Etički hakeri sve traženiji

Institucije, mediji i banke često su meta hakerskih napada. Da li su podaci kojima raspolažu bezbjedni kao i lični podaci građana o kojima brinu takozvani etički hakeri.

U Bosni i Hercegovini njihove usluge su sve traženije. Ko su etički hakeri i šta je njihov posao, istraživala je reporterka Al Jazeere Ljiljana Smiljanić.

Ovo je primjer testiranja bezbjednosti sistema – poruka na ekranu “Pozdrav od etičkog hakera”.

U stvarnosti je to drugačije. Etički ili hakeri s bijelim šeširom tako prikupljaju informacije o ranjivosti sistema. Dostavljaju ih kompaniji koja ih je unajmila, s prijedlogom mjera zaštite.

Mogu testirati izvana ili u kompaniji, pojašnjava Zoran Đurić, predsjednik udruženja koje se bavi tom problematikom.

Mogu, ali i ne moraju znati ništa o sistemu kompanije koja ih je angažirala. I to nisu jedini načini prikupljanja informacija.

Drugačiji motivi

“Pokušaj da se preko korisnika informacionog sistema dođe do osjetljive informacije, kao što je korisničko ime i lozinka za pristup informacionom sistemu, kao što su neke druge osjetljive informacije, pa da ih onda možda u nekoj drugoj fazi, nekog tehničkog napada koristi etički haker da bi došao do neke druge ili treće osjetljive informacije”, kaže Đurić, prvi čovjek Udruženja za reviziju, kontrolu i sigurnost informacionih sistema Republike Srpske (RS).

Etički hakeri koriste isto oružje kao i oni koji nisu dobronamjerni. Motivi su im drugačiji.

U nekim zemljama regiona, poput Slovenije, Hrvatske i Srbije, usluge etičkih hakera su godinama u upotrebi. Bosna i Hercegovina još nije dostigla taj nivo, ali je interes sve veći.

Većina institucija sa kojima smo mi bili u kontaktu su ili zainteresovane ili planiraju u narednih godinu dana izvršiti takve vrste testiranja, s obzirom na to da odnedavno imamo i regulativu koja podržava takvu vrstu testiranja. Sve regulative koje su prisutne u zadnje vrijeme većinom su bazirane na preporukama ISO 27.000 standarda za upravljanje sigurnošću informacijama“, rekao je predsjednik Skupštine Udruženje za reviziju, kontrolu i sigurnost informacionih sistema RS-a.

Banke najranjivije

Kreditne kartice i elektronsko bankarstvo učinili su banke najranjivinim na napade hakera. Upravo zato usluge etičkih hakera najviše koriste banke u Bosni i Hercegovini.

Na taj način štite i svoje poslovne podatke, ali i lične podatke svojih klijenata. Sve banke uglavnom imaju svoje timove ljudi koji brinu o bezbjednosti sistema.

“Predstavlja osnovu za optimizaciju ulaganja u IT strukturu i sve druge mjere zaštite informacionog sistema. Zatim, povećanje svjesnosti i budnosti zaposlenih banke, fokusiranje stalnih edukacija po pitanju informacione bezbjednosti na određenu problematiku i ranjivosti, koje su otkrivene…”, veli Zoran Antić, IT menadžer Hypo Alpe Adria Banke.

Ipak, bankari upozoravaju da su prva linija odbrane sami korisnici. Ukoliko građani ne čuvaju svoje kreditne kartice, pin kodove, lozinke… stručnjaci ne mogu mnogo uraditi.

Izvor: Al Jazeera