Iako su se na kraju ispostavile kao lažne, serija dojava o podmetnutim bombama u školama, bolnicama, sigurnosnim i drugim institucijama mobilizirala je sigurnosni sektor i izazvala osjećaj uznemirenosti u bh. javnosti.
RAZGOVOR
U ovoj fazi teško je procijeniti želi li druga strana izazvati samo uznemirenost i strah kod građana ili stalnim dojavama iz moriti naše kapacitete, kaže Petrović
Petrović: Potreban plan. Agencije
Iako su se na kraju ispostavile kao lažne, serija dojava o podmetnutim bombama u školama, bolnicama, sigurnosnim i drugim institucijama mobilizirala je sigurnosni sektor i izazvala osjećaj uznemirenosti u bh. javnosti.
Uznemirujuće e-mail poruke šalju se uglavnom s ruskog servera yandex.ru, zabilježen je i slučaj s gmail domene, a potom i dojave putem telefona, pa u općoj konfuziji u kojoj su počinioci nepoznati, a motivi nejasni, istražitelji tragaju za cyber teroristima koji mogu biti bilo gdje.
- Sve ovo može biti djelo pojedinca, nezadovoljnog učenika ili da je organizirala država. Možda to rade Rusi, da ispadnu žrtve, jer će krivica biti prebačena na njih. Može to biti Ukrajina, da bi neko zamrzio Rusiju. A može biti i neka treća zemlja, jer se nikad ne zna kakav je njen interes. Iako se radi o banalnom napadu, koji nije ni napad jer je riječ o slanju e-mail poruka, ovo može biti dio psiholoških operacija. Dok se ne provede istraga, ne možemo ništa sa sigurnošću reći - kaže Saša Petrović, istražitelj za borbu protiv kompjuterskog kriminala FUP-a.
Pomoć u otkrivanju identiteta korisnika e-mail adresa s kojih su upućene prijeteće poruke zatražena je i od vlasnika e-mail domena iz Rusije i SAD, ali i Ukrajine, a nakon toga će sigurnosnim agencijama biti potrebna podrška države i njene diplomatije ako se ispostavi da prijeteće poruke dolaze od osoba izvan BiH.
- U ovoj fazi teško je procijeniti da li druga strana želi da izazove samo uznemirenost i strah kod građana ili da stalnim dojavama izmori naše kapacitete, a lažne dojave o bombama mogu biti paravan za napad na neke druge sisteme. Motivi mogu biti različiti, ali očigledno da nam neko daje do znanja da nam je mreža slaba i da nam može svašta uraditi, čak i banalnim slanjem e-mailova - dodaje Petrović.
Ozbiljni cyber napadi u svijetu, kaže naš sagovornik, obično su usmjereni na školstvo, zdravstvo, policiju, komunikacije, finansije, medije…
- Te oblasti su meta kad se želi jedna država ozbiljno uzdrmati. Može se izvoditi cyber napad na škole, naprimjer, da bi se prikrio napad na server neke finansijske institucije. U velikim državama, pri ministarstvima odbrane, postoje specijalni odjeli za cyber ratovanje i specijalne operacije koji prave planove. A varijante su od mogućeg do nemogućeg, zavisno od njihove mašte i kreativnosti. Iako nekome možda i izgledaju tako, ovo čemu je BiH izložena, osim straha, nanosi nam i ekonomsku štetu, jer ja sam prvi morao izlaziti s posla i, umjesto da radim na istrazi, ići po dijete u školu. Ništa ne bih prepuštao slučaju. Kad bih se ja pitao, identifikovao bih zemlje odakle su stigle dojave i pozvao njihove ambasadore da objasne o čemu se radi - ističe Petrović.
Cyber ratovanje je već duže vrijeme metoda koja se koristi u svijetu. Ozbiljni napadi, prije oružane agresije, korišteni su uoči ruske agresije na Ukrajinu, pa sve države koje se brinu o sigurnosti svojih građana moraju investirati u kadrovske i tehničke kapacitete u ovoj oblasti. U BiH, prema raspoloživim podacima, cyber odsjeci postoje u okviru entitetskih MUP-ova, ali oni reagiraju po izvršenju određenog krivičnog djela.
- Odbrana od cyber napada ne zasniva se na klasičnoj, već proaktivnoj odbrani napadom na napadača. Mislim da su BiH potrebni CERT timovi na nivou FBiH i jaka jedinica za cyber operacije pri Ministarstvu odbrane, ali za početak možemo koristiti resurse prijateljskih zemalja. Potrebna nam je procjena rizika ključne infrastrukture na osnovu koje je potrebno kreirati politiku upotrebe informacionih tehnologija. Dugotrajan je to proces u kojem nam treba pet godina da obučimo i opremimo takvu jedinicu, koja bi štitila ključnu infrastrukturu, da bi za deset godina to bila jedinica koje bi se drugi plašili - ističe Petrović.
Pojašnjava da takve jedinice, prije nego što se desi napad, prikupljaju podatke o rizicima i državama koje bi ih mogle ugroziti, ali i načinima na koje se napad može uzvratiti. Upozorava da BiH u ovoj oblasti značajno kasni za svijetom te da su joj potrebni ljudi, oprema i novac, odnosno ubrzani koraci kako bi uhvatila priključak. Osim kapaciteta za borbu protiv ove vrste kriminala, našoj zemlji je, pored ostalog, potrebna i strategija sa preciznim pravilima djelovanja i u drugim oblastima.
- Obični sam istražitelj, ne odlučujem ni o čemu, ali desio nam se ovaj napad i potrebna nam je analiza, da vidimo kako se možemo zaštititi. Hoćemo li, ako izgovorimo neku rečenicu kao političari, prouzrokovati sebi neki problem? Ako to uradimo, ko će nas zaštititi? Potrebne su nam politike odnosa s javnošću, upotrebe informacionih tehnologija, zaštite podataka… - kaže Petrović.
Težak cyber napad BiH je doživjela prije dvije godine, kada su se na meti našli informacioni sistemi sarajevske Općine Centar i Univerzitetskog tele-informatičkog centra Sarajevo. Instaliranjem malicioznih kompjuterskih programa Sorena i Mamba, napadač je kriptovao podatke i onemogućio funkcioniranje sistema.
- Sjećam se te istrage. Bili su zaključani svi matični podaci građana, o umrlim, rođenim, vjenčanim. Mogli smo ostati bez svega. Srećom, čovjek koji radi na tom sistemu je inžinjer elektrotehnike, profesor na fakultetu, koji je razumio kako stvari funkcionišu, pa su čuvali kopije podataka. Odsjek za borbu protiv kompjuterskog kriminala FUP-a je tada, u saradnji s Europolom, identifikovao osobu iz Irana, čiji je motiv bila iznuda - kaže Petrović.
POTVRĐENO ZA "AVAZ"
"AVAZ" NA LICU MJESTA