- Да би се Србија одбранила од хакерских напада, потребна је измена безбедносних протокола и прилагођавање дигиталном добу, као и додатна обука и образовање грађана.
- Довољно је да само један запослени у некој компанији кликне на погрешан линк и да тако отвори пукотину за хакерски напад. Такође, нема одбране од сајбер напада без међународне сарадње.
АУТОР: Никола Јоксимовић
Када говори о последњим догађајима везаним за лажне дојаве о бомбама у српским школама, као и претњама групе „Анонимус“, који су путем друштвених мрежа објавили сајбер рат Србији, ИТ консултант Војислав Родић напомиње да у свему томе има више аспеката.
Одбрана од сајбер напада – улагање и образовање
Природа сајбер напада је таква да не постоје физичке границе – не знате ко је ушао, када, како… То се у првом тренутку не зна, а и накнадне анализе не могу да доведу до тога да починилац буде ухваћен, напомиње Родић.
„Како се одбранити од тога? Када се ради о стварним хакерским нападима, то је улагање у сигурносну сајбер инфраструктуру, а још више улагање у обуку свих корисника. Какав год антивирусни систем да имате у организацији или компанији, какав год да је фајервол, филтрирање саобраћаја, довољно је да један брзоплети службеник у најбољој намери кликне на погрешан линк и да то буде мали отвор кроз који ће ући злонамерни софтвер који може да блокира целу компанију“, истиче он.
Образовање свих корисника, не само инжењера који би примењивали најновија технолошка средства, веома је важно за спречавање сајбер напада, додаје он.
„Под корисницима подразумевам не само оне који су запослени у фирмама или државним службама, него и оне који имају само телефон и преко тог телефона врше плаћања, остварују права и обавезе у релацији са државом, а знања су им веома површна. Везани су само за иконице на телефону“, каже Родић.
У последње две године све је већи број дигиталних сервиса у којима се траже напредни облици идентификације за напредније сервисе – тражи се инсталирање посебне апликација за сервисе које пружа држава у којима се тражи додатна идентификација за приступ.
Дојаве о бомбама нису прави хакерски напади
То и даље није одговор на питање како се одбранити од тако тривијалних напада, као што су дојаве о бомбама у школама који изазивају велике последице, каже Родић.
Он, како каже, слање лажних дојава да су подметнуте бомбе у школама не би називао хакерским нападима јер се такве активности спроводе са минималним знањима и улагањима. Масовност је та која је изазвала узбуђење јавности. Ради се о томе што је важан сегмент друштвеног система, у овом случају школски, а слично може да се догоди и здравственом или саобраћајном систему, био блокиран само дојавама. Никаква активност није била заиста предузета. Међутим, безбедносне службе морале су да поштују одговарајуће протоколе.
„Ту је сада питање како прилагодити те протоколе, те процедуре дигиталном добу у коме не постоји пропорција између онога што желите да урадите или штете коју желите да изазовете и улагања која морате да урадите. Значи, ако имате одговарајуће знање и мање-више користите већ постојеће свима познате сервисе да пошаљете лажну дојаву једној школи, додатно улагање да то урадите за сто или двеста школа је само питање времена“, коментарише Родић.
На основу онога што се догодило може се закључити да је лажне дојаве слала организована група и да је позадина пре политичка него криминална; криминална позадина је увек повезана са остваривањем противправне користи – у случају српских школа изазвана је противправна штета, сматра наш саговорник.
Међународна сарадња је потребна зато што су улагања у одбрану од сајбер напада веома велика, закључује Родић.
„Улагања у заштиту требало би бити пропорционална ономе што штитите, а проблем је што они који вас нападају, осим знања, најчешће не морају да инвестирају толико у своја средства напада. Најчешће је потребно много мање средстава за успешан напад, него што је потребно за колико-толико успешну одбрану, а најчешће код хакерских напада проблем буде један човек, неко у систему“, констатује он.
Претње о постављеним бомбама упућене су електронском поштом на адресе 173 школа од укупно 258 основних и средњих школа у Београду, док је пре неколико дана, путем Твитера, човек под маском, представљајући се као припадник хакерске групе Анонимус, упутио претње Србији хакерским нападима због неутралног статуса Србије у украјинској кризи.
ИЗВОР: Спутњик
Идеолошка, то јест медијска борба је свакако примарна. Да би људи разумели нашу позицију, морају прво знати да се Бин Ладен борио заједно с америма – против нас! То је информација коју они скривају а која може да осветли нашу позицију. Истина је наша – она је најбољи метак који имамо. Али морамо га користити.