Svjetski sajber kriminalci su od početka ove godine od firmi iz Republike Srpske otuđili više od 61.000 evra, a u protekle dvije godine ukupno 356.114 KM. Koje su firme/institucije pretrpile najviše napada u zadnjih dvije godine?

Mi ne raspolažemo podacima o finansijskim gubicima i oštećenima u konkretnom slučaju o kojem govorite, jer nadležnost CERT-a Republike Srpske, odnosno Odjeljenja za informacionu bezbjednost Agencije za informaciono društvo Republike Srpske nije da se bavi procesuiranjem počinilaca u krivičnopravnom smislu. Krivičnim zakonom Republike Srpske definisano je nekoliko djela iz oblasti visokotehnološkog kriminaliteta i sve aktivnosti na rasvjetljavanju ovih djela su u nadležnosti Ministarstva unutrašnjih poslova i tužilaštava. CERT se bavi prevencijom i pružanjem usluga tehnološke zaštite informacionih sistema u kibernetičkom prostoru Republike Srpske. Ukoliko u okviru vršenja naših dužnosti postoje indicije o počinjenju krivičnog djela, mi takve informacije prosljeđujemo MUP-u.

Mi naravno nadziremo negativne pojave u kibernetičkom prostoru, odnosno ono što nazivamo računarskim bezbjednosnim incidentima, i po preliminarnim pokazateljima postoji trend napada na informacione sisteme finansijskih institucija, gdje je motiv finansijska korist za napadače, ali i javnih organa gdje su motivi ideološke, odnosno političke prirode. Po našim procjenama, ispred nas je turbulentno vrijeme koje će obilježiti sve veći broj napada na informacione resurse Republike Srpske, kako javnog, tako i privatnog sektora.

Na koji način se odvijaju ove krađe?

Napadači aktivno tragaju za bezbjednosnim propustima u određenim softverskim aplikacijama, zatim pronalaze ili kreiraju tzv. eksploite, odnosno softver koji iskorištava takve propuste da bi napadač ostvario pristup zaštićenim resursima. Posebna opasnost su tzv. Zero-day ranjivosti, tj. ranjivosti koje nisu javno objavljene i čijeg postojanja nisu svjesni proizvođači softverske aplikacije koja se napada, pa prema tome nisu objavljene ni zakrpe. Zero-day ranjivosti se od strane napadača čuvaju kao najveća tajna jer im daju prednost u iskorištavanju i budućim napadima. Na crnom tržištu se preprodaju informacije o zero-day ranjivostima, i njihove cijene mogu biti astronomske ukoliko se radi o široko korišćenom softveru kakav je npr. microsoft windows ili Office. Primjera radi, STUXNet, sofisticirani malver za koje postoje indicije da je kreiran od strane najmoćnijih obavještajnih službi u cilju onesposobljavanja protivničke nuklearne infrastrukture je eklatantan, jer je isti koristio čak četiri zero-day ranjivosti koji su pomogli u brzom širenju i efikasnosti. Postoje doslovno hiljade zloćudnih malvera koji iskorištavaju ovakve ranjivosti, a u posljednje vrijeme prepoznatljiv je rast tzv. ransomware-a, odnosno malvera koji metodama enkripcije onesposobljava žrtvin računar. Od žrtve se potom traži uplata određenog finansijskog iznosa u Bitcoin-u kako bi mu napadač poslao ključ za dekripciju i povrat dokumenata.

Šta AID RS radi po pitanju sprječavanja ovakvih i sličnih stvari?

AIDRS je idejni predlagač Zakona o informacionoj bezbjednosti koji je na snagu stupio krajem 2011. godine. Po tom zakonu, u okviru AIDRS je osnovana posebna organizaciona jedinica – Odjeljenje za informacionu bezbjednost (OIB) koji vrši ulogu nacionalnog CERT-a Republike Srpske. Ovaj visokokvalifikovan tim stručnjaka iz oblasti informacione bezbjednosti je postao operativan sredinom 2015. godine, i do sada je dao značajne rezultate u prevenciji nastanka računarskih bezbjednosnih incidenata kroz dijeljenje informacija o opasnostima putem sajta (na adresi http://oib.aidrs.org), izdavanju kvalitetnih publikacija sa savjetima o zaštiti, svakodnevnoj komunikaciji sa građanima i pravnim licima i sl. U nekoliko slučajeva smo sarađivali i sa policijom, a trenutno radimo na ostvarivanju što kvalitetnije međunarodne saradnje sa sličnim organima kroz članstvo u svjetskim organizacijama. Takođe razvijamo i sopstvene infrastrukturne kapacitete i softverske aplikacije koje će vršiti aktivni nadzor mrežnog saobraćaja u potrazi za anomalijama, odnosno napadima na kibernetičke resurse unutar opsega IP adresa u Republici Srpskoj.

Koliko su RS, njeni građani i privredni subjekti sigurni u informacionom svijetu? Da li će se trend napada povećavati ili smanjivati u budućnosti?

Republika Srpska kao društvo će u kontekstu informacione bezbjednosti biti bezbjedna u onoj mjeri u kojoj postoji razvijena svijest o prijetanjama ove vrste, kao i bezbjednosna kultura svakog pojedinca koji koristi moderna sredstva za razmjenu podataka. Ukoliko se osvrnemo na trenutna dešavanja u svijetu, kao što su teroristički napadi i prijetnje u kojima se koriste softverski komunikacioni alati za logistiku, sve češće provale u informacione sisteme država u cilju špijunaže ili onesposobljavanja odbrambenih kapaciteta, krađe identiteta, krađe novca, pedofiliju, trgovinu oružjem i drogom na tzv. dark web-u, onda vidimo da zapravo živimo u informacionom društvu koje se odlikuje specifičnostima koje prethodne generacije nisu poznavale. Od velikog značaja je da se upoznajemo sa „pravilima igre“, ili bolje rečeno nepostojanju pravila i okruženju u kojem je samozaštita presudna. CERT Republike Srpske, kao prvi organ ove vrste u BiH je tu da ukazuje na ove opasnosti, ali i da reaguje i vrši svoju ulogu u kontekstu cjelokupnog bezbjednosnog sektora.

Razgovarao: Stefan Blagić