Šta se juče dogodilo pa je bilo teško a u nekim trenucima i nemoguće pristupiti sajtovima sa .rs domenom? Da li se radilo o tehničkim problemima ili o hakerskom napadu? I sve i da je bio hakerski napad, zašto bi to trebalo da se tiče građana Srbije kada se cela situacija brzo razrešila i već popodne internet saobraćaj se nesmetano odvijao? Na kraju, da li poslednji napad na kompaniju koja vodi BIG tržne centre u Srbiji, a o čemu su mediji izvestili, ima veze sa događajima od juče?
Ovo su neka od pitanja o kojima smo razgovarali sa Ivanom Markovićem, konsultantom za sajber bezbednost i jednim od osnivača foruma Bezbedni Balkan.
Na početku razgovora za Danas, Marković, koji je u utorak pratio šta se dešava sa internet saobraćajem i svoja saznanja prenosio preko Tvitera i pomenutog foruma, kaže da sve vreme nedostaju informacije iz zvaničnih izvora.
RNIDS je u utorak objavio jedno šturo saopštenje, u kome se kaže da postoje tehnički problemi, da je zato otežan pristup pojedinima sajtovima, ali i da zajedno sa pružaocima usluga koji su „napadnuti“ rade na otklanjanju problema. RNIDS inače nije odgovorio na dodatna pitanja Danasa.
– Sam RNIDS je dakle kazao da se radilo o napadu. Moja pretpostavka je da je u pitanju bio DNS flood napad, vrsta DDoS napada kada se šalje neobično veliki broj zahteva za pristup određenom servisu. Ti zahtevi dolaze iz hiljada drugih uređaja i oni treba da onemoguće prave korisnike da koriste neki servis – kaže Marković.
U međuvremenu RNIDS je objavio novo saopštenje, sa više informacije, u kome se zapravo navodi da ono što se dešavalo u utorak nije do njih.
Marković kaže da je tokom prethodnih dana na Tviteru bilo najava da bi se neki napad koji bi ugrozio internet saobraćaj u Srbiji mogao desiti.
Upitan koliko su takve najave koje se šire po društvenim mrežama ozbiljne, sagovornik Danasa kaže da ih treba shvatiti ozbiljno.
-Upravo u objavama na društvenim mrežama oni koriste hashtag-ove (ključne reči) koje onda vide oni koji bi da im se pridruže i tako se pravi mreža – objašnjava Marković.
On kaže da je jučerašnji napad bio manjeg obima jer je ceo problem brzo razrešen ali i upozorava da bi u budućnosti napadači mogli da ostave Srbiju bez interneta na duže vreme.
– A to je onda posebno opasno jer vam od interneta zavisi funkcionisanje mnogih ključnih segmenata – kaže Marković.
On dalje dodaje da su DDoS napadi, kakav je bio po svoj prilici jučerašnji, najmanje ozbiljni a da se šteta može napraviti i na druge načine. Kako kaže, hakerskim napadima mogu i da se preuzmu podaci, mogu da se isključuju ili uključuju neki segmenti koji su neophodni za svakodnevni život ljudi.
– Naši sistemi su izuzetno ranjivi i time pod hitno neko mora da se pozabavi. Ovde je problem što nacionalni CERT – Regulatorna agencija za elektronske komunikacije ne radi svoj posao. Dovoljno je samo navesti premer par nedopustivih potencijalnih bezbednosnih pretnji. Nama su sajtovi državnih institucija hostovani van zemlje, pojedine od tih sajtova bi laik, u par koraka, mogao da preuzme, pratili smo i videli situacije u kojima osobe koje su zadužene za održavanje državnih resursa na internetu (na primer veb sajtova ili mail servera), skidaju torente sa istih tih servera, dakle lako mogu usput i da pokupe viruse. Vreme je da se pozabave ovim pitanjima – kaže Marković.
Upitan o napadu na kompaniju koja vodi BIG tržne centre, o kome je izvestio Bi-Bi-Si na srpskom, Marković kaže da misli da taj događaj nije povezan sa dešavanjima od juče, te da napadi dolaze sa različitih strana zbog „ranjivosti“.
Pored nedostataka u sistemu bezbednosti ono što može biti razlog za povećanu budnost jeste i činjenica da kako navodi Europol „sajber kriminal postaje sve agresivniji“. Marković kaže se sukob između Rusije i Ukrajine raširio i u digitalnom svetu, te da se uočava povećan broj napada.
– Mržnja se lako širi svuda. Rat u Ukrajini se proširio i na internet – navodi Marković.
Podaci američkog FBI-ja, koje je nedavno citirala Politika, ističu da je sajber kriminal tokom kovid pandemije porastao za 300 odsto, da godišnji gubici koji naprave hakeri prelaze deset triliona, te da je napad sa kojim se suočila Crna Gora ovu državu koštao deset miliona dolara.
Sa ozbiljnim napadom ove godine suočila se i Srbija kada je napadnut Republički geodetski zavod i to u tolikom obimu da su sve usluge RGZ prestale da funkcionišu.
BIRN je objavio analizu u kojoj se između ostalog navodi da iako su nadležni tvrdili da u ovom napadu lični podaci građana nisu bili ugroženi, moguće je da je stvarno stanje bilo potpuno drugačije.
Upitan o napadu na RGZ, odnosno šta nam je on pokazao, Ivan Marković kaže „neozbiljnost“.
-Prethodni napad na RGZ pokazao je totalnu nespremnost i nestručnost kadra koji je zadužen za sprečavanje napada na vitalne digitalne resurse Republike Srbije. Resursi RGZ-a su kompromitovani mnogo pre nego što je to zvanično objavljeno, i to od strane više grupa. Ovakva neodgovornost je posledica sistematske korupcije i ignorisanja stručne javnosti – zaključuje sagovornik Danasa.
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
