Hakeri iznajmljuju viruse preko interneta

Jelena Kavaja

16. 03. 2016. 15:50

Све је више случајева „фишинга” клијената банака (Фото Ројтерс/Џ. Ургхарт)

Srbija je već dugo crna rupa u sajber-prostoru Evrope, a izveštaji o sumnjivim aktivnostima sa njene teritorije završavaju obično u kanti za smeće, jer ne postaji centar za brzo reagovanje na sajber-incidente, takozvani cert, s kojim bi stručnjaci iz regiona i sveta usaglasili delovanje. To bi trebalo da se promeni sada kada imamo novi zakon o informacionoj bezbednosti, koji između ostalog predviđa formiranje nacionalnog certa.

„Pogled iz kontrolne sobe” naziv je drugog bloka konferencije Dan internet domena Srbije (DIDS), koja je juče održana u Beogradu. Ovaj panel, posvećen informacionoj bezbednosti, okupio je stručnjake iz regiona.

„Politika” na internetu – stara dama u digitalnom odelu

U trećem bloku DIDS-a, po tradiciji rezervisanom za najbolje sajtove na .rs i .srb domenima, predstavljeno je i onlajn izdanje našeg lista.„Politika” sledeće godine slavi 20 godina postojanja na internetu i jedan je od pionira na ćiriličnom domenu. Od novembra ima novi, redizajnirani sajt, koji predstavlja pokušaj da se tradicija duga 112 godina odene u digitalno odelo. Reč je o klasičnom novinskom sajtu.– To je mesto gde nema skandaloznih naslova koji love klikove. Tu ljudi dolaze da bi nešto pročitali i analiza to najbolje pokazuje jer se čitaoci zadržavaju duže nego na nekim drugim adresama. I po cenu da nemamo ogromnu posetu, uvek ćemo držati taj nivo, da čitaoci znaju šta ih čeka na sajtu Politike – rekao je urednik onlajn izdanja Nikola Trklja.

Gorazd Božič podelio je iskustvo Slovenije, čiji cert već dve decenije reaguje na napade i bavi se podizanjem svesti kod stanovništva o rizicima.

– Sve je više slučajeva „fišinga” klijenata banaka i mi u saradnji sa policijom i bankama nastojimo da smanjimo štetu. Ovog meseca se bavimo virusima koji kriptuju podatke na računarima i obaveštavamo javnost šta se dešava i kako da spreče da se zaraze – rekao je Božič.

Poredeći situaciju danas sa onom od pre 10 godina, on je istakao da je kriminal sada usluga koja se prodaje.

– Ako smo ranije govorili o hakerima kao mladim ljudima koji se bore protiv sistema, sada se sve svodi na novac. Počeli su da prodaju na internetu usluge hakovanja i pisanja virusa, ili iznajmljuju viruse – rekao je ovaj stručnjak, deo tima od četiri zaposlena.

Filip Vlašić iz hrvatskog certa, koji postoji osam godina, istakao je da je formiranje ovakvog tela dugotrajan proces koji uključuje širok spektar tehničkog znanja. Situacija je, naglašava, sada teža jer se povećao broj uređaja i operativnih sistema, a programerima je teže jer nije isto raditi forenziku ni dve verzije istog operativnog sistema, na primer androida.

– U Srbiji je zakonom o informacionoj bezbednosti napravljen korak u dobrom pravcu – rekao je Dušan Stojičević iz Registra nacionalnog internet domena Srbije, fondacije koja organizuje DIDS.

– Sajber-bezbednost se svuda svodi na poverenje. Morate da steknete poverenje drugih certova da biste obavljali posao kako treba. Na lokalnom nivou treba da se uspostavi poverenje među partnerima. Skoro devedeset odsto infrastrukture je u rukama privatnika, tako da saradnja mora da bude stalna na operativnom i strateškom nivou – istakao je Stojičević.

Primeri iz Sloveniji govore da privatnom sektoru u praksi treba da se pokaže zašto je ovaj višeakterski pristup dobar.

– Pre 10 godina stav banaka je bio da im ne treba pomoć i da oni to mogu sami. Međutim, incident iz 2015, kada su klijenti šest banka bili meta napada više od nedelju dana, promenile su mišljenje. Videli su da tu ima dosta stvari, da oni sami ne obavljaju neke zadatke, a ni policija – rekao je Božič, direktor slovenačkog certa.

U Srbiji, po rečima pomoćnika ministra turizma, trgovine i telekomunikacija Save Savića, trenutno se sastavljaju uredbe i formiraju radna tela koja bi trebalo da okupe predstavnike javnog i privatnog sektora.

Od pre dva meseca u okviru Ministarstva unutrašnjih poslova deluje i cert u okviru državne uprave. Njegov načelnik Nebojša Jokić rekao je da su tu okupljeni ljudi koji su se i ranije bavili IT bezbednošću. Delovanje je ograničeno na informacione sisteme ovog ministarstva, gde su podaci koji su od velike važnosti za sve građane. Rade i na edukaciji radnika MUP-a, koji su česta meta „fišing” napada. Reč je o fiktivnim sajtovima koji imitiraju prave da bi od korisnika iznudili osetljive podatke.