BiH i Srbija nespremni za cyber napade
Piše: Vedrana Maglajlija
“Danas je moguće da jedna jedina osoba pomoću svog računara i pristupa internetu izazove nesagledive posledice sa bilo koje tačke planete ukoliko posjeduje potrebno znanje. Dovoljno je da upadne u informacioni sistem elektrane, nuklearne elektrane, hemijske fabrike, sistem za upravljanje brzim vozovima te da izazove veliku štetu i mnogo nedužnih žrtava. Poznat je slučaj onesposobljavanja nuklearnog reaktora Irana ubacivanjem malvera u sistem za kontrolu hlađenja reaktora. Možemo samo da zamislimo kakva bi katastrofa mogla da se desi da je kojim slučajem problem sa reaktorom eskalirao poput problema u Černobilu. Ili zamislite upad u sistem za kontrolu leta bilo koje države na svetu?”
Ovako objašnjava neke od opasnosti koje prijete modernom svijetu, u potpunosti zavisnom od informacionih tehnologija, predsjednik Društva za Informacionu bezbjednost Srbije Zoran Živković.
Nagli i fantastični tehnološki bum prati isto tako nagli i zastrašujući porast novih oblika kriminala. Praktično ne postoji niti jedna nova tehnologija, aplikacija, servis ili medij koji već samim svojim pojavljivanjem nije stvorio novi, prateći oblik kriminala, dodaje Živković.
Građani regije, kao svugdje u svijetu, tako su najčešće izloženi napadima kojima se preuzimaju i zloupotrebljavaju lični podaci, dok se institucije i kompanije sve više susreću sa krađom osjetljvih podataka, napadima u funkciji špijunaže i onim koji izazivaju prekid pružanja usluga.
Posljednjih nekoliko mjeseci bilježi se i porast i tzv. ransomwhere napada u kojem se zaključavaju svi podaci jedne kompanije ili institucije, a zatim se traži otkup kako bi se vratila kontrola nad podacima.
Kako kaže Živković, nekoliko većih kompanija je platilo ucjenu ili su morali da potpuno iznova uspostave svoje sisteme kako bi mogli nesmetano da nastave sa radom.
“Budući da je internet jedinstven i važi za sve, za siromašne i bogate, za moćne i one koji to nisu, svi su jednako i ranjivi. Suštinski ne postoje razlike – svi su ugroženi, a najugroženiji su oni koji nemaju Zakon, Startegiju, CERT-ove, nisu deo svetske zajednice u tom domenu”, kaže Živković.
A CERT-ove, odnosno nacionalne timove za odgovor na kompjuterske incidente, još nemaju ni Bosna i Hercegovina niti Srbija, iako su potpisale Konvenciju o cyber kriminalu u Budimpešti 2001, čime su ove zemlje još više izložene opasnostima.
Tehnološka zaostalost Bosne i Hercegovine
Ipak, što se tiče BiH, iako ne postoji CERT na državnom nivou, u bh. entitetu Republici Srpskoj je od juna prošle godine počeo sa radom CERT u okviru Agencije za informaciono društvo RS, sa zadatkom prevencije i zaštite od računarskih sigurnosnih incidenata u ovom entitetu.
U Federaciji BiH još nije uspostavljen CERT.
Iz Ministarstva sigurnosti BiH kažu da je, zbog oskudnosti i neusklađenosti pravnih propisa u oblasti cyber sigurnosti u BiH, zemlja tehnološki zaostala.
Zbog toga je ovo ministarstvo predložilo strategiju za uspostavu BiH CERT-a, koju je usvojilo i Vijeće ministara BiH.
“Strategijom je predviđeno formiranje Radne grupe za izvršenje priprema za uspostavu CERT tijela, koja je formirana 2011. godine. Radna grupa je Vijeću ministara BiH predložila Akcioni plan za uspostavljanje CERT-a koji bi se odnosio na institucije BiH, odnosno njihovu kritičnu IT infrastrukturu”, rečeno nam je iz ovog ministarstva.
Međutim, Vijeće ministara do danas nije razmatralo taj plan.
“Do sada, u Bosni i Hercegovini sigurnosni incidenti u cyber prostoru su uključivali cyber kriminal i terorističke aktivnosti u kojima su krivična djela i prekršaji uključivali kompjuterske uređaje, računare, laptope, pametne telefone, tablete, te mreže”, dodaje se.
Tako se u svijetu, regiji, ali i BiH, kako nam je rečeno iz Ministarstva, bilježi krađa ličnih podataka i kreditnih kartica, internetske prevare, nedozvoljeni pristup računarskim sistemima i mrežama, dječija pronografija na internetu.
Tu je i “poticanje na nacionalnu, rasnu i vjersku netrpeljivost, mržnju i netoleranciju te javno poticanje na terorizam i teroristička propaganda na web stranicama, blogovima, forumima”.
Više od 2.000 napada na stranicu predsjednika Srbije
U Srbiji je, s druge strane, registrirano hiljade napada na web stranice državnih institucija.
“Samo u toku mesec dana krajem prošle godine uočeno je i zabeleženo preko 2.000 pojava koje se mogu tretirati kao napadi na sajt predsednika Srbije, oko 4.000 pokušaja skeniranja sistema, i između 1.800 i 4.500 pokušaja napada na sajt Vojske Srbije”, navodi Živković.
Ipak, ova zemlja je korak bliže osnivanju tima koji bi se borio sa ovakvim pojavama, jer je nedavno donijela Zakon o informacionoj sigurnosti kojim je predviđeno da ova zemlja ima najmanje dva CERT-a.
“Nacionalni cert je u nadležnosti RATEL-a (Regulatorne agencije za elektronske komunikacije), te je na taj način ispoštovan princip EU da civilno nezavisno regulaciono telo upravlja nacionalnim CERT-om. Drugi CERT takođe je na nacionalnom nivou, ali u funkciji državne administracije i biće u nadležnosti Vlade Srbije. Verovatno će pojedina ministarstva takođe imati svoje interne CERT-ove, a moguće je da se osnuju i neki granski CERT-ovi koji će najverovatnije biti finansirani privatnim kapitalom i u funkciji komercijalnog posla”, objašnjava Živković.
Njegova je procjena da će Srbija svoja prva dva CERT-a uspjeti da izgradi i pusti u rad do kraja ove godine ili do kraja prvog kvartala sljedeće godine.
Krađa putem internet bankarstva
S druge strane, Hrvatska je nacionalni CERT osnovala još 2009. godine u skladu sa Zakonom o informacijskoj sigurnosti.
Njegov zadatak je obrada incidenata na internetu, odnosno prevencija i zaštita sigurnosti javnih informacijskih sistema u Hrvatskoj.
“CERT se tako bavi incidentom, ako se jedna od strana u incidentu nalazi u Hrvatskoj, odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru. Prijetnje s kojima se Nacionalni CERT suočava i riješava su napadi uskraćivanjem usluge (DoS), kompromitirani poslužitelji, phishing, spam, nedozvoljene mrežne aktivnosti”, kažu iz CERT-a ove zemlje.
Kako nam je rečeno, konkretne incidente ne mogu otkrivati, ali prema izvještaju ovog tima iz 2014. godine, u Hrvatskoj je približno 1.000 web poslužitelja bilo na neki način kompromitirano.
Darko Perhoč, voditelj Nacionalnog CERT-a, na predstavljanju izvještaja rekao je da se broj cyber incidenata stalno povećava te je tako 2014. u odnosu na 2013. zabilježeno 20 posto više napada.
Tako su računari klijenata hrvatskih banaka bili zaraženi Zeus malwareom, koji je harao i Velikom Britanijom, a zbog njega se oglasio i američki FBI.
Zeus je ciljao računare korisnika internet bankarstva i u njihovo ime slao zahtjeve za isplatu novca, čime su ukradeni milioni dolara u cijelom svijetu.
Crna Gora: Zloupotreba profila na društvenim mrežama
CERT iz Hrvatske, ali i onaj iz Slovenije, pomogao je prilikom uspostavljanja ovakvog nacionalnog tima u Crnoj Gori, odnosno dao mu podršku za dobijanje članstva u FIRST-u, svjetskoj asocijaciji akreditiranih CERT-ova, ali i u onoj koja okuplja evropske CERT-ove.
Najčešći problem sa kojim se suočavaju crnogorski građani je zloupotreba profila na društvenim mrežama, dok su na drugom mjestu razne vrste napada na web portale državnih organa, organa državne uprave i kompanija.
Nesumnjivo je da će ovakvi i slični napadi na građane, institucije i kompanije u regiji biti sve učestaliji i opasniji s obzirom na ubrzani tehnološki razvoj.
“Prijetnje će prevazići obim informacione sigurnosti i uključiti fizičku sigurnost, opstanak i zdravlje”, upozoravaju iz Ministarstva sigurnosti BiH.
Stoga je osnivanje nacionalnih timova koji bi se borili protiv ovakvih napada ključno, a u BiH i Srbiji, koji ih još nemaju, građani, institucije i kompanije svakim danom se izlažu sve većoj opasnosti.
Izvor: Al Jazeera