Nepostojanje kvalitetne zaštite protiv virusa vrlo je ozbiljan problem. Svako računalo koje pogoni Microsoft Windows operacijski sustav faktički mora imati antivirus, a posebice tako ona koja su spojena na Internet; desetine i desetine tisuća najrazličitijih digitalnih zlotvora vreba neoprezne i one nedovoljno oprezne (“dovoljna opreznost” tu često graniči sa paranojom), faktički gotovo sve “obične” korisnike računala. Bili vi student, doktor, magistar, profesor ili nobelovac, digitalna epidemija neće se osvrtati na vašu titulu. Kao i prava, uzet će žrtve gdje god stigne. Jedina koliko toliko efikasna obrana od tih digitalnih napasti jest antivirusni softver koji “čuči” na računalu i pazi da se neka e-beštija ne uvuče na računalo.
Da bi antivirusni softver mogao obavljati tu vitalnu funkciju, on treba imati ažurne informacije o novim virusima, jer doslovce svakoga dana Internet upozna hrpicu potpuno nove digitalne gamadi. A da bi antivirus mogao znati išta o novim opasnostima, mora pokupiti informacije o njima od tvrtke izdavača antivirusnog softvera. U slučaju Sophosovog antivirusa koji se masovno koristi u državnoj upravi i drugim institucijama to znači da će korisnik imati ažurne podatke o novim virusima sve dok uredno plaća licencu. Nema licence, nema informacija o novim virusima. I to je situacija u kojoj se zatekla akademska zajednica: bilo koji virus koji je nastao nakon isteka licence vjerojatno neće biti prepoznat od strane antivirusa; oni, pak, stari hoće, ali protekom vremena pojavljuje se sve više i više novih virusa, a oni jesu aktivniji i puno je veća šansa da na Internetu pokupite svjež virus nego onaj star nekoliko godina. Praktički, to znači da možemo reći kako nekoliko mjeseci stara antivirusna zaštita ima gotovo jednaku neučinkovitost kao i – nikakva antivirusna zaštita.
Virusi kradu i PIN-ove i lozinke
Kakve mogu biti posljedice ovog incidenta? Mogu biti drastične. Naravno, može se dogoditi prividno ništa: vaše zaraženo računalo može poslužiti tek za slanje spam poruka nedužnim ljudima širom Zemlje. Može postati i dijelom kakvog botneta, pa ćete dati svoj akademski doprinos DDoS napadu na kakav servis. Sve su to stvari koje korisniku zaraženog računala ne nanose direktnu štetu (uz malu mogućnost da vas vaš ISP “otkači” sa Interneta dok ne počistite računalo, ali ustanove ionako imaju stalne veze koje su upravo idealne za takve rabote), no koriste resurse računala za svoju prljavu rabotu.
Istina, nekoliko puta sam naišao na komentar tipa “Pa što onda ako sam zaražen, meni ništa lošeg ne radi”. Ne biste vjerovali, ali postoje ljudi koji baš takvim argumentom pravdaju neulaganje u antivirusni softver. Takvo je razmišljanje neodgovorno i štetno, osim toga samo je pitanje dana kada će se u takvo računalo useliti virus koji radi daleko opasniju stvar: primjerice, krade PIN-ove ili lozinke.
Čak i ako svjesno zanemarimo e-beštije koje nam ne nanose direktnu štetu, trebamo se jako čuvati onih drugih. Znate li što sve virus može učiniti vašem računalu? Može pobrisati podatke, pa ako nemate backup (dignite ruku svi vi koji ga redovito radite: … jedan, dvojica, trojica... dobro, hvala, možete spustiti ruke) u bilo kojem trenutku možete ostati bez mjeseci ili čak godina rada.
Mislite li kako je gubitak podataka najgore što vam se može dogoditi, razmislite o ovome: postoje virusi koji na vrlo perfidan način rade štetu – primjerice, u Excel datoteci zamjene mjesto dvama poljima, ili zamjene mjesta dvama susjednim znamenkama u nekom broju, ili pomaknu decimalni zarez. Bavite li se statistikom, knjigovodstvom ili kakvom drugom matematikom, vjerujem kako možete shvatiti ledeni užas koji vas obuzme kad shvatite da u stotinama tisuća mukotrpno skupljanih podataka postoje podaci koje je virus promjenio – a vi ne znate gdje su!
Koga ćete okriviti kad virus pošalje vaše dokumente na stotine adresa?
Ako i niste čuli za viruse koji rade takve gadosti, morali ste čuti za jednu drugu gamad, jer je ona prijašnjih godina u par navrata činila neugodnosti korisnicima: zlo koje pokupi adresar u vašem računalu, pa na prikupljene adrese pošalje dokumente slučajno izabrane sa vašeg računala. Zamislite jedno takvo zaraženo radno mjesto koje sadrži dokumente koji predstavljaju vojnu tajnu, registar branitelja, popis HIV-om inficiranih osoba u Hrvatskoj, lokacije i stanare ženskih kuća (ili sigurnih stanova MUP-a), ili bilo koji drugi podatak koji bi mogao ugroziti državne interese ili zaštićenost osobnih podataka građana.
I što kad tako nešto iscuri negdje gdje ne bi trebalo? Koga ćete okriviti za dokument kojemu ste vi (ko)autor, a koji je završio u pogrešnim rukama? Hoćete li optužiti zlog pisca zlog virusa? Hoćete li optužiti tvrtku koja je napravila antivirus koji, govno jedno, ne radi svoj posao iako je samo istekla licenca? Ili ćete prstom uprijeti u onoga koji je propustio obnoviti licencu?
Najzad, postoje virusi kojima je cilj pokupiti podatke kojima vam mogu pokupiti novac sa računa ili ulaziti u servise koje koristite; te podatke obično skuplja mafija i prodaje ih zainteresiranim stranama – recimo, obavještajnoj zajednici zemlje sa kojom baš i niste u dobrim međudržavnim odnosima.
Zaista, koji je razlog što MZOŠ nije na vrijeme obnovio licencu antivirusa i tako na cjedilu ostavio cjelokupnu znanstvenu zajednicu?
Je li tu riječ o štednji? Ako je tako, svaka čast – nisu mogli izabrati gore mjesto za štednju. Izložiti tolika računala opasnosti od krađe podataka, krađe identiteta ili čak jednostavnom brisanju podataka, je li se itko zapitao kolika šteta može nastati? Je li ušteda na antivirusnom softveru tolika da može opravdati potencijalnu štetu?
Ako već nemamo novca, zašto konačno ne prijeđemo na besplatni softver?
S druge strane, na licencama za Microsoftove programe se, ako sam dobro upućen, ne štedi. Ispada tako kako je važno imati Windowse i Office, a sve ostalo je nebitno i ako treba štedjeti, štedjet ćemo na licencama za druge stvari.
I da, ovdje svakako postavljam ono vječno pitanje: ako već nemamo novca, zašto konačno ne prijeđemo na slobodni softver? Netočno je tvrditi kako Windowsi i MS Office imaju nekakvu funkcionalnost koja je nužna i nezamjenjiva, pa je na velikoj većini radnih mjesta nemoguće umjesto njih koristiti Linux i OpenOffice. Nije u tome stvar, stvar je u komociji birokrata kojima se baš sviđa to što imaju i oni ne bi ništa drugo, čak ni ako bi se time uštedjeli novci puno veći od onih koji se uštede odustajanjem od licenciranja antivirusa. (i čisto kao intrigantan podsjetnik: korisnicima Linuxa u načelu ne treba antivirus (zbog izuzetno malog broja virusa koji postoje za tu platformu), a tako je i sa korisnicima Macintosha).
Tim više je taj potez neobičan znamo li da, unatoč činjenici da država plaća licencu za Windowse, da bi ta licenca bila ispravna valja ju staviti na računalo koje – već ima kupljene Windowse!
(što vam tu nije jasno?)
Je li ministarstvo zaboravilo produžiti licence? Ako je tako, onda je ovo krajnje glup čin – zaboraviti platiti, otići na godišnji i ostaviti hrpu ljudi nezaštićenima. Tko je taj zaboravljivac i hoće li zbog svoje zaboravljivosti odgovarati? (da, pitanje je retoričko)
Sanaderovski potez
Možda je ovo strategija MZOŠ-a kojom se želi riješiti te financijske obaveze i prebaciti je na leđa ustanovama? Ako je tako, to je ponovo – potpuni promašaj. Ako je ministarstvo odlučilo riješiti se obaveze, to se nikako ne može učiniti u vrijeme kada ustanove imaju već definiran, tanki budžet, i kada nema financijskog manevarskog prostora za tu tranziciju. Ako je ova strategija ono što ministarstvo zaista želi, onda je to posve sanaderovski potez: “Mi para više nemamo/ne damo, hvala na suradnji, doviđenja.”
Poslao sam upit u MZOŠ, ostaje nada kako će se javiti sa suvislim objašnjenjem ovog incidenta.
U međuvremenu, valja se pozabaviti saniranjem posljedica. Što ustanove mogu učiniti u međuvremenu? Najjeftinije krpanje trenutnog stanja jest umjesto postojećeg Sophosa instalirati neki drugi antivirus, i to neki koji je besplatan za akademsku zajednicu i slične ustanove. On će sasvim dobro poslužiti dok se ova afera ne razriješi na ovaj ili onaj način. Pripazite pritom na uvjete licenciranja – neki besplatni antivirusi besplatni su samo za kućno i nekomercijalno korištenje, pa možda nisu pogodni za vašu ustanovu.
Odluči li se MZOŠ nastaviti licenciranje Sophos antivirusa, jednostavno vratite stari antivirus i sve pet. Odluči li se MZOŠ na nešto drugo, možete nastaviti koristiti novi antivirus, samostalno obnoviti licencu za Sophos ili izabrati neko treće rješenje. Uvijek možete i prijeći na slobodni softver i pokazati roge bahatim birokratima.
Najvažnije je u svemu tome shvatiti kako je nepostojanje adekvatne antivirusne zaštite veliki sigurnosni problem koji će glavobolju izazvati prvenstveno krajnjim korisnicima (i njihovom sistemskom administratoru), a posljedice nedajbože zaraze sanirat će iz vlastitog džepa.
Autor je jedan od vodećih domaćih informatičara i ekspert za slobodni softver, informatički novinar, bivši stručni savjetnik za informatiku u poglavarstvu Grada Zagreba i vlasnik tvrtke Operacijski sustavi. Njegove tekstove možete pronaći na njegovom osobnom blogu oddparity.org.
