Opasni računalni napadi

Tenkovi i puške su passe: Europa jača obranu od cyber napada

Jasmin Klarić

Dnevno je lani u EU-u zabilježeno oko 4.000 »ransomware« napada  / FBI

Dnevno je lani u EU-u zabilježeno oko 4.000 »ransomware« napada / FBI

Veći angažman EU-a na pitanju računalne sigurnosti može biti koristan i za Hrvatsku. »Ovdje ima ozbiljnih ljudi koji su svjesni opasnosti, ali oni nažalost ne odlučuju o prioritetima«, kaže Marko Rakar



 »Izreka kaže da na svijetu postoje samo dvije vrste kompanija«, priča nam komunikacijski savjetnik i internetski aktivist Marko Rakar, »jedne kojima su podaci ukradeni i druge, koje još ne znaju da su im podaci ukradeni«.


Glavni sigurnosni strateg firme SentinelOne, koja se bavi praćenjem i obranom od cyber napada, Jeremiah Grossman, kazao je, pak, za američki Wired kako je sigurno pretpostaviti da su osobni podaci svakog građanina SAD-a, poput broja socijalnog osiguranja koji služi kao jedini identifikator za gomilu javnih i privatnih usluga – već ukradeni.


Predsjednik Europske komisije Jean Claude Juncker je u svom govoru o stanju Unije bio još slikovitiji: »Cyber napadi su ponekad opasniji od tenkova i pušaka za stabilnost ekonomija i demokracija«. Dnevno je lani u EU zabilježeno oko 4.000 samo »ransomware« napada, onih u kojima maliciozni softver otima i zaključava podatke korisnika i traži otkupninu za njih. Iste godine je, kako je rekao Juncker, 80 posto europskih kompanija iskusilo barem jedan incident vezan za računalnu sigurnost.





Rakar se u potpunosti slaže s Junckerom da su cyber napadi opasniji od onih tenkovima i puškama.


»Štete koje se mogu napraviti cyber napadima su ogromne. Uzmimo samo elementarne stvari, poput upravljanja prometom. Hakerskim upadom u sustav može se, primjerice, upravljati semaforima, pomicati skretnice na željezničkim prugama, da ne govorimo o tome što se može napraviti u avioprometu. Može se onemogućiti opskrba strujom, upasti u atomsku centralu…, kaže Rakar koji bi mogao unedogled nabrajati opasnosti. Recimo, da netko presretne podatke s burze i izmijeni ih, ili da upadne u sustav mirovinskog osiguranja i upiše sebi proizvoljni iznos mirovine. »Ono što je najgore – takve stvari su se možda već događale, ili se još i događaju«, upozorava Rakar.



Veće ovlasti


Kako bi se suprotstavila, Europska komisija predlaže značajno ojačavanje kapaciteta i ovlasti postojeće Agencije EU za informacijsku i mrežnu sigurnost, sa sjedištem u Ateni. Agencija sama nema, niti će imati mandat da odbija cyber napade, ali će koordinirati napore država članica u slučaju velikog hakerskog napada. Uz to, bit će zadužena za izdavanje sigurnosnih certifikata za proizvode i usluge te za organiziranje redovnih vježbi iz računalne sigurnosti. Komisija također ima u planu osnivanje posebnog istraživačkog centra koji bi se bavio proučavanjem cyber prijetnji i potencijalnim odgovorima na njih.


Optimisti će kazati kako se ovim pristup EU računalnim prijetnjama iz reaktivnog pretvara u proaktivni. Oni drugi, međutim, će ukazivati na problem koji se često pojavljuje kod zajedničkih politika Unije – zemlje članice će same određivati koliko žele surađivati unutar novog sustava, a mnoge od njih ne žele drugima otkrivati osjetljive informacije o vlastitim slabim sigurnosnim točkama.


Mailovi preko Beča


Rakar smatra da je ova inicijativa pozitivna. Države, naime, a posebno zajednica država, za razliku od pojedine firme mogu imati pregled šire sigurnosne slike. »Država svojim mehanizmima može utjecati na to da se agresivnije utvrde vlastiti IT resursi i tako oteža potencijalni napad«, kaže Rakar. Što se tiče Hrvatske, veći angažman EU na pitanju računalne sigurnosti može itekako biti koristan. »U Hrvatskoj ima ozbiljnih ljudi koji su svjesni ovih opasnosti, ali oni nažalost nisu »decision makeri«, ne odlučuju o prioritetima. No, mi se Europe još bojimo, pa na kraju i provedemo ono što od nas traže«, smatra Rakar.


On tvrdi kako je teško i za povjerovati koliko još kompjutera u državnoj upravi radi na Windowsima XP, operativnom sustavu koji je sa svih strana izbušen sigurnosnim propustima. U vrijeme posljednje SDP-ove Vlade Rakar je savjetovao da državne institucije makar šalju mailove enkriptiranim putem. Bez uspjeha. A kad se šalje mail, primjerice, iz jedne državne institucije koja je na T-HT-ovoj infrastrukturi prema VIP-u ili nekom drugom, taj mail ide preko Ljubljane prvo do Beča ili Münchena, pa se tek onda vraća u Zagreb, opisuje Rakar. Ukoliko strane službe obavljaju svoj posao, čitanje takvih mailova im je trivijalno jednostavan zadatak.


»Prvi put kad nam se dogodi ozbiljan napad – a dogodit će se – pitat ćemo se kako je to bilo moguće«, zaključuje Rakar.