Ne treba se lagati, WannaCry ransomware napadi u 150 zemalja svijeta izazvali su opću paniku. I nije da ne treba paničariti, ovo je, uostalom, samo posljedica onoga što se godinama provlačilo kao ultimativno upozorenje, iako ga je malo, premalo ljudi shvaćalo ozbiljno. Računalni sustavi, koliko god profesionalno bili “sazidani” su ranjivi, a o računalima krajnjih korisnika da i ne govorimo. Sada, kada se dogodilo da je napadnuto više od 200 tisuća računala više nije pitanje hoće li biti još ovakvih napada, nego - je li svijet spreman za novu rundu na globalnom nivou? Bojimo se da je odgovor na ovo pitanje negativan, koliko god se pokušali utješiti i razmišljati na način da je ovo bio vrhunac. A nije, sasvim sigurno nije, ovo je bio žestok napad, ali i napad koji je dokazao i pokazao na kako krhkim temeljima počiva kompletna računalna infrastruktura diljem svijeta i koliko je zapravo izložena ovakvoj, poprilično banalnoj vrsti napada, ako ćemo sve svesti na esenciju onoga što WannaCry radi.
U centru cijele ove ekstremno neugodne priče stoji čovjek, pritom ne mislimo na one koji su napad pokrenuli, nego na one koji su iskorišteni kao “odskočna daska” za nevjerojatno širenje napada. Ransomware u pravilu do sada nije “sam od sebe” napravio kaos na računalu ili u računalnoj mreži, potrebna je interakcija krajnjeg korisnika koji su vrlo često toliko neoprezni da je to doista teško povjerovati. Samo letimičnim, ali malo detaljnijim pogledom na poveznicu u poruci elektroničke pošte mogu se izbjeći fatalne posljedice, no lakše je, valjda “samo kliknuti” bez da pokušaš pogledati o čemu se tu zapravo radi, tko je pošiljatelj poruke i što se nalazi u samoj poruci… Tolika neopreznost i aljkavost u korištenju računala je nevjerojatna, zapravo smo gotovo sigurni da se niti jedna druga naprava u novijoj ljudskoj povijesti ne koristi toliko neoprezno kao što je to riječ o računalu. A potrebno je tako malo edukacije (koju korisnici mogu odraditi sami) i upoznavanja s načinom napada da se zaštitimo…
Usporedimo li, primjerice, korištenje računala s korištenjem automobila, stvari postaju bolno jasne. Sasvim smo sigurni da, čak ni mladi, neiskusni vozači neće sjesti u automobil ako znaju da im ne rade kočnice. Jer, ako vam ne rade kočnice, poprilično je suludo očekivati da se nećete zabiti u zid, vozilo ispred sebe ili sletjeti s ceste… A korištenjem nezaštićenog računala, na kojem se ne rade redovite nadogradnje operativnog sustava, ne instalira antivirus, ali se vrlo uredno posjećuju web stranice koje nude piratski i sličan sadržaj, činite upravo to - jurite naokolo bez kočnica. I prije ili kasnije će se dogoditi havarija koja će rezultirati gubitkom podataka, a onda je u pravilu kasno i ništa se više ne može učiniti… Prevencija je ovdje vrlo važna, ali gotovo je pa paradoksalno govoriti o prevenciji kada znamo da mnogi koriste računala s instaliranim nelegalnim kopijama Windowsa, kada znamo da je Windows XP i dalje super popularan operativni sustav, iako je odavno proglašen bivšim i od strane samog Microsofta…
Kako se najbolje zaštiti? Cinici bi rekli: počnite umjesto Windowsa koristiti Appleov macOS ili LInux, no nije ni mjesto, a ni vrijeme za šalu. Uostalom, da je Appleov desktop operativni sustav ili neka od brojnih distribucija Linuxa toliko popularna na globalnoj pozornici kao što je to riječ s nekom od Windows distribucija, vjerojatno bi se događale slične stvari… Istina je, nepobitna, da su macOS i Linux malo drugačije “napisani”, da imaju drugačiju logiku, način pokretanja izvršnih datoteka i slično, samo istina je i da ih koristi vrlo mali broj ljudi u svijetu (mali u smislu postotaka u ukupnom broju operativnih sustava) i da se to neće tako brzo promijeniti, ako će se uopće promijeniti. Zato, baš zato je vrlo bitno početi razmišljati kod korištenja računala, ovo neka nitko ne shvati kao podcjenjivanje, ili kao uvredu, ali stvarno je vrijeme za to. Da opet usporedimo “običan život” s korištenjem računala, kladimo se da nećete bacati sušilo za kosu koje je uključeno u struju ravno u kadu dok uživate u toploj kupki, kao što se kladimo da u predivni zimski kamin u vašem dnevnom boravku nećete baciti bocu benzina…
Pa ako već ne činite takve ludosti, nemojte činiti ludosti ni kada je u pitanju korištenje računala. Ne morate biti “informatički guru”, ne morate trošiti novce da vam “netko to sredi”, internet vam je ionako dostupan, pa ga probajte iskoristiti za otkrivanje najboljih načina zaštite. A nije da na webu ne možete pronaći hrpu super korisnih savjeta i primijeniti ih. Ne trebate gubiti previše vremena, samo se educirajte i sve će vrlo brlo izgledati sasvim drugačije, jer dobro je biti svjestan opasnosti koje prijete, umjesto da sami sebe uvjeravate kako se “ovako nešto meni ne može dogoditi”. Jer, može, nemojte uopće pomisliti da ne može, dapače, može se dogoditi i vrhunskom informatičkom stručnjaku koji prati i aplicira sve pravila sigurnog korištenja računala. Problem je, naime, u tome što u ovom trenutku ne znamo tko stoji iza napada, ali možemo sa sigurnošću ustvrditi kako ovo nisu “djeca iz susjedstva”, a ako i jesu, onda su samo “krajnji izvođači”, a iza njih stoji netko puno pametniji, mudriji i opasniji…
Taj dio se već odnosi na tvrke, od onih najvećih, do onih najmanjih, koje će također računalnu sigurnost morati početi shvaćati kao konačnu potrebu i nužnost, umjesto da im se čini kako je to samo još jedan u nizu nepotrebnih troškova. Ovakve napade, ponavljamo, u ovoj mjeri i na globalnom nivou ne mogu izvesti računalni analfabeti koji se “samo malo šale”. Radi se o sve sofisticiranijim metodama, njihove su mete bolnice, javni sustavi, banke i slično… Ako to ne dokazuje kompleksnost i ozbiljnost napada, onda ne znamo što bi moglo dokazati. Vrijeme je, krajnje vrijeme da se na sve ovo počne gledati s ozbiljnošću kakva je potrebna, u suprotnom svijet doista neće biti spreman za nove napade. Potrebno je apsolutno promijeniti svijest i navike korištenja računala. Već sada, već danas…