Bosna i Hercegovina, kao ni njene institucije nisu imune na cyber napade, što se u proteklih nekoliko mjeseci i pokazalo.
Dakle, nema zemlje niti institucije koja se može pohvaliti apsolutnom zaštitom. A BiH ponajmanje.
Sigurnosna predikcija podrazumijeva izučavanje rizika temeljem kojih se može osmisliti sistem preventivnih mjera, ali rijetke su one institucije koje se temelje na takvoj paradigmi.
Posljedice cyber napada mogu biti dalekosežne, od materijalno-tehničkih, finansijskih, pa do krađe informacija.
Takav je napad potresao našu državu ovih dana. Naime, podaci klijenata Poreske uprave Republike Srpske i e-mail adrese zaposlenih u ovoj instituciji, nakon onih iz baze podataka Integrisanog zdravstvenog informacionog sistema RS, prodaju se na kriminalnim hakerskim forumima na crnom tržištu.
Na nekoliko foruma na darkwebu već su puštene informacije i ponuđena prodaja podataka od oko 410 korisnika Poreske uprave.
Ponuđeni su i podaci PU, odnosno šifre koje koriste pravna i fizička lica za pristup svojim profilima u bazi Poreske uprave.
Napad je lako izvesti
U vezi s ovim, razgovarali smo sa inspektorom Federalne uprave policije (FUP) Sašom Petrovićem.
Prema nekim informacijama, riječ je o napadu ransomware.
"Napad ransomware je u pitanju, koji je vrlo lako izvesti. Napadač ubacuje računalni virus u sistem, nađe ranjivost, iskoristi je i ubaci podatke. 5012 enkripcija, i nemoguće je dešifrovati bez ključa.
Napadač šalje poruku 'otkupa'. Obično ide s e-mail adresa, darkweba. Isti je napad koji se desio u Parlamentu, na isti način bile su napadnute općine Centar, Novo Sarajevo…
To je uobičajen napad i rezultat je opće konfiguracije sistema, odnosno čovjeka koji administrira taj sistem", govori Petrović za Raport.
Dodaje da greške u postavljanju sistema dovode do ove vrste napada i obično se izvode vikendom.
"Petkom počne, do nedjelje sve je kriptovano, stranke dođu u ponedjeljak na posao, sve zaključano. Ako nema rezervnih kopija, nema povrata bez plaćanja otkupa.
Same podatke oni zaključaju, ali nemaju taj nivo pristupa sistemu da mogu kopirati podatke.
I to je ubacivanje malicioznog softvera u sistem i zaključavanje jakom enkripcijom", priča nam naš sagovornik.
Objašnjava nam da postoje određene metode kojima se prati napadač.
On obično radi s partnerima iz inostranstva, jer većina napada potiče iz drugih zemalja, ali, napominje, s obzirom na to da je kritična infrastruktura ugrožena, to ima i obilježje krivičnog djela terorizam.
Napada zdravstvo, školstvo…
Ključ je u edukaciji
Na pitanje Raporta koliko smo, ustvari zaštićeni u našoj zemlji od cyber napada, odgovara:
"Koliko smo zaštićeni, to je od institucije do institucije i njihove procjene rizika.
Najbitniji su ljudi, ako nemate adekvatne ljude, nema veze koliko je skup, uloženo novca ako ne znaju konfigurisati sistem, odnosno prave greške. Ako nisu svi edukovani, lako je upasti, širiti malware itd.
Imamo sreću u BiH što nam nije uvezan kompletan sistem, kod nas je segmentirano, gubimo na brzini razmjene podataka. Tako bi i napadač morao ići segment po segment.
Ako jedan korisnik nije dovoljno edukovan, dovoljno je da klikne prilog iz e-maila da mu se računar inficira, da se zaključa sve", cijeni Petrović.
Pitali smo da li smo dovoljno edukovani?
"Po mom mišljenju, ne. Ovakvi napadi su uobičajeni i kod nas i u svijetu. Kod nas nema strategiju na državnom nivou za borbu protiv kompjuterskog kriminala.
Ne vidim neke vizije od ljudi koji odlučuju, i prije i sad, da se čitava naša informatička struktura zaštiti i podigne na viši nivo", zaključuje Saša Petrović za Raport.
