Četvrta industrijska revolucija

Digitalizaciju ne možemo izbeći, ali moramo biti svesni pretnji koje ona donosi

Svedoci smo sveopšte digitalizacije društva u kome živimo. Što je zemlja razvijenija, to digitalizacija brže stiže u živote stanovnika. Brže od same digitalizacije dolaze najave kako će se digitalizacija sprovoditi.

Od nekih, na prvi pogled sitnih promena koje su već oko nas, najavljuju se stvari koje teško možemo i da zamislimo u našem okruženju: autonomna vozila, roboti, veštačka inteligencija, sveprisutnost IoT. Barata se podatkom da će u narednih pet godina 140 miliona radnih mesta biti ukinuto jer će ih preuzeti roboti.

Promene se dešavaju sve brže i brže. Čak se i „pravilo” da se industrijske revolucije dešavaju na sto godina narušilo. Aktuelna četvrta revolucija je poranila više od 40 godina!

No, nije nam cilj da predviđamo i elaboriramo uticaj svih ovih promena na ekonomiju i živote ljudi. Želimo da se osvrnemo na probleme koji postoje kada su u pitanju elektronski uređaji povezani na mrežu svih mreža i koji će postajati sve značajniji kako digitalizacija bude odmicala. Svi smo svesni da tehnologija nije savršena. Samo u prošloj godini procenjuje se da je oko dve milijarde identiteta palo u pogrešne ruke. Što je veći broj uređaja koji su povezani na mrežu – rizik je veći.

A istina je da komunikacija svih tih uređaja zavisi od nekolicine tehnologija. Imamo više primera gde su pojedine tehnologije dominantne u svojim oblastima. Veliki broj uređaja komunicira putem Wi-Fi tehnologije, sigurna komunikacija se obavlja korišćenjem TLS tehnologije, većina pametnih telefona radi na operativnom sistemu Android, većina računara na Intel procesorima... Sve te tehnologije se neprestano razvijaju, ali se ne retko dešava da imaju pojedine bezbednosne propuste. Previd, greška u razvoju, razvitak drugih tehnologija koje postojeća rešenja čine nebezbednim... razlog zašto neka tehnologija ima bezbednosni problem nije ni bitan. Relnost je da se neki od tih propusta provlače godinama a da ih niko nije primetio, ili bar niko od pozitivaca.

Nedavno je otkriven propust u Microsoft Office paketima. Zanimljivo je da je on prisutan već više od decenije i da se može naći u više generacija ovog paketa.

TLS kao bezbedni transportni sloj se koristi kod SSL komunikacije. Prethodne dve godine otkrivena su bar dva ozbiljna propusta zbog kojih su uvedene dodatne mere bezbednosti uključujući bojenje URL-ova u browserima kako bi signalizirali da li je sajt i sertifikat u upotrebi dovoljno bezbedan. No, lako je za browsere. Šta je sa hardverskim uređajima koji su u svom firmveru implementirali zastarele verzije TLS-a i verzije sa prisutnim propustima? Većina njih neće dobiti nove verzije firmvera i moraće da se zamene fizički za novije uređaje kako bi se osigurala bezbednost.

Sveprisutni Wi-Fi standard se stalno razvija. Osnovni problem jeste zaštita pristupa AP-ovima korišćenjem lozinke. Sistemi zaštite su evoluirali sa WEP na WPA pa zatim WPA2. Sistemi su postigli zadovoljavajući nivo bezbednosti i sami pokušaji probijanja zahtevaju mnogo znanja i računarske snage. WPA2 je prisutan već godinama. Nedavno je otkriven propust u algoritmu (www.krackattacks.com). Količina uređaja koji su zahvaćeni ovim problemom iznosi više stotina miliona!

Još skorije, Intel je objavio da ima propusta u novijim serijama procesora (goo.gl/Yn4B7d)! Maltene svi procesori napravljeni u prethodne dve-tri godine imaju propust u mikrokodu procesora. Zakrpe će se instalirati putem apdejta firmvera matičnih ploča. Broj pogođenih sistema je više desetina miliona. Intel tek razvija zakrpu, a ako koristite neki od ovih sistema nadajte se da će vaš proizvođač matične ploče izdati zakrpu.

Android je najpopularniji operativni sistem kod pametnih mobilnih telefona. Greške u starijim verzijama sistema su otkrivane više puta. Broj pogođenih sistema je bio više stotina miliona, a samo mali deo njih je dobio ispravke jer su upravo ispravke kod Androida najkritičniji deo s obzirom na raznolikost proizvođača i slabu podršku.

Na kraju krajeva, propusti se dešavaju, propusti se i ispravljaju. Nezgodan je onaj period od kada se sazna za neki propust, pa dok se ne objavi takozvana „zakrpa” koja rešava taj problem. U tom međuvremenu, dok su sistemi ranjivi, je zlatno vreme za sve zlonamernike. Međutim, samim objavljivanjem zakrpe problem ne prestaju, jer zakrpu treba primeniti na sada već milione uređaja širom sveta. Taj posao se nikada ne obavi u potpunosti, u svetskim razmerama.

Poseban problem predstavljaju uređaji koji poseduju neku od tehnologija za koje se otkrije propust, ali se nikada ne objavi zakrpa. Pitate se koji su to uređaji? Pa, ako nisu sada u većini, uskoro će postati. Reč je o svim uređajima (ili operativnim sistemima) koje proizvođači više ne podržavaju. Prethnodnih decenija smo malo po malo navikavani na potrošačku ekonomiju. Nekada su se uređaji pravili sa idejom da budu trajni. Odavno to već nije slučaj i ekonomiju pokreće stalna potrošnja koja uključuje bacanje sasvim ispravnih uređaja da bi na njihovo mesto došli novi. Telefoni se bacaju na dve godine, laptopi na tri, desktop računari na četiri, operativni sistemi na sedam godina.

I šta se dešava ako nastavite da koristite uređaj koji je „zastareo”. Ništa, on i dalje radi, ali ako se otkrije neki bezbedonosni problem vi nećete moći da primenite zakrpu, jer je niko neće napraviti. OK, svi mi zelimo sve novije i novije uređaje, ali sa nadolazećom digitalizacijom uvešćemo IoT u svoje kuće. Zakačićemo frižidere, rerne, mašine za pranje, roletne, sisteme grejanja i hlađenja za razne IoT kontrolere, i sve to povezati na internet. Naravno da nećete menjati ove sisteme tako često kao mobilne telefone, već znatno duže. A da li će proizvođači davati podršku za stare uređaje tokom nešto dužeg perioda?

Koje je rešenje zaista primenjivo? Da li ostati nedigitalizovan i time se obezbediti od ovakvih problema? Ne, ko bude izbegavao digitalizaciju ostaće na marginama biznisa i društva. Pa šta onda može da bude rešenje? Rešenje se verovatno krije u sasvim izmenjenom modelu odnosa proizvođača i potrošača. Ako vi ne biste kupovali već iznajmljivali vašu opremu, koje god ona vrste bila, mogli biste da budete uvek pokriveni valjanom podrškom. Ovaj model tzv. lizinga zapravo već možda koristite u nekim oblicima, ako uzimate mobilni telefon preko operatera na svake dve godine ili ako koristite set top boksove kod distributera medijskog saobraćaja. Vi plaćate mesečne iznose, a oni se brinu o novim verzijama hardvera i softvera.

Da li mislite da ovo ne može da se primeni na neke druge slučajeve? Ovih dana se pojavio primer da je jedan od vodećih proizvođača mlaznih avionskih motora ugradio IoT mikro-grejače u lopatice kako bi optimizovao njihovu temperaturu na velikim visinama i time uštedeo gorivo prevoznicima. Ujedno sa dodatnim IoT senzorima može da vrši procenu kada je zaista potreban servis motora. Do sada je servis vršen nakon određenog broja sati upotrebe, a zbog bezbednosti taj interval je određen kao da se svi motori koriste u najzahtevnijim uslovima. Primenjenim optimizacijama proizvođač je počeo da motore ne prodaje, već iznajmljuje avio-prevoznicima. Ako mogu avionski motori, moći će za koju godinu i sve drugo da ide na princip mesečnog plaćanja, a ne kupovine.

Digitalizacija tj. četvrta industrijska revolucija promeniće mnogo toga u ekonomiji i našim životima. Kao i uvek, u životu ništa nije crno-belo pa tako će i ove promene doneti neke veoma bolne rezove u ekonomiji, ali i ljudskim navikama. No, dok se jednom ne smrkne, drugome ne svane, kaže narodna poslovica. Budite mudri i potrudite se da vama svane u ovom turbulentnom periodu pred nama.

Dušan DINGARAC