C
IRT-u (Com­pu­ter In­ci­dent Re­spon­se Te­am/Ti­mu za oda­ziv na in­ci­dent­ne si­tu­a­ci­je kod ra­ču­nar­skih si­ste­ma) Mi­ni­star­stva za in­for­ma­ci­o­no dru­štvo i te­le­ko­mu­ni­ka­ci­je to­kom pro­šle go­di­ne pri­ja­vlje­no je pre­ko 30 saj­ber-in­ci­de­na­ta ko­ji su se de­si­li u Cr­noj Go­ri. Ka­ko je „Da­nu” sa­op­šte­no iz mi­ni­star­stva, naj­broj­ni­je su kra­đe iden­ti­te­ta na dru­štve­nim mre­ža­ma, po­sli­je če­ga sli­je­de na­pa­di na veb-saj­to­ve i fi­nan­sij­ske pre­va­re.
Veb-saj­to­vi su, ka­ko ka­žu, jed­na od naj­lak­ših, pa sa­mim tim i če­sta me­ta na­pa­da. No, ova vr­sta na­pa­da je, pri­mje­ću­ju u mi­ni­star­stvu, obič­no krat­kog tra­ja­nja i ne­ma te­že po­sle­di­ce.
– Saj­ber-bez­bjed­nost je tre­nut­no je­dan od naj­ve­ćih iza­zo­va sa ko­jim se su­sre­ću ka­ko dr­ža­ve, ta­ko i pri­vat­ni sek­tor. Svje­do­ci smo sve če­šćih i so­fi­sti­ci­ra­ni­jih na­pa­da ko­ji iza­zi­va­ju ve­li­ke štet­ne po­sle­di­ce na fi­nan­si­je i ugled žr­tve. Si­tu­a­ci­ja u Cr­noj Go­ri se ne raz­li­ku­je zna­čaj­ni­je od tre­nut­nih tren­do­va u svi­je­tu, pa su veb-saj­to­vi če­sto na uda­ru na­pa­da­ča – sa­op­šti­la je za „Dan” Zo­ri­ca Ze­ko­vić iz Mi­ni­star­stva za in­for­ma­ci­o­no dru­štvo.
U ovom re­so­ru, ob­ja­šnja­va ona, ak­tiv­no se ra­di na za­šti­ti i ja­ča­nju ot­por­no­sti saj­to­va Vla­de Cr­ne Go­re. Pre­ma nje­nim ri­je­či­ma, si­tu­a­ci­ja u ovoj obla­sti zna­čaj­no se po­bolj­ša­la i u pri­vat­nom sek­to­ru u pret­hod­nih ne­ko­li­ko go­di­na.
– Kra­đa iden­ti­te­ta je je­dan od naj­če­šće pri­ja­vlji­va­nih in­ci­de­na­ta u Cr­noj Go­ri, pa je neo­p­hod­na edu­ka­ci­ja gra­đa­na o za­šti­ti svog iden­ti­te­ta na In­ter­ne­tu, uklju­ču­ju­ći za­šti­tu na­lo­ga na dru­štve­nim mre­ža­ma – upo­zo­ri­la je ona.
Evi­dent­no je da iz go­di­ne u go­di­nu ra­ste broj na­pa­da u saj­ber-pro­sto­ru. U to­ku 2012. go­di­ne de­si­la su se če­ti­ri na­pa­da na veb-saj­to­ve, dok ih je 2013. bi­lo čak 10. U 2012. za­bi­lje­že­ne su dvi­je fi­nan­sij­ske pre­va­re, dok ih je u 2013. bi­lo du­plo vi­še. Zbog ovih kri­vič­nih dje­la u 2012. je pod­ni­je­ta jed­na pri­ja­va, a de­set u 2013.
Pre­ma iz­vje­šta­ju Cen­tra za stra­te­ška i me­đu­na­rod­na is­tra­ži­va­nja pro­cje­nju­je se da go­di­šnja šte­ta od saj­ber-kri­mi­na­la, na glo­bal­nom ni­vou, iz­no­si vi­še od 400 mi­li­jar­di eura, a na­pa­di i pri­jet­nje u vir­tu­el­nom pro­sto­ru pred­sta­vlja­ju glo­bal­ni pro­blem, ka­ko za raz­vi­je­ne dr­ža­ve ta­ko i za sred­nje raz­vi­je­ne i ne­raz­vi­je­ne ze­mlje. Struč­nja­ci upo­zo­ra­va­ju da da­nas ne po­sto­ji ni­je­dan vid or­ga­ni­zo­va­ne kri­mi­nal­ne ak­tiv­no­sti, ko­ji u svo­joj re­a­li­za­ci­ji ne ko­ri­sti saj­ber-pro­stor. Saj­ber-pro­stor po­stao je mje­sto za šver­ce­re dro­ge, pra­nje nov­ca, or­ga­ni­zo­va­ni kri­mi­nal i ko­rup­ci­ju, šverc oruž­ja, fi­nan­sij­ske pre­va­re, dječ­ju por­no­gra­fi­ju i dr.
Pr­vi me­đu­na­rod­ni do­ku­ment ko­ji je re­gu­li­sao ma­te­ri­jal­no-prav­ni okvir kri­vič­nih dje­la ko­ja se iz­vr­še pre­ko in­ter­ne­ta je­ste Kon­ven­ci­ja o Saj­ber-kri­mi­na­lu Sa­vje­ta Evro­pe.
So­ci­o­log Sr­đan Vu­ka­di­no­vić sma­tra da se tu­đim iden­ti­te­tom ko­ri­sti onaj ko je ne­si­gu­ran i neo­stva­ren i osobe ko­je ne­ma­ju svo­je „ja”. Is­ti­če da je to re­zul­tat no­vih teh­no­lo­gi­ja, uka­zu­ju­ći da se ta­kve po­ja­ve mo­gu to­le­ri­sa­ti dok se nji­ma ne ugro­ža­va­ju pra­va dru­gih lju­di. Ne­ko ko se ko­ri­sti tu­đim iden­ti­te­tom, upo­zo­ra­va Vu­ka­di­no­vić, spre­man je da nji­me vr­ši raz­ne zlo­u­po­tre­be.
– To je je­dan nus­pro­dukt glo­ba­li­za­ci­je i teh­ni­ka­li­za­ci­je ko­ji na ve­li­ka vra­ta ula­zi i u cr­no­gor­sko dru­štvo. To je po­tre­ba ko­ja se ja­vlja kod lju­di ko­ji ne­ma­ju svo­je ja. To su po­je­din­ci ko­ji su ne­si­gur­ni, neo­stva­re­ni i na ta­kav na­čin, kri­ju­ći se iza dru­gog ime­na i dru­gog iden­ti­te­ta, po­ku­ša­va­ju da vi­de ka­ko je bi­ti u ko­ži ne­ko­ga ko je ma­nje ili vi­še uspje­šan i ko ne­što zna­či – oci­je­nio je Vu­ka­di­no­vić.
Smje­šta­ju­ći se u obri­se dru­gog iden­ti­te­ta, po­ja­šnja­va Vu­ka­di­no­vić, te oso­be ra­de ono što ne bi ra­di­le u okvi­ru sop­stve­nog iden­ti­te­ta, jer za to, ka­ko ci­je­ni, ne­ma­ju hra­bro­sti i od­luč­no­sti.
– To je ana­log­no ono­me „što tri­je­zan mi­sli, pi­jan ka­že”. Ta­ko i ov­dje, ono što mi­sli pod svo­jim iden­ti­te­tom, on to ra­di sa tu­đim – sma­tra on.
Vu­ka­di­no­vić uka­zu­je da je te­ško iza­ći na kraj sa saj­ber-kri­mi­nal­ci­ma.
– Ako u obič­nom kri­mi­na­lu kri­mi­nal­ci idu ko­rak is­pred po­li­ci­je, ov­dje su mno­go ko­ra­ka is­pred njih. Saj­ber-kri­mi­nal je po­stig­nu­će teh­no­lo­gi­je. Ima onih ko­ji su ta­len­to­va­ni za to, pa po­ku­ša­va­ju da se igra­ju sa tu­ži­la­štvom, po­li­ci­jom, dr­žav­nim or­ga­ni­ma, kra­đom iden­ti­te­ta dru­gih i kroz to ugro­ža­va­ju­ći ne­ka nji­ho­va pra­va – za­klju­čio je on.
Zna­ča­jan pro­blem u Cr­noj Go­ri pred­sta­vlja i pi­ra­te­ri­ja. Sto­pa pi­ra­te­ri­je u Cr­noj Go­ri po sta­ti­sti­ka­ma pre­va­zi­la­zi 80 od­sto.
– U pe­ri­o­du od osni­va­nja CIRT-a, od 2011–2014. go­di­ne, na­pa­da­či su iz­mi­je­ni­li ili pre­u­ze­li kon­tro­lu nad vi­še na­slov­nih veb-stra­ni­ca cr­no­gor­skih in­sti­tu­ci­ja. Do­go­di­lo se vi­še na­pa­da na in­for­ma­tič­ku in­fra­struk­tu­ru, na ser­vi­se pro­vaj­de­ra In­ter­ne­ta, kao i na ban­kar­ski sek­tor. Pri­mi­je­ćen je i zna­ča­jan broj slu­ča­je­va u ko­ji­ma su na­pa­da­či pre­u­ze­li kon­tro­lu nad ko­ri­snič­kim pro­fi­li­ma cr­no­gor­skih dr­ža­vlja­na na dru­štve­nim mre­ža­ma i osta­vlja­li u ime vla­sni­ka ne­pri­mje­re­ni sa­dr­žaj, sve u ci­lju kom­pro­mi­to­va­nja vla­sni­ka pro­fi­la. Sa adre­sa, za ko­je se is­tra­gom utvr­di­lo da po­ti­ču iz Cr­ne Go­re, pri­ja­vlje­no je ma­li­ci­o­zno dje­lo­va­nje, iz­me­đu osta­log ši­re­nja SPAM-a, na­pa­di pro­bi­ja­nja lo­zin­ke me­to­dom si­le (bru­te for­ce), DDoS na­pa­di, la­žno pred­sta­vlja­nje i dru­gi – na­ve­de­no je u Ana­li­zi saj­ber-pri­jet­nji ko­ju je ne­dav­no usvo­ji­la Vla­da.
Ova vr­sta kri­mi­na­la je, ka­ko se kon­sta­tu­je, tre­nut­no naj­po­pu­lar­ni­ja u Cr­noj Go­ri, ali i na či­ta­vom Bal­ka­nu.
A.T.

Ko­ri­sti­ti kom­plek­sne ši­fre

Iz Mi­ni­star­stva za in­for­ma­ci­o­no dru­štvo i teh­no­lo­gi­je upo­zo­ra­va­ju da se sva­ko­dnev­no po­ja­vlju­ju no­ve ra­nji­vo­sti i no­ve vr­ste na­pa­da. Za­to je, ka­ko ka­žu, po­treb­no vo­di­ti ra­ču­na o to­me da se iz­ra­da veb-saj­to­va pre­pu­sti­ti struč­nim li­ci­ma, ko­ji će vo­di­ti ra­ču­na o bez­bjed­no­sti pri di­zaj­ni­ra­nju i pro­gra­mi­ra­nju saj­ta, te da su uvi­jek in­sta­li­ra­ne po­sled­nje ver­zi­je soft­ver­skih rje­še­nja. Pre­po­ru­ka je da se ko­ri­ste i SSL ser­ti­fi­ka­ti i da se re­dov­no vr­ši te­sti­ra­nje bez­bjed­no­sti veb-saj­ta i ja­ča­nje ot­por­nosti na saj­ber-na­pa­de.
– Ko­ri­sti­ti kom­plet­na rje­še­nja za bez­bjed­nost na In­ter­ne­tu ko­ja uklju­ču­ju an­ti­vi­rus, fi­re­wall, za­šti­tu veb-brov­se­ra, a po po­tre­bi i ala­te za ro­di­telj­sku kon­tro­lu. Re­dov­no ažu­ri­raj­te soft­ver­ska rje­še­nja ko­ja ko­ri­sti­te. Za­star­je­le ver­zi­je su ra­nji­vi­je na na­pa­de. Ko­ri­sti­ti kom­plek­sne lo­zin­ke ko­je sa­dr­že ma­la i ve­li­ka slo­va, bro­je­ve i spe­ci­jal­ne ka­rak­te­re. Ne ko­ri­sti­ti ri­je­či ko­je se mo­gu na­ći u rječ­ni­ku. Ne otva­ra­ti imejl i ne gle­da­ti pri­log uko­li­ko je od ne­po­zna­tog po­ši­lja­o­ca i uko­li­ko ne oče­ku­je­te taj imejl. Tre­ba bi­ti opre­zan pri otva­ra­nju URL lin­ko­va ko­ji se po­ja­vlju­ju na dru­štve­nim mre­ža­ma ili u mej­lo­vi­ma, pa čak i ako do­la­ze od pri­ja­te­lja ko­ji­ma vje­ru­je­te. Bi­ti opre­zan kod pop-ap pro­zo­ra ko­ji nu­de bes­plat­ne ala­te za me­di­ja ple­je­re, an­ti­vi­ru­snu za­šti­tu i slič­no – upo­zo­ra­va­ju u ovom re­so­ru.