Напад на рачунар

Хаковање, израз који су научилe и највеће компјутерске незналице, представља напад на рачунарски систем, уз једини циљ да се утиче на његов рад. То често може да направи знатну штету и стога је подложно закону и правосудним санкцијама.

Ко су хакери, какве су им намере и какве кораке могу да предузму особе и компаније које су се нашле на њиховој мети, објашњава проф. др Игор Франц, председник Удружења Е-сигурност, који се бави информационом безбедношћу и дигиталном форензиком више од 15 година.

1. Шта је то хаковање?

То је напад на рачунарски систем са циљем да се утиче на његово функционисање. Особе које се баве тиме у јавности се углавном представљају као криминалци. Међутим, нису сви хакери криминогени. Припадници „белих шешира”, звани „етички хакери” нису негативци, јер, њихов посао је да тестирају системе не би ли открили слабости и пропусте и извештаје о томе шта су пронашли достављају наручиоцима, а то су махом менаџменти компанија. Сви хакери користе исте алате али њихови циљеви потпуно се разликују: „бели шешири” имају дозволу да хакују одређени систем, а „црни” то чине на своју руку.

2. Који је први корак нападнуте особе или компаније?

Ако сумњате да сте мета напада хакера не паничите већ инцидент што пре пријавите надлежним органима. У Србији постоји посебно одељење МУП-а за високотехнолошки криминал, коме се овакви напади могу пријавити. Већина фирми по закону је дужна да пријави инциденте Министарству за телекомуникације, трговину и туризам. Ово не важи само када се предузеће бави новчаним трансакцијама. У том случају догађај се најпре пријављује Народној банци Србије. Пре икакве пријаве, важно је искључити рачунар с мреже како би се онемогућио наставак напада. Нажалост у Србији још не постоји Центар за интервентно деловање, какви постоје у земљама у окружењу, познати као ЦЕРТ, а чији је основни задатак да реагује у оваквим ситуацијама. Агенција РАТЕЛ је формирала овакав центар, што је регулисано законом о информационој безбедности, али његова оперативност још није на завидном нивоу.

3. Ко су нападачи?

То сигурно нису малолетници, који хакују из гаража како би се доказали у свом окружењу. Хакери су солидно образовани професионалци, запослени у „хакерским” фирмама и добро плаћени. Рачунарски „ратови” више нису ствар појединаца или компанија, већ су и поље интереса државе. Кина има сопствене сајбер армије, које се осим ратовањем, баве шпијунским операцијама. Задатак тих специјалних војних јединица јесте да онемогуће рад неког система или да дођу до поверљивих информација битних за државну безбедност и војно дејство. Зна се да Кина има више од 200.000 сајбер ратника, и то је званична информација, док друге земље нису откриле податке о својим сајбер јединицама.

4. Има ли спаса од напада хакера?

Просечни људи биће релативно солидно заштићени, ако се придржавају смерница доброг понашања познатих као „сајбер хигијена” и не наседају на покушаје преваре. Уколико смо на „листи” веома важних људи, чија је делатност интересантна сајбер нападачима, ситуација се мења из корена. Потпуне заштите нема чак ни за компаније са најсавременијим и најскупљим сигурносним системима. Креативан и виспрени хакер може да открије рупу у било ком систему заштите.

5. Зашто хакери нападају системе и које?

Циљеви напада су различити: од тога да се привремено онемогући рад неког система, до жеље да се дође до поверљивих информација које се налазе у рачунару. Преласком из индустријског у информационо доба, највећу вредност на тржишту више немају машине и опрема, већ „њено височанство” информација. Каже се: ко има информације тај има и моћ, што се показало тачним уколико схватамо какав је данас светски поредак.

6. Зашто су онда на мети хакера компјутери појединаца?

Хакерима крајњи циљ напад није рачунар појединца, већ компаније. Ово не важи једино ако је власник рачунара изузетно важна личност или поседује битну информацију. Сајбер нападачи не могу да знају где ће завршити вирус, који су креирали, када се инфекција прошири. Примарна мета су рачунари корпорација, али се на жалост често дешава да заразе наше кућне рачунаре.

7. Колико кошта деблокада компјутера?

Уколико заразе рачунар појединца и на неки начин закључају податке, што је познато као „ренсомвер” напад, онда ће цена „откључавања” бити знатно нижа, рецимо око 300 долара. Цена коју ће морати да плати компанија, може бити неколико десетина или стотина пута већа. Углавном хакери слабо могу да зараде на рачунарима појединаца али им такви рачунари добро послуже за даље ширење вируса на друге рачунаре.

8. Како сагледати свој систем безбедности из угла нападача?

За проверу система безбедности потребно је ангажовати компаније у којима раде етички хакери, који ће тестирати систем и указати на слабе тачке заштите и предложити одговарајућу заштиту.

9. Шта хакери користе, како размишљају, који је њихов циљ и како стижу до нас?

Хакери су углавном изузетно интелигенте особе које користе озбиљне алате за које је потребно доста времена и труда да се савладају. Добро познају и људску психу како би неопрезног корисника натерали на неку акцију. Више од 85 одсто напада изазвао је управо човек непажњом, јер је насео на трик који су му „наместили” хакери.

10. Како да знамо да је наш компјутер или систем сигуран?

Нема одговора на ово питање. Нисмо сасвим заштићени ни када имамо инсталиран најновији оперативни систем, антивирус програм и када на рачунару радимо веома пажљиво, пратећи упутства стручњака. Дешава се да постоје одређени проблеми, или слабости у софтверу, којих нису свесни чак ни произвођачи софтвера и хардвера. Информације о томе могу се веома скупо продати у мрачном делу интернета познатом као „дарк нет”. Било је и примера да су произвођачи уградили у рачунаре и мобилне телефоне чипове за шпијунажу који омогућавају да се без знања корисника информације шаљу с рачунара на одређену локацију. Ово је изузетно опасно јер поменуте акције нису видљиве за антивирус програме и није их могуће спречити или открити.