Novosti Svijet

hakeri u ofenzivi

Ključni problemi zaštite od cyber-napada ne leže u tehnologiji

hakeri u ofenzivi

Oružje: Sablju je zamijenila puška, a pušku bajtovi

Kineski hakeri osumnjičeni su za veliki cyber-napad kojim je ugrožena tajnost osobnih podataka gotovo četiri milijuna zaposlenih u agencijama vlade SAD-a. Američki Ured za pohranu osobnih podataka zaposlenika (OPM) potvrdio je jedan od najvećih napada na osobne podatke bivših i sadašnjih djelatnika saveznih službi, javlja BBC.

Reutersov izvor iz snaga sigurnosti SAD-a kaže kako se vjeruje da iza napada stoji “strani entitet ili vlada”, a FBI je pokrenuo istragu. Izvor blizak istrazi javlja kako vlasti ispituju moguću povezanost s Kinom.

Glasnogovornik kineskog veleposlanstva u Washingtonu Zhu Haiquan u e-mail poruci agenciji Reuters naglašava kako je ovakvo brzanje sa zaključcima i optužbama “neodgovorno i kontraproduktivno”. On tvrdi da Kina energično radi na sprječavanju cyber-napada, ali je iznimno složeno praćenje izvan granica zemlje.

Rupe u sustavu

– Objavljena informacija o velikom hakerskom cyber-napadu u informatičke sustave agencije SAD-a, Ureda za pohranu osobnih podataka zaposlenih, opet uzburkava javnost. Ne baš svu javnost, jer ipak tu nema ništa novo.

Špijunaže su uvijek postojale i uvijek će postojati, bez obzira što su zabranjene, kažnjive, bez obzira o kojoj vrsti, obujmu, protiv koga i za koga se provode. Jedino su se mijenjale tehnike i tehnologije provedbe – komentirao je konzultant za informacijsku sigurnost i upravljanje rizicima dr. Zdenko Adelsberger, koji dodaje:

– Korištenje cyber-napada je logična posljedica opće kompjutorizacije koja praktički traje već 50 godina. S jedne strane su korisnici koji lako stječu uvjerenje u korisnost IT infrastrukture i beskrajno se njome žele koristiti, jer objektivno je vrlo učinkovita u svakom pogledu.

S druge strane, primjena IT infrastrukture zahtijeva visoko stručno osoblje za podršku i servis, te, posebno važno, visoki stupanj “savršenosti” organizacije, svijesti i legitimnosti, usuglašeni rad sa svim sigurnosnim politikama i procedurama, ne samo specijalista u podršci, nego i korisnika.

Kada se tome dodaju i potencijalni insajderi koji mogu funkcionirati za interese druge strane, onda se može zaključiti: praktički je nemoguće zaštititi se od cyber-napada. Uvijek postoji neka rupa kojom se prodire u sustav.

Doktor informacijskih znanosti upozorava kako je problem otkriti takve rupe u sustavu.

– Što je organizacija sigurnosnog sustava manje savršena, to je vjerojatnost njihova postojanja veća, a naravno time i vjerojatnost uspješnog cyber-napada je veća. Ključni problemi zaštite od cyber-napada ne leže u tehnologiji. Tehnologija danas pruža više nego dobar temelj za kvalitetnu zaštitu od takvih napada.

Težište problema je u lošoj organizaciji i ljudima uključenim u sustav zaštite. Od njihove nedovoljne svijesti, educiranosti, zainteresiranosti, lojalnosti i čega sve ne. Taj se problem ne rješava kupnjom na tržištu nekog tehnološkog rješenja, i to je bit problema određene cyber-nesigurnosti – naglasio je dr. Adelsberger.

Ako se danas svaki kućni nadobudni haker može više nego dobro maskirati na internetu, onda su za običnog čovjeka nezamislive mogućnosti metoda i tehnika koje koriste profesionalci vezano uz maskiranje cyber-napadača i upućivanja na potpuno pogrešni smjer.

– Danas nema države koja se na bilo kakav način osjeća ugrožena a da nema odjele specijalaca za cyber-napade i cyber-ratovanje. Tu ugroženost treba osjetiti i osjećati svaka država koja imalo drži do svojih vrijednosti, a to su, ako ništa drugo, njezina obveza stvaranja sigurnosnog okruženja za svoje građane i institucije, pa i u cyber-svijetu.

Zbog toga, ovaj cyber-napad ponajprije treba gledati kao pokazatelj da cyber-sigurnosti nikad dosta. Jedina mogućnost dolaska do idealnog sustava cyber-sigurnosti je da se potpuno isključi ljudska komponenta iz cyber-svijeta, a to je nemoguće, barem u neko dogledno vrijeme – ističe dr. Adelsberger.

Na upit je li informatička špijunaža u porastu, komunikacijski savjetnik Marko Rakar odgovara:

Informatička špijunaža

– Ne bih rekao da je informatička špijunaža u osobitom porastu, nego je količina pronađenih propusta sve veća, no i jedna i druga strana ulažu sve veće i sve sofisticiranije napore da se domognu podataka, jer podaci su valuta dvadeset i prvog stoljeća i onaj koji posjeduje informaciju prije drugih sasvim je sigurno u prednosti.

Je li u Hrvatskoj zabilježeno neko značajnije curenje podataka?

– U Hrvatskoj nismo za sada imali curenja podataka ovakvih razmjera, dijelom zato što smo kao država nezanimljivi većim silama, a dijelom zato što smo tehnološli nazadni i naši sustavi jednostavno nisu još uvijek toliko povezani ili eksponirani na javnim mrežama da bi takvo što uopće bilo moguće.

S druge strane, s obzirom na lošu sigurnonosnu politiku države i praktički nepostojanje kulture i znanja u zaštiti podataka, s velikom sigurnošću se može reći kako su mnogobrojne baze podataka koje bi morale biti strogo čuvane, nažalost, iskopirane od strane vlastitih korisnika i proslijeđene zainteresiranim stranama. O tome se kod nas malo govori i za sada nijedno od takvih “curenja” podataka nije dobilo pravosudni epilog.

Pogrešno je vjerovati kako su podaci sigurni, a neki stručnjaci kažu da se institucije koje posjeduju povjerljive podatke dijele na one čiji su podaci već pokradeni i one koje još ne znaju da im se to dogodilo – rekao je Rakar.

Komunikacijski savjetnik ističe kako je “računalna sigurnost ozbiljna industrija u svijetu i tema kojoj se pridaje mnogo pažnje, tako da će svijest o tome doći i do nas, pitanje je samo u kojem trenutku i koliko će velika biti šteta u času kada se time ozbiljno ne pozabavimo”.

Lola Wright

Kao Fina...

Po trenutno dostupnim podacima, čini se da su hakeri uspjeli prodrijeti u sustav u kojem se nalaze podaci o svim američkim državnim službenicima, kao i o službenicima koji su prošli odgovarajuće sigurnonosne provjere. Riječ je, dakle, o vrlo ozbiljnom problemu budući da se u sustavu nalaze osobni podaci stotina tisuća, a potencijalno i milijuna ljudi, te su u njemu identificirani svi oni koji imaju pristupa različitim razinama povjerljivih podataka. U filmovima to je scenarij kada su eksponirani svi agenti neke sile, a domaći ekvivalent toga bi bila recimo hakerska provala u Fini sustav centralnog obračuna plaće (tzv. COP) u kojem su pohranjene slične informacije o hrvatskim službenicima – kazao je Marko Rakar.

Naslovnica Svijet