C
IRT-u (Computer Incident Response Team/Timu za odaziv na incidentne situacije kod računarskih sistema) Ministarstva za informaciono društvo i telekomunikacije tokom prošle godine prijavljeno je preko 30 sajber-incidenata koji su se desili u Crnoj Gori. Kako je „Danu” saopšteno iz ministarstva, najbrojnije su krađe identiteta na društvenim mrežama, poslije čega slijede napadi na veb-sajtove i finansijske prevare.
Veb-sajtovi su, kako kažu, jedna od najlakših, pa samim tim i česta meta napada. No, ova vrsta napada je, primjećuju u ministarstvu, obično kratkog trajanja i nema teže posledice.
– Sajber-bezbjednost je trenutno jedan od najvećih izazova sa kojim se susreću kako države, tako i privatni sektor. Svjedoci smo sve češćih i sofisticiranijih napada koji izazivaju velike štetne posledice na finansije i ugled žrtve. Situacija u Crnoj Gori se ne razlikuje značajnije od trenutnih trendova u svijetu, pa su veb-sajtovi često na udaru napadača – saopštila je za „Dan” Zorica Zeković iz Ministarstva za informaciono društvo.
U ovom resoru, objašnjava ona, aktivno se radi na zaštiti i jačanju otpornosti sajtova Vlade Crne Gore. Prema njenim riječima, situacija u ovoj oblasti značajno se poboljšala i u privatnom sektoru u prethodnih nekoliko godina.
– Krađa identiteta je jedan od najčešće prijavljivanih incidenata u Crnoj Gori, pa je neophodna edukacija građana o zaštiti svog identiteta na Internetu, uključujući zaštitu naloga na društvenim mrežama – upozorila je ona.
Evidentno je da iz godine u godinu raste broj napada u sajber-prostoru. U toku 2012. godine desila su se četiri napada na veb-sajtove, dok ih je 2013. bilo čak 10. U 2012. zabilježene su dvije finansijske prevare, dok ih je u 2013. bilo duplo više. Zbog ovih krivičnih djela u 2012. je podnijeta jedna prijava, a deset u 2013.
Prema izvještaju Centra za strateška i međunarodna istraživanja procjenjuje se da godišnja šteta od sajber-kriminala, na globalnom nivou, iznosi više od 400 milijardi eura, a napadi i prijetnje u virtuelnom prostoru predstavljaju globalni problem, kako za razvijene države tako i za srednje razvijene i nerazvijene zemlje. Stručnjaci upozoravaju da danas ne postoji nijedan vid organizovane kriminalne aktivnosti, koji u svojoj realizaciji ne koristi sajber-prostor. Sajber-prostor postao je mjesto za švercere droge, pranje novca, organizovani kriminal i korupciju, šverc oružja, finansijske prevare, dječju pornografiju i dr.
Prvi međunarodni dokument koji je regulisao materijalno-pravni okvir krivičnih djela koja se izvrše preko interneta jeste Konvencija o Sajber-kriminalu Savjeta Evrope.
Sociolog Srđan Vukadinović smatra da se tuđim identitetom koristi onaj ko je nesiguran i neostvaren i osobe koje nemaju svoje „ja”. Ističe da je to rezultat novih tehnologija, ukazujući da se takve pojave mogu tolerisati dok se njima ne ugrožavaju prava drugih ljudi. Neko ko se koristi tuđim identitetom, upozorava Vukadinović, spreman je da njime vrši razne zloupotrebe.
– To je jedan nusprodukt globalizacije i tehnikalizacije koji na velika vrata ulazi i u crnogorsko društvo. To je potreba koja se javlja kod ljudi koji nemaju svoje ja. To su pojedinci koji su nesigurni, neostvareni i na takav način, krijući se iza drugog imena i drugog identiteta, pokušavaju da vide kako je biti u koži nekoga ko je manje ili više uspješan i ko nešto znači – ocijenio je Vukadinović.
Smještajući se u obrise drugog identiteta, pojašnjava Vukadinović, te osobe rade ono što ne bi radile u okviru sopstvenog identiteta, jer za to, kako cijeni, nemaju hrabrosti i odlučnosti.
– To je analogno onome „što trijezan misli, pijan kaže”. Tako i ovdje, ono što misli pod svojim identitetom, on to radi sa tuđim – smatra on.
Vukadinović ukazuje da je teško izaći na kraj sa sajber-kriminalcima.
– Ako u običnom kriminalu kriminalci idu korak ispred policije, ovdje su mnogo koraka ispred njih. Sajber-kriminal je postignuće tehnologije. Ima onih koji su talentovani za to, pa pokušavaju da se igraju sa tužilaštvom, policijom, državnim organima, krađom identiteta drugih i kroz to ugrožavajući neka njihova prava – zaključio je on.
Značajan problem u Crnoj Gori predstavlja i piraterija. Stopa piraterije u Crnoj Gori po statistikama prevazilazi 80 odsto.
– U periodu od osnivanja CIRT-a, od 2011–2014. godine, napadači su izmijenili ili preuzeli kontrolu nad više naslovnih veb-stranica crnogorskih institucija. Dogodilo se više napada na informatičku infrastrukturu, na servise provajdera Interneta, kao i na bankarski sektor. Primijećen je i značajan broj slučajeva u kojima su napadači preuzeli kontrolu nad korisničkim profilima crnogorskih državljana na društvenim mrežama i ostavljali u ime vlasnika neprimjereni sadržaj, sve u cilju kompromitovanja vlasnika profila. Sa adresa, za koje se istragom utvrdilo da potiču iz Crne Gore, prijavljeno je maliciozno djelovanje, između ostalog širenja SPAM-a, napadi probijanja lozinke metodom sile (brute force), DDoS napadi, lažno predstavljanje i drugi – navedeno je u Analizi sajber-prijetnji koju je nedavno usvojila Vlada.
Ova vrsta kriminala je, kako se konstatuje, trenutno najpopularnija u Crnoj Gori, ali i na čitavom Balkanu.
A.T.
Koristiti kompleksne šifre
Iz Ministarstva za informaciono društvo i tehnologije upozoravaju da se svakodnevno pojavljuju nove ranjivosti i nove vrste napada. Zato je, kako kažu, potrebno voditi računa o tome da se izrada veb-sajtova prepustiti stručnim licima, koji će voditi računa o bezbjednosti pri dizajniranju i programiranju sajta, te da su uvijek instalirane poslednje verzije softverskih rješenja. Preporuka je da se koriste i SSL sertifikati i da se redovno vrši testiranje bezbjednosti veb-sajta i jačanje otpornosti na sajber-napade.
– Koristiti kompletna rješenja za bezbjednost na Internetu koja uključuju antivirus, firewall, zaštitu veb-brovsera, a po potrebi i alate za roditeljsku kontrolu. Redovno ažurirajte softverska rješenja koja koristite. Zastarjele verzije su ranjivije na napade. Koristiti kompleksne lozinke koje sadrže mala i velika slova, brojeve i specijalne karaktere. Ne koristiti riječi koje se mogu naći u rječniku. Ne otvarati imejl i ne gledati prilog ukoliko je od nepoznatog pošiljaoca i ukoliko ne očekujete taj imejl. Treba biti oprezan pri otvaranju URL linkova koji se pojavljuju na društvenim mrežama ili u mejlovima, pa čak i ako dolaze od prijatelja kojima vjerujete. Biti oprezan kod pop-ap prozora koji nude besplatne alate za medija plejere, antivirusnu zaštitu i slično – upozoravaju u ovom resoru.