijeliti savjete, nisam za to stručan. Mogu im samo reći ono što ionako već i sami znaju: volite svoje dijete i radite s njim, puno, puno.

No, roditeljima koji svojoj djeci daju klistir korozivne otopine ipak mogu, i želim dati jedan dobar savjet: kad se već igrate sa zdravljem vlastitog djeteta, zašto terapiju ne biste isprobali prvo na sebi, dozom prilagođenom vašoj fizionomiji?

Naime, logično je: ako budete (a hoćete, vjerujte mi) imali žestoke bolove, povraćanje i proljev, znači da lijek i na vama djeluje. A vi nemate autizam, zar ne?

Osim toga, ako i vi uskoro počnete izbacivati tanke crvene niti (u stvarnosti izgriženu sluznicu crijeva, nikakve male neotporne crviće) onda to znači da i vi u organizmu imate te crve uzročnike autizma. Ali vi niste autistični?

Ili možda ipak jeste?

 

P.S. A sad ozbiljno: nisam liječnik i ne mogu davati medicinske savjete, no ipak nikome ne savjetujem da se igra s korozivnim tekućinama. Nemojte ih davati svom djetetu. Nemojte ih konzumirati. Ne dajte to niti kućnim ljubimcima, niti biljkama: izbjeljivače koristite samo za svrhu za koju su namijenjeni: dezinfekciju neživih stvari i izbjeljivanje.

Visits: 218

Hackiralo Bendera – Monitor.hr

Update: u trenutku prijenosa ovog teksta iz 2017. godine na blog, aktualna vijest je da je bivši CTO NiceHasha uhićen u Njemačkoj pod optužbom za cyber kriminal. Slovenska policija i dalje istražuje kako su mogli nestati kriptonovčići sa NiceHash platforme. Tsk…

 

Ako vas je zahvatilo kriptonovčano ludilo i sa žarom u očima pratite koliko je svakog ranog jutra narastao Bitcoin, kupujete čim malo padne jer će sutra već vrijediti višestruko više, planirate rano umirovljenje ili ste već napustili posao kako biste se psihički pripremili za život milijardera… onda ovo nije tekst za vas.

Želim reći da vas razumijem. U svojoj široj familiji imam izvrstan primjer kriptogroznice: gospođa u mirovini pitala me da joj objasnim što su te neke „kompjutorske valute”, jer je njoj njena prijateljica (sličnih godina) nedavno rekla da je to super stvar i da zašto i ona ne bi, poput nje, ulagala u kriptovalute – jer je to bolje od dionica i svega.

One opreznije među nama zanimat će informacija o provali u NiceHash, online servis na kojem su zainteresirani mogli iznajmljivati svoju procesorsku snagu za rudarenje neke od milijardi kriptovaluta („… and counting”) ili je pak unajmljivati kako bi pojačali vlastite kriptomišiće.

U načelu, NiceHash je posrednik, middleman između ljudi koji žele prodati svoju procesorsku snagu i onih koji je žele kupiti. Pomalo Ostap Benderovski pristup: „ideje naše, benzin vaš”; no, ništa loše u tome. I to je vrsta biznisa, dapače mudrog: u vrijeme (one prave) zlatne groznice obogatili su se tek rijetki sretnici, dok su ostali izgubili – ali ne svi: trgovci koji su prodavali opremu za rudarenje su više ili manje svi lijepo, ne spektakularno ali lijepo zaradili. Tako i ovo posredništvo, zapravo dobro osmišljen i relativno siguran posao, prihod bez rizika, epitom trgovine. Drugi rade, oni nadziru, raspodjeljuju i čuvaju.

I sve je to lijepo dok se ne dogodi cyberkriminal: provala. Ne tako spektakularna kao pljačka prave banke, sa pucnjavom, jurnjavom i prevrtanjem vozila u plamenu, ali provala koja je lopovima uprihodila (trenutno, obzirom da vrijednost Bitcoinu raste) potencijalnih 73 milijuna dolara.

Netko je ušao, prebacio preko 4500 BTC-a na svoj račun i u pet minuta postao kriminalno bogat.

Update: na prethodnom linku lijepo se vidi kako je kriminalac pokupio BTC-e i zatim ih brzo, u nekoliko transakcija, pretvorio u druge kriptovalute kako bi zameo trag i lakše oprao novac; pametan kriminalac ne HODL-a, već pretvara tokene u stvarni novac.

Ti Bitcoini, baš kao i novac banke, nisu vlasništvo NiceHash-a, već onih rudara koji su iznajmljivali ili unajmljivali procesnu snagu, a tvrtka je bila samo posrednik. Kad opljačkaju banku, opljačkali su novac ljudi koji su ga banci povjerili na čuvanje.

No, banke su osigurane protiv takvih događaja; uvijek kad su u pitanju velike sume (pogotovo tuđeg) novca, mudro je osigurati se od neželjenih događaja. To košta (i uvrštava se u troškove koji se kasnije lijepo prebace na korisnike), ali pri nastupu štetnog događaja spašava glavu. Plus, banke su obavezne osiguravati se.

NiceHash je 2015. godine na svojim stranicama imao podatak o tome da surađuju sa tvrtkom BitGo koja, tvrdili su, u potpunosti osigurava sredstva u digitalnom novčaniku.

E, tu je problem. BitGo je tvrtka koja jest velika, respektabilna, možda i ozbiljna – ali to nije niti banka, niti osiguravajuća kuća. Riječ je o tehnološkoj tvrtci koja pruža određene usluge, i među njima jest način osiguranja digitalnog novčanika, a sama kupuje (pravo) osiguranje od ozbiljne osiguravajuće tvrtke.

BitGo ima određene sličnosti sa „starim” novčarskim sustavom jer osigurava do 250.000$ po novčaniku, plus 1% osigurane svote za veća osiguranja. No, ista tvrtka već je imala „nezgodu” sa Bitfinex provalom, unatoč hvaljenom sigurnosnom rješenju. No, valja napomenuti i kako se BitGo izvlačio od osiguranja zbog toga što je šteta nastala nepažnjom klijenta.

Ta je krađa tad skoro uništila Bitfinex koji je razmišljao čak i o raspodjeli gubitka među ulagačima koji nisu pokradeni, ali su se na kraju izvukli sa mnogomjesečnom otplatom ukradenog novca, dok svi gubitci nisu pokriveni.

Koliko, u takvom razvoju događaja, NiceHash može očekivati pokriće kroz BitGo? Sudeći prema objavi na službenoj Facebook stranici, moglo bi biti čupavo. Update: objava je potonula na stranici, a oni nekako guraju.

Iako se u video poruci (neka mi nitko ne zamjeri, ali poprilično amaterskom pokušaju kontrole štete – javite se, fantje, znam odlične PR stručnjake koji bi ovo pokrili daleko kvalitetnije) spominje iznimno sofisticiran hackerski napad (o čemu imam svoje neko mišljenje), problem bi mogao nastati ispostavi li se da je riječ o trivijalnom sigurnosnom previdu u sustavu ili nekoj drugoj ne-baš-tako sofisticiranoj tehnici, u kojem slučaju bi BitGo mogao raditi probleme oko osiguranja, a pitanje je da li bi NiceHash mogao ponoviti otplatu na način kako je to odradio Bitfinex.

No, ono što želim ovdje napomenuti nešto je posve drugo: kriptovalute su česta meta (uspješnih) cyberkrađa. I to je ono što vam evangelisti kriptovaluta i proroci novog financijskog doba neće reći. Digitalni novac krade se relativno često, i krade se u velikim količinama. I ne dobiju svi pokradeni svoj novac nazad.

Dakako, o tome se ne priča jednako kao što ni banka potencijalnim novim klijentima ne priča o mogućnosti da bude opljačkana, ili da krah novčarskog sustava spriječi klijenta u podizanju vlastitog novca, ili o nekoj trećoj, malo vjerojatnoj ali ipak realnoj strahoti.

Tako i kriptovalute: sve što u novinama možete o njima pročitati su fenomenalne priče o nevjerojatnom rastu i sretnoj budućnosti u kojoj će svi koji sad ulože biti multimilijunaši, ako ne i multimilijarderi, bez oranja i bez kopanja: sjediš, i na monitoru samo pratiš kako se automatski bogatiš.
Ono ružno vam nitko neće ispričati.

Jer, ne zaboravite: kriptovalute nisu regulirano tržište, već Divlji Zapad, i to u vrijeme zlatne groznice. Svašta se tamo može naći. Postoje dobri razlozi zašto su novčarske institucije tako snažno regulirane i nadzirane, upravo zato da se znaju pravila i da se zna što se čini u kojem trenutku, uključujući tu i izvanredne situacije.

U nereguliranom kripto svijetu, takve regule su vrlo slabe ili nepostojeće, što omogućuje veliku plastičnost tog tržišta, ali pritom i veliku nestabilnost i nesigurnost – puno veću od „klasičnih” novčarskih institucija.

Zato, pamet u glavu. Ne želim sugerirati niti da se bavite, niti da se ne bavite kriptovalutama. Odlučite sami. Pripazite samo na jednu stvar: kad vam netko krene prodavati priču, obavezno si dajte truda provjeriti i drugu stranu te medalje. To često zna biti naporno, ali jednako često i spašava od gubitka novca.

Jednoj stvari ne vjerujte: ne postoji sustav koji generira vrijednost na osnovu samog sebe; stariji će se sjetiti i domaćeg buma vrijednosnica kojima je vrijednost rasla bez obzira na poslovne rezultate tvrtke koja je izdala vrijednosnicu, a sjetit će se i kako je to završilo. Budite jako oprezni na benderovska obećanja o bilo kakvom bogatstvu preko noći, a da to ne uključuje ispunjavanje listića lutrije.

Najzad, u svjetlu gore opisanih sigurnosnih problema, jedan savjet od srca: nemojte koristiti aplikacije za financijsko poslovanje na mobilnim uređajima, kao niti bilo koji drugi softver koji čuva neke vama drage i vrlo tajne podatke, ako oni sami nisu čvrsto zaštićeni na način koji nije ovisan o platformi na kojoj se nalazi.

 

(krivi) Bender by Paulideo: https://free3d.com/user/paulideo

 

Visits: 195

Banke u Kazahstanu – godinu dana kasnije – Monitor.hr

Eto, baš neki dan primih od svoje banke SMS poruku u kojoj me obavještavaju da su mi privremeno blokirali prepaid MC karticu zbog hakerskih napada, te da ću istu neko vrijeme moći koristiti samo na bankomatima i u poslovnicama banke.

Par dana kasnije, obavjestili su me kako ponovo mogu koristiti svoju karticu za plaćanja Internetom.

Svidjela mi se ta reakcija banke, tim više što sam upravo s tom bankom i tom karticom imao slučaj e-krađe kojeg ću vam sad prepričati.

Riječ je o prepaid MC kartici, dakle kartici koju je, baš poput mobilnog telefona, moguće “napuniti” novcima i zatim ih trošiti sve dok iznos ne bude potrošen. Ovakve prepaid kreditne kartice idealno su rješenje za ljude koji često kupuju na Internetu, ali i one koji često putuju: u slučaju krađe podataka s kartice, napadač ne može počistiti više od onoga što je na kartici ostalo.

Tako su i meni, u nekom momentu putovanja na drugi kraj svijeta i nazad, negdje na nekom POS uređaju skinuli podatke s kreditne kartice; najvjerojatnije se to dogodio prilikom presjedanja negdje u UAE, jer tamo imaju čudan običaj da ne traže ni pin ni potpis, već samo provuku karticu i tako na aerodromu brzo i jednostavno kuglicu sladoleda platite šest dolara.

Uglavnom, prošlo je od tog putovanja nekoliko mjeseci, kad eto ti ga – telefonski poziv iz banke. Dobar dan, dobar dan, jeste li vi taj i taj, jesam izvolite… jeste li možda ovih dana svojom kreditnom karticom kupovali autobusne karte u Italiji?

Odmah po obavljenom telefonskom razgovoru blokirana mi je kartica i izdana druga, a proces povrata novca za lažno kupljene autobusne karte jest trajao mjesec, dva – ali mi je na kraju sav novac refundiran. Nije bilo nikakvog navlačenja s bankom, prebacivanja krivnje niti nijekanja odgovornosti s njihove strane.

Zato cijenim i ta dva SMS-a koji me uvjeravaju da banka svoju IT zaštitu shvaća proaktivno i da razumije povjerenje koje sam joj dao koristeći njene usluge.

Podsjetio me taj događaj i na testiranje banaka u Kazahstanu koje sam obavio prije nešto više od godine dana, testirajući jedan mali, mali dio sigurnosti Internet bankarstva – SSL certifikate.

Svakako vas želim nagovoriti da pročitate, imate li snage, volje i živaca, cijeli taj tekst kako biste bolje razumjeli o čemu se radi. Za Twitter generaciju, ovo je sažetak:

“testirao SSL certifikate, isprva vrlo loši rezultati, neke banke se trgnule i ispravile sigurnosne probleme, neke nisu, puno tehničkih izraza u tekstu”.

U tekstu kojeg sam pisao prošle godine otprilike u ovo vrijeme posebno su me intrigirali odgovori banaka na moje upite o lošim rezultatima testiranja njihovih sustava; upite sam poslao samo bankama koje tad nisu zadovoljile na testu,a odgovori su bili zapravo PR- ispravni: ljubazni i apologetski, a primio sam samo jedno pismo iziritirano-nadmenog tona.

Na ponovljenom testu dva tjedna nakon e-mail korespondencije pokazalo se da su one banke koje su se odazvale e-mail upitu ozbiljno shvatile situaciju i riješile ili barem počele rješavati sigurnosne probleme na koje je upućivao test. Banke koje su ignorirale e-mail upit nisu učinile baš ništa.

Jesmo li, dakle, godinu dana kasnije imalo pametniji?

Ponovio sam testiranje banaka (kazahstanskih, podsjetit ću) s istim parametrima, ali uključujući i jedan nedavni, poprilično neugodan problem: DROWN napad.

DROWN napad relativno je svjež (oko dva mjeseca star), no potencijalno vrlo opasan napad koji, pod određenim uvjetima, može napadaču omogućiti ulaz i na poslužitelje koji nisu osjetljivi na napad.

Kako su, dakle, prošle kazahstanske banke ovog puta?

Testirano je 26 banaka i jedna stambena štedionica (eto, tako). Da vas ne zamaram detaljima koje ionako možete provjeriti u onom podugačkom originalnom tekstu, navest ću samo promjene.

Rezultat bolji od prošlogodišnjeg ostvarilo je deset banaka. Neke od banaka, njih sedam, ostvarile su male pomake (primjerice, s dobre ocjene B na A- ili s prihvatljive ocjene C na A-), dok su tri ostvarile drastične pomake nabolje – s ocjene F (apsolutno neprihvatljivo) na B ili čak na A+.

To su, dakle, tri banke koje su sigurnost sustava shvatile vrlo ozbiljno i uložile truda da se, barem u ovom (imajmo na umu: vrlo izoliranom) testu pokažu u puno boljem svjetlu.

S te strane uistinu možemo pohvaliti banke i njihov trud da poslovanje s klijentima učine sigurnijim. No, ova priča (očekivano, nažalost) ima i svoju tamnu stranu: trenutno su dvije kazahstanske banke pale na ovom testu, i to zato što su obje u trenutku testiranja ispale ranjive na DROWN napad.

Ostale banke drže se tu negdje, iako i tu postoje mala nazadovanja: tri banke “pale su” za po jedno slovo; iako niti jedna nije pala u kategoriju neprihvatljivih (ispod “C”), to pokazuje kako i dalje ima mjesta za unapređenje poslovnih procesa koji se tiču proaktivne sigurnosti informacijskih sustava u tim bankama.

Proaktivna sigurnost (tj. praćenje cybersigurnosti i uvođenje promjena kako bi se zakrpale rupe i spriječili napadi prije nego što se dogode) kompleksniji je i skuplji način zaštite informacijskog sustava od reaktivne sigurnosti (kad se reagira na nešto što se već dogodilo), no on se dugoročno uvijek isplati.

Korespondencija s bankama od prije godinu dana ostavila me je u uvjerenju kako dobar dio banaka u Kazahstanu prakticira reaktivnu sigurnost jer su se, činilo mi se, našli dosta iznenađeni mojim upitom; ove godine, čini se kako je dobar dio banaka poslovne procese koji se tiču informatičke sigurnosti (jer u bankama sve počinje i završava strogo definiranim i ozbiljno nadziranim poslovnim procesom) shvatio ozbiljnije, pa otud i zamjetan napredak

To je u modernom svijetu nužnost – primjer je SMS kojeg sam dobio, koji je mene korisnika obavjestio o sigurnosnom problemu i kako ga banka rješava: sigurnost računalnih sustava disciplina je koju treba shvatiti ozbiljno i oko nje se dobro potruditi, jer ne kažu bez razloga kako su zli dečki uvijek korak ispred dobrih.

Primjetio sam, testirajući kazahstanske banke, da testovi koje sam koristio u svom prvom tekstu ne prolaze na dvije banke; nadam se samo da se iste nisu odlučile na “security trough obscurity” (sigurnost kroz skrivanje, princip izbjegavanja davanja ikakvih informacija prema van u najčešće lažnoj nadi da će sam nedostatak informacija spriječiti napade), pa su selektivno onemogućile pokretanje baš tih testova. Kao da će to spriječiti one gore navedene zle dečke…

Visits: 239

Naš plan za prilagodbu klimatskim promjenama – Monitor.hr

Nakon podužeg niza godina borbe s vjetrenjačama, danas gotovo svatko prihvaća klimatske promjene kao činjenicu, a ne više kao zastrašivanje tzv. znanstvenika gladnih javnog novca koji su svih ovih desetljeća plašili naivnu javnost kako bi od nje izmuzli besplatne novce za lagodan život, jahte i preplanule asistentice.

Ostao nam je, međutim, jedan posve psihološki problem: ljudi ne shvaćaju ozbiljno prijetnje koje im ne prijete u neposrednoj budućnosti. To je činjenica, to je način na koji ljudski mozak funkcionira: prijetnje za koje znamo da bi se mogle dogoditi u nekoj relativno dalekoj budućnosti rijetko nam zvuče dovoljno ozbiljno da bismo ih krenuli rješavati odmah, u nadi da ćemo ih spriječiti ili barem ublažiti posljedice.

To je bio jedan od najvećih motivatora dosadašnje globalne neangažiranosti oko ovog problema: prilagodba je proces koji nužno mijenja neke ustaljene načine ponašanja, a neke od njih drastično (korištenje fosilnih goriva, primerice). Države čine ljudi, pa su one reflektirale posve ljudske slabosti koncentrirajući se na konferencije i dogovore (hrvatski: “lip service”), umjesto na konkretne akcije.

Dugo je to trajalo – cijela desetljeća. U međuvremenu smo ipak prišli par koraka bliže neumitnom događaju, pa se i način razmišljanja promjenio. Nemojmo misliti kako je ova nova odlučnost u zaustavljanju klimatskih promjena posljedica našeg zrelijeg razmišljanja! Upravo naprotiv, jedini razlog zašto se čovječanstvo konačno odlučilo pomaknuti s mjesta je činjenica da su nas počele sustizati posljedice naših loših odluka iz prošlosti, i klimatske promjene više nije moguće ignorirati: ignoriranje je postalo skuplje od rješavanja.

Toliko o ljudskoj rasi i njenim intelektualnim kapacitetima.

No, tu smo gdje smo – tako i mi, mala državica s uništenom privredom i posljedično jedan od manjih generatora klimatskih promjena, u popisu tek nešto iznad sredine. Očito je kako je naš doprinos, kao i doprinos naših susjeda s popisa (Bolivija, Sri Lanka) minoran u odnosu na poznate najjače zagađivače (Kina i Sjedinjene države prije svega, kao bezobrazno najveći proizvođači CO2, treća iza njih je Indija s tri, odnosno šest puta manjim stupnjem zagađivanja!).

Klimatske promjene, nažalost, nisu selektivne – one ne pogađaju veće zagađivače više nego manje; dapače, tužna je istina da od klimatskih promjena obično više stradaju siromašne zemlje – jer ne mogu sanirati štete i ne mogu se prilagoditi promjenama tako lako kao što to mogu velike i bogate države.

Fokusirajmo se na Hrvatsku i nedavno nevrijeme, tek jedno od nevremena, koje čak nije bilo niti onako filmski katastrofalno, s masovnim žrtvama i devastacijom: stradala je samo osječka bolnica. Oh, da – i usjevi na njivama, na što smo se ionako već navikli jer kod nas valjda svake godine negdje stradaju usjevi i seljaci su potom nesretni, a mi ostali tužno slegnemo ramenima i kao da nas se to ne tiče, kao da je to neki crni usud koji tako dođe, pa u trgovinama dignu cijene uvoznog voća i povrća.

Osječka bolnica žrtva je globalnog zatopljenja. Dobro, vjerojatno i nedostatka sredstava, nebrige i korupcije, ali krov na bolnici odletio je i voda je ušla zbog nevremena koje se ne viđa često.

Podsjetio bih kako se klimatske promjene ne očituju kao lijepo, ravnomjerno povećanje temperature, već kao povećana učestalost klimatskih ekstrema: ono što je nekad bila oluja “jednom u sto godina”, danas je oluja “jednom u deset godina”, a već sutra moglo bi postati “očekivani meteorološki fenomen za ovo doba godine”.

Što smo naučili od 2009. godine, kad sam napisao tekst “Ledeni zagrljaj klimatskih promjena”, pa sve do danas?

Ništa.

Doživjeli smo u tih par godina nekoliko događaja koje pamtimo – par oluja koje su čupale stabla, nasukavale brodice i uništavale šume, jednu katastrofalnu poplavu, vrućine koje smo počeli smatrati normalnim stanjem i, najzad, devastaciju osječke bolnice. Sve redom ekstremni događaji, otprilike svakih godinu, dvije po jedan ili par njih.

Bilo bi neprimjereno smatrati kako se nabrojane nedaće ne bi dogodile da nema klimatskih promjena – nešto što se “događa jednom u sto godina” vrlo će se vjerojatno i dogoditi jednom u sto godina, sa ili bez klimatskih promjena. No, kad se ti stogodišnji događaji počnu događati puno češće, tu imamo argument za tvrdnju kako je povećana učestalost posljedica klimatskih promjena.

Isto tako, teško je ne zaključiti kako nešto ozbiljno nije u redu ako nam klimatolozi svake godine ponavljaju kako je: “… ovaj mjesec (kasnije i cijela godina) bio najtopliji otkako je redovitih mjerenja temperature”. Statistika tu dokazuje što na svojoj koži možda ne osjetimo: temperatura se uistinu podiže, vrlo polako ali nemilosrdno.

Te promjene nisu nimalo bezazlene: rezultiraju vrlo mjerljivom štetom koju zatim trebamo nadoknaditi. No, naši se političari ponašaju kao da taj problem jednostavno ne postoji.

Zbilja, recite kad ste zadnji put čuli kvalitetnu političku raspravu o prilagodbi klimatskim promjenama? Kad ste zadnji put vidjeli političara kako govori o potrebi Republike Hrvatske da se prilagodi klimatskim promjenama? Jeste li ikad vidjeli ikakav plan, barem natruhu nekog plana neke stranke ili nekog političara? Plan za prilagodbu klimatskim promjenama bilo koje stranke identičan je onom famoznom programu kojeg je HDZ najavljivao na zadnjim izborima, a od kojeg javnost nikad nije vidjela niti slova.

A stvari nisu bezazlene: imali smo problema s financiranjem sanacije velike poplave iz 2014. godine, gdje se pokazalo kako država nema plan sanacije, a političari nemaju pojma što učiniti, kad se sve odvijalo pomalo stihijski i koruptivno, profitiranje na tuđoj nesreći da i ne spominjem. No, nekako smo spasili stvar.

Ove bi godine stvar mogla biti dodatno otežana: Osječka bolnica već je uputila apel građanstvu za donacije na sanaciji štete koja se procjenjuje na gotovo pet milijuna kuna (s ukupnim štetama u Osijeku i okolici penje se na više od 250 milijuna kuna) , a država je ove godine predvidjela sredstva za saniranje šteta u visini od 20 milijuna kn, kako navodi Dnevnik.hr.

Matematika je tu jednostavna: ako su iznesene brojke točne, država je za saniranje ukupnih šteta svih elementarnih nepogoda u RH predvidjela sredstva dovoljna za otprilike jednu desetinu štete koju je nedavna oluja nanijela samo osječkom području. Ostatak novca valjda bi trebao doći direktno iz džepa domoljubivih građana – otud i apel bolnice građanima, a ne državi.

To je dokaz državne administracije koja ne razmišlja o klimatskim promjenama, koja je nakon niza godina upozoravanja što klimatologa, što ljudi s terena – i dalje uvjerena da je sve cool, da se ništa neće dogoditi i da je život lijep i pomalo monoton, baš kao u stihovima rahmetli Ekrema Jevrića: “kuća, uhljebana/ uhljebana, kuća…”

Istovemeno, svjedočimo posvemašnjem ignoriranju problema od strane političara, koji o činjenici da nas čekaju češće i razornije elementarne nepogode ne govore baš ništa, jer to je ipak neugodna tema: ne valja pričati o nečemu što je za nas nepovoljno, što je neizbježno i što je posve izvan kontrole, nezaustavljivo. Ne voli to narod čuti, a mogli bi u trenutku lucidnosti i pitati političare kako to misle riješiti, kad su već plaćeni da rješavaju takve probleme.

Umjesto toga, često možemo vidjeti kako naši političari rado obrađuju teme koje su posve površne i bez ikakvog utjecaja na budućnost nacije, ali ih je moguće obraditi na logički promašen, pak zapaljiv način koji će pouzdano aktivirati atavističke centre u primozgu nacije i efikasno spriječiti mozak u procesiranju za njega puno važnijih problema.

Što nam je činiti?

Očito je da od ovakvih vlasti i od ovakvih političara ne možemo očekivati ikakvu smislenu misao o klimatskim promjenama, niti ikakav smislen plan prilagodbe. Drugim riječima, prepušteni smo sami sebi.

S jedne strane, to je loše: neizbježno će se dogoditi trenutak kad će država biti toliko financijski nemoćna da neće moći isplaćivati odštete niti pomagati nesretnicima kojima će elementarna nepogoda nanijeti veliku materijalnu štetu. Dapače, za očekivati je da će se u budućnosti dogoditi retrogradna urbanizacija, odnosno dijelovi tla koji su nekad bili poplavna područja ili suhi i neplodni bit će napušteni od strane stanovnika jer će bez efikasne državne skrbi nad infrastrukturom priroda uzeti svoje: nije besmisleno očekivati da bi Gunja nakon još par onakvih poplava mogla biti dragovoljno napuštena od strane stanovništva, koje bi migriralo u područja koja nisu u opasnosti od poplave, vjerojatno kao neki novi, urbani proletarijat.

S druge strane, to je dobro: što prije shvatimo da država malo ne želi, a malo nije u stanju organizirati prilagođavanje klimatskim promjenama, tim prije ćemo se početi prilagođavati sami: kao pojedinci i kao lokalne zajednice. Gradit ćemo kuće na uzvisinama, sa čvrstim krovovima. Čuvat ćemo šume i brinuti o njima jer će nas one štititi od razornog vjetra. Na manjim površinama imat ćemo kulture zaštićene mrežama protiv tuče, a na većim površinama sadit ćemo kulture otpornije na nepogode. Planirat ćemo budućnost otpornu na ekstremne vremenske uvjete.

Radit ćemo zajedno, štititi jedni druge svjesni da nas država nije u stanju zaštititi i da prilagodba klimatskim promjenama počiva na istom principu kao i ekološka svijest: počinje ponajprije i najviše od pojedinca, a putem do visokih društvenih sfera sve se više razvodnjava.

 

 

 

Photo by NOAA on Unsplash

Visits: 148

Zemlja slučajnog turizma – Monitor.hr

Zadnjih godina, otprilike otkako je one gospodarske krize koja je oko 2008. godine poharala svijet uzduž i poprijeko, neugodno često primjetim razmišljanja naših turističkih građana-trudbenika u stilu: “na mjestu X se dogodilo nešto ružno, baš mi je žao, ali to je dobro za naš turizam”. Faktički, čim se u susjedstvu dogodi nešto loše, eto nama crnih vrana: “Grcima ne dolaze gosti jer su propali, ah jadni oni ali eto, barem će nama doći više turista”. “Španjolska je u recesiji, ah jadni ljudi, ali barem će nama doći više turista”. “Idiot pokupio ljude kamionom u Nici, žao mi je zgažene djece, ali barem će nama doći više turista.”

Već samo deklarativno izražavanje kakti-sućuti zbog tuđe nesreće naporno je za slušati, no što reći kad ekipa poludi na goste koji dolaze?

Dogodio nam se, naime, protekli vikend. Dogodile su nam se klimatske promjene zbog kojih smo svjedočili jednom ekstremu koji je naišao baš u nezgodno vrijeme, no neću o tome – znam da sam dosadan s tim zelenim pričama, nikad nikakvih para od zelenih priča, kome ekologija uopće treba?

Zeleno ili ne, nešto neugodno se dogodilo: jedan od slučajnih turističkih događaja, tek dijelom predvidljiv. Rekordna kolona od preko 40km na autocesti spoj je planiranog događaja (znali smo da će za vikend biti gužve) i neplaniranog događaja (čuli smo da će biti bura i problemi, ali se nismo pripremili za rasterećenje prometa). Rezultat: opći prometni kaos u pola države.

Ne vjerujem da se za ovaj događaj nismo mogli bolje pripremiti: znali smo da će biti gužva, znali smo da dolazi bura, zašto onda nismo bolje pripremili alternativne pravce, zašto nismo postavili znakove, zašto ljudima u koloni nismo dijelili barem vodu, zašto nije bilo kemijskih WC-a u pričuvi pored ceste, ma zašto su ljudi u jednom trenutku prerezali ogradu pored autoceste i uputili se vozilima na obližnji poljski put?

Sjećate li se sječe glava u HAC-ONC-u za puno manjeg problema za Uskrs? Čini se kako ova sadašnja tehnička vlada nema namjeru učiniti išta po pitanju odgovornosti za katastrofalni kolaps koji će nas u budućnosti posve sigurno opaliti po turističkom nosu. Ista ta tehnička vlada koja se u erdoganovskom stilu ne osvrće na pravni poredak i uredno ignorira činjenicu da je tehnička vlada, u ovom slučaju vjerojatno neće napraviti baš ništa.

No, onda su društvene mreže pokazale zanimljiv fenomen: ekipa koja voli komentirati napise po e-novinama i on-line mjestima ispilila je neke opskurne likove koji za ovu gužvu optužuju – turiste. Jer eto, zašto su oni odlučili doći baš taj vikend, pa jesu li oni ikad čuli za buru, pa što se nisu informirali, pa ako im se ne sviđa nek’ se okrenu i voze nazad…

Relativno mali broj ovakvih ispada upućuje manje na iskreni stav stanovnika Dalmacije, a više na trolanje, liječenje osobnih frustracija ili mućenje vode po partijskom zadatku. No, tu su – i očekivano, dosta su glasni.

A to nije ništa drugo nego onaj stav s početka teksta, samo ovaj put okrenut prema nama samima. Uvijek nam je netko drugi kriv, i nikad ne smijemo reći kako je nešto pošlo loše jer smo mi neorganizirani, lijeni, nesposobni, zbunjeni, nepripremljeni ili nam se naprosto fućka. Lakše je proklinjati turiste nego priznati da se nismo dobro pripremili za njihov dolazak.

Najzad, imamo mi naše more i sunce, ma ‘ko to more platit? Turizam – baš kao i druge prirodne pojave, i to nam se događa nasumično i gotovo je u potpunosti izvan naše kontrole.

Ne znam zašto li ovo gore napisah – ništa neće promjeniti, a samo će raspizditi neke osjetljive dušice. Bolje bi mi bilo ići vanka, ‘vatat’ pokemone govnare.

A kad smo kod pokemonomanije… ako do sad niste skužili o čemu je riječ, pitajte svoje dijete: objasnit će vam sve o tome.

Za one ostale, riječ je o jednoj staroj stvari koja je prepakiranjem u šareni omot postala hit – no, krenimo redom.

U početku bijaše geocaching. Ljudi koji su se zabavljali tom igrom nisu imali virtualnu stvarnost, niti onu uvećanu, već samo kartu, kompas i GPS. Igra je jednostavna: netko na nekom mjestu sakrije neku sitnicu i objavi GPS koordinate mjesta gdje je “blago” skriveno. Igrači bi se uputili prema tom mjestu i tražili skriveno blago. Kad bi ga našli, na blagu priloženi papirić upisali bi datum pronalaska i svoje ime, a bilo je moguće i uzeti neku sitnicu iz pronađenog blaga kao suvenir, uz obavezno ostavljanje neke druge sitnice – za buduće igrače. Geocache se može nalaziti svugdje, a do nekih je i vrlo teško doći. Geocache ne smije biti na mjestima koja su nedostupna, opasna po život ili su na nečijem privatnom zemljištu.

Zatim se pojavila tvrtka Niantic sa svojom igrom Ingress koja je u potpunosti virtualna i nije ju moguće igrati bez pametnog telefona ili tableta. Igrači su dvije zaraćene strane koje zauzimaju virtualne “portale” koji naravno ne postoje u stvarnom svijetu, ali da bi do njih došli igrači se moraju kretati po stvarnom, fizičkom svijetu: otići do nekog spomenika, fontane ili dvije, uglavnom na neko mjesto gdje su u dometu virtualnog portala… to je famozna prva generacija ljudi koji bulje u telefone i tumaraju gradovima tražeći stvari koje samo oni vide.

Pokemon GO je produžena ruka Ingress-a, zapravo samo u celofan umotan Ingress: umjesto sterilnih portala i nodova, točkica i simbolića, ljudi sad po gradu traže famozne pokemone. U tom segmentu obje su igre faktički identične, ali zamjena sterilnih SF artefakta megapopularnim pokemonima najbolje pokazuje koliko je dobar marketing jači od bilo kakve sexy moderne tehnologije. Uostalom, geekova je puno manje nego djece, one prave i one odrasle.

Augmented reality, sjetimo se obećanja: kirurgija, medicina, tehnologija ova i ona – sve je to trebalo postati puno bolje i efikasnije. Donekle se to i ostvarilo, pa su medicinari našli dobre namjene za “ojačanu” stvarnost, ali Pokemon GO pokazuje istinski domet čovječanstva: AR je postao mainstream tek nakon što su ljudi dobili priliku, što? Učiti brže i bolje? Dobivati korisne informacije u bilo kojem trenutku? Ne – kad su dobili priliku po cesti loviti imaginarna japanska stvorenja.

Neka nas ova konstatacija ne usmjeri protiv tehnologije: ona je tu da je koristimo kako najbolje znamo. Pa i ako je to glupa igra zbog kojih se ljudi zabijaju automobilom u stablo ili trče preko prometne ulice – nije jadna tehnologija kriva. Krivi su korisnici.

A oni samo žele zabavu. To je u redu. Prestar sam da bih patio za Pokemonima, ali razumijem ne-više-klince kojima je to ultimativno lijepo sjećanje na njihovo djetinjstvo. Neka. Nek’ se zabavljaju i djeca i odrasli, neka se rekreiraju na svježem zraku – samo neka paze preko ceste.

Kažu da je igra zabavna, a od prekjučer se može igrati i kod nas. Prve dojave igrača s terena kažu kako ih ima dosta u okolici, a navodno je cijelo jato kloniranog Pokrastchu pokemona viđeno kako kruži iznad Markovog trga u iščekivanju.

Pored autoceste A1 više nema niti jednog, javlja HAK, sve su ih pohvatali i pojeli gladni turisti zarobljeni u kolonama.

Ova igra rješenje je i za probleme A-HSP-a: lijepo ponovo podignu šator na istom mjestu u Srbu, a ako ih policija priupita za zdravlje lijepo objasne kako su u šumi uočeni Shubarachu, Chichachu i Orjunachu, pa je šator tu jer ga članovi stranke korite kao čeku.

Virtualne beštije mogu se pronaći na raznim mjestima, nije ih briga za moral, rasu ni vjeru, pa je lako zamisliti razgovor dva klinca nakon mise:

“Jesi li vidio? Pojavio se Pokrstichu ispod oltara! Odmah sam ga ulovio!”

“Ja nisam… čim sam izvadio telefon, stari mi je odvalio zaušku…”

“Aaaa, znači to je bilo ono kad je nešto puklo za vrijeme mise…”

 

 

(Angry Pikachu image by Zakhal)

Visits: 141

Tresla se brda, rodio se IBM – Monitor.hr

Update: u međuvremenu se IT industrija u Hrvata pokrenula u nekim drugim pravcima, donijela neke nove, zanimljive ljude i zanimljive projekte. Ono što je 2016. godine bila velika priča danas bi bila tek fusnota, možda naslov tipa “IBM traži stručnjake, ali ih ne uspijeva pronaći, sve što valja otišlo u startupe i gamedev”. 

IBM zapošljava! – veliki naslovi, velike teme, oduševljenost novinarska! Svakako lijepa vijest, no što se krije iza naslova otisnutih masnim slovima? Dal’ spas države, dal’ propast domaće industrije?

Po meni – niti jedno, niti drugo: tek masni svjedok koliko smo – propali.

Svi su mediji prenijeli gospodarsku vijest godine, ako ne i desetljeća: “IBM zapošljava domaće stručnjake“, “IBM nudi iznimno visoke početne plaće“, “Petsto radnih mjesta otvorit će informatički div“, sve redom bombastični naslovi!

Pa i stranke – potukle se oko toga tko je pravi zaslužnik za ovaj majstorski državnički potez.

Hm.

Prije svega, reći ću kako je ovo dobar potez i dobro je što se ovo dogodilo, pa moje kritike sagledajte u takvom pozitivnom ozračju: štošta se može reći o ovoj maloj državotvornoj medijskoj histeriji, no ne i da je riječ o promašenom potezu.

Ogolimo prvo cara: ono što IBM donosi u Hrvatsku nije ništa više nego fancy pozivni centar. U suštini, posao kojeg će obavljati mladi ljudi zaposleni tamo jest posao davanja podrške IBM-ovim klijentima, po razini znanja zahtjevniji, ali po naravi posla ista stvar kao i oni famozni pozivni centri domaćih teleoperatera koje klijenti zovu s pitanjima o radu pametnog telefona, prigovorima da im je telefon pojeo pola bona za dvije minute, upitima o funkcijama ovog ili onog mobilnog telefona, da li da si kupe tablet sa SIM karticom ili onaj neki Havei što se samo uključi pa daje Interneta…

IBM u Hrvatsku ne donosi pet stotina visokotehnoloških radnih mjesta, ne. Donosi pet stotina vrlo početničkih radnih mjesta, upravo onih koje obično i dobivaju svježe diplomirani studenti. Nema tu niti govora o nekom važnom razvoju, istraživanju ili nečem trećem: djelatnici će dobiti trening u korištenju i ispravljanju pogrešaka IBM-ovih proizvoda, i to vjerojatno na onom prvom nivou: pokušat će korisniku riješiti problem čitajući skripte i malo čačkajući u granicama svojih znanja i mogućnosti, a sve ozbiljnije poteškoće vjerojatno će biti delegirane višim instancama. Upravo onako kako već godinama kod nas rade korisnički centri teleoperatera.

IBM se hvali suradnjom s fakultetima na području probira i zapošljavanja mlade snage, a tu se uvijek nekako sjetim tehničke ministrice Šikić i njene izjave da stvaramo previše educiranu radnu snagu; eto, ispada da je žena u pravu: FER od sad treba školovati diplomirane djelatnike korisničkih centara.

Time smo razbili famu o neznamkakvoj visokoj tehnologiji kojom će se IBM baviti u Hrvatskoj: neće, to će biti rad u tri smjene, pa se budući djelatnici trebaju pripremiti na rotiranje šihti i noćni rad – ako ne znaju kako to izgleda, neka pronađu nekog tko radi ili je radio u već spominjanim korisničkim centrima, pa će iz prve ruke saznati sve prednosti i sve mane svog radnog mjesta.

I da, ona medijska priča o potrebi poznavanja jezika, neka vas ne zavara: ne traži se poznavanje Jave, C-a, SQL-a… već njemačkog, engleskog, francuskog, talijanskog jezika… a priča o visokim tehnologijama, poznavajući domaću razinu informatičke pismenosti, vjerojatno će se svesti na telekonferencije i udaljenu administraciju što softvera, što hardvera. 🙂

Enormne plaće? Možda, za naše uvjete, i to one koji vladaju u trgovačkim lancima. U stvarnosti, a kako se traži svježa i neiskusna radna snaga koju tek treba obučiti za posao, predviđam plaću od oko tisuću europskih kuna. Odnosno, tek nešto više od onoga što se realno može postići za takve poslove na domaćem tržištu IT rada.

S druge strane, ovi poslovi jesu prilika mladim ljudima da nešto nauče i, ako su vrijedni i sposobni, katapultiraju se u neke ozbiljnije i bolje plaćene poslove.

Kakva je pozicija domaćih informatičkih tvrtki? Očekivano, kritike pršte sa svih strana, jer ipak je tu malo pogođen i ego kad mediji vrte priču o korisničkom centru kao o neznamkakvoj tehnološkoj revoluciji.

IBM-u je to samo jedan od korisničkih centara, mogu oni s njim i bez njega. Tamo će se obavljati mikronski dio niskokvalificiranih (za opseg poslova koje radi IBM) poslova. S druge strane imamo domaće tvrtke koje, unatoč općem (i ne tako neopravdanom) mišljenju da samo sisaju državnu sisu obavljajući poslove za tog najvećeg nam IT poslodavca (državu, da), nekog vraga ipak i rade i stvaraju. Možda to nisu cutting edge tehnologije (iako…), ali su tehnološki puno produktivnije od pet stotina djevojaka i mladića u korisničkom centru. O malim tvrtkama i startupima da ne govorim – upravo tu se krije najveći potencijal i najbolja kreativnost domaće informatičke industrije. No, država nam je klijentelistička, sklona glamuru multinacionalki.

Reći ću vam jednu stvar: ako itko u Hrvatskoj ima potencijal postati novi Google ili Apple, ili barem jedna od vodećih tvrtki u svijetu, onda je to upravo netko iz te zelene barice pune IT punoglavaca, malih startup tvrtki čije bi bizarne ideje i neortodoksna implementacija mogle uzdrmati svijet. IBM-u to ne može poći za rukom, ponajprije zato što je riječ o velikoj, zreloj i stabilnoj tvrtci. No čar multinacionalke blještava je i stvarna, ona je tu i sad, političarima na dohvat ruke. Država za male i neglamurozne ne mari, no to je u redu: niti oni ne mare za državu.

Prijeti li ovaj IBM-ov posao domaćim tvrtkama? Ne, i to iz dva razloga: IBM nema kapacitet pojesti svu hiperprodukciju informatičara, a s druge strane oni zbilja kreativni pojedinci vjerojatno neće biti baš presretni idejom o smjenskom radu u centru za korisničku podršku.

Ruku na srce, nisu svi informatičari upotrebljivi. Prošlo je vrijeme kad su se informatikom bavili samo čudaci koje je zanimalo raskapati računala, danas je definicija informatičarskog posla prije svega “lijep, lagan, dobro plaćen uredski posao”. Mnogi su ljudi postali informatičari baš zbog te definicije, računajući kako će im četiri godine studija osigurati lijep, lagan, dobro plaćen uredski posao sve do mirovine.

No, ta definicija i pravi IT posao dijametralno su suprotni: tko se želi ozbiljno baviti informatikom i biti na tehnološkoj prvoj crti, definiciju će bolje znati kao “učenje, psovanje, proučavanje, frustracija, pogreške, psovanje, opći osjećaj neadekvatnosti”.

IBM neće zapošljavati dobre mlade stručnjake, dapače njima više odgovaraju ljubitelji one prve, bonvivanske definicije informatičarskog posla – dovoljno osposobljeni i dovoljno inteligentni da nauče dobro obavljati posao u korisničkom centru, nedovoljno dobri i nedovoljno ambiciozni da bi željeli više od toga.

Dobro, i naše informatičke tvrtke zapošljavaju takve neambiciozne ljude, i tu će sigurno doći do naguravanja i korigiranja plaća za takva radna mjesta. One druge, ambicioznije djelatnike – tu će domaćim poslodavcima i dalje najveći neprijatelj biti činjenica da smo članica EU, pa svatko sposoban i ambiciozan može bez puno problema otići u neku drugu zemlju, raditi za neke druge novce.

Najzad, što je s odnosom države i IBM-a? Naime, nitko od hvalisavih političara i birokrata ne želi odgovoriti na upit što smo to točno dali IBM-u da bi od sve, kažu oštre konkurencije – izabrao baš Hrvatsku?

Kako nitko više ne vjeruje u mantru o Hrvatskoj kao zemlji znanja, očito je da naš kompleks superiornosti nije roba koju smo mogli prodati IBM-u, a ruku na srce – IBM dugo godina posluje u Hrvatskoj i jako dobro zna kakvi su nam kapaciteti i kakva su ograničenja tržišta.

Postoji samo jedan jedini razlog zašto je IBM izabrao baš nas: dali smo mu uvjete bolje od onih koje su nudile ostale države. Koji su to uvjeti – ne znamo. Očito je da su političari malo skinuli gaće pred stranom multinacionalkom i sad ih je valjda sram priznati na što su sve pristali kako bi doveli posao u Hrvatsku. Tako će rado isticati kako će tim potezom IBM otvoriti pet stotina novih radnih mjesta, ali što su za to dali neće reći. Dapače, političari vrlo aktivno nastoje izbjeći odgovor na to pitanje, iako bi detalji ovog posla morali biti transparentni i bez odlaganja dani na uvid javnosti.

Kad nema pouzdanih informacija, krenu kružiti tračevi. Jedan od tih tračeva kaže kako je država dala velike ustupke na davanjima za plaće po programu zapošljavanja mlađih od trideset godina.

Ako je tome tako, ispada da država nema baš neku zaradu od zaposlenja tih petsto mladih ljudi, tek socijalnu komponentu smanjivanja nezaposlenosti i možda nešto sitne pinke. Ne treba na to gledati negativno: ovakav potez nije loš, jer se njime država odrekla svog dijela kolača nauštrb rasta zaposlenosti i dovođenja kakvog-takvog tehnološkog posla u državu.

S druge strane, ako je tome tako, svim nezaposlenim informatičarima starijim od 29 godina jasno je da tu za njih neće biti posla. Valja nam promatrati dobnu strukturu ovog velikog državničkog posla.

Dodamo li tome i činjenicu da su ukinuti poticaji za istraživanje i razvoj, ispada da država destimulira razvoj visoke tehnologije i stimulira jednostavnije informatičke poslove, dajući pritom prednost neiskusnim mladim ljudima… tu se ponovo sjetim tehničke ministrice.

Povećanje broja zaposlenih u informatičkoj industriji valja samo pozdraviti, no valja ga staviti i u perspektivu: mediji silno napuhuju činjenicu da IBM zapošljava radnu snagu veličine jednog posve prosječnog centra za korisničku podršku, kao da je to ne znam kakav veliki broj koji će stubokom promjeniti odnos snaga na domaćoj informatičkoj sceni; ta, samo naš državni IT div APIS-IT ima četiristotinjak zaposlenih informatičara.

S druge strane, ovaj bi potez mogao udvostručiti godišnji broj novozaposlenih informatičara u RH i tako poboljšati barem jednu godišnju statistiku.

Hoće li to zaustaviti famozni odljev mozgova? Neće, jer godišnje na tržište izbacimo veću količinu više ili manje dobrih diplomaca, a oni najbolji među njima ionako će odmah početi tražiti posao negdje vani. Ostat će nam osrednji, a i u tom segmentu euforija će trajati tek toliko da IBM inicijalno popuni radna mjesta, nakon čega će utjecaj ovog centra za korisničku podršku pasti na razinu koju odredi prirodni proces odlaska zaposlenika i zapošljavanja novih ljudi na njihovo mjesto.

Tako da – tresla se brda, rodio se miš. I da, malo smo skinuli gaće. No, to može naljutiti samo članove stranke Pokemona: strane tvrtke nisu domaći građani, pa da im prodajemo muda pod bubrege; strane tvrtke znaju što žele, znaju da su dobre udavače u svim tranzicijskim zemljama, i znaju da su u poziciji udavače koja može birati između više prosaca.

Nažalost, ovo smo trebali početi raditi ranije. Sjetimo li se onih priča iz prijašnjih godina, o autoindustriji koja bi kod nas mogla sklapati vozila, o velikim željezničkim projektima, o softverskim divovima koji bi kod nas mogli otvoriti regionalne centre, o pogonima za sklapanje mobitela… štošta se moglo čuti posljednjih godina, no Hrvatska nikako nije uspijevala biti poželjna destinacija stranim investitorima.

Možda smo se konačno opametili i shvatili koje su naše stvarne pozicije: u igri skidanja gaća mi smo pasivna strana. No, to možemo pretvoriti u korist – čak i ako nas pritom jako boli. Ego.

Naime, tu smo gdje jesmo: ne možemo privući strane investicije nikako drugačije nego davanjem povoljnijih uvjeta od naših konkurenata, što međunarodnih što iz regiona. Ovo je igra skidanja gaća, i tko svoje gaće skine najdublje, taj će dobiti posao. Pri tome je jedino bitno da, dok zavodljivo natežemo gumicu gaća prema dolje, snenim pogledom od investitora iskamčimo uvjete koji će nam kasnije biti od koristi.

I to je ta liga u kojoj igramo: liga skidača gaća. Ne trebamo biti traumatizirani, riječ je o regionalnoj lizi i nema nam se tko smijati, niti se mi imamo kome smijati: svi zajedno natežemo gaće u borbi za mušteriju. Malo me jedino žalosti što smo toliko nisko spali da gaćoskid za petsto novih radnih mjesta, ne posebno perspektivnih, dižemo u nebesa. Kad već trebamo skidati gaće, skidajmo ih za uistinu spektakularne poslove.

 

[Photo by Carson Masterson on Unsplash]

Visits: 170

Hacker Petruška – Monitor.hr

“Hackiralo MVP”, viču naslovnice novinskih članaka, te u dramatičnom prikazu opisuju epsku i nadasve uspješnu borbu domaćih stručnjaka protiv tajnovitih cybernapdača neprijateljske države za koju se ne zna koja je ali sigurno je Rusija!

Hm.

Što se zaista dogodilo? Malo je informacija koje možemo uzeti ozbiljno kad skinemo pjenu senzacionalizma s uzburkane medijske tekućine.

Kad ne bi bilo izjave ministra Stiera kojom on potvrđuje događaj, ne bismo imali nikakav čvrst argument da se napad ili nešto slično napadu uopće dogodilo: prva izvješća pozivala su se na anonimne izvore iz MVEP, koji samom činjenicom da su anonimni nose puno manju težinu od izjave jednog ministra.

No, je li se zapravo išta dogodilo? Je li se dogodio pravi pravcati napad, ili je možda u pitanju lažna uzbuna? Postoji li mogućnost da se zapravo ništa nije dogodilo?

Na osnovu informacija dostupnih u novinama zapravo ne možemo složiti objektivnu sliku događaja i znati što se dogodilo: Jutarnji, koji je prvi izašao s tom informacijom, zapravo je panegirik moćnim državnim službama koje su na vrijeme otkrile napad i spriječile ga bez gubitka podataka – iako za to autor nema baš nikakvog dokaza, osim informacija koje je dostavio anonimni izvor, čiji motivi su nam, pak, nepoznati, kao i istinitost informacija. Drugi portali i novine više ili manje su prenosili Jutarnji, samim time i objektivnost i točnost izvornog teksta.

Da bismo stekli jasniji uvid što se to možda dogodilo, valja nam raspetljati priče i odbaciti one koje svoje uporište nemaju u čvrstim faktima (ili su malo “dotjerane” ne bi li bolje zvučale).

Prvo ćemo se riješiti zablude o ruskim hackerima, priče koja se nigdje ne spominje kao fakt, ali se provlači kao draga tema: Jutarnji tako u pošalici spominje: “… prepoznaje se ruskopis ruskih hakera”, a Večernji čak navodi naziv hackerske grupe koja je vjerojatno izvela napad.

Takve tvrdnje ostaju u domeni obične špekulacije jer nema nikakvih konkretnih podataka koji bi povezali tu grupu s ovim napadom. Dapače, sam tekst u Večernjaku proturječan je, jer u jednom poglavlju spominje iznimno sofisticiran napad koji je zaobišao sve “sustave zaštite”, toliko kompliciran da ga “nije mogla napraviti jedna osoba ili manja skupina hakera” – a odmah zatim spominju kako je prije pola godine već bilo nekoliko pokušaja napada na isto ministarstvo, ali su oni bili poluamaterski, odmah su i lako eliminirani, i za te je napade otkriveno kako ih je počinila Sofacy grupa. Kratak je put od amaterčine do autora sofisticiranog napada, čini se…

Zapravo, nemamo baš nikakvog dokaza da je riječ o toj grupi, poznatoj po napadima na zanimljive zapadne mete (otud i mišljenje kako je riječ o grupi sponzoriranoj od strane Moskve), krađi i objavljivanju podataka (taktika kakvu koriste Anonymous). Tako je jedna od nedavnih žrtava te grupe Svjetska antidopinška agencija čijih su se podataka i e-mail poruka dočepali i koje objavljuju s ciljem da organizaciju prokažu kao korumpiranu.

Od dva potencijalna traga koji bi mogli upućivati na počinitelja: IP adresu s koje je napad možda došao i analizu pronađenog malware-a koji bi mogao upućivati na alate kojima se koriste napadači, niti jedan nije dostatan za nedvojbenu identifikaciju napadača.

Napadač bi mogao biti bilo tko: tajne službe bilo koje države, organizacije građana (Anonymous?), pa čak i dobro motivirani pojedinac. Uključujući tu i građane Hrvatske.

No, valjda je najlakše okriviti Ruse – trenutna politička igra jako voli analogije s hladnim ratom, pa čemu onda tražiti pravog krivca kojeg možda nikad nećemo uloviti, kad je Pedro tu?

Kako su upali? Pokušali upasti? Probali, ali nisu uspjeli jer je Supercyberhrvoje zaustavio napad u zadnjem trenutku? Pokušaj probijanja zaštite posebno izrađenim softverom zaista je jedna od metoda kojom se napadači koriste u slučaju da ne uspiju naći bolji način; naime, u cilju je svakog napadača da napad izvede neopaženo ako je to ikako moguće: stoga će svaki ozbiljan napadač prvo pokušati “upasti” korištenjem propusta u dijelu IT sustava koji je što dalje od očiju korisnika: ako se napad može izvesti upadom kroz mrežnu opremu, to je puno bolji put napada od slanja korisniku lažirane e-mail poruke s privitkom kojeg korisnik treba pokrenuti i tako sam inicirati napad na vlastiti IT sustav. Šansa za otkrivanje zlog privitka puno je veća od šanse za otkrivanje sofisticiranog napada koji koristi ranjivosti mrežne opreme koju je moguće dohvatiti izvana.

I u ovom su slučaju informacije koje dobivamo iz medija kontradiktorne: “Hakeri su uspjeli probiti antivirusne programe koji štite cijeli sustav MVP-a”, tvrdi Jutarnji, dok Večernji navodi: “Napadači su koristili toliko sofisticiran spyware da ga ni jedan od nekoliko antivirusnih programa koje MVEP koristi u zaštiti svoje mreže nije prepoznao.”

Kako je posve nevjerojatno da bi ozbiljan profesionalac štitio računala tako da na njih instalira nekoliko antivirusnih programa istovremeno (to bi eventualno mogao biti dobar trik za gomilanje radnih sati korisničke podrške), ove citate vjerojatno treba čitati kao: “virus je prošao firewall s antivirusnim rješenjem, poslužitelj elektroničke pošte s antivirusnim rješenjem i najzad antivirusno rješenje na računalu korisnika” – a to, pak, upućuje na klasični način podmetanja zloćudnog softvera kao privitka e-mail poruke napisane tako da primatelja navede na pokretanje datoteke iz privitka.

To, ili je riječ o drugom najčešćem načinu zaražavanja: gledanjem web stranica sa (khm, khm) “zanimljivim” sadržajima. Pa je zato virus jako sofisticiran i sigurno je Moskva iza toga, jer naši vrijedni djelatnici, ne bi oni nikad bili nestašni za vrijeme radnog vremena…

I opet, to može ali ne mora biti dokaz o ciljanom napadu. On-line napadači danas napadaju sve i svašta, koristeći cijelu hrpu rješenja: od starih, prokušanih trojanaca koje otkriva svaki antivirus (ali ih propušta onaj ranjivi dio populacije koji nema, ne zna ili ne želi koristiti antivirusne programe: dakle, najlakša meta), pa sve do sofisticiranih alata koji koriste tzv. “zero-day” propuste i trikove za zaobilaženje antivirusnih alata; poanta priče je da ne morate biti ministarstvo da biste postali metom i takvog, vrlo sofisticiranog napada. Samo ako analiza pronađenog softvera pokaže kako je riječ o softveru koji je pisan upravo za napad na određena mjesta (poput famoznog Stuxneta) koji je napisan kako bi sabotirao iranski nuklearni program), možemo  s izvjesnom sigurnošću govoriti kako je riječ o sofisticiranom i usko ciljanom napadu; u suprotnom, vrlo “kvalitetnog” malwarea možemo u većim količinama naći svugdje po Internetu, a zadaća mu je da zarazi sve što stigne.

No, obranili smo se… uz malu pomoć prijatelja iz sigurnosno-obavještajne službe koji koriste superantiviruse, kako barem tvrdi Večernji: “Isto tako, sofisticiranost programa uzrok je toga da ga MVEP sa svojim sposobnostima nije mogao eliminirati te su stoga u eliminaciji spywarea korišteni posebno razvijeni specijalni alati kojima raspolaže sigurnosno-obavještajni sustav.”

Hm… priča za malu djecu, rekao bih. Svaki malo ozbiljniji informatičar može se riješiti problema otkrivenog na računalu tako da isto jednostavno pregazi i iznova instalira OS i potrebne programe, s pretpostavkom da su dokumenti pospremljeni u na sigurno mjesto (hrvatski: backup). Jako je mali broj digitalnih beštija koje mogu preživjeti brisanje diska i ponovnu instalaciju svega (s izuzetkom metoda skrivanja zlog koda u softverskim komponentama hardvera, poput UEFI zamjene za BIOS ili firmware-a tvrdih diskova).

Naravno, Ministarstvo vanjskih poslova je potencijalno vrijedna meta, pa je svakako moguće da ga je netko napao kakvim zlom koje se zavlači duboko u hardver računala (ali i to se može riješiti dobrim čekićem, nisu matične ploče ni tvrdi diskovi baš toliko izvan dometa proračuna ministarstva). Dapače, pravi sigurnosni stručnjak odmah bi izolirao takvo računalo i ostavio ga za neku buduću forenzičku analizu, ne bi tek tako reinstalirao računalo – tim više što ne može biti u potpunosti siguran da je računalo posve očišćeno od vrlo sofisticiranog malwarea.

Ideja hitnog čišćenja računala (i time uništavanja dokaza) umjesto zamjene (jednog jedinog, hvale se u ministarstvu) zaraženog računala novim nije uobičajena u sigurnosnim krugovima: analogija je to liječnika koji hitno da kremirati osobu umrlu od misteriozne bolesti umjesto da tijelo odveze na patologiju kako bi se saznalo što se zbilja dogodilo.

Stoga mi ta priča o tome kako iz SOA dolazi neki Supercyberhrvoje i moćnim setom alata spašava stvar od zlog Petruške kojeg je identificirao zato što je ovaj na tvrdom disku ostavio poruku: “All your database are belong to us, cyka!” – ne zvuči realno.

No, ono što me najviše brine u toj priči je izjava ministra Stiera kako niti jedna strateška informacija nije bila kompromitirana: kako on to zna?

Očito je, naime, kako do provale u sustav jest došlo, malware je pronađen i izoliran, identificiran, transferiran i što već sve ne. Problem je u vremenu između infekcije i otkrića: nitko ne može biti siguran da zna što se u tom vremenskom razdoblju događalo. Ministru su vjerojatno tako rekli, no mogu li i ti koji su mu to rekli biti sigurni u to što su rekli? Malware je do trenutka uništenja mogao učiniti mnogo stvari: mogao je pokrasti neke podatke, primjerice. No, mogao je instalirati i neki puno gori malware koji još uvijek čuči negdje na mreži ministarstva, neotkriven, i čeka svoju priliku. Mogao je promjeniti operacijski sustav tako da ga učini ranjivim na neku drugu vrstu napada.

U redu je reći kako je računalo čisto kad ga očistite od nekog do gomiletine “uobičajenih” virusa koji kruže Internetom, no kad se u članku istovremeno spominje vrlo sofisticiran malware kojeg su jedva počistili i izjava ministra da nikakvi podaci nisu procurili – onda je to još jedna ozbiljna kontradikcija.

Teško je reći što se tamo uistinu dogodilo, posebice baratajući s izjavama pouzdanih izvora, škrtim objašnjenjima ministra i općenitom nepoznavanju događaja. Novinski članci pritom ne pomažu puno, dapače – više zbunjuju nego što rasvjetljuju slučaj. Tako otvaraju vrata različitim interpretacijama, a napad zlih hackera samo je jedan od njih.

Ima i drugačijih potencijalnih tumačenja: možda uopće nije bilo sofisticiranog napada, možda se netko od djelatnika zaigrao na veselim web stranicama i pokupio kakav CryptoLocker koji je zaključao dokumente i traži otkupninu, pa da ne ispadne velika sramota ajmo reći kako nam je neka špijunska agentura pokušala upasti u sustav, ali mi smo srčano odbili njihov napad i spasili podatke!

Treće tumačenje, podjednako nategnuto, tiče se činjenice da je informacija o napadu koji se dogodio za prošlog ministra objavljena za ovog ministra, i to od strane pouzdanog anonimnog izvora. Kako je riječ o osjetljivim stvarima, bilo bi prirodno da MVEP i svi u to uključeni šute poput ribe, tim više što je riječ o staroj informaciji koja medijima više i nije tako interesantna; dapače, kako su oba ministra iz iste stranke (HDZ), ovakvo iznošenje u javnost nečeg što je u svojoj biti ipak povjerljivi podatak (napad na infrastrukturu ministarstva vanjskih poslova, klasična obavještajna priča) otvara prostora sumnji kako sukus priče nije uzbudljiva međunarodna špijunaža već obično domaće političko potkusurivanje.

Visits: 175

Politički hackeri – Monitor.hr

Hakeri napali Traumatologiju”, vrišti naslov; “Liječnici ostali bez rendgenskih slika i podataka o pacijentima”, nariče drugi. “Pacijenti ostali bez snimaka lomova”, s tugom nas obavještava treći.

Ljudi su s razlogom ogorčeni jer ti zli hackeri ne prezaju ni od čega, pa tako ni od brisanja tužnih rendgenskih snimaka lomova unesrećenih ljudi, sveudilj se zlobno smijući u svojim mračnim podrumskim prostorijama iz kojih ne izlaze jer su, očito je to, toliko moralno deformirani da su postali i fizički deformirani. Dapače, sigurno su to isti oni koji su nedavno napali MVP, sve redom zlikovci koji rade da nas ne bude!
Srbi, Srbi sto posto, a ako ne to, onda su to petokolonaška mladež UDBA-e, KOS-a, CK SKH ili možda čak i Rusi što čuče pred monitorom s votkom u ruci i šubarom na glavi!

Prije nego otrčimo uplatiti crnu misu za ateističke duše koje će ionako sigurno završiti u paklu, zastanimo i analizirajmo informacije koje su nam o tom događaju ponudili mediji:
– tvrdnju kako je riječ o hackerskom napadu;
– informaciju da je riječ o zarazi virusom;
– podatak o nestanku radioloških snimaka;
– informaciju o tome da je riječ o napadu na stari server;
– priču o vraćanju podataka iz backupa.

Pročitate li sve gore navedene novinarske vijesti, uočit ćete (ako ste dovoljno informatički obrazovani – zapravo, svatko bi danas trebao biti toliko informatički obrazovan da može razaznati logičku pogrešku) kako novine barataju s dva načelno različita (iako ne isključiva) događaja: jedan je hackerski napad na račuanalo, a drugi je zaraza virusom. Jedno od to dvoje učinilo je štetu.

Istina je, jedna od tehnika provaljivanja u računalni sustav je i podmetanje zloćudne aplikacije na računalo nekog korisnika unutar ciljanog sustava: to je jedan od najsigurnijih, pa i najlakših načina za otvaranje pristupa u ciljanu infrastrukturu, ali istovremeno i jedan od najvidljivijih, te jedan od načina koji se najlakše otkrivaju.
No, jednako tako moramo imati na umu da je daleko najčešća infekcija ona posve neplanirana, kad netko klikne na nešto na što ne bi trebao kliknuti; to je zaista u praksi najčešći način zaraze i događa se svima, bili oni ciljana meta ili ne: Internetom “kruži” malware koji cijelo vrijeme naslijepo pokušava zaraziti sve što stigne, ne birajući nikog posebno.
Valja nam stoga zaključiti kako do informatičke krize o kojoj pišu mediji gotovo sigurno nije došlo zbog nečije ciljane rabote, već zbog nemarnosti nekog (ili nekih) djelatnika u bolnici, njihove needuciranosti i općenite neosposobljenosti za rukovanje računalima.
Ne trebamo se tome smijati niti se tome čuditi, velika većina populacije nije ništa bolja. Nažalost, jedna od najefikasnijih metoda sigurnosne zaštite informacijskog sustava – edukacija korisnika – često je i najviše zanemarena. Razloga tu može biti mnogo: edukacija košta, ljudi nisu zainteresirani, neki među nama nisu niti intelektualno kapacitirani za shvaćanje tih relativno kompleksnih i apstraktnih koncepata zaštite računalnih sustava.
No, najčešći problem nisu intelektualni kapaciteti, već volja i financijska sredstva. Sigurnost košta. I to je jednostavno tako: sigurnost košta. Najmanje koštaju antivirusna rješenja koja relativno dobro štite računala od digitalnih napasti, ali i za njih valja planirati sredstva. Tko želi i više od toga, mora biti spreman platiti više: održavanje vatrozida, sigurnosne provjere informatičke infrastrukture, proaktivni nadzor… sve su to stvari koje progresivno koštaju sve više i više kako IT infrastruktura postaje kompleksnija.
Bolnice tu ne bi smjele pristajati na kompromis: zaštita korisničkih podataka jedan je od stupova bolničkog informatičkog sustava i tu kompromisa ne smije biti: podaci o pacijentima apsolutno i bespogovorno moraju biti primjereno zaštićeni.
To nas dovodi do problema: kako je bolnica mogla dozvoliti da infekcija nekog računala dovede do gubitka podataka o pacijentima? Pouzdanu informaciju o tome što se točno dogodilo iz novina nismo dobili, ali pretpostavit ću da je riječ o napadu cryptolocker softvera koji je zakodirao rendgenske snimke i tražio otkupninu za njih.
U toj je priči ključni moment ovaj: kako se moglo dogoditi da zaraženo računalo lako dođe do tih podataka? Moguće zato što se podaci čuvaju kao običan Windows share negdje na serveru, umjesto da budu pospremljeni u bolničkoj bazi podataka. A to nije ispravan način rada.
No, to može biti jeftin način rada, posljedica činjenice da bolnica nije bila spremna uložiti dovoljnu količinu novca u vlastiti IT sustav, pa se izvođač potrudio napraviti “dovoljno dobro” rješenje? Možda bolnica nije kriva jer je morala pristati na najjeftiniju od pristiglih ponuda, pa je loša implementacija zapravo dio plana za postizanje što je moguće niže cijene radi dobivanja natječaja? Najzad, možda je riječ o kombinaciji te dvije stvari, pa bolnica nije bila u stanju definirati svoje zahtjeve u natječajnoj dokumentaciji i tako natjerala ponuđače na “optimizaciju” svojih ponuda kako bi zadovoljili ultimativni uvjet: najjeftiniju ponudu?
Kako god bilo, ovaj incident pokazuje da IT sustav bolnice jednostavno nije dobar: osjetljivi podaci morali bi biti izolirani u sustavu, dohvatljivi samo kroz strogo definirane procedure koje onemogućuju nedovoljno kontroliran pristup podacima; da je sustav izveden na takav način, ransomware ne bi mogao lako dohvatiti i zatim enkriptirati (ili jednostavno obrisati) podatke o pacijentima, posebice generički malware koji ne može odsimulirati interakciju sa sustavom umjesto korisnika kako bi se dočepao neke datoteke.
Izvesti tako nešto čak nije niti komplicirano: jednostavno je potrebno uvesti pristup podacima isključivo kroz interakciju s bolničkim softverom, te objasniti osoblju da ne, ne mogu imati sve dostupno sa svih računala na najjednostavniji mogući način: za podatke te i te valja odraditi proceduru tu i tu, i onda će sustav ponuditi traženu informaciju. Standardi za to već postoje.

Priča je spašena vraćanjem datoteka iz sigurnosne pohrane, (hrv: backup). Što je zapravo jako dobro, barem znamo da bolnica ima definiranu politiku izrade sigurnosnih kopija, a sad znamo i da backup radi ispravno. Podaci se iz backupa vraćaju kad su uništeni, oštećeni, ili… kad ransomware enkriptira podatke na serveru.
No, je li i vama upala u oko izjava o “starom serveru”? Je li stari server stari i isluženi server, koji čuči negdje u mraku i čeka neumitni otpis? Ili je stari server zapravo stari server koji i dalje vrti neke servise koji ne postoje na novom serveru? Zašto onda dva servera? Što se događa sa servisima, zašto nisu objedinjeni? Je li riječ o dva paralelna sustava? To ne bi bilo čudno jer se u procesu migracije sa stare na novu infrastrukturu gotovo redovito određeno vrijeme provodi s oba sustava u funkciji, a poznavajući nas općenito, ne bi me čudilo ni da ta tranzicija traje već nekoliko godina.
Takve stvari nisu neuobičajene tamo gdje je država vlasnik: migracije se otežu mjesecima, pa i godinama, jer je sustav krut i konzervativan i teško ga je natjerati da s nečeg starog prijeđe na nešto novo, a ponekad i nedostatak novca zna odgoditi, pa i zaustaviti migraciju na novi sustav. No, najčešće je riječ o konzervativizmu, strahu od promjena i nespremnosti na učenje novih stvari.
Tako je i ovaj “stari server” mogao zapeti u nekom limbu tranzicije i tako ostati unedogled, sve dok ga hardverski kvar ne oslobodi mižer’je.

I tako otprilike izgleda slika incidenta koju su stvorili mediji: nepoznati i vrlo zloćudni hackeri namjerno su, srca kamena, obrisali podatke o pacijentima.
Je li to istina?
Analizom informacija iz medija možemo doći do drugačijeg, puno vjerojatnijeg zaključka: netko od osoblja je popušio ransomware koji je zatim enkriptirao podatke o pacijentima jer sigurnosnt IT sustava bolnice nije na dovoljnoj razini, zatim se našao netko tko je spasio stvar vrativši slike iz backupa, a da se ne bismo jako osramotili prebacit ćemo priču na tamo neke hackere koji su napali bolnicu jer im je jako stalo obrisati podatke nekih tamo nepoznatih, nesretnih ljudi. Ovaj je scenario, sjetimo se, vrlo sličan scenariju koji se nedavno dogodio u MVP.

No, je li i to istina?

Raspitah se, i gle – moj anonimni insajderski izvor tvrdi kako se nešto uistinu dogodilo, jer je sustav “pao”. Očekivati od djelatnika dovoljno informatičkih znanja da zaključe kako je i zašto pao bilo bi pretjerano, no potvrđeno mi je kako se događaj opisan u novinama uistinu dogodio, barem u smislu da je funkcionalnost sustava bila ozbiljno poremećena.

No, daleko je zanimljivija informacija o vremenu događaja, a koju novine nisu prenijele: navedeni potencijalni napad ransomware-a na bolnički sustav dogodio se negdje u listopadu prošle godine, tri mjeseca prije isplivavanja informacije u novinama.

Način na koji su to novine obradile, predstavljajući tu priču kao vijest, sugerira da, tkogod je “iscurio” informacije prema novinarima, imao je jasnu namjeru predstaviti događaj kao nešto što se dogodilo prije samo nekoliko dana.
Za to mogu biti dva razloga: jedan bi razlog bio da je tajanstvenom “curitelju” bilo stalo do toga da informacija izađe van iz bolnice, pa je novinarima zatajio vrijeme kad se to dogodilo jer postoji uvjerenje kako novine neće objaviti ništa što je starije od nekoliko dana (iako je ovaj događaj – očito, rekao bih – sasvim dobar materijal za ništa manje ozbiljan i potencijalno možda i razorniji oblik obrade informacije u obliku kolumne).
Drugi bi razlog bio pažljivo tempiranje brižljivo čuvane kompromitirajuće informacije, drugim riječima: političko potkusurivanje. Hacker u ovoj priči nije netko tko je upao u informacijski sustav, hacker je naš tajanstveni informator koji za svoj ili tuđi interes radi socijalni hack plasirajući priču s namjerom izazivanja odgovarajućeg efekta u vrijeme koje njemu ili njegovom nalogodavcu odgovara.

No, naš je politički hacker u ovoj priči ipak drugorazredna tema. Prvorazredna tema je da se ipak nešto dogodilo, iako zapravo ne znamo što točno. Pouzdano znamo (jer je provjereno iz više izvora) samo da se nešto s informacijskim sustavom bolnice dogodilo, sve drugo su nagađanja. Tako je i ransomware u nedostatku čvršće utemeljenih informacija u domeni špekulacije, iako vrlo vjerojatne, jer se i priča o nestajanju pa vraćanju podataka može nasloniti na upravo takav scenario: netko se unutar bolničkog sustava zarazio i zbog svojih visokih privilegija (još jedna pretpostavka, jer ne možemo znati kakav je sustav privilegija u IT sustavu bolnice) omogućio pristup podacima pacijenata.
Sreća u nesreći, ako se tako mogu izraziti, je što u slučaju ransomware napada dolazi do oštećenja, ali (najčešće) ne i krađe podataka: rendgenske snimke su enkriptirane na licu mjesta i nije poslana kopija podataka o pacijentima trećoj strani.
Tome je najčešće tako jer autorima ransowmare programa uzimanje tuđih podataka nije zanimljivo: što će s njima? Prodavati ih na mračnom Internetu? Pokušati naći konkurenciju koja bi bila zainteresirana za kupnju ukradenih datoteka radi industrijske špijunaže? Prodavati datoteke nerazumljivog sadržaja na kilograme? Staviti ih na Njuškalo?
Ransomware počiva na daleko perfidnijem načelu: upravo vlasniku podataka su obično ti podaci najvrijedniji: ukradete nekome par godina knjigovodstva i možete si s tim više ili manje obrisati digitalnu pozadinu; kad mu enkriptirate podatke i ucjenite ga da plati otkupninu u zamjenu za ključ ili investira nezanemarivu količinu novca i vremena za ponovno skupljanje svih podataka i rekonstrukciju vlastitog knjigovodstva unazad par godina… šanse za monetiziranje zle rabote naglo skaču. Ti podaci ionako su važni samo vlasniku, a ako su mu zbilja važni on će i platiti da ih se ponovo dočepa.
Najzad, vraćanje podataka iz backupa je upravo ono što se najčešće čini (iako samo po sebi nije dokaz da je riječ o baš tom tipu napada) na napadnutim sustavima koji su dobro održavani: downtime i vraćanje podataka, pa makar i nešto starijih, često ispadnu vremenski i financijski povoljnije rješenje od popuštanja pritisku kriminalca. Da ne spominjem apsolutnu nemogućnost bolnice da ikome išta plati u Bitcoinima na iole legalan način.
Zbog svega toga vjerujem kako u ovom slučaju nije bilo curenja podataka o pacijentima, što bi bio daleko veći problem od pukog enkriptiranja njihovih snimaka.

I to nas dovodi do srži problema: bez djelovanja našeg političkog hackera, ovo je mogao biti samo jedan od nepoznatog broja sigurnosnih propusta u hrvatskim bolnicama koji su prošli mimo znanja javnosti – i vjerojatno ćemo teško ikada znati koliko se propusta i ozbiljnih problema događa u postojećim informacijskim sustavima koji su daleko od idealnog jer umjesto jedinstvenog, sigurnog, stručno napravljenog i profesionalno održavanog bolničkog sustava imamo šaroliko društvo starih i novih aplikacija koje rade sa starim i novim bazama podataka, koji možda znaju a možda ne znaju (ili čak niti ne žele) pričati jedni s drugima, posljedično tome gomiletinu dupliciranih podataka, vrlo neefikasan sustav (ako ga uopće možemo promatrati kao cjelinu) i noćnu moru za održavanje.
Što će se dogoditi kad (ne ako, kad) jednog dana zbilja iscure osjetljivi podaci o pacijentima? Ti podaci moraju biti sanctum sanctorum sustava, nešto što nikad, ali baš nikad ne smije biti ugroženo. Mogu li heterogeni skupovi raznolikih rješenja garantirati apsolutnu zaštitu tih podataka?

Osobno, sumnjam. Ne zato što tvrtke koje rade softver smatram nesposobnim ili zato što liječnike smatram neodgovornim, već zato što sama kompleksnost i kaotičnost cijelog sustava naprosto zaziva nesreću.

Trebamo jedinstven, izvrsno napravljen i još bolje čuvan sustav podataka o pacijentima, iz kojeg bolnice zatim po potrebi dohvaćaju i u njega pospremaju podatke. Trebamo rješenje koje će biti iznad zavađenih ravnatelja, iznad političkih igara i napravljeno ne prema mišljenjima visokih aktera, već prema pravilima struke.
Da li bi takav sustav mogao zaustaviti sve moguće napade? Ne, iz jednostavnog razloga što ne postoji 100% zaštićen, apsolutno neprobojan sustav. No, i takav nesavršen ali puno profesionalnije osmišljen sustav učinio bi ransomware napade daleko, daleko težim – kao, uostalom, i mnoge druge zakulisne igre.

Visits: 149

Page 1 of 2

Powered by WordPress & Theme by Anders Norén