James Morrison, računalni je znanstvenik američkog FBI-a, koji je ovih dana svoje znanje i iskustvo dijelio s hrvatskim kolegama, kao i kolegama iz regije. To mu je, priznaje, iznimno važno jer tako stvara kontakte za buduću suradnju. A u svijetu cyber kriminala ona je iznimno važna, jer to je jedan od oblika modernih svjetskih ugroza koji ne poznaje granice i doslovno vreba u svakom dijelu zemljine kugle. Samo s jednim klikom na tipkovnici cyber kriminalci mogu napasti bilo gdje u svijetu. Morrison je jedan od onih koji se, uvjeren je, uspješno, bori protiv njih.
Dugogodišnja karijera
"Računalni sam znanstvenik u FBI-jevom uredu u Houstonu. Već gotovo 19 godina radim u FBI-u, a u borbu protiv cyber kriminala uključio sam se prije četiri godine. Tijekom 2012. godine počeli smo razvijati novi znanstveni program za borbu protiv računalnog kriminala. Bilo je to u vrijeme kada je na čelu ureda bio direktor Robert Mueller. Na početku nas je u timu bilo 22, i upravo smo mi postali prvi stručnjaci za borbu protiv računalnog kriminala", otkriva nam Morrison svoje početke koji su doveli do današnje pozicije da je i sam postao predavač.
U Hrvatsku je stigao u sklopu programa "Partnership for education" koji je započeo još 2013. godine. Stalni parner u njegovoj provedbi hrvatskom Ministarstvu unutarnjih poslova je Veleposlanstvo SAD, a ovisno o problematici uključuju se i druge zemlje partneri. Prve godine programa bilo je to Veleposlanstvo Velike Britanije, druge Savezno ministarstvo unutarnjih poslova Austrije, treće Ministarstvo unutarnjih poslova Francuske, a ove godine Ministarstvo unutarnjih poslova Italije.
Partnerstvo za obuku
S projektom Partnerstvo za obuku (Partnership for Education) započelo se 2013. godine. Budući da je polučio veliki uspjeh u svim segmentima i pridonio učinkovitosti regionalne suradnje, posebice na operativnoj razini, nastavlja se s njegovom provedbom.
Puno otvoreniji od svog kolege iz Tajne službe (Secret service) s kojim sam razgovarala na jednom od ranijih tečajeva, Morrison ne ostavlja dojam agenta FBI-a kakve smo navikli vidjeti u njihovim ekraniziranim operacijama. Nasmijan, ali očito svjestan onoga što mi smije otkriti, objašnjava čemu sve ovih dana podučava kolege.
"Analiziramo računalni promet, maliciozne programe, kako ih rastaviti nakon što ih otkrijemo. Kada uhvatimo dio malicioznog programa rastavljamo ga ne bismo li utvrdili tko ga je napisao, odakle je došao i slično".
Ući u trag cyber kriminalcima nije jednostavno, primjećujem.
'Moramo surađivati'
"Točno. Zato smo mi ovdje. Taj oblik kriminala neizostavno ima međunarodni karakter i zato želimo raditi s kolegama iz cijelog svijeta jer nikad se ne zna u kojoj ćemo zemlji pronaći ili počinitelja ili žrtvu. Dio ove edukacije usmjeren je na izgradnju suradnje, kako bi i mi iz FBI-a imali kontaktne točke u svakom trenutku", napominje Morrison, pa ga zato odmah suočavam s činjenicom da je upravo ta suradnja ono na što se i policijske službe diljem EU posebno žale. Nakon nekoliko posljednjih terorističkih napada što su potresli Europu to je postalo sasvim jasno, a priznali su to i najviši dužnosnici uoči više žurnih sastanaka održanih nedavno u Bruxellesu.
"To je proces. Ima uspjeha i promašaja. Uvijek nastojimo isticati slučajeve u kojima je međuagencijska suradnja bila dobra. Doista ima zemalja s kojima izuzetno dobro surađujemo u borbi protiv cyber kriminala. Ne želim reći da druge zemlje ne žele surađivati, već neke policije jednostavno kaskaju za cyber kriminalcima i pokušavaju ući u tijekove borbe protiv te vrste kriminala. I unutar SAD primjećujemo razlike. Znate, policija često ne vodi previše računa o tehnologiji, već joj je primarno uhititi sumnjivca. No sada, kada gledamo na cyber kriminal, moramo promijeniti način na koji gledamo na kriminal. Oni za stare oblike kriminala sada koriste računalo! Oni i dalje kradu novac, kradu podatke... a mi moramo otkriti kojom se metodom u određenom trenutku služe. Svima nam je jasno da se kriminalci uglavnom koriste istim metodama, no nemaju sve policije iste tehnološke mogućnosti ili isto iskustvo da bi im mogle doskočiti", objašnjava Morrison otvarajući sam novo iznimno važno pitanje u kojem je evidentno da nema harmonije između policija diljem svijeta.
Različita pravila
Naime, sasvim je jasno da osim različine opremljenosti policajci u različitim dijelovima svijeta postupaju prema različitim zakonskim odredbama. Zato me zanima što je veći problem.
"Nisam toliko upoznat s različitim regulativama, ali ne vjerujem da bi one trebale biti prepreka. Zemlje koje surađuju s FBI-jem čine to dragovoljno, ali je očito da njihova infrastruktura nije toliko razvijena da uđu u trag nekome. Uglavnom se problem svodi na to. Potrebno je iskustvo i razumijevanje, npr. kojem operateru pripada internetska adresa što smo ju zabilježili i na kojoj je adresi ona registrirana. Za to treba iskustvo", naglašava Morrison svjestan da je sav taj istražiteljski rad u konačnici potrebno pretvoriti u dokaze kojima s može potkrijepiti nečija krivnja.
Dokazi za optužbu
"To je uvijek ključno pitanje. Jesu li podaci dokaz ili je dokaz samo hard drive. Ili podaci na tom driveu. Zakon koji to regulira trebao bi se stalno mijenjati i prilagođavati. Trenutno se samo tvrdi disk s podacima prihvaća kao dokaz i mislim da će se to s vremenom morati mijenjati." No, dok se to ne dogodi Morrison obučava svoje kolege kako s pronađenim dokazima postupati, ne bi li se čim više podataka očuvalo. Američka vlada ulaže sredstva u obuku policija drugih zemalja iako je svjesna da je na njima kako će razvijati svoje zakonodavstvo koje regulira borbu protiv računalnog kriminala.
"Želimo pomoći na sve moguće načine, pa makar to značilo i moj e-mail kako bi mi se kolege mogli obratiti ukoliko im je potreban savjet", iskren je Morrison koji očekuje istu pomoć i od svojih kolega.
Najozbiljnija prijetnja
Ipak, najzanimljivije je čuti što doista ovih dana posebno prijeti korisnicima interneta.
"Trenutno je najviše cyber iznuda", otkriva znanstvenik FBI-a i slaže se sa mnom kako je neuobičajeno da korisnici još uvijek nisu shvatili tu vrstu računalnog kriminala i kako još uvijek klikću na linkove iz kojih vrebaju maliciozni programi. Doduše, ti programi što ih kriminalci koriste da vam zaključaju računala, kriptiraju podatke i traže vas novac ne bi li vam sve vratili u prvobitno stanje doživjeli su već više desetaka izmjena. Cyber iznudama lani je korisnicima interneta učinjena šteta od 325 milijuna dolara.
"Sve dok ljudi klikću na te linkove kriminalci će koristiti cyber iznude. Mnogi nisu ni svjesni svojih postupaka jer ne vjeruju da se to može dogoditi baš njima. Zato im je manjkava zaštita. Ne samo privatni korisnici, nego i tvrtke.
'Trebaju nam informacije o napadima'
Sumnjamo da dodatan problem nastaje zbog toga što ljudi ne prijavljuju incidente, odnosno da su bili žrtve cyber iznuditelja. Umjesto toga, kada shvate da im je računalo zaraženo, nabave ili cijelo novo računalo ili novi hard drive. Nastave s radom bez da su ikoga obavijestili. Sustav izvještavanja o ovakvim slučajevima iznimno je koristan", primjećuje Morrison.
Zato je i EU, dodajem, od iduće godine uvela obvezu izvještavanja o cyber napadima.
"I u SAD imamo Centar za prijave internetskog kriminala. Što je oblik izvještavanja o cyber napadima koji postoji u sad", objašnjava Morrison.
Jesu li korisnici obvezni prijaviti napad, pitam i dobivam odgovor koji me, neugodno iznenađuje: "Ne nitko nije obvezan prijaviti cyber napad. To se radi na dobrovoljnoj bazi, ali puno se napora ulaže da to čim češće rade. Čini mi se da se ljudi u stvari srame što su nasjeli na takve prijevare. No, to nije potrebno, jer su u pitanju vrlo sofisticirane prijevare na koje su pali vrlo inteligentni ljudi. Znate, ti e-mailovi kojima nam stiže virus vrlo su vješto sročeni. Čak su i neki polaznici naših predavanja nasjeli na njih. Kriminalac može jednostavno poslati poruku s pitanjem "Kako vam se svidio smještaj u hotelu u kojem ste prošli tjedan odsjeli?", naravno ukoliko znaju da ste doista negdje i bili. I vi nećete ništa posumnjati već ćete kliknuti na link ne bi li ispunili anketu na koju vas se poziva. A ta anketa je u stvari maliciozni program s iznudom novca", upozorava Morrison.
Cyber terorizam
Na pitanje o terorizmu i njegovoj povezanosti s internetskim napadima, odnosno cyber terorizmu priznaje "još se mnogo toga ne zna".
"Prijetnje dolaze s raznih strana. Zato se uvijek pitamo što netko radi na internetu, ima li neki određeni cilj. Svi koji su na internetu izloženi su napadima. Pitamo se zato trebaju li dijelovi kritične infrastrukture, poput nuklearnih centrala ili elektrana biti tako izložene. Jer više uopće nije presudno da netko ima novac ili određene važne informacije da bi postao žrtva. Lani smo na primjer u SAD imali dva velika napada na bolnice", otkriva Morrison.
Na prvi pogled ne vidim koji bi bio motiv napada na bolnicu, no znanstvenik iz FBI-a vrlo mi brzo objašnjava: "Ukrali su podatke pacijenata. Milijune podataka. I zatim ih iskoristili za krađu identiteta. S ukradenim osobnim podacima može se učiniti doslovno svašta – od podizanja kredita do kupovine raznih stvari. Moramo konačno shvatiti da smo svi mete, ali i da se moramo kvalitetnije protiv toga boriti".