19. jul 2024. U mnogim bolnicama ne mogu da se vrše operacije. Na aerodromima avioni ostaju prizemljeni. Ogroman broj prodavnica hrane mora da ostane zatvoren. Razlog za to je pogrešno ažuriranje softvera firme za IT bezbednost Kraudstrajk (Crowdstrike).
Posledice se osećaju širom sveta. "To nije bio kibernetički napad, već „samo“ operativna greška", navela je predsednica nemačkog Saveznog ureda za bezbednost informacija (BSI), Klaudija Platner (Claudia Plattner) u ovogodišnjem izveštaju o IT-bezbednosti.
Pored ovakvih ljudskih grešaka, imamo i napade različitih aktera. BSI se u svom izveštaju fokusira na njih i naglašava da je situacija u pogledu pretnji "zabrinjavajuća". Da se razvija "brzo". Da su posledice "ozbiljne" a šteta "značajna". Da broj napada „enormno“ raste.
Hakeri sve agresivnije napadaju IT infrastrukturu. Napadi su često politički motivisani, upozorava savezna agencija za kibernetičku bezbednost u svom novom izveštaju. Takođe raste i broj slučajeva iznude pomoću ukradenih podataka.
Pokazalo se i da geopolitički i međudržavni sukobi, poput ruskog rata protiv Ukrajine i sukoba u Gazi, uvek nose sa sobom i širok spektar kibernetičkih dešavanja
Špijunaža i diverzije
Ured za bezbednost informacija je tokom perioda obuhvaćenog izveštajem zabeležio 22 aktivne APT grupe u Nemačkoj. Skraćenica APT označava "Advanced Persistent Threat" – to je engleski izraz za dobro obučene, obično državne aktere koji napadaju mreže ili sisteme radi špijunaže ili diverzije pa i tokom dužeg vremenskog perioda. Ciljevi su institucije spoljne politike, odbrane, javne sigurnosti i reda, kao i kompanije iz ovih sektora.
Jednu takvu grupu su Nemačka i evropski partneri u maju povezali sa Rusijom. Grupa APT28 je tada identifikovana kao odgovorna za kibernetički napad na naloge elektronske pošte centrale SPD i kompanija iz sektora logistike, naoružanja, avio- i svemirske industrije, kao i IT usluge. U drugim evropskim zemljama, pogođeni su i operateri kritične infrastrukture, poput energetskih snabdevača.
APT28 se pripisuje ruskoj vojnoj obaveštajnoj službi, a bezbednosne agencije je smatraju jednom od "najaktivnijih i najopasnijih grupa na svetu".
Nedugo zatim, javnost je obaveštena o kiber-napadu na mrežu CDU stranke. Po rečima predsednika stranke Fridriha Merca, to je bio "najozbiljniji napad na IT strukturu koji je ikada doživela neka politička stranka u Nemačkoj". Bezbednosne agencije još nisu mogle jasno da utvrde ko stoji iza napada.
Napadi na političke aktere
"Ciljane kibernetičke napade na državne i političke institucije i kampanje dezinformacija pojačane veštačkom inteligencijom smatramo napadima na našu demokratiju," rekla je Klaudija Platner.
S obzirom na predstojeće evropske, pokrajinske i opštinske izbore 2024. godine, BSI je već upozorio na moguće uticaje na izborni proces i javno mnjenje. Cilj je da se stvori sumnja u legitimitet izbora i oslabi poverenje u demokratski proces i institucije, na primer kroz kampanje "hakuj i objavi" usmerene na političke stranke. U tim kampanjama se ukradena elektronska korespondencija, dokumenta, ponekad i modifikovana, objavljuju. Pored toga, postoje pokušaji napada na internet-sajtove i servere na kojima se nalaze podaci o biračima.
Sve se to naravno moglo očekivati u digitalnoj eri. Infrastruktura ne može da funkcioniše dobro bez računara i računarskih mreža. Tako da je odavno u toku veliko nadmudrivanje između onih koji pripremaju i vrše takve napade i onih koji postavljaju sisteme odbrane od njih.
Važno je napomenuti da danas svaka strana raspolaže kapacitetima i za jedno i za drugo. Zapadni mediji, agencije za bezbednost i međunarodne organizacije obično govore o Rusiji, Iranu, Severnoj Koreji i Kini kao zemljama za koje rade opasne hakerske grupe, odnosno, jedinice. Međutim, i SAD i NATO imaju i te kako moćne kapacitete i hakerske snage koje su u stanju da napadnu ciljeve u drugim zemljama.
Ucenjivanje
I samo još reč-dve o iznuđivanju - ono postaje masovan posao. Pored politički motivisanih napada, iznuda sa ukradenim podacima, ili ucena, postaje masovna praksa. U izveštaju se navodi da sajber kriminalci profesionalizuju svoj način rada. Tehnički su najsavremeniji i deluju agresivno. Pored velikih kompanija, sve češće su na meti mala i srednja preduzeća, kao i IT firme, opštine, univerziteti i istraživačke ustanove. Kriminalci ciljaju na žrtve koje je najlakše napasti. Iznosi otkupnine su porasli na globalnom nivou i dostigli 1,1 milijardu dolara, pri čemu se pretpostavlja da je broj neprijavljenih slučajeva znatno veći.
Šta u izveštaju Savezog ureda za bezbednost informacija posebno upada u oči? Najpre – činjenica da se primetno povećao broj DdoS-napada. Iako je to zapravo stara i proverena „metoda“, protiv nje kao da još uvek nema nekog visoko efikasnog leka.
DDos-napadi – pošast današnjice
DDoS (Distributed Denial of Service) napadi predstavljaju vrstu kiber-napada u kojoj napadači pokušavaju da preopterete neki server, mrežu ili servis ogromnim brojem lažnih zahteva, čime onemogućavaju njegov rad za prave korisnike. Umesto da dolazi od jednog izvora, DDoS napad koristi veliki broj kompromitovanih uređaja širom sveta – često hiljade ili čak milione njih – da izvrši napad, zbog čega je teško prepoznati i blokirati izvor napada.
Evo primera: zamislimo sajt internet-prodavnice. Kada pravi korisnik poseti sajt, on traži da se prikaže stranica, pregleda artikle, doda nešto u korpu i završi kupovinu. Svaki korak predstavlja po jedan ili više normalnih zahteva serveru, i server ih obrađuje i odgovara.
Kod DDoS napada, međutim, napadač može da koristi hiljade uređaja da pošalje lažne zahteve, na primer, da ponovo i ponovo zatraži prikaz početne stranice, u milisekundnim intervalima. Ovi zahtevi dolaze iz različitih uređaja i izgledaju kao pravi korisnički zahtevi, ali u stvarnosti nemaju pravu namenu. Ubrzo, server ne može da obradi toliki broj zahteva odjednom i postaje preopterećen, što onemogućava pravim korisnicima da pristupe sajtu.
Recimo da se ovakav napad pokrene na sajt popularne banke. Lažni zahtevi će neprestano slati iste zahteve za učitavanje stranice za logovanje. Bankarski server neće moći da razlikuje koji zahtevi dolaze od pravih korisnika, a koji su deo napada, zbog čega pravi korisnici neće moći da se prijave i obave svoje transakcije.
Jeste li u mreži botova?
Postavlja se i pitanje: odakle napadačima hiljade računara za napad te vrste? – Stvar je u tome što oni za napad koriste računare normalnih korisnika širom sveta i to je takozvani botnet. To je mreža kompromitovanih uređaja (u koje mogu spadati i mobilni telefoni). Šta znači kompromitovan? – Znači da su napadači najpre u nečiji računar poslali maliciozni softver, takozvani malver (malware) koji tajno preuzima kontrolu nad uređajem. Ovaj softver može stići putem e-pošte, zaraženih web stranica ili preuzimanjem aplikacija iz nesigurnih izvora.
Kada su uređaji zaraženi, oni postaju "botovi" koje napadači mogu daljinski kontrolisati. Ova mreža uređaja naziva se botnet. Napadači šalju komande celokupnom botnetu putem posebnih servera za komandu i kontrolu. Važno je da ako je na primer Vaš uređaj zaražen i postao deo botneta, Vi to ne znate. Ali postoje načini da to predupredite, o čemu više za koji minut. I kada kažem „uređaj“, to mogu biti ne samo „pametni telefoni“, već i „pametni“ kućni uređaji sa kojima komunicirate preko interneta, na primer, termostati, bezbednosne kamere, zvučnici kao što su Amazon eho ili Gugl houm, frižideri, klima-uređaji i veš-mašine, fitnes-narukvice, „pametni“ satovi i tako dalje.
Najpoznatiji Primer DDoS napada je HTTP/2 Rapid Reset koji je izvršen 2023. godine, kada su napadi dostigli brzinu od čak 398 miliona zahteva u sekundi, čineći ga jednim od najvećih u istoriji interneta. Mnoge velike kompanije, kao što su Gugl i Klaudfer (Google/Cloudflare), morale su brzo da reaguju da bi zaštitile svoje servise ali su imale ozbiljne probleme u radu.
DDoS napadi su posebno opasni jer su jednostavni za pokretanje, ali izuzetno veliki izazov za odbranu. Da bi se zaštitile, organizacije često koriste specijalizovane mrežne zaštite i servise kao što su anti-DDoS sistemi, koji detektuju i blokiraju lažne zahteve pre nego što stignu do glavnog servera.
Kako da se zaštite privatni korisnici?
I pre nego što pređemo na druge važne momente iz izveštaja BSI, ovo je pravi trenutak da vidimo šta svako od nas može da učini da ne bi postao deo nekog opakog botneta.
Savezni ured za sigurnost u informatičkom sektoru je čak pripremio i listu s nekoliko jednostavnih pravila koja pridonose značajnom povećanju sigurnosti. Ta pravila je proučio moj kolega Nenad Kreizer. Nenade o kakvim se pravilima radi: jesu li ona savladiva i za amatere poput nas ili su pre namenjena stručnjacima?
Da bi se primijenila ova pravila kod nekih je potrebno barem temeljno poznavanje toga kako funkcionira Internet. Ili, što je još važnije, browser kompjutera koji je da tako kažem, prozor u Internet i povezna točka između kompjutera, dakle osobne sfere, prema internetu, dakle javne sfere. A neka pak pravila jednostavno funkcioniraju po principu onoga što "zdrav razum nalaže".
Izgleda ipak da baš kod tih pravila koja se čine sama po sebi razumljiva, dolazi do problema.
Da i tu bih na prvo mjesto stavio, "majku svih sigurnosnih problema" a to je loša lozinka ili passwort. Upravo je nevjerojatno koliko ljudi čak i za važne portale, poput ulaza u bankarski sustav, koristi najjednostavnije lozinke.
Imaš li neki primer?
Istraživački institut poznatog softverskog industrijalca Hasse Plattnera svake godine donosi top liste najjednostavnijih ili da ne kažemo, najglupljih lozinki. Prošle godina je najpopularnija lozinka u Njemačkoj bila, vjerovali ili ne, niz brojeva od jedan do devet, dakle 123456789. Na drugom mjestu je, kojeg li iznenađenja, ista brojka samo s jednom znamenkom manje, dakle od jedan do osam. Na trećem mjestu je jednostavna riječ "Hallo" a na četvrtom engleska riječ za lozinku "password". Eto toliko o logici "zdrav razum nalaže".
Uz kombinaciju sa email adresom, koja nije tajna, se tako lako može ući u željeni sistem. Ima li još tih zamki za koje se polazi od toga da niko, ko barem na sekundu promisli, ne bi u njih upao?
U tu kategoriju spada i klikanje na attachmente, tj. na njemačkom Anlage, u mailovima. U pravilu se radi o elektronskoj pošti nepoznatog pošiljaoca. Ili o nekom institutu s kojima nemate veze, npr. nekoj banci čije niste mušterija. Postoje dva oblika: ili se traži da se klikne na link u mailu koji odvodi na stranicu koja frapantno liči pravoj stranici banke. I tu se traži da se ponovno, tobože radi provjere ili iz sigurnosnih razloga, upišu svi podaci uključujući i lozinku. Od tog trenutka kibernetičkim kriminalcima nije nikakav problem ući u bankovni račun i opelješiti ga. Dok se to primijeti i stigne promijeniti lozinku, je uglavnom već prekasno.
Ima li i drugih klopki preko elektronske pošte?
Svakako i među najpoznatije zamke spada nesvjesno skidanje špijunskog softvera ili tzv. ransomware, ucjenjivačkog softvera. Tu se radi o tome da se klikom na recimo attachment ili link u mailu nesvjesno skinu štetni programi. Oni tada npr. mogu špijunirati vaše aktivnosti na internetu i pratiti koje lozinke upotrebljavate. Drugim programima se blokira rad kompjutera koji se toliko dugo drži blokiranim dok se na plati određena svota. Dakle čista ucjena.
Jesu li svi na meti ovakvog softvera?
U principu da ali kibernetički kriminalci ciljano biraju veće institucije za koje znaju da će biti u stanju isplatiti veću ucjenu. Najpoznatiji primjer je možda bila ucjene jedne klinike u Düsseldorfu prošle godine koja se danima nalazila u blokadi upravo zbog ovakvog softvera. Naravno da se pokušavaju ucijeniti i pojedinci ali kod njih je šansa za veliku isplatu mnogo manja.
Dakle oprez pri odabiru lozinke i otvaranju nepoznatih mailova. Kako se još moguće zaštititi od neželjenih posledica?
Na prvom mjestu treba podesiti svoj browser iliti po novom hrvatskom, preglednik. Koji god browser se koristi, svaki od njih se može pripremiti za sigurno surfanje. Najveći problem su tzv. plug-in programi u samim browserima koji omogućavaju pojedine opcije na internetskim stranicama, uglavnom se tu radi o korištenju medija poput videa.
Problem s ovim potprogramima je da oni pohranjuju statistike o pojedinim stranicama koje se posjećuju. Kod većine browsera je moguće prebaciti se prilikom surfanja u privatni ili inkognito modus, ili jednostavno redovito brisati sadržaje koje pojedine stranice ostavljaju na samom kompjuteru korisnika. U to spadaju i famozni cookies, kolačići koji pamte kada ste posjetili dotičnu stranicu.
Kako se još u postavkama browsera računalo može učiniti sigurnijim?
Kod pohranjivanja lozinki. Za mnoge je to zahvalna opcija kako se ne bi uvijek iznova prilikom posjete nekoj zaštićenoj stranici, poput recimo bankarskih usluga, morala uvijek iznova ispisivati lozinka. Zato se ovi podaci mogu pohraniti.
No u slučaju da netko tko to ne bi smio, ima pristup vašem kompjuteru ili laptopu, je ova naoko korisna opcija, više nego opasna. Zato je najbolje upamtiti lozinke ili ih pohraniti na neko neutralno mjesta a ne na browseru kompjutera.
Opasnosti na internetu se menjaju iz dana u dan. Kako učiniti da kompjuter uvijek bude u toku i spreman na borbu protiv štetnih uticaja?
Upravo aktualiziranjem programa: to vrijedi za zaštitni softver, browsere ali i sam operativni sustav. Dakle sve ove elemente treba redovito aktualizirati jer kibernetički kriminalci svakog dana mijenjaju svoje trikove. Kod mnogih programa je aktualizacija automatska ali kod nekih se ona mora podesiti.
Spomenuo si zaštitne programe, o čemu se radi?
To je softver koji kompjuter brani od štetnih utjecaja kao i softver koji sprječava da netko izvan ima pristup privatnom PC-u. Kod mnogih operativnih sustava su ovi programi već ugrađeni i aktualiziraju se automatski no najbolje je provjeriti radi li se o aktualnoj verziji i jesu li aktivni.
Postoji mogućnost da se jedno računalo podijeli i na više pristupa. Tako možete u potpunosti odvojiti privatni od službenog dijela kompjutera a time i potencijalnu opasnost da onaj dio kojim surfate ugrozi važne osobne podatke. Kada govorimo o osobnim podacima najbolje je da njih pohranite na različitim mjestima tj. da napravite kopije koje ne pohranjujete na istom mjestu tj. hard disku. To može biti ili drugi kompjuter ili jednostavno neki drugi nosač podataka poput USB Sticka.
I na kraju da se ponovno vratimo u kategoriju "zdravog razuma": treba biti vrlo škrt kada su u pitanju osobni podaci na internetu poput adresa ili telefonskih brojeva. Na mnogim mjestima su ovi podaci neophodni ali postoje također mnogi slučajevi, poput recimo recimo nagradnih online igara na sreću, gdje davanje osobnih podataka nije nužna potreba.
Bio je to Nenad Kreizer, a ja se vraćam izveštaju nemačkog Saveznog ureda za bezbednost informacija (BSI). Operatori kritične infrastrukture već su zakonski obavezni da preduzmu određene mere za prevenciju i upravljanje kibernetičkim napadima, a njihova otpornost sada se kreće na srednjem nivou - "blago pozitivan trend".
Ministarka unutrašnjih poslova Nensi Fezer piše u uvodu izveštaja: "2024. godine, nemačko pravo o IT bezbednosti je sveobuhvatno modernizovano i restrukturirano." Ali, ona time misli na novi zakon koji je vladajuća koalicija, doduše, pripremila, no njegova sudbina ostaje neizvesna zbog raspada trenutne vlade.
Novi zakon u Nemačkoj – samo što nije…
Reč je o zakonu poznatom kao NIS2, koji bi uveo dodatne obaveze za organizacije u vezi sa sajber bezbednošću. Ovaj zakon treba da ojača odgovornost preduzeća za zaštitu podataka i kritičnih sistema, ali politička nestabilnost odlaže njegovu implementaciju. Takođe, BSI predlaže da se centralizuje upravljanje kibernetičkom bezbednošću, sličnije modelu koji koristi Savezni kriminalistički ured (BKA). Ovo bi omogućilo efikasnije upravljanje i brži odgovor na pretnje širom zemlje, ali su za ovakvu promenu potrebne izmene Ustava, što izaziva otpor nekih saveznih zemalja.
Geopolitika direktno utiče na sajber prostor, pri čemu međunarodni sukobi, poput rata u Ukrajini i tenzija u Gazi, izazivaju aktivne hakerske aktivnosti povezane sa državama. BSI je identifikovao 22 aktivne APT (Advanced Persistent Threat) grupe u Nemačkoj, pri čemu su mnoge povezane sa špijunažom i sabotažom. Grupa APT28, za koju se veruje – ali nema konkretnih dokaza - da ima veze sa ruskom vojnom obaveštajnom službom, optužena je za napade na važne nemačke organizacije, uključujući političke stranke i kompanije iz sektora logistike, rudarstva i odbrane. Ovi napadi su usmereni na izazivanje destabilizacije i podmetanje sumnje u sposobnost nemačkih institucija da zaštite građane i kritične sektore.
Zabeleženi napadi pokazuju da je kritična infrastruktura, uključujući energetiku, zdravstvo i saobraćaj, primarna meta, pri čemu je cilj mnogih napada da izazovu velike poremećaje.
Preporuke BSI
U odgovoru na rastuće pretnje, BSI naglašava potrebu za višeslojnim pristupom zaštiti, uključujući tehničke mere kao što su višefaktorska autentifikacija, unapređenje obuka za zaposlene, kao i uspostavljanje jasnih protokola reagovanja u slučaju napada. BSI savetuje i dodatne mere za ojačanje mreža i softvera u državnim i privatnim institucijama, kao i primenu smernica za obezbeđivanje sistema koji skladište osetljive podatke o građanima. Povećanje otpornosti kroz edukaciju i primenu najsavremenijih metoda obezbeđenja mreža su ključne za sprečavanje daljih incidenata.
BSI posebno ističe pretnje usmerene prema političkim institucijama i izbornom procesu u Nemačkoj. Izdvaja kampanje kao što su Hack-and-Leak, gde se kradu i manipulišu podaci kako bi se oslabile demokratske institucije i dovela u pitanje legitimnost izbora. U izveštaju se upozorava da su takve akcije posebno opasne uoči važnih izbora, uključujući evropske i lokalne izbore 2024. godine. Ove kampanje pokušavaju da destabilizuju javno mnjenje i naruše poverenje građana u izborni proces. Da bi se sprečili ovakvi napadi, BSI predlaže napredne obuke za političke aktere i jačanje tehničke zaštite njihovih sistema.
Zaključak glasi: svet je umrežen u meri u kojoj to nikada ranije nije bio. Bez interneta, on ne bi funkcionisao ovako kako funkcioniše, a cena koja za to mora da se plati je povelika – to su ulaganja u bezbednost mreže. I naše kućne mreže i neverovatno kompleksnih mreža kao što su međunarodne organizacije, vlade ili koncerni.
Ima li hapšenja?
I za kraj, pitanje koje je za mene jedno od najvažnijih: ima li hapšenja? Napadi su uvek anonimni i gotov je nemoguće ući im u trag. Kažem gotovo nemoguće: hapšenja ima s vremena na vreme, i to na osnovu međunarodnih istraga, s obzirom na to da su počinioci često u različitim državama.
Na primer, tokom operacije koju je predvodio Interpol 2023. godine, uhapšeno je više od 30 osumnjičenih za kibernetički kriminal širom sveta, a otkriveno je 1.300 servera korišćenih za napade. Veći deo ove infrastrukture je deaktiviran zahvaljujući saradnji sa vlastima i kompanijama iz više zemalja.
U nekim poznatim slučajevima, pojedinci su procesuirani i optuženi. Na primer, ukrajinski haker Jevgenij Vasinski je uhapšen zbog kiber-napada na kompaniju Kaseja (Kaseya) 2021. godine, koji je rezultirao širenjem štetnog softvera na računare brojnih korisnika njihovih softverskih usluga. SAD su zahvaljujući međunarodnoj saradnji uspele da uhapse Vasinskog i povrate deo sredstava koje je primio kroz otkupne zahteve. Ovakvi slučajevi pokazuju da su saradnja među agencijama i praćenje kriptovanih transakcija ključni za uspeh istraga i hapšenja u sajber-prostoru.
Pored toga, policije i agencije često sprovode akcije zaplene sredstava i gašenja infrastrukture, što dodatno otežava delovanje kriminalaca, ali je direktno hapšenje ipak složen proces zbog globalne prirode i anonimnosti ovakvih napada. U odnosu na broj napada i kibernetičkih zločina, broj hapšenja je nesrazmerno mali.