Uz svest o tome šta nam sve donose nove tehnologije ne ide odgovarajuća svest kolike opasnosti nas tu vrebaju, ocenjuje Vojislav Rodić, predsednik Upravnog odobra Registra nacionalnog internet domena Srbije.
„Vrlo olako, površno i brzopleto prihvatamo razne servise i osećamo se bezbedno jer sve je tu ili na kompjuteru, notebook-u ili na telefonu i ne razmišljate o tome da u jednom trenutku možete da ostanete bez svega toga: da neko drugi preuzme sve vaše kontakte, da u vaše ime šalje poruke ili ako ste imali podatke o platnim instrumentima da iskoristi vašu karticu, pokupuje koliko može“, ističe Rodić u razgovoru za N1.
Pročitajte i:
On ukazuje na slučaj svog prijatelja kome je neko otkrio šifru, preuzeo nalog na iPhone-u, obrisao kontakte a pošto se telefon automatski sinronizuje sa podacima koji su „u oblaku“ i oni su obrisani a šifra je promenjena. Tada je svim njegovim kontaktima poslata panična poruka na engleskom jeziku da se on nalazi sa porodicom u Parizu, da su opljačkani ali da imaju dokumenta te moli prijatelje za novac kako bi skupio 2.500 dolara za avionsku kartu da se vrati kući.
Kada se malo bolje pogleda mejl sa kog je stigla poruka, vidi se da to nije njegova adresa, ukazuje Rodić.
„To je tipična krađa identiteta“, naglašava on ukazujući da u ovom slučaju situacija nije tako jednostavna kao, recimo, u slučaju krađe kartice kada se odmah pozovete broj, kaže da je kartica ukradena i ona bude blokirana. „Vlasnik sada mora da se obrati servisu mora da dokaže da je to on. Kako će sad neko u Americi da zna da je on pravi vlasnik. On čak nije uradio ni backup podataka na neki spoljni disk“.
„Imate alat koji vam pomaže, čini vas efikasnijim i u poslu i privatno a onda ste odjedanput u potpunom mraku. Takoreći, kao i da nema struje“, navodi on.
Mnogi često kažu: ’Neće baš mene’ ali takvi napadi se rade odjedanput, na hiljadama naloga, automatski i postoje programi koji to rade, kaže Rodić.
Jedan pogrešan klik blokira virtuelni identitet
Prema njegovim rečima, vrlo često se to dešava tako što kliknete na attachment u mejlu. „Jedan klik je dovoljan da bi vam bio blokiran virtuelni identitet“.
To je jedan primer za pojedinca kako može da nastrada a da to uopšte ne očekuje. „Zamislite isto to na nivou cele privrede, banaka …Nama odgovara što preko interneta možemo da plaćamo neke stvari, ne moramo da čekamo u redu 45 minuta da bi platili neku od usluga. Kad sve to radi, to je ogromna ušteda ali postoje opasnosti koje se kriju a o kojima mi u suštini ne razmišljamo. Ipak, kriminalni umovi samo o tome razmišljaju – kako da nađu propuste, kako da ih zloupotrebe“.
Novi Zakon o informacionoj bezbednosti predviđa osnivanje CERT-ova
RNIDS danas organizuje godišnju konferenciju a jedna od tema jeste upravo bezbednost na Internetu.
Rodić podseća da je Srbija početkom godine usvojila Zakon o informacionoj bezbednosti koji, između ostalog, predviđa osnivanje CERT-ova – Centara za prevenciju bezbednosnih rizika u informacionim sistemima. Upravo ti centri treba da
preduzimaju određene mere kojima je cilj pojačavanje bezbednosti što podrazumeva i edukativnu ulogu i konkretne mere u smanjivanju rizika.
Prema rečima Rodića, zakon nije striktan da mora biti samo jedan CERT, može ih biti više i očekuje se da oni sarađuju.
Slovenija je svoj CERT osnovala još početkom 90-tih godina, kaže Rodić.
Odgovarajući na pitanje koliko smo bezbedni na internetu u odnosu na ostale zemlje regiona, on kaže: „S jedne srane relativno manja penetracija primene informaciono komunikacionih tehnologija je na neki način, deo zaštite. Znači, ako vas nema na internetu ili ako je samo polovina stanovništva na internetu, onda ste manje ugroženi. Ko nije na internetu on nije direktno ugrožen ali jeste posredno. Ako žrtva nekog sajber napada bude finansijski sitem ili sistem za upravljanje energijom onda će i onome ko nije na internetu da nestane struja, kao što se desilo u Ukrajini prošlog meseca“.
„Što je jedna zemlja više tehnološki naprednija, što se više oslanja na informaciono komunikacione tehnologije u obavljanju aktivnosti – privrednih i društvenih, to je više osetljiva. U suštini, praktično svi zaostaju za stepenom ugroženosti koji se pojavljuje. To ne znači da nećemo ništa da radimo, upravo je ovo jedan od načina da se sistemski borimo protiv verovatno najvećeg problema bliske budućnosti“.
Uvođenje CERT- ova je ne samo naš interes već i interes okruženja.
„Niko ne može da kaže, ni Nemačka, ni Engleska: ’Mi sami smo sebe osigurali, mi smo bezbedni i baš nas briga šta će biti u Srbiji’. A šta kada problem nastane u toj Srbiji? Šta ako im zatreba pomoć lokalnih organa. Zato je i EU stalo da što više zemalja bude uključeno u razmenu i povezivanje koje mora da bude brzo“, ističe predsenik UO RNIDS-a.
Teško prepoznati da se desio napad na internetu
Kako ističe, u virtuelnom svetu možete biti žrtva napada a da ne znate da ste bili žrtva napada jer u prvi mah pomislite da je bio neki update koji nije uspeo ili neki softverski ili hardverski problem na vašem računaru. „Dok vi to raščlanite, da li je to to ili napad, napadač je već sve iskoristio šta je hteo i ide dalje“.
„To je ta specifičnost bezbednosti na internetu, svest kako prepoznati da se desilo nešto maliciozno pa preduzimati sledeće korake a najčešće se sve završi pre nego što ste postali svesni. Nigde ništa nije opalilo, nema dima, nema eksplozije“.
Rodić ukazuje da uz svest o tome šta nam sve donose tehnologije ne ide odgovarajuća svest kolike su tu opasnosti koje nas tu vrebaju jer većina ljudi često kaže: „Neće baš mene!“.
„To se radi odjedanput, na hiljadama naloga, automatski i postoje programi koji to rade“
Podseća na još jedan slučaj zloupotreba na internetu kada su velike sume novca „otišle“ sa računa domaćih kompanija. Te kompanije su, kako kaže, bile u komunikaciji sa dugogodišnjim klijentima i odjednom im je stigao mejl koji na prvi poged dolazi sa naloga osobe za koju su mislili da je poznajte a kaže vam da poslednju uplatu izvršite na novi račun. Dešavalo se i da se po 120.000 evra uplati na neki drugi račin. „To nije virus već socijalni inženjering, neko je morao da prati komunikaciju“, ističe on.
To se, kako ističe Rodić, dešava zato što smo opušteni, zato što je to neko koga znamo godinama a nije nam stigao mejl iz Nigerije, nije neka šema već neko ko deluje autentično.
„To su trivajalni primeri bezbednosnih problema koji su i kod nas izazivali velike materijalne štete a da ne govorimo o suptilnijim napadima, kaže on i savetuje: „Samo oprezno, proveravajte sve, čak i kad vam piše neko ko vam je poznat“.
