„Pametni“ uređaji prvi na udaru
Zloupotrebe na internetu porasle su u prošloj godini za više od 90 odsto! I Srbija se našla u toj statistici, mada bi se očekivalo da visokotehnološki rat bukti uglavnom u najrazvijenijim zemljama. On nije više „negde tamo daleko”, tu je, i u našem dvorištu. U tom ratu izuzetaka nema, a ultrabrzi razvoj informaciono-komunikacijskih tehnologija u bliskoj budućnosti obuhvatiće gotovo sve žitelje planete i rasplamsaće se globalno – u svim državama sveta.
I dok se pojedinačno od onlajn rabota i prevara svako brani inteligencijom i novim znanjima, države bezbednost od internet provokacija grade strateški, pojedine čak jačajući svoje armije specijalnim jedinicama obučenih sajber-vojnika. To za „Magazin” ističe docent dr Igor Franc, načelnik Odeljenja visokotehnološkog kriminala Međunarodnog instituta za bezbednost u Beogradu. Da bi redovi koji slede bili korisni čitaocima a ne puko teoretisanje, pitali smo ga kako da se zaštitimo od opasnih virusa, od krađe ličnih podataka, identiteta i platnih kartica, ali i od kompjuterskih „crvića”, „bombi”, „ziro deja” i „trojanaca”, programa hakera.
Dakle, zašto je u protekloj godini gotovo dupliran broj zloupotreba na internetu?
– Glavni uzrok jeste činjenica da je sve više uređaja priključeno na internet i samim tim se povećao i broj potencijalnih meta. Danas je potpuno normalno da je većina uređaja priključena 24 časa na internet i kada to kažem ne mislim samo na računare već i na mobilne telefone, automobile, televizore, frižidere, šporete i različite vrste sistema za kontrolu klimatizacije, svetlosne signalizacije, protivpožarnih i sličnih sistema.
Znači li to da će nam razvoj takozvanih pametnih uređaja i visokih tehnologija doći glave?
– Danas idemo ka nečemu što je poznato kao „InternetofThings” (IOT), u prevodu „internet stvari”, gde je zapravo sve umreženo pa se drastično povećava rizik od različitih vrsta zloupotreba i napada. Trenutno loše stanje razvoja tehnologija u Srbiji, koje se primećuje i po tome što se mnoge stvari još rade ručno jer nije sve automatizovano i priključeno na internet, srećom se pokazalo kao vrlo korisno. Silni dokumenti još su u papirnom obliku, tako da za sada nije moguće tek tako preuzeti nečiji identitet (Identitytheft). Neka vrsta spasa postoji, a to je isključivo podučavanje ljudi o onlajn pretnjama i vidovima odbrane. Zna se da je nepodučen čovek najslabija karika u svakom sistemu bezbednosti. Rizici bi se umanjili jedino podukom, koja bi trebalo da počne još u osnovnoj školi.
Svi možemo da budemo „meta” hakera, kako se odupreti?
– Naravno, svi možemo biti i meta i žrtva hakera, ali veliki je problem što se ljudi ponašaju kao da se hakerski napad njima ne može dogoditi. Često se dešava da baš onaj ko pomisli da ne može da bude meta virusa upravo kroz svoj računar bude kontrolisan,i čak ugrozi i druge računare. Vi i ne znate da ste tada vlasnik takozvanog zombi računara (to je naziv računara u koji je neko instalirao „trojanac” program tako da može daljinski da upravlja vašim kompjuterom i sa njega šalje podatke negde u mrežu) i „botnet” mreže (u prevodu: mnogo umreženih zombi računara). Ponavljam, ključ odbrane od takvih napada jeste stalna obuka. Ljudi moraju da budu svesni pretnji i važno je da su upoznati s metodama i tehnikama odbrane. Sem obuke trebalo bi koristiti i preporuke stručnjaka iz oblasti IT bezbednosti o podešavanju operativnog sistema, „fajervol” programa, antivirus softvera (zaštitnih, antivirusnih programa) i slično.
Kakav bi trebalo da bude globalni odgovor države na enormno povećanje internet zloupotreba u prošloj godini?
– Kina se, recimo, pripremila za visokotehnološki rat formiranjem specijalno obučenih jedinica u svojoj armiji za sajber-ratovanje poznatih pod nazivom PLA (People’sLiberationArmy). Jedna od njih je „Junit 61398”. Ona je još u 2013. imala više od 100.000 sajber-vojnika. Drugi primer je Severna Koreja koja je u toku 2014. udvostručila broj sajber-vojnika u specijalnoj jedinici pod nazivom „Biro 121”, s postojeće tri na oko šest hiljada vojnika. Svakako da je ovo jedan od scenarija ratovanja u budućnosti ili način već razbuktalih ratovanja. Na internetu svakog dana možete u realnom vremenu pratiti preko sajta www.fireeye.com napade koji se toga dana dešavaju i videti koliko ih je, kao i koja zemlja protiv koje ratuje.
Visokotehnološki rat uveliko traje, šta bi se moglo reći o takozvanom iranskom slučaju?
–U slučaju Irana reč je o virusu poznatom pod imenom „stuxnet” (staksnet) koji je nastao u Izraelu i koji je najsofisticiraniji virus ikada napravljen. Jedna varijanta tog virusa ubačena je u mrežu iranskih nuklearki, i to nepažnjom (a možda i namerno) jednog od zaposlenih koji je na parkingu našao USB sa virusom. Pošto sistem nije bio priključen na internet, trebalo je naći neki drugi način da se on zarazi, pa je to urađeno tako što se išlo na najslabiju kariku. Bio je to čovek koji je ubacio nađeni USB u svoj računar povezan u internet mrežu nuklearki 2009. godine. Na početku se mislilo da se virus koristi za špijuniranje, međutim, kasnije se pokazalo da je njegova osnovna namena bila fizičko uništavanje opreme. Virus je u sebi imao više „ziro dej” ranjivosti koje se na crnom tržištu kupuju za 50.000 do 300.000 dolara i sadržao je do tada neviđen sistem širenja koji je zarazio računare povezane sa „Simensovim” PLC kontrolerom i softverom „step 7”. Ukoliko virus ne nađe kompjutere povezane na pomenuti način uništava sam sebe i smanjuje mogućnost da bude otkriven. To je inače prvi poznati virus koji je korišćen za fizičko uništavanje, mada je pre toga bilo još nekih incidenata za koje bi mogli biti odgovorni hakeri, ali to nije dokazano.
Da li to znači da smo svi prisluškivani i špijunirani?
– Jedno od novijih istraživanja pokazalo je da je u hard-diskove koji se nalaze u našim računarima ubačena jedna verzija „stuxnet” virusa koju antivirus softvera ne može da detektuje. Šta se to zapravo dogodilo? Još tokom proizvodnje diskova poznatih proizvođača u poslednjih 15–20 godina u sam osnovni softver „firmware” ubačen je virus koji američka agencija NSA koristi za prikupljanje obaveštajnih informacija. Ljudi me često pitaju šta da se radi da bismo se zaštitili od ovakvog vida špijuniranja. Odgovaram jedino što za sada mogu: još nemamo rešenje za to pošto se radi o odgovornosti (i savesti) proizvođača diskova a ne korisnika. Svi smo mi objekti špijuniranja, samo je pitanje koliko smo pojedinačno bitni i koliko važne podatke imamo. Sve čime raspolažemo neko će sigurno pronaći, ukoliko ga to interesuje.
Koje opasnosti prete onlajn?
– Takvih pretnji je bezbroj i umanjujemo šanse da postanemo žrtve ako se upoznamo s njima. Najčešće pretnje su različite vrste zlonamernog softvera kao što su: virusi, „crvi” (jedna vrsta virusa koja se sama širi internetom bez akcije korisnika), „trojanci” (vrsta virusa koja se instalira na računar bez znanja korisnika i može da služi za krađu podataka s računara ili upravljanje računarom sa udaljene lokacije), „logičke bombe” (vrsta virusa za koju je karakteristično da se nalazi na računaru i čeka da se desi neki događaj kako bi se pokrenuo, na primer neki datum), špijunski programi (služe za špijuniranje). Pored zlonamernog softvera opasne su i različite vrste prevara hakera kao što je socijalni inženjering (Socialengineering) koji se bazira upravo na onome što sam do sada više puta pomenuo, a to je ljudski faktor kao najslabija karika u svakom sistemu bezbednosti. Naime, sama psihologija čoveka je takva da generalno želi da se druži s drugim ljudima i da bude od pomoći bližnjima, što vešti hakeri mogu veoma lako zloupotrebiti.
Kako da prepoznamo zamke u virtuelnom svetu i zaštitimo se na internetu?
– Možemo da pričamo o raznolikim prevarama s različitim ciljem, u zavisnosti od toga šta napadač želi da uradi. Među manje opasne ubrajamo sitne prevare tipa HOAX i „chainmail”(lančani mejlovi) čiji je osnovni cilj da nateraju korisnika da šalje mejl dalje. Mnogo opasnije su prevare tipa „phishing” (fišing) koje služe za krađu ličnih podataka (lozinki, PIN brojeva, brojeva kreditnih kartica i slično). Koriste se mamci sa ponudom mnogo novca, recimo plasiranjem priče o nekom navodnom rođaku koji je preminuo a vi ste postali jedini naslednik! Zatim vam „serviraju” da je neka poznata ličnost, na primer, Bil Gejts, eto, rešio da baš vama pokloni nekoliko miliona dolara. Od ovakvih „ponuda” branimo se isto kao i u stvarnom svetu: neverujemo u iznenadne pojave umrlih bogatih rođaka i milionskih nasleđa.
Šta da se uradi kako bi računar i internet bili bezbedno korišćeni?
– Neophodno je pratiti nekoliko preporuka kao što su redovno ažuriranje sopstvenog operativnog sistema, instaliranje i ažuriranje antivirus softvera, obezbeđenje vaj-faj rutera ukoliko imate bežičnu mrežu, pravljenje rezervne kopije bitnih podataka, vođenje računa o tome kako deca koriste računar, izbegavanje sumnjivih sajtova jer su oni čest izvor zaraze. Ne bi trebalo otvarati priloge mejlova nepoznatih pošiljalaca, obavezno je podučavanje, ukratko, valja pratiti šta se dešava u ovoj oblasti i saznati koje su nove pretnje.
Koliko je važna bezbednost na internetu, u kojoj smo meri ugroženi u Srbiji u odnosu na druge zemlje?
– Bezbednost na internetu je veoma važna, koliko i bilo koja druga vrsta sigurnosti. Dešava se da je internet, a pogotovo društvene mreže („Fejsbuk”), samo pomoćno sredstvo korišćeno u određenom zločinu. Na primer, društvene mreže često koriste pedofili otvarajući svoje profile, naravno s lažnim slikama, i pokušavaju da stupe u kontakt s maloletnicima. Postoji akcija u Srbiji, poznata pod nazivom „Armagedon”, koja traje više godina i tokom koje je uhapšeno mnogo osumnjičenih za pedofiliju.
Važno je da recimo finansijske institucije, kao što su banke i osiguravajuća društva, imaju visok nivo bezbednosti. Takođe, sajtovi državnih organa trebalo bi da budu zaštićeni jer lako mogu postati meta hakera. Sam internet je takav da nema preterano velike razlike u kojoj zemlji živite, tako da je izloženost raznim rizicima korisnika u Srbiji potpuno ista kao i u bilo kojoj drugoj zemlji. Pošto u našoj administraciji još nije sve automatizovano i kompjuterski povezano u Srbiji je za sada daleko teže ukrasti nečiji identitet nego u razvijenijoj evropskoj zemlji.
-----------------------------------------------------
Brine o IT bezbednosti
Docent dr Igor Franc je načelnik odeljenja za visokotehnološki kriminal Međunarodnog instituta za bezbednost u Beogradu. Osnovao je agenciju za bezbednost podataka – SECIT sekjuriti konsalting, u kojoj je izvršni direktor. Bavi se informacionom bezbednošću i digitalnom forenzikom više od 12 godina i doktorirao je u toj oblasti. Profesor je Visoke škole strukovnih studija za informacione tehnologije ITS.
-----------------------------------------------------
O hakerima
Dr Franc ističe da ljudi mahom loše reaguju na samu reč haker, ne znajući šta sve jedan takav stručnjak može da učini. Kod većine ljudi ova reč izaziva negativne emocije i po pravilu se misli na kriminalce ili teroriste, što nije tačno. To su izuzetni poznavaoci računara, veoma korisni u jačanju važnih sistema bezbednosti.
Подели ову вест
Komentar uspešno dodat!
Vaš komentar će biti vidljiv čim ga administrator odobri.


