Sajber napadi - realna pretnja

Bezbednost

Iako dojave o bombama kojima su Srbija i region zapljusnuti najprostiji vid sajber napada njih ne treba olako shvatiti. Upravo ovaj vid napada predstavlja početak sajber agresije ukoliko se hronološki vratimo u 1998 godinu kada su Tamilski Tigrovi jedna od najkrvoločnijih terorističkih organizacija ikada, blokirali elektronsku poštu ambasada Šri Lanke širom sveta desetinama hiljada mejlova sa tekstom Mi smo Tamilski  Tigrovi i ovo radimo da bi smo blokirali vaše komunikacije i tako izveli prvi sajber napad u istoriji.

Nakon toga svet je bio izložen milionima hakerskih napada sa većim ili manjim posledicama. Uglavnom su u pitanju bile krađe identiteta, krađa novca , iznuđivanje novca da bi se povratila kontrola nad računarom ili zloupotreba ukradenih podataka. Naravno posledice su varirale od slučaja do slučaja.
Međutim, poslednjih 10-12 godina, sajber napadi postaju mnogo ozbiljniji kako je i  sama IT industrija i digitalne tehnologije postala sastavni deo života. Napadi novije generacije imaju i direktne trenutne  fizičke posledice.
Kako je sve počelo?
Prvi sajber napad sa fizičkim posledicama vezuje se za 2010 godinu kada je sajber napadom Izraelske službe bezbednosti navodno uništeno Iransko nuklearno postrojenje zahvaljujući ubačenom virusu u centrifuge tokom procesa proizvodnje u jednoj skandinavskoj državi.
Nakon toga potvrđeno je još desetak ozbiljnih sajber napada sa fizičkim posledicama. Jedan od najpoznatijih desio se na teritoriji SAD kada je veliki broj benzinskih stanica ostao bez goriva. Tome je prethodila prava salva hakerskih napada na Ukrajinu 2017g koja je postala poligon za testiranje sajber napada sa fizičkim posledicama sa akcentom na prekid energetske mreže. Nakon toga 17 Juna 2020 Američko ministarstvo pravde objavilo je poternice za 6 pripadnika Ruske službe bezbednosti koji pripadaju između ostalog čuvenom Sektoru 16 za čitav niz sajber napada na kritičnu infrastrukturu u SAD,koji su između ostalog doveli do prekida rada stotina benzinskih stanica, gasovoda i slično. Slično se desilo i 2021 godine kada su hakeri preko jedne američke kompanije ( SolarWinds) koja se bavi proizvodnjom softvera blokirali stotine benzinskih stanica kompanije Colonial Pipelines. Na kraju kompanija je morala da isplati,4 250 000 dolara hakerima kako bi povratila kontrolu nad računarskim sistemima i podacima.
Sa druge strane predsednik Rusije Vladimir Putin je na  sastanku Saveta za nacionalnu bezbednost RF 20. Maja ove godine saopštio da je Rusija izložena ogromnim brojem sajber napada zapadnih hakerskih grupa,gde su mete  pre svega medijske kuće i državne institucije i da će Rusija nastojati da zameni sve softvere i hardvere iz uvoza onima domaće proizvodnje. Inače pre nekoliko godina i Rusija i Amerika su bile žrtve masovnih dojava o postavljenim bombama .
Prema javno dostupnim podacima sve je počelo kada je grupa hakera uspela da ukrade špijunski softver Američke agencije NSA EternalBlue namenjen za Microsoft Windows i da ga pusti na internet. Nedugo zatim grupa Ruskih hakera iskoristila je deo ovog programa i napravila klasičan Botnet virus koji kada se instalira u nekom računaru bukvalno preuzima isti . U pitanju je NotPetya virus. Pomoću njega možete sve što i vlasnik računara ali i da stvarnom vlasniku blokirate pristup. Kako se NotPetya instalira. Jednostavno, ukoliko posetite sajt gde je sakriven, instalirate neku aplikaciju gde je sakriven ili otvorite mail nepoznatog pošiljaoca. Slično funkcioniše i izraelski špijunski softver kompanije NSO, Pegasus koji se instalira tako duboko u žrtvin telefon da je za otkrivanje potreban izuzetno vešt stručnjak. Do tada neko drugi ima pristup telefonu i po potrebi uključuje mikrofon i sve kamere kako bi pratio i snimao šta se dešava u blizini telefona. Telefon instaliranjem Pegasusa postaje najveći cinkaroš u šta su se uverili mnogi narko bosovi Meksika ali i borci za ljudska prava u mnogim državama. Njegova najpoznatija žrtva je novinar koji je ubijen u konzulatu u Turskoj i čije telo nikada nije pronađeno, Kašogi.
Iz svega navedenog, mejlovima sa tekstom o dojavama bombi treba pristupiti veoma pažljivo i obavezno se savetovati sa stručnjacima iz oblasti sajber bezbednosti, kako bi se izbegla situacija da su oni samo paravan za instaliranje nekog od pomenutih virusa koje bi neprijatelji Srbije aktivirali po potrebi. Naravno, potrebna je dodatna edukacija kadrova iz oblasti sajber bezbednosti po uzoru na naše vojnike koji su između ostalog i zahvaljujući vežbama Cyber Tesla sa Američkim partnerima iz Nacionalne garde Ohaja jedni od najboljih na svetu, kao i da kultura sajber bezbednosti zaista zaživi, za početak tako što će svi instalirati isključivo originalne programe a ne koristiti piratske besplatne verzije kojima se ozbiljno otvara put ka ranjivosti računara.
Takođe, ni jedno bezbednosno pitanje više nije samo nacionalno već u najmanju ruku regionalno, tako treba i postupati u borbi protiv ugrožavanja bezbednosti. Međunarodna saradnja je neophodna u edukaciji, razmeni iskustava i tehnika, naročito među državama koje su povezane energetskom mrežom kakav je slučaj u našem regionu.  Svaki vid ugrožavanja recimo mađarskog skladišta gasa gde smo ugovorili skladištenje rezervi jer sa Rusima nemamo dogovor za Banatski Dvor, imao bi snažne posledice po Srbiju ove zime, hakerski napad na naš EPS umanjio bi šanse Severnoj Makedoniji da u slučaju potrebe dobije dodatne količine struje i slično. Isto je i sa Elektroprivredom Republike Srpske koja nam je pomogla kada se desila havarija u TENT.
Na državnom rukovodstvu je da u skladu sa politikom Srbije odluči da li postati deo Centra EU za odbranu od hibridnih pretnji u Helsinkiju za šta poziv imamo već nekoliko godina kao država koja je u procesu pridruživanja EU ili možda na krilima Otvorenog Balkana inicirati neki regionalni centar gde bi od značaja imala činjenica da su i Albanija i Sm Makedonija NATO članice, dakle pod njihovom sajber zaštitom ali i sa NATO resursima koji mogu koristiti celom regionu pa i Srbiji koja iako nije NATO član sa tim vojnim savezom ima više nego odličnu saradnju.
Shodno tome, blokada katastra kao skupo plaćena lekcija  se mora shvatiti izuzetno ozbiljno i biti podstrek za bolju sajber zaštitu ostalih državnih institucija i privatnih kompanija od značaja za Srbiju koje moraju imati odgovarajući sistem spreman da detektuje, reaguje i brzo sanira posledice sajber napada. Uz napomenu da SAD imaju posebnu službu bezbednosti koja se bavi zaštitom geo podataka što samo govori o značaju podataka koje poseduje katastar. I takođe od koga se može traži pomoć u formiranju sajber zaštite katastra jer postojeća očigledno nije adekvatna. Uprošćeno, svaka kompanija i institucija mora da samostalno razvija svoj sopstveni sistem sajber zaštite. Totalno oslanjanje isključivo na MUP i BIA je pogrešno jer na taj način se državnim službama bezbednosti otežava posao u ostalim segmentima bezbednosti, dolazi do iscrpljenosti pripadnika, i zaokupljenosti samo jednom problematikom. Naravno, oni su tu da nakon izvršenog sajber napada jure počinioce ali, prevencija nije na njima već na svakom privrednom i društvenom subjektu ponaosob, ali i svakome od nas građana. Jednostavno kako smo naučili gde se i kako bezbedno prelazi ulica, tako moramo naučiti gde se i kako bezbedno koristi internet.

Autor: Ilija Životić

22.06.2022.