Jedino je MUP priznao da su odbili pet napada, dok ostale institucije ćute ili pak ne pridaju veliku važnost sajber upadima, iako oni mogu biti opasni, posebno zbog curenja osetljivih državnih, kao i ličnih podataka građana. O tome u razgovoru za
Danas upozorava
Ivan Marković, ekspert za sajber bezbednost i osnivač foruma Bezbedan Balkan.
"Napadi grupa koje se kriju iza imena Anonimusa mogu biti veoma organizovani i ozbiljni. Prvenstveno zato što ne postoji vođa, već se ljudi iz celog sveta pridružuju napadima identifikujući se kroz neku ideju tj. operaciju", napominje on.
Kako dodaje, uglavnom se napadi ovih grupa definišu kroz onemogućavanje pristupa resursima, takozvani DDoS, i oni su manje ili više opasni zavisno od resursa koji se blokira. Ako je, na primer, u pitanju samo veb prezentacija nekog ministarstva, onda to i nije toliki problem, ali ako su meta napada e-mail serveri ministarstava ili veb servisi koje građani svakodnevno koriste, ovi napadi mogu i te kako da naškode svima.
Drugi vid napada je pristup i preuzimanje vitalnih resursa, i objavljivanje ili izmena poverljivih informacija na tim resursima. Tokom ovih napada napadači mogu objaviti informacije o kritičnoj infrastrukturi ili podatke građana, i tako naneti ogromnu štetu.
"Trenutno je bilo nekoliko uspešnih napada na resurse pojedinih ministarstava sa ciljem uskraćivanja pristupa resursima, ali nisu dugo trajali. Nemam precizne podatke, ali po informacijama koje možemo da saznamo iz javnih izvora, napadi su trajali od nekoliko sati do nekoliko dana. Oni nisu previše dugo trajali jer verovatno ove grupe nemaju konkretan cilj, već više to rade zbog skretanja pažnje na određenu temu. Curenje podataka za koje znamo desilo se na veb prezentaciji Ministarstva prosvete. Napadači su preuzeli bazu podataka i objavili je javno", navodi sagovornik Danasa.
Šta može biti posledica tih napada?
Posledice zavise od toga kako će dalje teći kampanja grupa ili pojedinaca koje lobiraju napade na resurse Srbije, napominje Marković.
Kako dodaje, obično je cilj Anonimusa onemogućavanje pristupa određenim resursima samo zbog skretanja pažnje na određenu temu ili događaj. Mađutim, tvrdi Marković, napadi menjaju svoj oblik i kreće se sa direktnom eksploatacijom resursa i objavljivanjem podataka.
"Identifikovali smo i takve oblike napada koji mogu da se zloupotrebe i protiv građana. Na primer, kroz deljenje malicioznih linkova sa kompromitovanih državnih resursa", kaže sagovornik Danasa.
Kako kaže, određene grupe aktivno pozivaju na napade i baš i ne biraju resurse koje će da napadnu.
"Imali smo skorije primere objavljivanja spiskova e-mail adresa zaposlenih u državnim ustanovama, verovatno sa ciljem pozivanja na napade na ove građane, zloupotrebu njihovih podataka ili za planiranje daljih napada od drugih grupa. Ako ove maliciozne grupe nemaju mnogo uspeha na polju državnih resursa, verujem da će krenuti i na privatne. Određene osobe koje lobiraju ove trenutne napade su to već radile više puta u poslednjih godina dana, na primer objavljivanjem podataka sa veb prezentacija fakulteta ili izmenom podataka na privatnim veb prezentacijama", upozorava on.
Jedino je MUP priznao da je bio meta napada Anonimusa.
"Većina institucija kod nas i inače ignoriše teme vezane za bezbednost, i ne odgovara na takva pitanja, a još gore i ne uzima u obzir upozorenja i preporuke. To je i jedan od razloga zbog kojih smo pokrenuli forum Bezbedan Balkan, gde možemo da dokumentujemo sve ove greške i incidente. Verujem da trenutne napade jedan deo institucija ne komentariše najviše zbog svoje reputacije, jer zbog svoje prirode moraju biti spremni na momentalno ublažavanje napada bez prekida u radu. Drugi deo jednostavno, neopravdano, nema kapacitete da uoči napade pravovremeno, i onda ih sanira kada sazna za njih", dodaje Marković.
Što se tiče Ministarstva finansija, iz dokaza koje je javno ostavila jedna grupa Anonimusa, ne može da se zaključi da je napada stvarno bilo ili da je imao efekta. Navodno je napadnut e-mail server, ali ostavljeni dokazi nisu relevantni za takav tip napada.
Ovo nije prvi put da se grupe ili pojedinci koji učestvuju u trenutnim Anonimus kampanjama kompromituju iznoseći lažne informacije.
Na primer, podaci sa veb prezentacije Kancelarije Saveta za nacionalnu bezbednost i zaštitu tajnih podataka, koji su navodno ukradeni i objavljeni, zapravo su javno dostupni podaci i većinu je moguće naći samo uz pomoć Gugl pretrage.
Isto važi i za spiskove e-mail adresa koji su objavljeni. Jedan od napadača je objavio ove dve arhive još prošle godine, i pored toga i slagao o načinu na koji je došao do njih.
"O svemu ovome pisali smo na forumu Bezbedan Balkan i upozoravali smo na moguću zloupotrebu putem društvenih mreža", ističe Marković.
Opširnije o ovoj temi čitajte na sajtu Danasa.
OBRATI PAŽNJU! Osvežili smo platformu sa muzičkim kanalima, a preko koje možete slušati i Radio 021. Preporučujemo vam novu kategoriju -
LOUNGE, za baš dobar užitak i relax tokom dana. Vaš 021!
.jpg "Albijanić: Vlast najavljuje dalju represiju nad građanima, ali je pala još 15. marta u Beogradu")
.jpg "Disciplinovanje")
Komentari 12
E kada bi
Alisa
Banderaš
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar