Ugledni profesoror sa Džordžija Tech-a, Vinsent Dž. Muni III učestvovao je na 13. Mediteranskoj konferenciji o ugradbenim računarima – MECO2024, održanoj u Budvi. Ova prestižna konferencija privlači vodeće naučnike i stručnjake iz oblasti računarskih i IKT nauka iz preko 40 zemalja sa svih pet kontinenata.

Dr Muni je vanredni profesor na Fakultetu za elektrotehniku i računarsko inženjerstvo i saradnik na Fakultetu za računarske nauke unutar Koledža za računarstvo. Takođe, on je direktor studija magistarskih nauka iz sajber bezbjednosti na kampusu, specijalizovan za sajber-fizičke sisteme (CPS). Njegova kancelarija se nalazi u zgradi Klaus Advanced Computing, centru za vrhunska istraživanja i inovacije. Sa istaknutom karijerom dužom od 25 godina na Džordžija Tech-u, dr Muni donosi bogatstvo znanja i iskustva u naš razgovor danas.

Naučni rad tima profesora Munija – Olivija Blanšet, Gabrijel Kaldron, Endrju Hembi, Đing Liju, Valerija Rubanova i Vinsent Muni, Lingvistička enkripcija za podvodnu komunikaciju, izabran je za najbolji na MECO2024 konferenciji.

Ljubaznočću komunikacijskog i PR centra Univerziteta Crne Gore dobili smo intervju sa Dr Munijem, koji vam u cjelosti prenosimo. On je podijelio svoja iskustva i istraživanja u oblasti sajber bezbjednosti, naglašavajući važnost zaštite međusobno povezanih sistema i izazova koje donosi Internet stvari (IoT).

Šta vas je navelo da se opredijelite za karijeru u elektrotehnici i računarskom inženjerstvu?

– Odrastao sam u Merilendu, gdje je moj otac bio matematičar. Želio sam da primijenim matematiku u stvarnom svijetu, pa sam studirao elektrotehniku i računarske nauke. Stekao sam diplomu na Jejl univerzitetu i doktorat na Stenfordu. Nakon toga, dobio sam ponudu za posao sa Džordžija Tech-a na Fakultetu za elektrotehniku i računarsko inženjerstvo. Već 25 godina sam na Džordžija Tech-u, angažovan na istraživanju i predavanju iz elektrotehnike i računarskog inženjerstva.

Šta vas je inspirisalo da se specijalizujete za sajber bezbjednost i šta vam je najuzbudljivije u ovoj oblasti?

– Tradicionalni ugradbeni sistemi nisu bili međusobno povezani. Prije dvadeset, trideset, četrdeset godina, vaše benzinske stanice, semafori i sistemi za kontrolu zgrada funkcionisali su nezavisno. Međutim, sa pojavom Interneta stvari (IoT), ovi sistemi su sada povezani. Na primjer, u modernom gradu, možemo koristiti povezanu tehnologiju i bežičnu i mobilnu komunikaciju za kontrolu semafora kako bismo prioritetno omogućili prolaz vozilima hitne pomoći, omogućavajući im da brže stignu do odredišta.

Međutim, ova povezanost uvodi nove izazove. Zlonamjerni akteri potencijalno mogu presresti bežične signale i izazvati prekide ili nesreće. Dok razvijamo velike, međusobno povezane elektrotehničke sisteme, moramo uzeti u obzir i inženjerska i zlonamjerna ponašanja.

U prošlosti, inženjeri su projektovali sisteme semafora kontrolisane iz centralnog objekta bez brige o miješanju. Danas moramo biti oprezni zbog pojedinaca sa zlonamjernim intencijama, bilo da su motivisani osvetom ili terorizmom, koji bi mogli iskoristiti ove sisteme. Ova potreba za bezbjednošću u našem sve povezanijem svijetu inspirisala me je da se specijalizujem za sajber bezbjednost. Najuzbudljiviji aspekt ove oblasti je stalna evolucija i ključna uloga koju igra u zaštiti naše moderne infrastrukture od ovih novonastalih prijetnji.

Čini se da danas, ako neko želi da počini značajan zločin, mora biti prilično obrazovan u nauci i tehnologiji. Kako vi to vidite? Da li morate biti stalno u toku kako biste nadmudrili sistem?

– Apsolutno. Za složenije napade, zlonamjernoj strani zaista su potrebni visoko obrazovani pojedinci. Nažalost, postoje visoko obrazovani ljudi koji mogu podržati ove zlonamjerne radnje. Stoga moramo pretpostaviti da naši protivnici imaju napredno tehničko znanje. Naš cilj je da implementiramo zaštite kao što su matematička kriptografija, koja osigurava da čak i ako protivnik razumije tehnologiju, ne može prekršiti sistem bez tajnog ključa. To je barem nada.

Drugi sve češći metod zaštite je dvofaktorska autentifikacija. Sa dvofaktorskom autentifikacijom, imate dva nivoa sigurnosti, poput dvije lozinke ili dva elementa znanja, što značajno pojačava zaštitu. Ipak, istina je da druga strana, posebno u slučajevima industrijske špijunaže ili međudržavnih sajber sukoba, zapošljava veoma pametne ljude.

Sajber bezbjednost je zaista velika tema diskusije na univerzitetima i u društvu. To je pritisak i za nas.

– Jedan od ključnih izazova je određivanje gdje postaviti svoje povjerenje. Mnogi protokoli, poput e-pošte, mogu se lako falsifikovati. Na primjer, polje “Od” u e-pošti može biti manipulisano tako da izgleda kao da je od nekoga kome vjerujete, kao “Marija Smit”, iako bi zapravo moglo biti od zlonamjernog aktera.

Ljudi treba da nauče da sigurno interaguju sa ovim protokolima. Na primjer, ako ste zabrinuti zbog bankovnog računa, ne klikćite na linkove u mejlu. Umjesto toga, idite direktno na veb sajt banke i verifikujte informacije putem sigurnih kanala. To je neophodna predostrožnost.

Možete li podijeliti neke od najnovijih projekata na kojima ste radili?

– Jedan nedavni projekt na kojem radimo zovemo homomorfizam privatnosti. To uključuje izvođenje izračuna na permutiranim vrijednostima. Kao dizajner, znam vrijednosti tih permutiranih brojeva i mogu izvoditi matematičke operacije temeljene na tablicama pretraživanja na njima. Rezultat je da, bez poznavanja permutacija, protivnik ne može razumjeti što brojevi predstavljaju. Ova tehnika koristi rekonfigurabilan hardver i digitalnu elektroniku za stvaranje tih permutacija, osiguravajući visoku razinu privatnosti podataka. Rane verzije ovog rada objavljene su na MECO 2021 (“Sensing with Random Encoding…”) i MECO 2022 (“RanCompute…”) s Kevinom Huttoom kao prvim autorom. Kevin je doktorirao u svibnju 2024. godine.

Po vašem mišljenju, koji je najveći izazov u sajber bezbjednosti danas?

– Vjerujem da je najveći izazov danas zaštita naših javnih infrastruktura, kao što su vodovodni sistemi, električne mreže, transportni sistemi i industrijski kontrolni sistemi. Kako sve više povezujemo ove sisteme, takođe otvaramo više mogućnosti za zlonamjerne aktivnosti. Osiguranje bezbjednosti ovih javnih infrastruktura velikih razmjera je ključno, s obzirom na njihov značaj za naš svakodnevni život i ukupnu funkciju društva.

Kakva je vaša veza sa MECO konferencijom i kako je vaše iskustvo u Crnoj Gori u vezi sa ovom konferencijom?

– Moja prva MECO konferencija bila je 2019. godine, tako da sam uključen oko pet godina. Objavio sam četiri rada na MECO konferenciji, i zaista uživam u interakciji sa drugim istraživačima. Mjesto i ljudi ovdje čine ovo iskustvo veoma angažovanim i obogaćujućim za mene.

Prisustvo ovim konferencijama je uvijek inspirativno zbog raznovrsnog miksa učesnika iz manjih zemalja ovog dijela Evrope, kao i iz obližnjih regiona kao što su Ukrajina i druge istočnoevropske zemlje. Motivirajuće je vidjeti duh saradnje i dublje razumijevanje različitih kultura i nacija. Ova multikulturalna interakcija podstiče mir i pokazuje kako tehnologija može igrati ulogu u multinacionalnom društvu.

Da li ste sarađivali s ljudima sa Univerziteta Crne Gore, posebno s profesorima?

– Do sada nisam imao direktne interakcije s profesorima na Univerzitetu Crne Gore, ali sam razgovarao sa Radovanom Stojanovićem sa Elektrotehničkog fakulteta UCG, koji organizuje konferenciju. Zamolio me je da pomognem u izboru najboljeg rada, pa sam bio uključen u organizovanje tog aspekta MECO konferencije već nekoliko godna.

Kao mali univerzitet, Univerzitet Crne Gore naporno radi na razvoju mreže sa naučnicima dijaspore. Šta mislite o ovoj inicijativi?

–  Mislim da je to fantastična inicijativa. Stvaranje snažne mreže sa međunarodnim naučnicima je ključno za podsticanje saradnje i inovacija. Raznolikost misli i stručnosti koja dolazi od angažovanja istraživača iz različitih regiona može značajno obogatiti akademsku i istraživačku sredinu ovdje.

Šta mislite o vezama među istraživačima i ulozi industrije u akademskom istraživanju?

– Mislim da su veze među istraživačima veoma važne. Podjednako je važno predstaviti svoje istraživanje drugima. Imati snažno prisustvo industrije za istraživanje načina prenošenja rezultata istraživanja u praktične proizvode je vitalno. Obezbjeđivanje vremena za objašnjavanje i diskusiju ovih veza između univerziteta i industrije je esencijalno, posebno jer tržište sve više očekuje od univerziteta da razvijaju gotova rješenja.

Postoji diskusija o vezi između industrije i univerziteta, i razvijanju vještina koje su odmah primjenljive. Da li bi po Vama univerziteti trebali više da se fokusiraju na praktične primjene za zajednicu ili bi trebali da održe svoje tradicionalne uloge?

– Univerziteti imaju slobodu da istražuju tehnološke probleme koji mogu nastati za pet, 10 ili čak 15 godina u budućnosti. Nasuprot tome, industrija se obično fokusira na sledeću do tri godine unaprijed. Vjerujem da je ključno imati i dugoročna univerzitetska istraživanja i kratkoročne industrijske ciljeve. Kada univerzitetska istraživanja sazru, njihov fokus može se pomjeriti sa deset godina unaprijed na samo dvije ili tri godine unaprijed, ili čak sljedeće godine. Prenos teorijskih rezultata istraživanja u praktične industrijske primjene je veoma važan.

Možete li elaborirati mehanizme transfera tehnologije sa univerziteta na industriju?

– Postoje tri glavna mehanizma za prijenos tehnologije. Prvo, industrija preuzima inicijativu razumijevanjem i internim ponovnim stvaranjem istraživanja, zatim ga potvrđuje u svojim proizvodima. Drugo, kompanije zapošljavaju studente koji su proveli istraživanje, unoseći njihovu stručnost u razvoj proizvoda. Treće, osnivaju se startapovi gdje profesori, studenti i industrija zajedno komercijalizuju istraživanje. Ključno je da ove mehanizme podržavaju industrija, vlada i univerziteti.

Često postoji jaz između obećavajuće istraživačke ideje i njene komercijalizacije. Finansiranje projekata dokazivanja koncepta može premostiti taj jaz i pomoći u prevođenju najboljih akademskih ideja u praktične primjene.

Kako univerziteti mogu bolje pripremiti studente za brzo promjenljivi tehnološki pejzaž?

– Izazov za univerzitete, po mom mišljenju, jeste da profesori redovno ažuriraju svoje predmete kako bi uključili nove informacije i tehnologije. Takođe, podrška za multidisciplinarna istraživanja i studijske programe može biti veoma korisna. Na primjer, na Džordžija Tech-u, dozvolili smo našim studentima završnih godina dodiplomskih studija iz elektrotehnike da se udruže sa studentima mašinskog inženjerstva za svoje završne projekte. U završnom projektu bachelor studija, kao što je dizajniranje robota, mehanički dizajn i kontrolni sistem sa mikroprocesorom često zahtjevaju saradnju između različitih inženjerskih disciplina.

Mislim da univerziteti treba kontinuirano da povećavaju svoje multidisciplinarne napore u istraživanju, nastavi i ažuriranju kurseva.

Koji model mislite da bi male zemlje poput Crne Gore trebale usvojiti u ovoj oblasti? Kako da adresiramo pitanje talentovanih studenata da ostanu u svojoj zemlji?

– Za manje zemlje može biti korisno identifikovati i ulagati u specifične oblasti izvrsnosti. Ako postoji ekonomska potreba i grupa talentovanih pojedinaca u određenoj oblasti, državno finansiranje može znatno poboljšati te oblasti. Na primjer, Švajcarska je izuzetno napredovala u proizvodnji satova, djelimično zahvaljujući podršci njihovih profesora inženjerstva industriji.

Crna Gora treba da identifikuje slične oblasti gdje već ima čvrstu osnovu i fokusira se na jačanje tih oblasti. Do sada, najveća prednost Crne Gore je njena prirodna ljepota. Razvijanje drugih jedinstvenih “vrhova izvrsnosti” može pomoći u zadržavanju talenata i podsticanju inovacija unutar zemlje.

Kakva su vaša očekivanja za buduće generacije inženjera i profesionalaca iz oblasti sajber bezbjednosti?

– Vjerujem da buduće obrazovanje inženjera mora dati prioritet bezbjednosti kao osnovnom aspektu. Pri projektovanju industrijskih kontrolnih sistema, ključno je razmatrati međusobno povezivanje ogromnih količina informacija. Kao što smo razgovarali o nepouzdanosti nekih e-mejlova, javne informacije takođe mogu biti nepouzdane. Na primjer, softverska ažuriranja sistema mogu biti zlonamjerna. Stoga obrazovanje inženjera treba da usadi temeljno razumijevanje principa bezbjednosti, kao što je dvofaktorska autentifikacija, od samog početka. Dizajniranje sistema s bezbjednošću na umu od samog starta mnogo je efikasnije nego pokušati dodati bezbjednosne funkcije naknadno.

Koliko je vlada, posebno u Sjedinjenim Američkim Državama, uključena u uključivanje sajber bezbjednosti u obrazovanje iz inženjerstva?

– Vlada, posebno u Sjedinjenim Državama, igra značajnu ulogu u ovom području. Postoji značajna saradnja između vladinih entiteta, univerziteta i privatnog sektora kako bi se osiguralo da su principi sajber bezbjednosti integrisani u kurikulume inženjerstva. Ova saradnja pomaže u pripremi budućih inženjera i profesionalaca iz oblasti sajber bezbjednosti da projektuju i implementiraju sigurne sisteme od samog početka.

Koliko je vlada, posebno u Sjedinjenim Državama, uključena u uključivanje sajber bezbjednosti u obrazovanje iz inženjerstva? Da li ste imali iskustva sa ovakvom vrstom saradnje?

– Da, američke vladine agencije često angažuju savjetnike i formiraju savjetodavne odbore. Iako vladine agencije posjeduju osjetljive informacije koje ne mogu uvijek da otkriju, mogu postavljati važna pitanja o trendovima, novim tehnologijama i potencijalnim problematičnim područjima. Akademski savjetodavni odbori igraju ključnu ulogu u ovim diskusijama, pružajući dragocjene uvide koje agencije mogu koristiti za efikasno raspoređivanje resursa.

Univerziteti obično imaju otvorene diskusije o ovim pitanjima, dok kompanije, vođene profitom, imaju više internih diskusija. Vlade, fokusirane na zaštitu javnosti, takođe imaju interne diskusije, ali imaju velike koristi od interakcije sa akademijom i industrijom. Savjetodavni odbori su obično sredstvo kroz koje se odvijaju ove interakcije, osiguravajući da sve grupe ostaju informisane i saradnike na rješavanju izazova sajber bezbjednosti.