Intervju predsednika DIBS-a za portal Aljazeera

Predsednik Društva za informacionu bezbednost Srbije, gospodin Zoran Živković, je dao izjavu za portal Al Jazeera na temu kiber terorizma. Tekst novinara Maria Pejovića prenosimo na našem sajtu u celosti.

Živković: Regiji prijete hakerski napadi

Život u 21. stoljeću znači i život u digitalnom dobu. Zahvaljujući razvoju interneta, i najmanje razvijena društva su uvezana sa ostatkom svijeta, a skoro svaki aspekt našeg života svakim danom sve više ovisi o međusobnoj povezanosti. Kako ta povezanost omogućava zlonamjernim, tehnički obučenim ljudima da iz velike udaljenosti i udobnosti svog doma počine znatnu štetu? Stručnjak za savremene IKT sisteme i informatičku sigurnost te predsjednik Društva za informacionu bezbjednost Srbije Zoran Živković, za Al Jazeeru govori o osposobljenosti regionalnih službi sigurnosti da zaštite svoje građane od e-napada, realnim prijetnjama sa kojim smo suočeni, ali i šteti koju hakeri mogu napraviti.

Koliko su regionalne sigurnosne službe opremljene i osposobljene za borbu protiv hakera i cyber terorista?

global-ict-accessibilityOsnovni problem regionalnih sigurnosnih službi predstavlja nedostatak zakonske regulative, nepostojanje lokalnih i regionalnih CERT-ova i nedovoljan broj osposobljenih pripadnika u skladu sa izuzetno velikim porastom kriminala u kiber prostoru. Takođe, usled hroničnog nedostaka novca mora se reći da sve regionalne sigurnosne službe kasne sa nabavkom najmodernijih rešenja za praćenje, analizu i digitalnu forenziku. Kiber kriminal je globalna pretnja i u cilju prevencije i borbe protiv te vrste kriminala, pored potrebnih ljudskih i materijalnih resursa na lokalnom nivou od suštinskog značaja je neprekidna međunarodna i regionalna saradnja. To, pre svega, podrazumeva stalnu razmenu informacija i zajedničko delovanje svih regionalnih i svetskih službi, u zavisnosti od vrste pretnji i oblika kiber kriminala. Uspesi u borbi protiv kiber terorizma ili pedofilije po pravilu pretpostavljaju intenzivnu zajedničku saradnju više sigurnosnih službi iz velikog broja zemalja. Pod imenom Armagedon poznat je slučaj presecanja lanca pedofilije u Srbiji i regionu koji je uspešno izveden pre svega zahvaljujući intenzivnoj saradnji više evropskih službi, uključujući i američki FBI. Samo daljim jačanjem regulatornih okvira i snažnim investiranjem u savremena rešenja i stručne kadrove region može da uspostavi minimalno potrebne uslove za uspešnu prevenciju i otkrivanje kiber kriminala. Nakon usvajanja Zakona o informacionoj bezbednosti, Srbija je donela odluku i pripremila sredstva da Službu za borbu protiv visokotehnološkog kriminala poveća za četiri puta u odnosu na dosadašnju, što direktno upućuje na razmere porasta kiber kriminala u našoj regiji. I ostale članice regije se pripremaju na sličan način, jer svako dalje kašnjenje imaće nesagledive posledice na sve aspekte društva.

Da li je regija interesantna kao potencijalna meta napada cyber kriminalaca i cyber terorista?

– Stanje informacione bezbednosti u našoj regiji sa aspekta mogućih pretnji, posledica i šteta jednaka je stanju u svetu i okruženju. Internet je svetski fenomen, jedinstven je i važi za sve, za male i za velike, za siromašne i bogate, za moćne i one koji to nisu. Na toj svetskoj jedinstvenoj mreži postoji bar jedna nepobitna jednakost, a to je da su sa aspekta bezbednosti i mogućih pretnji manje-više svi ranjivi i po tom kriterijumu ravnopravni. Postoje nijanse koje su pre svega posledica manje ili više atraktivnog cilja za napad, manje ili više bezbednosno interesantnog područja, razlike u veličini i brojkama. Suštinski ne postoje razlike – svi su ugroženi. Savremene države su, shvatajući važnost i potrebu za čuvanjem informacione bezbednosti kao neodvojivog i jednako važnog integralnog dela nacionalne bezbednosti, izradile i usvojile strategiju, donele zakone i stvorile neophodne ljudske i materijalne resurse potrebne i dovoljne da se uhvate ukoštac sa kiber pretnjama. Upotrebu kiber-prostora karakterišu povećani nivoi korišćenja od strane državnih organa, biznisa i pojedinaca širom sveta, koji nastavljaju da izvlače korist od značajnih prednosti sve umreženijeg društva. Sa ovom rastućom zavisnosti, međutim, dolazi uvećan nivo izloženosti i ranjivost od nekih nacionalno-bezbednosnih pretnji koje interaktuju sa kiber-prostorom i kroz njega. Na primer, napajanje, distribucija hrane, vodovod i kanalizacija, finansijske usluge, informisanje, saobraćaj, zdravstvo, službe hitne pomoći, odbrana i državne službe – svi bi pretrpeli vrlo ozbiljne gubitke ako bi se nacionalna informaciona infrastruktura poremetila. S druge strane, niska cena i obimna anonimnost prirode kiber-prostora čini atraktivnim domen za upotrebu od strane onih koji žele da koriste kiber-prostor za zlonamerne svrhe. Oni uključuju kriminalce (pojedince, grupe i organizovani kriminal), teroriste i države (prijateljske i neprijateljske), bez obzira na njihov motiv (krađa, prevara, špijunaža, uticaj, ili čak ratovanje).

Ko predstavlja najveću prijetnju i ko je najčešća meta napada?

16560_540Najsofisticiranija pretnja u kiber-domenu je od država koje žele da iskoriste računare i komunikacione mreže za prikupljanje obaveštajnih podataka o državnim, vojnim, industrijskim i ekonomskim ciljevima i protivnicima njihovih režima. Tehnike koje koriste ovi državni akteri idu dalje od “tradicionalnih” prikupljanja obaveštajnih podataka i mogu da se koriste za širenje dezinformacija i remećenje kritičnih usluga. Neotkriven zlonamerni softver, instaliran na sistemu, koji može biti prilagođen da menja ciljeve napadača, leži skriven u okviru sistema u pripravnosti za korišćenje u vreme povećane napetosti ili sukoba. Neke države takođe podstiču (i izvlače korist od njih) stručne “patriotske hakere” – zanesene pojedince ili grupe obučenih hakera, da izvode napade, a zaštićeni su od krivičnog gonjenja u svojim zemljama. Prema podacima dobijenih od službi za borbu protiv kiber kriminala, mete napada i osnovni oblici kiber kriminala u regionu su pre svega kompjuterski podaci i sistemi, krađa identiteta, distribucija dečje pornografije, falsifikovanje i krivotvorenje, razne vrste prevara (sa kreditnim karticama, prevarni e-transfer sredstava, krađa telefonskih usluga) ali bez obzira što o tome nema zvaničnih podataka, ceo naš region je ugrožen drugim specifičnim oblicima kiber kriminala poput presretanja komunikacija, svi oblici špijunaže, elektronsko pranje novca, korišćenje interenet komunikacije radi zločinačkog udruživanja. Mete u regionu su, dakle, jednake metama u svetu – poverljive informacije, državne i vojne tajne, poverljivi podaci o građanima i slično, koje se kasnije mogu iskoristiti u neke druge maliciozne svrhe, kao što su napadi na pojedince i/ili institucije, prodaja poverljivih informacija na crnom tržištu, krađa intelektualne svojine kao i krađa identiteta i novca. Svaka zemlja u svakom trenutku može biti zanimljiva nekoj terorističkoj ili pobunjeničkoj grupi, ako ne svetskoj, onda lokalnoj. Što se kiber kriminalaca tiče u regionu, redovno se dešavaju napadi kao što je krađa novca sa bankarskih računa pojedinaca ili kompanija, upadi i obaranje sajtova, menjanje sadržaja sajta i slično, a u poslednje vreme učestali su i ransomware napadi. Kod kiber kriminalaca najzanimljivije mete su svakako banke i druge finansijske institucije, a kod kiber terorista meta može biti bilo koja institucija od javnog značaja kao što su aerodromi i preduzeća gradskog saobraćaja, institucije sa kritičnom infrastrukturom (telekom, elektroprivreda), kao i policijske i vojne agencije i sistemi.

Postoje li saznanja o postojanju hakerskih grupa ili pojedinaca iz regije? Ako da, koliko su oni doista opasni i da li više prijete regiji ili stranim zemljama?

– Još od druge polovine devedesetih počele su se javljati grupe i pojedinci na prostoru bivše Jugoslavije koje su svoje aktivnosti pre svega bazirale na osnovu tadašnjih političkih dešavanja i sukoba u regionu. Mete napada su većinom bili sajtovi vladinih institucija i medija, obaranje i upad na sajt se uglavnom koristilo za prenošenje političkih i ratnih poruka. Uglavnom su ratovale hakerske grupe i pojedinci iz Hrvatske, Srbije i Albanije, što je nastavljeno sve do danas. To je nešto što se stalno dešava i svaki napad po pravilu izaziva kontranapad. Pre nekoliko dana je albanska hakerska grupa napala sajt RTS-a i za nekoliko sati preuzela kontrolu nad njim uz uobičajeno kačenje zastave velike Albanije i prateće poruke. Za očekivati je brz odgovor hakera iz Srbije. Smatra se da ove hakerske grupe, osim simbolične štete, nisu previše opasne i radi se pre svega o mladima željnih dokazivanja. Poznate su hakerske grupe iz Srbije i Bosne i Hercegovine koje su napravile veliku štetu krađom novca od naplate putarine, nešto slično je otkriveno i u Hrvatskoj. U pitanju je udruživanje više pojedinaca u kriminalnu grupu koja je s obzirom na način krađe u suštini hakerska. Trenutno najveću opasnost u regiji predstavlja upotreba interneta u terorističke svrhe koji se odnosi na vrbovanje/regrutovanje novih snaga za ISIL kao i širenje panike vrlo radikalnim i pretećim izjavama. Vrbovani mladi ljudi iz naše regije koriste se za vrbovanje novih, kao i za prenošenje zastrašujućih pretnji i presuda. Najnoviji slučaj je pretnja smrću upućena poimenice većem broju ljudi iz regije (Muameru Zukorliću i drugima) od strane mladića sa naših prostora koji je sada u ISIL-u. Takođe, učestali su masovni DDOS napadi na medije i medijske kuće. U Srbiji se gotovo jednom nedeljno događaju ovi napadi koji za cilj imaju prekid servisa. Smatra se da iza nekih od ovih napada stoje hakerske grupe sa Kosova ii z Albanije, kao i hakerske grupe povezane sa delovanjem ISIL-a u regiji koje deluju sa područja BiH, Austrije i još nekih zemalja Evrope. Takođe, nije zanemarljiv kriminalni lanac distributera i korisnika dečje pornografije. Postoje različiti ogranci Anonimusa i drugih internacionalnih hakerskih grupa u regionu, u većini slučajeva se radi o pojedincima ili manjim grupama koji se anonimno priključuju i njihovo ciljevi uglavnom nisu lokalnog karaktera.

Koliko česti su ti informatički napadi u regiji?

connect-globe-pac-rim-internetPrema zvaničnim podacima u periodu od 2009. do 2015. godine u Srbiji je podneto preko 1.350 krivičnih prijava za različite oblike kiber kriminala. Struktura prijava je takva da pokriva gotovo sve najraširenije oblike kriminala uključujući: ugrožavanje računarskih podataka; falsifikovanje i zloupotreba platnih kartica; prikazivanje, pribavljanje i korišćenje pornografskog materijala i iskorišćavanje maloletnog lica za pornografiju; računarske sabotaže; pravljenje i unošenje računarskih virusa; računarske prevare; neovlašćen pristup zaštićenom računaru; sprečavanja i ograničavanja pristupa računarskoj mreži; pravljenje, nabavljanje i davanje drugima sredstava za ugrožavanje računarskih sistema. Protiv 1.270 lica podneto je ukupno 1.345 krivičnih prijava. Slične brojke imaju i sve zemlje u regionu, a u pitanju je samo vrh ledenog brega. Za jedan deo kiber kriminala gotovo da i nema zvaničnih podataka. Tu se pre svega misli na špijunažu, presretanje, ugrožavanje privatnosti kao i na najveći deo tajnih kiber aktivnosti koje sprovode države. Iza svih ovih krivičnih dela stoje organizovane kriminalne hakerske grupe i pojedinci iz našeg regiona. Primetićete da izraz haker, kada govorim o kriminalu, kada je u pitanju kriminal, ako koristim izraz haker, onda uz isti uvek ide pridev kriminalni, jer haker ne znači kriminalac. Imamo humane hakere, etničke hakere, ali i kriminalne i terorističke hakere.

Banke su često meta hakerskih napada. Prema Vašim saznanjima, koliko su naše banke sigurne od informatičkih napada?

Postoji više desetina različitih vrsta kiber napada koje osobe sa malicioznim namerama mogu da izvrše nad bankama, tako da je svaka banka manje ili više ugrožena. Postoje insajderski napadi, napadi na baze podataka banaka, krađe identiteta korisnika, različiti malveri i mnogo drugih načina koje mogu ugroziti ili prevariti informacioni sistem banaka. Samo one banke koje imaju vrlo visoke standarde po pitanju informacione bezbednosti i koje koriste odgovarajuće visokokvalitente sisteme zaštite, neprekidno edukuju i proveravaju svoje zaposlene, mogu biti u velikoj meri bezbedne. S obzirom na ukupno ekonomsko i stanje informacione bezbednosti kod nas u regiji, banke priemenjuju one mere i sisteme zaštite koje su uslovljene lokalnim zakonskim aktima, ili su deo usvojene korporativne politike bezbednosti. To često nije dovoljno da se stepen informacione bezbednosti podigne na najviši mogući nivo. Možemo slobodno zaključiti da su gotovo sve banke u regionu imale jedan ili više oblika ugrožavanja informacione bezbednosti i kao posledicu materijalnu štetu. U cilju sprečavanja dalje štete, banke se odlučuju da saniraju posledice u tišini.

Izvor: Al Jazeera

Write a Comment