Откако деновиве хакери изведоа комплексен напад врз интернет преку веб камери и дигитални рекордери и го попречија пристапот до некои од најпознатите веб сајтови во светот, уште еднаш се покрена прашањето за глобалната интернет сигурност. Нарушувањето дојде во време на големо страхување за сајбер безбедноста, но не само во Соединетите Држави.
Во тек е истрага за тоа кој стои, но и какви се последиците од сајбер нападот. Хакерите искористиле стотици илјади уреди на глобално ниво да ја преплават со сообраќај мрежата на американскиот интернет провајдер Дин, по што дојде до парализирање на големите веб сајтови, вклучувајќи Пејпал, Спотифај, Твитер, Амазон, Ибеј, Нетфликс и Си Ен Ен.
Џеј Каплан од компанијата за безбедност Синек вели:
„Значи, она што е навистина уникатно во оваа ситуација е дека напаѓачите всушност искористиле ранливи уреди што луѓето ги поставуваат во нивните домови низ целиот свет за лансирање на овие дистрибуирани напади. Овие уреди се толку распостранети во милиони и милиони домаќинства, а производителите не ги заклучуваат што навистина ги прави лесни за напаѓачот да ги искористи предностите на овие слабости.“
Каплан додава дека ваквите напади ќе се зголемуваат во иднина.
„Ние, всушност, бележиме зголемување за 125 отсто на вакви напади од година во година“. Според него, ваквите напади со недозволување услуги предизвикуваат недоверба во веб сајтовите и ќе продолжат да се зголемуваат во иднина. „Но, во исто време, тие не мора да предизвикаат ранливост на податоците. Нели? Зборуваме за веб сајтови. Зборуваме за податоци за кои не е непоходно да се биде во можност да им се пристапува. Но, во исто време, хакерите не се во можност да добијат пристап до самите тие податоци“.
Директорот на американското Национално разузнавање Џејмс Клапер изјави дека ваквите, како што рече, „недржавни“ напади се многу полоши од оние што ги прават Русија и Кина. Тој притоа прецизира дека Москва не била зад овие сајбер напади.
Во исто време, во Прага чешката полиција уапси Русин по кого имало потерница во врска со хакерски напади врз цели во САД. Чешката полиција одби да даде повеќе детали за апсењето. Рускиот хакер се товари за учество во голем грабеж на шифри од професионалната социјална мрежа Линкедин. Како и да е многумина ова апсење го поврзаа со фактот што американската влада и официјално ја обвини Русија за сајбер напади врз податоци од раководството на американската Демократска партија во пресрет на претседателските избори на 8 ноември. Рускиот претседател Владимир Путин веднаш потоа уште еднаш повтори дека изјави дека тоа не е од интерес на Русија и оти Москва не сака да влијае врз американските избори.
„Хистеријата е подигната намерно во Соединетите Држави за влијанието на Русија во американските претседателски избори“.
Според Путин, тоа е со цел да се сврти вниманието на американскиот народ од суштината на она што објавил хакерите.
Лани во Македонија имало околу 50 хакерски напади
Ако до пред некое време постоеја и најмали сомневања во можностите и опасностите кои ги предизвикуваат хакерските упади, денеска свеста за последиците од нив е на многу повисоко ниво. Дека оваа појава ги надминала нашите очекувања потврдува и фактот дека сега веќе може да се изгуби и човечки живот, доколку се случи хакирање на медицинска опрема.
Најчеста мета на хакерите се тие коишто имаат вредни информации или работи, или се составен дел од некоја поголема слика. Тоа се на пример финансиските институции, кои се составен дел од една голема мрежа на дигитални трансакции и доколку бидат нападнати можат да загрозат и луѓе коишто не се од Македонија или луѓе во други земји.
Мане Пиперевски, експерт за информатичка безбедност во Пиперевски консалтинг, објаснува дека секој граѓанин кој поседува вредни информации, договори, документи, лични податоци или финансиски информации може да биде предмет на хакирање и злоупотребен за некаква друга цел. Пиперевски консалтинг е првата специјализирана компанија за ИТ безбедност во Македонија, која се занимава со изведување на професионални безбедносни проверки на информаички системи познати како пенетрациски тестирања.
„Треба да знаеме секогаш за да се случи хакерски напад треба да има некаква вредност. Најчесто вредноста како што сите знаеме, хакирана веб страницата на МВР или друга организација, тие се хакерски напади коишто имаат мотив да пропагираат некаква порака, не да украдат бидејќи хакирање на веб сајт значи да се промени содржината и да се остави порака дека некој бил тука“, вели Пиперевски.
Во изминатата година во Македонија се случиле 50 до 60 случаи на најразлични хакерски навлегувања од обликот на неовластено навлегување во електронска пошта, во интернет страница или во системи на база на податоци.
Од Министерството за внатрешни работи информираат дека поголем број на нападите се од обликот на обид без причинета штета на компјутерските системи, но постоеле и случаи каде нападот е успешно реализиран и е неовластено навлезено во компјутерски систем од каде понатаму се извршува друго кривично дело или се причинува штета на самиот компјутерски систем во зависност од неговиот вид (податочен сервер, апликација, паметен мобилен телефон). Секторот за компјутерски криминал и дигитална форензика во МВР врши истраги на кривични дела поврзани со компјутерскиот криминал, како и соодветни вештачења и анализи на компјутерска и мобилна опрема со кои се сторени тие кривични дела, а се предмет на истрагата. Оттаму објаснуваат дека повеќето хакерски напади се извршуваат преку компјутерски системи надвор од територијата на Република Македонија, така што користејќи меѓународни правни канали и соработка со другите полиции сторителите се казнуваат во други држави според нивните кривични закони. Доколку пак, се пронајде сторител на територијата на Македонија и се докаже неговата вина дека извршил кривично дело од областа на компјутерскиот криминал, според кривичниот закон на РМ, соодветно се казнува од надлежниот Суд.
Не постои магично апче за заштита од хакерски напади
Хакерските напади се комплициран процес, велат експертите, но тие се реалност. Македонија не е исклучена од можноста да биде нападната во глобален хакерски напад, но дискутабилно е прашањето дали е таа безбедна од овие напади. За да се заштитиме не постои магично апче. Единствена работа што ја препорачуваат експертите е да ги следиме препораките за безбедно користење на интернет, на сервисите, тоа се социјалните мрежи, електронската пошта, секојдневното користење на компјутер. Тоа значи дека пиратска верзија на оперативен систем, на анти вирус програма итн претставуваат директна закана да се случи хакерски напад на нашиот компјутер. Токму затоа треба да се следат препораките и луѓето да се едуцираат за тоа што претставува безбедност и што треба да направат доколку се случи таков инцидент. Посебно внимание на ова треба да посветат компаниите и институциите коишто денеска не знаат како да се справат со компјутерските напади.
Компјутерскиот криминал во фокусот на сите влади
Околу 70 проценти од обртот на средствата во криминалот на планетата му припаѓаат на компјутерскиот криминал и токму затоа тој е главен фокус на скоро сите влади од сите земји кои инвестираат и преземаат мерки за да спречат поголеми хакерски напади. Покрај неовластеното навлегување во интернет страници и компјутерските системи, упатените посочуваат дека во Македонија се застапени и делата од типот: изработка и употреба на лажна платежна картичка, злоупотреба на лични податоци, повреда на софтвер, пиратерија и правење на недозволени финансиски трансакции со помош на компјутер.
Професор Ѓоко Крстиќ, инженер за безбедност на информациите посочува дека банките и он лајн продавниците се најподложни на сајбер криминалот.
„Од економски аспект најосетливи се банките оти тука се складираат и кредитни картички, што е една од целите на сајбер криминалците, потоа он-лајн продавниците, сите тие што нудат такви услуги и складираат податоци во самите сервери, тие не вршат некоја соодветна заштита. Но, од друга страна не сакаат да инвестираат во безбедност на информациите, затоа што услугите се скапи, едно такво решение може да чини и до 10.000 долари за еден проект, но, поради економски причини не може да се инвестира толку и затоа во Македонија секој администратор работи неколку работи“, вели Крстиќ.
Злоупотребите на платежните картички ги исплашија граѓаните кои ги користат, па и тие веќе се сомневаат во нивната безбедност. Граѓаните кои ги прашавме велат дека и покрај тоа што користат платежни картички, се плашат од можни злоупотреби.
„Не се безбедни, стално размислувам дали некој ме следи, дали снима, информиран сум дека се крадат, фалсификуваат...“
„Платежните картички не се за мене безбедни, не верувам во тоа“, велат анкетирани граѓани.
Една од појавите на компјутерски криминал е и таканаречениот фишинг, кој опфаќа збир на неовластени активности како праќање на лажни пораки или линкови преку кои клиентот си ги кажува личните податоци, а потоа тие можат да бидат злоупотребени. Интернет консултантите советуваат луѓето за да се заштитат да не одговараат на електронска пошта за која незнаат од каде им доаѓа и во која се бара да ги дадат своите лични или податоците од финансиската сметка, а не треба ни да се следат сомнителните линкови.
Но, постои ли стопроцентна заштита на компјутерските системи? Стручната фела вели дека не постои. Разлика има кога се работи за системи коишто се компаниски или приватни, но и во двата случаи има практики и алатки коишто можат да се применат за тие системи да се заштитат, објаснува Филип Стојановски од фондацијата за интернет и општество Метаморфозис.
„Не постои еден сигурен начин за стопроцентна заштита од кој било криминал, па така и компјутерскиот. Она што е важно е дека во однос на компјутерски системи на ниво на компании или државни институции постојат стандарди што треба да се исполнат за да се озвозможи повисоко ниво на заштита на истите. Во однос на приватните системи, исто така постојат алатки кои може да се применат. На пример поседување на лиценциран софтвер, што е можно посигурен, а важно е да не се инсталираат програми од сајтови, цедиња, усб драјвови за кои не знаеме од каде доаѓаат. Тука влегува и заштитата од вируси и злонамерни сoфтвери,“ вели Стојановски.
Експертите заклучуваат дека стручниот кадар е неопходен за да може да се постават одредени системи и практики, но тоа зависи од менаџментот на компанијата и институцијата и тоа колку им е важна безбедноста на информациите.