Organisation / Organizacija

Nedelja

Bati se ni treba, a moramo biti pozorni

Intervju z Valentinom Webrom o kibernetski varnosti

Bildunterschrift (Bildrechte sind zwingend anzugeben!)
Valentin Weber (zasebni arhiv)

Valentin Weber je koroški Slovenec, ki prihaja iz Želuč, sedaj pa je njegov dom širni svet. Iz kibernetske varnosti je doktoriral na Oxfordu. Z njim smo se pogovarjali o tem, kaj je kibernetska varnost, kako se lahko sami zavarujemo in kako potekajo tekmovanja za hekerje.

Želuče, Celovec (kjer ste obiskovali Slovensko gimnazijo), Ljubljana (tam ste obiskovali Škofijsko klasično gimnazijo), Francija, Oxford, Harvard, Dunaj, Berlin, Nizozemska ... To je samo nekaj krajev oz. držav, kjer ste do sedaj živeli, pa ste stari komaj malo čez 30. Kako občutite svet? Koliko ste še povezani s Koroško?
Valentin Weber: S Koroško sem tedensko povezan z Nedeljo, kjerkoli sem. Drugače pa sem povezan z njo predvsem prek posebnih dogodkov, kot bi se reklo pri nas »vse svete čase«. Trenutno sem tukaj, ker sem bil na poroki sestrične Valentine, bližajo se pa tudi že božični prazniki.

Pri svojih 30-ih ste doktorirali iz kibernetske varnosti na Oxfordu. Kaj je kibernetska varnost? Zakaj vas je to zanimalo?
Valentin Weber: Kibernetska varnost je stroka, ki se trudi, da ohrani zaupnost, integriteto in razpoložljivost podatkov. Mednarodna varnost me je že vedno zanimala. Med prakso na raziskovalni organizaciji Chatham House v Londonu sem prvič raziskoval stičišča med jedrsko varnostjo in kibernetsko varnostjo. Od tedaj naprej, predvsem z doktoratom, me je pa življenjska pot vedno globlje zasidrala v to stroko.

V svojem doktoratu ste se ukvarjali s tem, kako države svoje državljanke in državljane nadzorujejo z najnovejšo tehnologijo, ki se širi na ulice in tudi na naprave, da lahko nadzorujejo telefone. ZDA, Kitajska in Rusija po vsem svetu zagovarjajo svoje vizije nadzorovanja. Kje je meja med tem, da te zavarujejo in da še imaš svobodo?
Valentin Weber: Meja je tanka. Masovni nadzor klepeta, ki je tudi znan kot »Chatkontrolle« to pokaže. Država trdi, da more imeti dostop do šifriranih sporočil, kot npr. na Signalu ali WhatsAppu, s ciljem, da prepreči kriminalnost in terorizem. Istočasno pa država ne omenja, da tehnično ni mogoče dati samo dostopa državi. Vsak kriminalec ali terorist, ali tuja država, ki odkrije ranljivost sistema, bi imela dostop do vseh sporočil na teh platformah. Pogostoma obstajajo bolj ciljno usmerjene rešitve, da država pride do podatkov, kot na primer fizičen dostop do telefona ali računalnika osebe, ki je obtožena.

Poklicno spremljate pogajanja v Združenih narodih za meddržavne norme, kako naj se države vedejo v kibernetskem prostoru. V kakšno smer gredo norme?
Valentin Weber: Na eni strani velesile pogosto kršijo norme in s tem spodkopljejo mednarodne dogovore. Istočasno pa doživljamo širjenje norm brez primere. Dolga leta so bile države »globalne večine« pasivne v pogajanjih. S finančno pomočjo Evrope in ZDA lahko te države sedaj tudi fizično v prostorih OZN v New Yorku sodelujejo pri pogajanjih in z vsakim letom postanejo bolj aktivne zagovornice norm odgovornega državnega ravnanja.

Vsi imamo mobilni telefon ali prenosni računalnik. Se moramo bati, kaj se nam lahko vse zgodi? Valentin Weber: Mobilni telefoni so na splošno bolj varni kot računalniki, ker imajo vgrajenih veliko varnostnih funkcij, ki jih računalniki nimajo, tudi zaradi tega, ker so prišli kasneje na trg, ko je bila kibernetska varnost že globalna tema. Bati se ni treba, a pozorni moramo biti, ko na primer dobivamo e-pošto, ki je ne poznamo osebno.

Kje so »luknje«, ko lahko drugi pridejo do naših vsebin?
Valentin Weber: Malo je skritih lukenj, ki jih je odkrila samo peščica ljudi in jih uporabljajo samo za cilje z visoko vrednostjo, kot so to vlade ali disidenti. Za široko javnost so pa predvsem te luknje nevarne, ki so znane in za katere proizvajalci izdajo posodobitev (Update). Najbolje se zaščitimo, če posodobitev takoj namestimo.

Na predavanju v Tinjah ste zelo zanimivo razlagali, da nekatera podjetja prav razpišejo nagrade za hekerje, da poskušajo vdreti v njihov sistem in jim s tem pokažejo, kje niso zavarovani. Kakšna podjetja se odločajo za to in kako to poteka?
Valentin Weber: Vsa večja podjetja se odločajo za to prakso. Najeta podjetja lahko potem z dovoljenjem pišejo goljufiva e-poštna sporočila ali tudi aktivno preiščejo podjetje na luknje. Javne inštitucije se tudi zanašajo na eksterna testiranja. Ameriško obrambno ministrstvo, znano kot Pentagon, redno povabi varnostne raziskovalce, da najdejo pomanjkljivosti na svojih javnih spletnih straneh. Tekmovanje je znano kot »Hack the Pentagon«.

So na udaru hekerjev bolj velika podjetja ali tudi čisto navadni posamezniki in posameznice? Pred nekaj leti so recimo vdrli na spletno stran Dežele Koroške, letos so vdrli na instagram profil našega škofa ...
Valentin Weber: Pogosto kibernetski kriminalci ne izbirajo tarče, ampak skenirajo internet na luknje. Če jo nekje najdejo, udarijo. Seveda pa prilagodijo finančne zahteve na velikost podjetja ali premoženje entitete.

Kaj lahko naredi vsak sam, da njegovi podatki ne gredo po vsem svetu?
Valentin Weber: Verjetno najboljši ukrep je uporaba 2-faktorske avtentikacije. Tako ste zavarovani, tudi če ima kriminalec ali kriminalka geslo do podatkov, morate še vedno odobriti eksterni dostop osebno z vašim telefonom ali računalnikom. S tem je mogoče zavrniti večino nedovoljenih dostopov.

Vaša poklicna pot je zelo zanimiva in zelo zahtevna. Kako iščete ravnovesje med zasebnim in službenim življenjem? Kaj za vas pomeni sprostitev?

Valentin Weber: Sprehodi v naravi, šport in družina so zame najboljše poti za sprostitev, ker so vse te dejavnosti analogne. Ko potujem za delo v New Yok, v Pariz ali drugam, si pa vzamem še kakšen dodaten dan prosto, da odkrivam mesto.