Kako da se Srbija odbrani od rata koji joj je objavljen?

pixabay.com

Da bi se Srbija odbranila od hakerskih napada, potrebna je izmena bezbednosnih protokola i prilagođavanje digitalnom dobu, kao i dodatna obuka i obrazovanje građana. Dovoljno je da samo jedan zaposleni u nekoj kompaniji klikne na pogrešan link i da tako otvori pukotinu za hakerski napad. Takođe, nema odbrane od sajber napada bez međunarodne saradnje.

Kada govori o poslednjim događajima vezanim za lažne dojave o bombama u srpskim školama, kao i pretnjama grupe „Anonimus“, koji su putem društvenih mreža objavili sajber rat Srbiji, IT konsultant Vojislav Rodić napominje da u svemu tome ima više aspekata.

Odbrana od sajber napada – ulaganje i obrazovanje

Priroda sajber napada je takva da ne postoje fizičke granice – ne znate ko je ušao, kada, kako… To se u prvom trenutku ne zna, a i naknadne analize ne mogu da dovedu do toga da počinilac bude uhvaćen, napominje Rodić.

– Kako se odbraniti od toga? Kada se radi o stvarnim hakerskim napadima, to je ulaganje u sigurnosnu sajber infrastrukturu, a još više ulaganje u obuku svih korisnika. Kakav god antivirusni sistem da imate u organizaciji ili kompaniji, kakav god da je fajervol, filtriranje saobraćaja, dovoljno je da jedan brzopleti službenik u najboljoj nameri klikne na pogrešan link i da to bude mali otvor kroz koji će ući zlonamerni softver koji može da blokira celu kompaniju – ističe on.

Obrazovanje svih korisnika, ne samo inženjera koji bi primenjivali najnovija tehnološka sredstva, veoma je važno za sprečavanje sajber napada, dodaje on.

– Pod korisnicima podrazumevam ne samo one koji su zaposleni u firmama ili državnim službama, nego i one koji imaju samo telefon i preko tog telefona vrše plaćanja, ostvaruju prava i obaveze u relaciji sa državom, a znanja su im veoma površna. Vezani su samo za ikonice na telefonu – kaže Rodić.

U poslednje dve godine sve je veći broj digitalnih servisa u kojima se traže napredni oblici identifikacije za naprednije servise – traži se instaliranje posebne aplikacija za servise koje pruža država u kojima se traži dodatna identifikacija za pristup.

Dojave o bombama nisu pravi hakerski napadi

To i dalje nije odgovor na pitanje kako se odbraniti od tako trivijalnih napada, kao što su dojave o bombama u školama koji izazivaju velike posledice, kaže Rodić.

On, kako kaže, slanje lažnih dojava da su podmetnute bombe u školama ne bi nazivao hakerskim napadima jer se takve aktivnosti sprovode sa minimalnim znanjima i ulaganjima. Masovnost je ta koja je izazvala uzbuđenje javnosti. Radi se o tome što je važan segment društvenog sistema, u ovom slučaju školski, a slično može da se dogodi i zdravstvenom ili saobraćajnom sistemu, bio blokiran samo dojavama. Nikakva aktivnost nije bila zaista preduzeta. Međutim, bezbednosne službe morale su da poštuju odgovarajuće protokole.

– Tu je sada pitanje kako prilagoditi te protokole, te procedure digitalnom dobu u kome ne postoji proporcija između onoga što želite da uradite ili štete koju želite da izazovete i ulaganja koja morate da uradite. Znači, ako imate odgovarajuće znanje i manje-više koristite već postojeće svima poznate servise da pošaljete lažnu dojavu jednoj školi, dodatno ulaganje da to uradite za sto ili dvesta škola je samo pitanje vremena – komentariše Rodić.

Na osnovu onoga što se dogodilo može se zaključiti da je lažne dojave slala organizovana grupa i da je pozadina pre politička nego kriminalna; kriminalna pozadina je uvek povezana sa ostvarivanjem protivpravne koristi – u slučaju srpskih škola izazvana je protivpravna šteta, smatra on.

Međunarodna saradnja je potrebna zato što su ulaganja u odbranu od sajber napada veoma velika, zaključuje Rodić.

– Ulaganja u zaštitu trebalo bi biti proporcionalna onome što štitite, a problem je što oni koji vas napadaju, osim znanja, najčešće ne moraju da investiraju toliko u svoja sredstva napada. Najčešće je potrebno mnogo manje sredstava za uspešan napad, nego što je potrebno za koliko-toliko uspešnu odbranu, a najčešće kod hakerskih napada problem bude jedan čovek, neko u sistemu – konstatuje on.

Pretnje o postavljenim bombama upućene su elektronskom poštom na adrese 173 škola od ukupno 258 osnovnih i srednjih škola u Beogradu, dok je pre nekoliko dana, putem Tvitera, čovek pod maskom, predstavljajući se kao pripadnik hakerske grupe Anonimus, uputio pretnje Srbiji hakerskim napadima zbog neutralnog statusa Srbije u ukrajinskoj krizi.