Zašto je povećan je broj kibernetičkih napadača i napadača, ali i broj meta u Hrvatskoj? Jesu li svi sustavi ranjivi? O motivima, pronalasku počinitelja i zaštiti u Novom danu razgovarali smo sa stručnjakom za informatičku sigurnost, Lucijanom Carićem.
Na pitanje jesu li svi sustavi ranjivi i je li moguća sto posto sigurna zaštita Carić kaže:
“Moguće se zaštititi vrlo dobro. Postoji neki oportunistički pristup u smislu pao je i Google i firme koje si mogu sve priuštiti a kako ne bi drugi. Iz prakse znamo da se ne možete u potpunosti zaštititi ali rizici se mogu svesti na minimum.
Otkad smo ušli u EU imamo zaštitu, naš sk@ut je dio tog sustava. U NATO paktu je fokus na sigurnost, ne samo vojna.
Napadači moraju samo jednom uspjeti da bi napravili štetu a sustavi, institucije se moraju stalno štititi od napada, provaljivanja i slično. Prije ili kasnije svakom će se desiti. Dakle ako se desilo Googleu, može se dogoditi svima”, govori Carić.
Kibernetički napad najjeftinije je propagandno djelovanje
“Od ruske invazije na Ukrajinu u pojačanom fokusu interesa hakera su svi podaci s kojima država raspolaže. Posebno su im zanimljive NATO i EU članice. Carić kaže da je najčešći motiv uznemiravanje i propaganda.
Mislim da postoje objektivno bolji načini da dođete do nekih tajnih informacija. Rusi su tu bili majstori. Sjetite se špijunskog rata za vrijeme hladnog rata, angažiranjem ljudi uz minimalnih sredstava, teško su kompromitirali sigurnost SAD-a. Jedan od aspekata je da stalno drže na iglama. Nije bitno hoće li doći do podataka. Naprave štetu, trošite vrijeme, novac i ljudske resurse. Može se uzrokovati prekid rada sustava. Objektivno je to najjeftinije propagandno djelovanje”, rekao je.
Kakve su šanse ući u trag hakerskim prijetnjama iz Rusije?
“Vrlo slabe. Ako je to službeni počinitelj, druga strana će ih zaštititi. Mi znamo da ne špijunira samo Rusija, znamo iz Snowdenovih informacija da Amerika rutinski špijunira, čak i saveznike, to nije neuobičajeno. Ako je napad državno sponzoriran, možete im staviti soli na rep.
Pronalaženje kriminalaca kod kibernetičkog kriminala je jedan aspekt a adrugi je da li oni žive u jurisdikcijama koji s vama hoće surađivati.
U EU je to moguće i dignuto na višu razinu. Kad izađete iz EU, to ovisi o zemlji hoće li surađivati s vama. Forenzički se može utvrditi otkuda je napadač ali i to je složeno. Neće vas napasti sa svoje mašine, napadi se vrše iz više zemalja i ti serveri su sami napadnuti, dakle niz sustava se koristi, to su tehnike poznate još od 80-tih. Dakle radi se namjerna distanca između sebe i napadnutih”, tvrdi stručnjak.
Napadnut sustav trpi reputacijsku štetu
“Nekad je bilo puno oportunističkih napada, danas su dobro organizirani. Radi se priprema, proučava se koji su sustavi podložni fishingu, priprema napada je opsežan proces. Mi često ni ne znamo što se dešava. Mogu spekulirati za napad u HAK-u. Rekli su da informacije nisu oštećene. Vjerojatno imaju li backup. Kad vam netko i zapali server, sačuvane su informacije”, kaže Carić.
“Međutim, trajat će da nabavite i upogonite opremu. Ako se radi o direktnoj provali koja je napravilatešku kompromitaciju sustava, ste u problemu. Često ne doznamo što se događa jer to je i reputacijska šteta. Pogotovo kad se dogodi, recimo, banci ili telekomunikatoru. U novije vrijeme nije to pitanje slave, postoji motiv, ucjene, materijalna korist”, kaže Carić.
Treba se štititi, kriminalci prilagođavaju taktiku
“Pojedinci i male firme su u najnepovoljnijem položaju. Nemaju sredstva ili nemaju korporativnu kulturu. Kada sam sredinom 90-tih godina pričao o informacijskoj sigurnosti kao osiguranju poslovanja, ljudi su kolutali očima, danas je to mantra. Ako se nešto desi vašem kompjuteru i nemate arhivu, sve će otići u vjetar. Neka vam se pokvari telefon, što ćete?”, smatra on.
“Znači samo o vama ovisi hoćete li napraviti taj korak. Potrebno je imati višestruke autentifikacije, koristiti jake lozinke. Treba uključiti dodatnu zaštitu na svim sustavu koji ima tu mogućnosti. Imate i fizičke tokene. Onda tek postaje puno puno teže provaliti. Kriminalci prate zaštite i prolagođavaju taktiku. Potrebno je biti oprezan i nepovjerljiv”, zaključio je Carić.
N1 pratite putem aplikacija za Android | iPhone/iPad i mreža Twitter | Facebook | Instagram | TikTok.
Kakvo je tvoje mišljenje o ovome?
Budi prvi koji će ostaviti komentar!