Objavljeno: 12. 12. 2017 in Blog by Darko Ćalasan, Menadžer poslovnog razvoja

EPILOG 2017: Imunitet pada, niko nije bezbedan

Otvori galeriju

Zabeleženi su i napadi na bolnice što je presedan u etičkom smislu. WannaCry i NotPetya su u talasima dominirale svetskim medijima, a to je samo deo globalnih pretnji koje su evidentirane i prijavljene, a ostaje samo da nagađamo o pretnjama koje su zbog raznih okolnosti prećutane i sakrivene od javnosti.

Na izmaku smo 2017. godine, sabiraju se i analiziraju poslovni rezultati, ali mnogi pokazatelji i izveštaji ukazuju da je protekla godina bila jedna od najizazovnijih po pitanju sajber bezbednosti i velikih rizika koji su se permanentno smenjivali u raznim oblastima poslovanja. Svesni smo da se na polju informacionih tehnologija dešava svojevrsna industrijska revolucija, na polju novih tehnologija, platformi i materijalizaciji ideja koje su generacijama pre nas bile samo san.

Ali, pored velikog napretka, povećava se i broj sajber incidenata. Broj entiteta koje moramo da branimo se takođe povećava, kao i mogućnost napada na širok spektar servisa, mobilnih platforma – IoT i pametnih uređaja koji su pored svojih funkcionalnost dobili i rizik da postanu deo velikih boot mreža. U talasima su se dešavali globalni sajber napadi na sve oblasti poslovanja i društva, od vladinih institucija i do sada tradicionalno nedodirljivih institucija, kao što je recimo NSA, koja je pretrpela gubitak naprednih sajber alata za špijunažu i cyber-war oružja. Tokom leta sajber napad su pretrpele i nuklearne elektrane Černobil i nuklearne elektrane u Nemačkoj, što za rezultat može imati nesagledive posledice. Takođe, po tradiciji, napadnut je i set svetskih banaka i korporacija koje su pretrpele znatnu štetu, a pored ostalog napadnut je i SWIFT.

Zabeleženi su i napadi na bolnice što je presedan u etičkom smislu. WannaCry i NotPetya su u talasima dominirale svetskim medijima, a to je samo deo globalnih pretnji koje su evidentirane i prijavljene, a ostaje samo da nagađamo o pretnjama koje su zbog raznih okolnosti prećutane i sakrivene od javnosti.

Zanimljivo je takođe da su identifikovane i ranjivosti na novoj generaciji električnih automobila i usluga prevoza (hakovan je Tesla auto, Uber)… IoT uređaji su se takođe našli u dobro organizovanoj botnet mreži sa ciljem da omoguće veoma masovne DDoS napade. Ova vrsta zloupotreba novih tehnologija će se sigurno nastaviti.

Sve navodi na zaključak da se sajber pretnje moraju veoma ozbiljno shvatiti.

Ovo su identifikovane posledice, a šta i ko su uzročnici?

Za trenutak da se podsetimo šta su mogući uzroci i izvori sajber pretnji. Sajber pretnje nastaju delovanjem zlonamernih aktivnosti u sajber prostoru i svojim delovanjem

čine štetu informacionim i komunikacionim sistemima (ICT) žrtava. Napad može da usledi sa bilo koje adrese u svetu, što ozbiljno otežava i sprečava reagovanje imajući u vidu da, na preko graničnim destinacijama, lokalno zakonodavstvo nema ingerencije, već je potrebno da se zatraži međunarodna pomoć u zavisnosti od stepena međudržavne saradnje. Trenutno dominiraju napadi preko zlonamerne pošte i zlonamernog softvera.

Ono što zabrinjava je nizak stepen svesti kod korisnika internet i ICT tehnologija o mogućim rizicima i zloupotrebama kao i mogućim posledicama.

Mogući i trenutno identifikovani izvori pretnje mogu biti, a nabrojaćemo samo neke:

Hakeri (pojedinci ili grupe) koji kontrolišu računare koje prethodno zaraze malwerom i preko kojih vrše napade i druga štetna delovanja. Pored ostalog mogu kreirati masovne botnet mreže sa ciljem da ciljano izvrše DDoS napade. Takođe, mogu da izazovu veliku štetu putem finansijskih malverzacija i krađom poverljivih podataka. Sajber terorizam kao motiv ima političke, socijalne i ekonomske promene, koristeći zastrašivanje, uz veću pričinjenu štetu nanetu široj javnosti. Neprestano se beleži svakodnevno povećanje korišćenja interneta u svakodnevnoj komunikaciji. Ovom trendu u velikoj meri doprinosi ekspanzija društvenih mreža, kako u privatnom, tako i u poslovnom sektoru.

Hakerskim upadima mogu da se ukradu ili zloupotrebe lični podaci koji mogu da se nalaze na raznim platformama i bazama.

Krađe internet identiteta u sajber prostoru sve više dominiraju, a najugroženiji su onlajn bankarstvo, onlajn trgovina, imejl, društvene mreže i sl. Predmet krađe najčešće su matični podaci, lozinke, brojevi kreditnih kartica, pinovi. U većini slučajeva vrši se preko zlonamerne pošte i zlonamernog softvera.

Identifikovana je i nova vrsta usluge – Malware as a Service, što praktično znači da možete kupiti ili iznajmiti malware ili zakupiti neku od brojnih hakersko zlonamernih usluga (DDoS napada na ciljanu metu, hakovanje naloga, ciljani napada na neki resurs… spisak je prilično obiman). Specijalizovane ekipe za kreiranje malwarea se najčešće dobro organizuju na DarkNet-u, fantastično međusobno sarađuju i vrše prodaju svojih usluga, dele informacije i dobro zarađuju.

Takođe se može identifikovati i pokušaj manipulisanja javnim mnjenjem kroz podizanje i širenja lažnih vesti (uz pomoć botova), jer se ostrašćenim i uplašenim masama lakše upravlja.

Pomenućemo još nekoliko aspekata koji mogu biti u velikom riziku i značajno uticati na bezbednost ICT Sistema. Pre svega se misli na urušavanje državnih kritičnih ICT sistema.

Mnoge države danas imaju specijalizovane (tajne) timove ljudi koji se bave sajber ratovanjem. Ciljevi su tačno definisani računari, odnosno ICT sistemi u određenim državama. Hakerski upadi u IT sisteme danas se često rade za potrebe prikupljanja poverljivih podataka ili za onesposobljavanje funkcionisanja određenih sistema u državi (ciljane sabotaže u cilju onesposobljavanja).

Kada sveobuhvatno sagledamo spisak rizika sa kojih podaci mogu biti kompromitovani ili zloupotrebljeni, stiče se utisak da je sajber prostor daleko od uređenog okruženja sa velikim rizicima po ICT sisteme i informacije. Dakle, kao nikada do sada zlonamerni pojedinac ili grupa ima moć da, koristeći zlonamerni napredni malware, može da ugrozi veoma velike kritične sisteme, a ako realno pogledamo organizovane sajber grupe, čak i države mogu biti sponzori određenih sajber ofanzivnih aktivnosti.

EU je pokrenula procese uređenja bezbednosti određenih oblasti informacionih sistema kroz kreiranje strategija informacione bezbednosti kao seta regulative u oblastima informacione bezbednosti.

Zbog ozbiljnih incidenata i stalnih pretnji Evropska Centralna banka (ECB) od februara 2016. godine sakuplja podatke o značajnim sajber incidentima od 18 najvećih EU banka sa ciljem da se formira baza iz koje bi se formirali izveštaji i rana upozorenja za sve banke. Udruženje banka Italije, u saradnji sa Centralnom bankom Italije, formirali su zajednički CERT za potrebe finansijskih institucija. Evropska komisija najavljuje uvođenje sajber stres testova za banke, što bi značajno podiglo nivo bezbednosti finansijskog sektora. Doneta je nova regulativa. Dakle, započet je proces uređenja kroz evropsku i lokalnu regulativu, a Zakon o informacionoj bezbednosti i novi Zakon o zaštiti podataka o ličnosti, svakako formalno uređuju oblasti zaštite i očuvanja osnovnih principa poverljivosti, integriteta i dostupnosti informacija.

PSD2 (Payment Services Directive 2) regulativa koja ima za cilj da uredi procese i bezbednost platnog prometa i platnih servisa na novim platformama i uvodi mogućnost otvaranja pristupa transakcijama za treću stranu. GDPR (General Data Protection Regulation) ima za cilj da sveobuhvatno uredi sve segmente bezbednosti podataka o ličnosti.

Ovo će svakako biti proces koji će trajati i za očekivati je da će se u narednom periodu sigurno više voditi računa o bezbednosti informacija, imajući u vidu da recimo samo nova GDPR regulativa propisuje kazne koje mogu iznositi do 20 miliona evra ili 4% globalnog godišnjeg prometa, zavisno od toga koji iznos je veći, što pored samog razarajućeg incidenta svakako može dovesti do nepovratnog finansijskog gubitka i mogućnosti za poslovni oporavak.

Na kraju bih samo dodao izjavu Nikole Tesle koja direktno ukazuje na čistu viziju i materijalizaciju ideja koje su iznete pre više od sto godina, a koju mi danas živimo, ostvarenu kroz preko 700 patenata koje su doprinele da danas imamo internet, mobilne telefone i bežični prenos signala, robotiku...

"Neka budućnost kaže istinu, procenite svakoga čoveka prema njegovom radu i zaslugama. Sadašnjost je njihova, ali budućnost za koju sam tako naporno radioje moja".

Takođe, samo da napomenem detalj da je radio kontrolisan brod i signal javno prikazan 1898. godine na električnoj izložbi u Medison Skver Gardenu, dok se na ulicama New Yorka još uvek kreću kočije, na divljem zapadu besne dvoboji, a genijalni um teži da pomeri granice znanja i svesti. Sve to nije prošlo bez velikih odricanja i teškoća.

Da li imate neka pitanja? Kontaktirajte nas