Potencijal eDržave i kako do njega?

Ove nedjelje nakon sedam sati početi ćemo zbrajati konsekvence osmogodišnje vladavine HDZ-a i razmatrati što će se to točno desiti u slijedećem razdoblju. Iako je gubitak izbora od strane HDZ-a izvjestan, biti će zanimljivo vidjeti koliko velik. Da li je HDZ danas slabiji nego trećeg siječnja 2000. godine ili će ipak osvojiti više glasova (o čemu će direktno ovisiti sudbina današnje predsjednice). Tu je naravno i Kukuriku, koalicija pobjednika koja baš ne odiše oduševljenjem da baš u ovom trenutku preuzima vlast. Hoće li oni imati većinu i koliko će ona jaka biti? Hoće li se u svojoj vladavini morati oslanjati na usluge manjina ili manjinskih stranaka? Manjine su u Hrvatskoj uvijek priklonjene vlasti i računa se na njih gotovo kao “joker” karta, no pitanje je da li cijena primjerena i može li je ova zemlja platiti. Ovogodišnji izbori su prilika i da se zauvijek oprostimo s nekim strankama s političke scene, primjerice s HSS-om koji je prokockao apsolutno sve što su ikada imali, HSLS koji se poput zombija (a mogli bi reći i zajedno s nekolicinom političkih zombija) pokušava izdići iz mrtvih ili lista Milana Bandića koji očito nema mjeru da prepozna kada i gdje treba stati. Tu su i navodna “iznenađenja” ovih izbora poput Laburista koji su izrasli na krilima populizma jedne osobe i simpatije medija, kao i niz manjih stranaka i lista koje imaju šansu proći izborni prag poput liste don. Ivana Grubišića ili Ladonje koja očekuje saborske mandate u osmoj izbornoj jedinici (a za koju i ja radim).

Nakon što se podvuče crta i krene u formiranje vlade, odmah ćemo vidjeti koliko je nova pozicija voljna uskočiti u fotelje i to na način da vidimo hoće li čekati da u miru proslave božićne i novogodišnje praznike, ili ćemo prvu sjednicu sabora imati prije nove godine kako bi nova Vlada mogla početi djelovati već od 1. siječnja. Ako već spominjemo Vladu, biti će interesantno gledati tko su točno ti ljudi koji će upravljati zemljom i s kolikim autoritetom su krenuli; nadam se da će biti dramatično samostalniji i odlučniji od prethodnih nekoliko vlada koja makar je odisala autoritetom u svojoj biti nije donijela godinama nijednu imalo suvislu ili odlučnu odluku. Ljudi poput Čačića i Linića su stoga bitni, jer za razliku od mnogih, njih nije strah donijeti odluku ili na glas reći kako stvari stoje. Unatoč tome što su svaki od njih na svoj način gromobrani i sa sobom donose niz nezadovoljstava, činjenica je kako su nam danas više nego ikad potrebni odlučniji ljudi.

U času kada nova vlada krene s aktivnostima, problem će biti odrediti ispravni balans između brzih pobjeda i dugoročnih poteza. Naime, političari u svome arsenalu (ako ga uopće odluče iskoristiti) mogu svoje aktivnosti usmjeravati na aktivnosti koje će nositi brze povrate, no ti potezi rijetko imaju dugoročne konsekvence, a našoj državi nužno trebaju i jedni i drugi potezi.

Kritični dio mandata slijedeće vlade biti će nastavak borbe protiv korupcije i kriminala vezanog za državni novac i to je prostor u kojem se postavljaju temelji pravne države (koja se iako nazire, iskreno rečeno, mora tek dokazati) i u kojem uostalom postoje prostori za značajne uštede. Vojska od 350.000 državnih službenika, namještenika i svih onih koji su direktno povezani na državni proračun košta sve nas oko 30-35 milijardi kuna godišnje, ako im dodamo trošak radnog stola, grijanja, hlađenja i telefona nije teško zaključiti da se radi o gotovo 50 milijardi koje jednostavno nemamo odakle plaćati. Jedno od rješenja je i agresivna informatizacija države, u čemu su dosadašnje vlade spektakularno padale, a koja može pomoći u ubrzanju tokova informacija i dramatičnom otežavanju svakog kriminalnog pokušaja.

Država ima cijeli niz informatičkih alata koji joj stoje na raspolaganju (neiskorišteni) a koji bi pomogli u ubrzavanju svega i svačega. Počevši od toga da primjerice formulare za izdavanje novih dokumenata možete ispuniti na internetu i samo se pojaviti prilikom preuzimanja, preko toga da službenici ne traže od vas podatke koji su ionako konstantni i ne mijenjaju se (domovnica ili izvadak iz matičnih knjiga), pa do kreativnijih web stranica koje poput javne nabave pokazuju sve financijske i ostale aktivnosti vlasti; npr. troškovi po kreditnim karticama, putnim nalozima, ispisi gostiju s tisuća portirnica ili izvadci iz dnevnika vožnje koji pokazuju tko je i kada vozio čije dijete državnim automobilom na engleski ili muzičku. Država nadalje upravlja ogromnom imovinom pa bi možda bilo dobro tu imovinu katalogizirati i vidjeti gdje i tko upravlja njome i kakva se ekonomska korist crpi od nje. Vjerojatno je daleko bolje da u neki napušteni objekt uselimo mali tehnološki inkubator nego da zgrada stoji prazna a poduzetnici plaćaju skupe najmove koji će njihovu potencijalno dobru ideju u cijelosti ugušiti.

Informatička tehnologija je iznimno efikasna da postigne brze rezultate i digne zadovoljstvo građana, stimulira općenito razvoj IT sektora i informatičkih tehnologija u društvu (a tu nam je budućnost htjeli mi to ili ne), no ono što je daleko najbitnije, u cijelosti zaobilazi snažnu i okoštalu birokratsku strukturu koja se bori protiv svake promjene. Nadajmo se da će nova vlada imati mudrosti ili barem sreće prepoznati potencijale koje IT pruža, a za koje sasvim sigurno imamo dovoljno pametnih i kreativnih ljudi da ih stave u pogon i ostvare mjerljive pomake u kratkom roku.

p.s. ovaj tekst je objavljen u magazinu Forum

Misao dana:
I sit looking at this damn computer screen all day long, day in and day out, week after week, and think: Man, if I could just find the ‘on’ switch…

Kako srušiti vladu

Prije petnaestak dana paralelno s jednim od zagrebačkih prosvjeda pao je i www server hrvatske vlade što je odmah stavljeno u vezu s prosvjednicima, no svega nekoliko sati nakon početka navodnog napada stranica vlade se ponovno pojavila online.

Po mišljenju mnogih, privremeno zaustavljanje pojedinih informacijskih servisa, kao što je to primjerice web servis hrvatske vlade ekvivalent je uličnih prosvjeda i doista ima velikih sličnosti. Naime, u oba slučaja blokira se pristup nekom resursu (instituciji, objektu, trgu, ulici) i uobičajeno poslovanje više nije moguće, i u teoriji, prosvjed i napad na npr. web stranicu neće rezultirati štetom; dakle kao što ne bi trebalo biti razbijenih prozora i izloga, tako ni sami web serveri neće trpiti štetu nego će nakon nastavka napada u tipičnoj situaciji samo nastaviti raditi kao da se ništa nije dogodilo.

U hrvatskoj ima nekoliko tijela koje se bave računalnom sigurnošću, pa samim time i sigurnošću informacijskih sustava i prvo od njih je tzv. CERT (computer emergency response team) koji je osnovan i funkcionira temeljem zakona o informacijskoj sigurnosti, potom je tu i Zavod za sigurnost informacijskih sustava (koji je dijelom naslonjen na obavještajnu zajednicu), te nekoliko drugih institucija. Ove institucije bave se prraćanjem stanja na području računalne sigurnosti, dijelom se mogu pokušati baviti i analizom pojedinog napada kako bi se utvrdili eventualni počinitelji, no objektivno i u najboljem slučaju oni mogu dati preporuku što i kako činiti, ali teško da mogu napad zaustaviti ili spriječiti.

Kada odlučite napasti neki resurs na internetu pred vama je cijeli niz alata i metoda kojima je moguće postići željeni cilj. Prva metoda je čisto hakiranje sustava što se u biti svodi na to da na različite načine pokušate preoteti kontrolu nad računalom (počevši od nasilnog pokušavanja ulogiravanja na računalo, preko ubacivanja zloćudnog koda u računalo na različite načine koje potom otvara mogućnost ulaska u računalo kroz tzv. stražnja vrata tj. “backdoor”).

S druge strane, jednostavnija metoda rušenja nekog sustava su tzv. DOS ili denial of service napadi koji se ukratko svode na uobičajenu pogrešku u arhitekturi informacijskih sustava a koji kaže da se svi upiti serviraju na jednaki način. Cilj DOS napada je zsprečavanje ili zaustavljanje određenog internet servera ili servisa. Tipično, DOS napadi se izvode na način da se prema određenom serveru (u gornjem slučaju vlada.hr) uputi ogromni broj upita u istome trenutku, a tada to računalo u pokušaju da odgovori na sve te upite konzumira sve resurse koji mu stoje na raspolaganju (a oni mogu biti raspoloživi kapacitet mreže, prostor na disku servera ili maksimalno opterećenje procesora). Krajnji rezultat DOS napada najčešće je zamrzavanje ili resetiranje računala koje je predmet napada. DOS napadi dolaze u mnogo različitih oblika i jedna od tehnika koja se danas često koristi je tzv. DDOS napad ili distributed denial of service gdje ciljano računala napada veliki broj drugih računala vrlo često s mnogo različitih geografskih lokacija. Vlasnici takvih računala vrlo često nisu niti svjesni da njihovo računalo sudjeluje u DDOS napadu budući da je dio koda sakriven u nekom od virusa ili drugim oblicima zloćudnog koda.

Mali DOS napad možete izvesti i sami na način da downloadate neki od tzv. stress test alata koji se koriste za testiranje www servera. Mnogi od njih su javno dostupni i besplatni i jednostavno ako upišete adresu željene internet stranice te se malo poigrate parametrima moguće je istovremeno prema ciljanom serveru uputiti dovoljno zahtjeva da ga značajno uspori pa čak i sruši (osobito ako ciljani www server dijeli resurse s drugim ili desetinama drugih web servisa što je uobičajena pojava).

Veliki faktor u sigurnosti računalnih sustava je i njihova arhitektura, tj. način na koji su resursi i servisi distribuirani, pa se onda tako može dogoditi da u sustavima koji su loše projektirani napad na jedan servis (primjerice na gore spomenuti vlada.hr) neočekivano ugrozi i funkcioniranje preostalih servisa koji se nalaze na istom segmentu mreže. Primjerice, upravo na primjeru hrvatske vlade, minimalno istraživanje alatima koje se nalaze predinstalirane na svakom računalu pokazuju kako se ama baš svi resursi koje koristi hrvatska vlada nalaze na istom segmentu mreže, što znači da DOS napad koji uspije srušiti internet server vlade sasvim sigurno ima posljedice i na ostatak vladine informacijske infrastrukture.

Tri tipična servisa koja posjeduje svaka institucija su DNS, email i web. DNS servis služi kako bi vaš upit internet pregledniku (npr. “gdje je vlada.hr”) pretvorio u odgovarajuću IP adresu, mail servis je onaj koji je zadužen za primanje i odašiljanje email poruka, dok je web servis koji služi za isporuku web stranica. U slučajevima loše projektiranog informacijskog sustava, napadom na primjerice primarni DNS server (DNS servera može biti više, no samo jedan je prvi i autoritativni, svi ostali samo kopiraju podatke od njega) što nazivamo “DNS flood” napadom,  možete onemogućiti funkcioniranje cijele domene, osobito ako napad traje dovoljno dugo (primjericekada bi napad na primarni DNS vlade trajao duže od 24 sata gotovo svi servisi koje vlada koristi bi prestali biti dostupni neovisno o tome da li ih je napad uspio srušiti ili ne). slanjem velikog broja email poruka (tzv. email bombardiranje) moguće je značajno opteretiti mail servere, a klasičnim DOS ili DDOS napadom nije osobito teško srušiti pojedini web server.

Ono što također treba znati je da postoje različite organizacije koje se sustavno bave DDOS i ostalim vrstama napada. Tako je primjerice haker koji se zove Jester u nekoliko navrata uspio srušiti www servis WikiLeaksa u času kada su oni krenuli s objavom diplomatskih telegrama (taj napad je trajao nekoliko tjedana u različitim itenzitetima i kao rezultat wikileaks je u cijelosti morao napustiti originalnu domenu), ili grupacija Anonymous koja se povezuje s glasovitim 4chan forumom a koja također poprilično redovito napada različite web stranice na internetu. Tu su i vlasnici botnet mreža, dakle oni koji kontroliraju vaše računalo u času kada virus preuzme kontrolu, a od kojih neki tu uslugu rušenja određenog internet resursa i naplaćuju pa u nekim slučajevima za tu uslugu možete dobiti čak i račun. Trenutna cijena za DDOS napad iznosi oko 30 dolara (nešto malo više od 150kn) po danu napada. Doista niska cijena a da se možete pohvaliti time da ste uspjeli srušiti vladu!

p.s. ovo je tekst koji je pisan za Večernji list pa se tako onima koji se u gornje teme ne razumiju može činiti previše tehničkim, a mnogima koji o tome znaju puno suviše površnim i generaliziranim, tako da prije nego naumite kritizirati imajte to na umu. Zanimalo bi me da čujem još konkretnih prijedloga kako srušiti IT resurse Vlade?

MMF

U posljednje vrijeme se počelo puno razgovarati o MMF-u i dok je trenutno raspoloženje (barem ono koje se javno iskazuje) protiv MMFa, nekako si razmišljam kako su to više ili manje probni baloni koji testiraju javno mijenje i pripremaju javnost za dan kada ćese pokazati kako je MMF nužan za prevladavanje situacije u kojoj se nalazimo.

Neovisno o tome što se MMF smatra neoliberalnom institucijom koja nameće nacionalnim ekonomijama tu doktrinu (što ne mora uvijek biti dobro), ja si nekako mislim da bi nam MMF dobro došao iz puno razloga, a neke od njih imam namjeru nabrojati ovdje.

  • prvenstvena uloga MMF-a i njihovih aranžmana je u biti jamstvo kako država neće otići u “default” prilikom izvršavanja svojih obveza. Podsjetio bih da je nedavno Slovenija napravilo jedno veće zaduženje u rangu veličine oko 3% godišnje kamate, dok se Hrvatska u ovome času redovito zadužuje za kamate koje variraju od 6.5% na više. Smatram da je to vrlo velika razlika u kamatama i kamata u biti odražava dva parametra, a to su cijena novca i rizik povrata. Cijena novca je zbog svjetske krize u ovome času vrlo niska i taj parametar ne igra previše (kamatne stope se skoro na povijesno niskim razinama), no ova razlika do tih 7% koliko plaćamo označava rizik države koji je očito visok. Ulaskom MMFa u Hrvatsku digli bi kredibilitet prema međunarodnim financijskim institucijama i smanjili kamatni teret na proračun.
  • kada smo već kod kamata, vrijedi spomenuti da se ove godine hrvatska država morala zadužiti za više od trideset milijardi kuna i ta razlika kamatne stope kada se pomnoži sa zaduženjem uopće nije minimalna. Svaki postotak veće kamatne stope generira kamatu od skoro milijardu kuna godišnje a milijarda kuna je novac kojeg je teško ignorirati, osobito na duži rok koliko će trajati otplata tih zajmova. Da i ne spominjem kako će u budućnosti sve manje i manje prostora u proračunu ostati za ostale aktivnosti države (što se jasno vidi na vizualizaciji državnog proračuna, sva polja obojana crvenim nijansama su otplate zajmova i te crvene površine će biti sve veće a prostor za ostalo sve manji).
  • ulaskom MMFa u Hrvatsku dobili bi infuziju stranog novca. Hrvatska država se u ovome času maksimalno zadužuje na lokalnom financijskom tržištu. Razloga za to vjerojatno ima više no nijedan nije u biti racionalan. Kreditiranjem države iz interne novčane mase imobilizira se novac koji bi inače bio upotrijebljen za investicije ili potrošnju druge vrste, no puno bitnije zajmovima na domaćem tržištu država mora plaćati premiju na trošak kapitala (jer ga dobije skuplje nego vani) ali istovremeno budući da pokupi sav ili veliku količinu gotova novca s tržišta automatski diže kamatne stope gospodarstvu i ostalim subjektima koji su zainteresirani za kreditno financiranje svojih aktivnosti. Ukratko, odlukom da se financira u Hrvatskoj, država sama diže kamatne stope svojim građanima i gospodarstvu i čini ga nekonkurentnijim. Koji je smisao da Vas banka financira sa 5% kamatom ako gladnoj državi taj isti novac plasira sa 7+%?.
  • financiranjem deficita izvana, ne samo da bi smanjili trošak kapitala nego bi slobodni novac u zemlji bio neutrošen i neplasiran što bi sasvim sigurno barem u nekoj mjeri dovelo do potrebe banka za snižavanjem kamatnih stopa prema gospodarstvu te aktivnijem traženju investicijskih prilika. Ovako, banke nemaju ama baš nikakvu potrebu da plasiraju novac privatnim osobama jer sve što trebaju učiniti je pričekati Šukera da navrati i skine gaće.
  • MMF svoje zajmove uvjetuje različitim vrstama ograničenja koja se u bit svode na ograničeni deficit države, ukidanje subvencija i smanjenje javne potrošnje u svim oblicima. Činjenica je da naša država nije u stanju sama odraditi te zadatke te da je nabujala državna uprava postala pijavica javnog novca. Mislim da treba imati na pameti da osim trideset milijardi kuna koliko nas koštaju plaće javnih djelatnika na tu brojku treba dodati i troškove hladnog pogona (dakle onih troškova koji su nužni da bi radno mjesto postojalo, a ti troškovi poput grijanja, hlađenja, tonera, računala, radnih stolova i koječega drugoga na osnovnu bruto plaću ovisno o (ne)efikasnosti sustava mogu biti 50 i više postotaka. Tako da trošak javne uprave nije samo ovih 30ak milijardi nego je on vjerojatno daleko bliže 45, ako ne i više od 50 milijardi kuna.
  • Naravno, tu se sada treba sjetiti i naših vrlih sindikalista koji uporno govore o tome kako naša javna potrošnja na javne službenike nije bitno drugačija od sličnog troška u Europi. Malo sam se pozabavio tim problemom i moram priznati kako su sindikalisti u pravu i doista naša potrošnja na državne službenike nije osobito veća od bilo koje druge zemlje s kojim bi se htjeli ili mogli usporediti. Nažalost, to je samo polovica istine jer ono što sindikalisti nisu rekli, ali što jasno slijedi iz tih istih brojeva je da je struktura naše državne uprave bitno drugačija od strukture uprava u drugim zemljama tako da ono što nas koči nije nužno sam iznos koliko je to loš balans strukture te potrošnje. Objektivno, dolaskom MMFa mnogim državnim službenicima na nepostojećim ili izmišljenim radnim mjestima trebati će se zahvaliti.

I posljednje:

  • moje je mišljenje da je temeljni razlog zašto se HDZ toliko boji MMFa u biti transparentnost javne potrošnje, te da se kroz različite transfere dramatično utječe na redistribuciju dobara unutar države i u biti to je temeljni razlog bijega od MMFa jer bi se njihovim ulaskom to ne samo razotkrilo nego vjerojatno dobrim dijelom i zaustavilo. Tako nešto u godini koja prethodi izborima jednostavno ne bi bila dobra za izborne šanse trenutno vladajućih te će se oni svom silom boriti protiv MMFa, a da bi nakon izbora MMF preostao kao jedini izbor što će pak na duži rok ograničiti razvojne šanse ove naše male zemlje.

Ako smo nesposobni sami uhvatiti se ukoštac sa problemima koje imamo MMF ili slične institucije su nam potencijalno jedini izlaz jer oni ne nude samo ekonomsku pomoć nego i politički ispušni ventil. Mislim također da je svima u biti jasno kako je postojeće stanje dugoročno neodrživo i da nam mora postati gorje da bi nam u konačnici bilo bolje, no naša vlast, mediokritetska kakva već je, nije u stanju donijeti odgovornu odluku (meni je u biti svejedno da li “bolne rezove” donosimo sami ili pod diktatom).

Nužnost onoga što dolazi je sve više i više jasna, i mislim da je kritično da svi zainteresirani i svi “decision makeri” dođu do zaključka kako će novca, kreditora i zajmova uvijek biti. No ono što ćemo teško ako uopće nadoknaditi je vrijeme koje nemilosrdno istječe.

Jednoga dana, a taj dan nije daleko, uvidjeti ćemo cijenu održavanja ovog sustava na životu i ta cijena se nikome od nas neće svidjeti.

Misao dana:
Time is more valuable than money. You can get more money, but you cannot get more time.