Насловна  |  Актуелно  |  Вести  |  Персирање информационој безбедности
Povećaj veličinu slova Vrati na prvobitnu veličinu slova Smanji veličinu slova štampaj štampaj
 

Pošalji prijatelju

Вести

19. 08. 2022.

Аутор: Филип Мириловић Извор: Медиацентар Сарајево

Персирање информационој безбедности

У протеклих осам година у Србији је регистровано око седамдесет дигиталних напада на инфраструктуру медија.

За једног солидно обученог хакера, напад на већину независних медија у Србији не би био неизводљив. Какве би могле бити последице зависи не само од способности нападача, већ и од дигиталне хигијене самих медија. 

Како се медији данас све више дигитализују, тако се дигитализује и њихова безбедност - физичке безбедносне претње нису нестале, али се однос њих и сајбер претњи све више мења у корист ових других. Према мониторингу Шер (Share) фондације, у протеклих осам година у Србији је регистровано око седамдесет напада на инфраструктуру медија који су имали за циљ да је онеспособе, пресретну комуникације, или доведу до цурења приватних података.  

Удружење новинара Србије и Независно удружење новинара Србије (НУНС) немају податке о томе како одговорне институције - односно надлежно Тужилаштво за високо технолошки криминал (ВТК) - спроводи истраге и процесуира одговорне. Адвокат специјализован за ИТ Урош Недељковић каже да ВТК има “квалификоване појединце”, као и “могућност да добије мноштво информација”, али да је због све веће дигитализације “потребно улагати много више” у ову институцију. 

Истраживач Шер фондације Бојан Перков такође сматра да ВТК има знање да се носи са сајyбер опасностима, али да није сигуран да ли може физички да покрије све случајеве, с обзиром да је надлежно за целу Србију, а да се број сајбер проблема повећева. 

У сврху овог текста разговарано је о добрим праксама, али и дигиталним рањивостима са представницима девет медија, чији је досадашњи рад показао да спадају у категорију медија који извештавају у складу са кодексима професије, што их и може начинити метама сајбер напада. Због њихове безбедности, они ће остати анонимни.  

Више од половине медија са којима је разговарано хаковани су на неки начин - било да је неко имао увид у поверљиве податке, комуникацију, да је објављено нешто што нико није написао, или нешто слично. Такође, више од пола редакција добија нападе у виду “phishinga”, док значајан број њих уопште нису знали шта је то. У две трећине редакција запослени немају никаква ограничења приликом инсталирања на рачунарима, а скоро пола медија не улаже у ИТ. 

И сајт недељника Време био је пре неколико година нападнут, када је неко споља поставио рекламни текст за Универзитет Мегатренд и као аутора потписао новинарку за коју се накнадно испоставило да никада није написала ништа слично. У суштини, неко је хаковао сајт, односно “провалио” у платформу за објављивање садржаја на порталу. 

Средином априла дневни лист Данас је објавио да је њихов портал такође претрпео сајбер напад, који се прво манифестовао немогућношћу улажења на “Wordpress” платформу преко које се објављују текстови, а касније отежаног коришћења исте. Требало је десетак дана да се све нормализује.

Како долази до напада? 

Већина испитаних редакција нема, или нема довољно адекватне заштите, управо због тога често долази до пропуста. Скидање са интернета свега и свачега, још када се употпуни са лошом заштитом, може, на пример, отворити врата “ransomwareu” - малициозном програму који закључава важне податке са рачунара, те у замену за кључ тражи одређену своту новца. То се десило једној од испитаних редакција, а том бољком је погођен и Републички геодетски завод средином јуна. 

Да је ransomware једна од најгорих претњи у овом случају слаже се и ИТ стручњак за дигиталну безбедност, који првенствено сарађује са цивилним сектором, Роберт Тодороски, и додаје да у случају захватања једног рачунара, овај малициозни програм може прећи и на друге рачунаре са исте мреже, ако ни они нису заштићени.  

Ако медији имају “бекаповане” податке на неком екстерном уређају, онда он не може начинити толику штету - међутим нема много редакција све сачувано, нити много њих редовно прави залихе, што може довести до потпуног и трајног губитка једног дела података.

Како то изгледа? 

Још једна од реалних и озбиљних претњи дигиталној безбедности је “phishing”. Ако запослени у медијима нису чули за овај термин, нити знају шта тачно представља, то може бити врло проблематично, што је случај са пет редакција. Неки који су и знали, рекли би “нисмо ми толико наивни за то”, али такво размишљање умањује перцепирање опасности, међутим не и саму опасност. Phishing се може дефинисати као сајбер криминални акт који користи обмањујући садржај електронске поште, веб странице или текстуалне поруке за крађу поверљивих личних или корпоративних информација.  

Тодороски сматра да је phishing најопаснија техника социјалног инжињеринга, те каже да разне статистике показују да се у последње две године број ових напада “повећао за 520 одсто”. Проблем је што доста људи не разуме да то више не изгледа наивно као некада - поготово не ако неко свесно некога таргетира, што се онда назива “spear phishing”. У том случају, нападач ће се потрудити да пронађе оно што је за ту особу карактеристично, на шта би она могла “пасти”.  

Саговорник сматра да је најбоља одбрана од phishinga “едукација”. Према одрађеном истраживању, само четири редакције су се на обукама конкретно бавиле phishingom. 

Аутор текста је у склопу истраживања послао представницима медија Гугл анкету, која је направљена кориштењем облика социјалног инжињеринга. У упитнику се тражило да се одговори на дванаест питања, али је само пет било под звездицом, односно обавезно. На основу осталих питања, која су људи генерички попуњавали, могли су се прикупити њихови подаци - у виду адресе електронске поште, друштвених мрежа које користе, датума рођења који хакерима може бити користан за “погађање” лозинки, али и апликација за комуникацију које користе.  Од оних који су је попунили, само се једна особа није “упецала”.

Две трећине поменутих редакција сусретало се са ДДос нападима, који су и најчешћа врста напада на сајтове медија у Србији, а имају за циљ да привремено оборе сајт, односно онемогуће јавности да му приступи. Сваки сервер на коме се налазе сајтови има ограничену количину интернет саобраћаја коју може да прими. У овом цyбер удару, нападач преусмерава лажни саобраћај на сервер, или сервере који држе сајт, те га тако у суштини преоптерети до те мере да он постане недоступан на неко време. Већини је сајт обаран, док су се само две успеле сваки пут одбранити. Они медији који су се показали као тврд орах за ове нападе, обично хостују сајт на више сервера што отежава загушење. До ДДоС напада углавном је долазило након писања о аферама власти, или догађајима које је власт покушала релативизовати или умањити, попут протеста. 

Новинска агенција Бета је у априлу ове године претрпела један овакав напад, а сам сајт је био недоступан неко време. 

Роберт Тодороски наглашава да треба имати у виду да ДДоС напади некада могу служити и као параван, односно као одвраћање пажње од другог напада попут неовлашћеног упада у сервер, или крађе интелектуалног власништва. “Када хакери користе ДДоС нападе као параван, обично користе нападе мале количине, кратког трајања који су дизајнирани да не ускраћују услугу, већ да одврате пажњу од својих алтернативних мотива”, објашњава саговорник и додаје да ти напади омогућавају цyбер криминалцима да “тестирају рањивости унутар цyбер мреже”. 

Са ИТ на Ви

Шест од девет представника медија рекло је да улажу у ИТ сектор, али је тај број мањи када им се постави питање - да ли улажу и у информациону безбедност. На то је потврдан одговор стигао из свега четири редакције - и наравно ту постоје велике разлике у интензитету улагања. Инвестирање у ову врсту услуга за неке је нормална појава, неодвојива од улагања у младе новинаре, али за оне друге је ИТ и даље далека будућност. Медији су по овом питању прилично поларизовани. Перков сматра да су “капацитети малих, локалних медија да се одбране од сајбер напада на доста ниском нивоу”, јер како каже, с обзиром на тешку и неизвесну финансијску ситуацију у којој се налазе, “дигитална безбедност им није високо на листи приоритета, бар док не претрпе неки технички напад”. 

Тодороски сматра да ова врста улагања медијима даје “сигурност, поузданост, а касније и већу продуктивност”, док са друге стране, последице неулагања могу у случају напада бити прекид рада на “одређено, или чак неодређено време”. Проблем је што су ИТ консултанти јако скупи, толико да их је углавном могуће покрити само из пројектног финансирања.  

Урош Недељковић додаје да понекад није једноставно ни разлучити да ли је сајт медија нападнут због његовог извештавања, или само јер је рањив сам по себи. Како каже, “многи медији су својевремено добијали готове платформе за пласирање садржаја (ЦМС-ове) преко грантова”, али “даље подршке за софтверска решења није било”, чиме је како додаје “медијима учињена медвеђа услуга”. 

Да би новинари, уредници, или директори схватили да су угрожени у сајбер простору, најбоље би било да замисле шта би био најгори могући сценарио за њих у случају напада. Некима би то био Пегасус, напредни шпијунски софтвер којим се пре свега таргетирају мобилни уређаји. Иако не постоје докази да је он коришћен у Србији, Бојан Перков објашњава да више анализа “указују на импликације да је Србија једна од држава која има капацитете за коришћење Предатора” - софтвера који функционише на сличан начин. Некима је незгодан сценарио потенцијално одузимање приступа сајту, а некима са друге стране и цурење приватних података. Е сад, чијих приватних података? Поред запослених, ту би се могли наћи и они који никако не би смели - на пример поверљиве информације о изворима. У том моменту проблеми превазилазе саме новинаре. Дигитална безбедност има разне облике, а небрига о њој може повући драстичне последице.

Коментари (0)

Остави коментар

Нема коментара.

Остави коментар

Молимо Вас да прочитате следећа правила пре коментарисања:

Коментари који садрже увреде, непристојан говор, претње, расистичке или шовинистичке поруке неће бити објављени.

Није дозвољено лажно представљање, остављање лажних података у пољима за слање коментара. Молимо Вас да се у писању коментара придржавате правописних правила. Коментаре писане искључиво великим словима нећемо објављивати. Задржавамо право избора или скраћивања коментара који ће бити објављени. Мишљења садржана у коментарима не представљају ставове УНС-а.

Коментаре које се односе на уређивачку политику можете послати на адресу unsinfo@uns.org.rs

Саопштења Акције Конкурси