Kiber-napadi: potcenjena opasnost

Posle talasa kiber-napada softverom koji ucenjuje vlasnike računarskih sistema, razmere štete počinjene u Nemačkoj još se ne mogu sagledati. Savezni zavod za bezbednosti i informacionu tehniku (BSI) prenosi da će tek narednih dana steći bolji uvid u situaciju. Na meti napada su se našle i Nemačke železnice a Federalni kriminalistički ured je počeo istragu.

Širom sveta je napadnuto 200.000 računara u oko 150 zemalja. Napadači su iskoristili jedan bezbednosni nedostatak u sistemu Vindous i inficirali računare softverom koji „zaključava" računar i „otključava" ga samo ako se plati određena suma. U Francuskoj je pogođena fabrika Reno, koja je morala da zaustavi proizvodnju u nekim pogonima, napadnuta je i američka firma Fedeks, španska Telefonika kao i ministarstva, banke i železnice u Rusiji.

Samo pitanje vremena

Na ekranima nemačke železnice se pojavila informacija da je sistem blokiran i da može biti deblokiran samo ako se plati 300 dolara i to u virtuelnoj valuti – bitkoinima. U ruskom ministarstvu unutrašnjih poslova su napadnuto oko 1000 računara, a u Velikoj Britaniji 45 organizacija – što znači petina – Nacionalne zdravstvene službe NHS.

Arne Šenbom, predsednik BSI, smatra da je bilo sam pitanje vremena kada će doći do ovakvog napada. Njegova služba je u novembru 2016. objavila izveštaj o IT-bezbednosti u Nemačkoj i tako eksplicitno ukazala na „opasnosti od hakerskih napada, poslebno na takozvane kritične infrastrukture", kaže Šenbom. On dodaje da je ispražnjen bankovni račun kada se zli hakeri domognu lozinke jedna stvar, a napad na infrastrukturu, koji posredno i neposredno može da ugrozi mnogo ljudi, nešto sasvim drugo.

Među počiniocima – i tajne službe

„Ovi napadi pokazuju koliko je ranjivo naše digitalno društvo", kaže Šenbom i dodaje da bi oni trebalo da posluže kao opomena firmama da konačno ozbiljno shvate IT-bezbednost i da se postaraju za mere pouzdane zaštite svojih računarskih sistema. Prema rečima ovog stručnjaka, slaba tačka Vindousa koja je iskorišćena u ovim napadima bila je poznata već mesecima, kao i da su odgovarajuće aktuelizacije sistema već bile na raspolaganju – ali mnogi ih nisu iskoristili.

Sve veća digitalizacija kao i umrežavanje sistema kao što su „internet stvari", „industrija 4.0" i slične pružaju hakerima sve više mogućnosti za napade, ali i za krađu poverljivih informacija, sabotaže poslovnih ili upravih procesa kao i bogaćenja na tuđ račun. Grupe koje vrše napade su vrlo raznolike – među njima ima mladih koji to rade iz dosade, ali tu su i organizovane kriminalne grupe i tajne službe.

Važna uloga bitkoina

Kriminalce privlači mogućnost da ucenom dođu do velikog novca – koji ucenjene firme često i plaćaju. Policija je ranije imala uspeha u istrazi jer je primopredaja novca morala da se vrši u realnom svetu. Ali, sada se traže bitkoini, internet-valuta, što ostavlja slabe šanse istražiteljima. Isto tako je više nego teško zakjučiti odakle napadi dolaze. Čak i organizacije poput BSI mogu da donose samo grube pretpostavke o napadačima, na primer, o „hakerima koji govore ruski", ali mesto gde se nalaze računari preko kojih se vrše napadi praktično ne mogu da se lociraju.

Frankfurter algemajne cajtung se posebno žali na dubioznu ulogu tajnih službi u kibernetičkom ratovanju. On ukazuje da je rupa u bezbednosnoj arhitekturi Vindousa bila već poznata tajnoj službi NSA. Akutan problem kibernetičkog ratovanja ogleda se u tome što tajne službe često ne otkrivaju rupe u bezbednosnim sistemima koje pronađu i ne informišu o njima preduzeća – pa ni ona koja su iz njihovih zemalja. Jer, „Onaj ko podigne oko sebe zid i objavi kako je to učinio, jača i protivnika – svako može da iskoristi isti softver".