Procvat kibernetičkog kriminala: ukinuti struju, vodu, TV program...

O porastu kibernetičkog kriminala govorio je u Dnevniku HTV-a stručnjak za kibernetičku sigurnost, Zlatan Morić, voditelj Katedre za kibernetičku sigurnost,Visoko učilište Algebra. 

- U jednom trenutku kada je jedan softver bio sasvim legitiman, pretpostavljam, ja sada nemam te informacije, ali pretpostavljam da je to bio legitiman softver koji su tvrtke koristile da im pomogne upravljanju njihovim infrastrukturom, kazao je Morić.

Istraga je otvorena 2020. godine, a na pitanje zašto toliko dugo, Morić kaže da smatra da su htjeli prikupiti dovoljno dokaza da mogu doći do svih sudionika. 

- Ja pretpostavljam da konkretno da osoba koju je tu stranicu vodila i prodavala, nije autor tog alata, niti zlonamjernog softvera. Ona je samo izvršavala te transakcije. Policiji je bio cilj uhvatiti sve ljude, a ne samo jednu osobu. Sada koliko će oni biti uspješni u tome, ovisi koliko su dokaza skupili, izjavio je.

Prosjek cyber napada je kaže dvjesto dana. 

- Znači od trenutka napada do trenutka dok otkrijemo da smo napadnuti. To je danas fokus svih security firmi. Fokus je naravno spriječiti, ali veći fokus je otkriti da si napadnut, odgovorio je Morić na pitanje o prosječnom cyber napadu.

Cyber Coalition je naziv NATO-ve međunarodne vježbe kolektivne kibernetičke obrane, Hrvatska tu sudjeluje, a Morić je dio tima koji sudjeluje u toj vježbi. 

- Mi ne znamo još kako će ovo godine te vježbe izgledati. Netko iz NATO-a osmišljava zadatke, meni je super sudjelovati u tim vježbama jer zadaci budu jako kompleksni. Znači, simulacije nekog velikog napada na kritičnu infrastrukturu. U principu tu je uključen jako velik broj timova koji pokušaju utjecati na to. Prije par godina jedan od zadataka je uključivao i satelitske komunikacije, znači dosta složena razina, objasnio je.

Kaže da bi trebalo poraditi na 'security awarenessu', da ljudi budu svjesni njihovih posljedica da netko prati što se objavljuje. 

Ugasiti struju u Hrvatskoj? Obustaviti dostavu vode? Promijeniti trasu vlaka? Ili prekinuti televizijski program? Zastrašujuće, ali nije nemoguće. S pomoću zloćudnih kompjuterskih programa ljudi to mogu učiniti iz dnevnog boravka bilo gdje u svijetu. 

- Vi možete upravljati umjesto te osobe. Znači možete sve što on može- Pristupati datotekama, upravljati poslovnim procesima, tvornicama, možete upravljati dalekovodima plinovodima, vodovodima apsolutno svime, objasnio je Dražen Tomić, glavni urednik portala ICT Business. 

- Možda ne djeluje posebno zabrinjavajuće no zamislite samo da se zaključaju serveri na HRT-u vi ne biste mogli proizvesti vijesti niti bi večeras išao Dnevnik primjerice, pojasnio je Renato Grgurić, voditelj Službe kibernetičke sigurnosti u MUP-u. 

Upravo jedan takav softver prodavao se na internetu, iz Zaprešića. Cijena od 10 do 1200 dolara. U istrazi je pomagao i FBI. Takva suradnja ne čudi jer ovakav kriminal ne poznaje granice, a naručitelj može biti skriven bilo gdje u svijetu. 

- Sada naravno slijedi posao utvrđivanja svih onih osoba koje su navedeni zloćudni program i kupile one su također u kaznenome djelu, a zatim posljedično utvrđivanje i otkrivanje svih onih tvrtki koje su oštećene, rekao je Grgurić. 

- On je bio frontmen nekoga tko je na cijeloj priči zarađivao. Navodno je dio novaca skriven i u kriptonovčanicima. Dakle, vi vrlo teško možete saznati tko stoji iza kriptonovčanika, rekao je Tomić. 

Ne postoji apsolutna zaštita

Kibernetički je kriminal podložan brzim promjenama, dinamičan i iznimno opasan, a u posljednjih nekoliko godina cvate. Apsolutna zaštita, nažalost, ne postoji, no svaka ozbiljna infrastruktura ima stručnjake koji danonoćno prate rad sustava i sprečavaju prodore počinitelja. 

- Pokušavamo naravno da ni ne uđe, ali ako ne ide tako onda zaustaviti ga u prvim koracima i u sljedećim koracima mu otežati da dođe do krajnjeg cilja bilo informacija, novca ili resursa, kazao je Goran Živković, voditelj grupe za zaštitu od kibernetičkih napada u COMBIS-u.

Najbolja je zaštita da ne otvarate mailove s nepoznatih adresa, ulažete u informacijske sustave i pazite kako se koristite internetom.

- Pitanje je kako ga koristimo, ako vi sami objavljujete da idete 10 dana na more, a prije toga ste objavili da ste kupili novi televizor kao da ste napadaču rekli 'gledaj evo tu možeš ukrasti dobar televizor', objasnio je Živković.
 

Jer internet sve pamti i sprema, a podatke poput lokacije restorana u kojem trenutačno večerate, slika vašeg stana ili lica netko će zlonamjerno i grubo iskoristiti.