Na meti hakerskih napada značajne državne infrastrukture, “smart“ uređaji, pejsmejkeri i drugi medicinski uređaji

Hibridne pretnje i biohakovanje poslednjih godina predstavljaju globalnu opasnost za čitavo društvo – od infrastrukturnih sistema država do pojedinaca. Hakovanje bilo kog pametnog uređaja je moguće, a uspeh napada zavisi isključivo od tehnološke pismenosti onoga ko želi da napadne.

138

Hibridne pretnje i biohakovanje poslednjih godina predstavljaju globalnu opasnost za čitavo društvo – od infrastrukturnih sistema država do pojedinaca. Ovakvim atakom može se promeniti hemijski sastav vode i zatrovati vodovod, odseći snabdevanje električnom energijom, ukrasti lični podaci, pa čak mogu i da ubrzaju rad pejsmejkera. Do sada su na meti bile velike svetske zemlje, kao što su SAD i Iran, a nije bila pošteđena čak ni – Srbija.

Hibridne pretnje pre svega odnose se na zloupotrebu tehnologije kojom se nanosi šteta zajednicama i sistemima – gradovima i državama, no, ni pojedinci nisu pošteđeni mogućih zloupotreba. Glavne mete napada su ključne infrastrukturne tačke, kao što su zdravstveni sistemi i sistemi za snabdevanjem vodom – vodovodi, sistemi za snabdevanje električnom energijom, što povlači da napad na jedan ovakav sistem može ugorziti zdravlje i život stanovnika na izloženim područjima koji mogu biti otrovani pijaćom vodom ili ostavljeni bez struje.

U hibridne pretnje klasifikuje se i biohakovanje, s tim što se odnosi na zloupotrebu znanja o informacionim tehnologijama u cilju napada sistema i uređaja za medicinske svrhe i oni koji koriste naše lične podatke kako bi se prilagodili našem načinu života. Šta to treba da znači? To znači da se rad pejsmejkera može ubrzati, insulinska pumpa može da ubizga više supstance nego što je potrebno, smart televizori mogu da nadgledaju svaki naš pokret…

Na meti „pametni” uređaji i državne infrastrukture 

Dr Miloš Jovanović, predsednik „Oupenlink grupe“, kompanije specijalizovane za oblast informacione bezbednosti, IT infrastrukture i „klaud“ rešenja kaže da su hibridne pretnje i biohakovanje počeli da se razvijaju početkom 21. veka, ali da su ekspanziju doživeli nakon 2010. godine.

„Jedan od najupečatljivijih slučajeva je bio napad na kompaniju ’Kemuri voter kompani‘ u Americi, koji je doveo do toga da dođe do deregulacije hemijskog sastava vode. U budućnosti može da se desi napad gde neko može da na odeljenju kardiologije iskoristi neki propust u pejsmejkeru ili nekom drugom uređaju i napadne određene pacijente. Ubuduće možemo da očekujemo sve više hibridnih napada i pretnji, gde se u jednom momentu napadaju različite kritične infrastrukturne tačke u jednoj zajednici, državi, regionu“, upozorava Jovanović.

Pojedinci su ugroženi pretežno iz dva razloga. Glavni razlog je da ne postoji jedinstveni bezbednosni standard za sve tzv. pametne uređaje, što znači da sam uređaj po default-u pretnja za privatnost korisnika. Drugi je nedovoljna edukacija korisnika o tome kako se ti uređaji koriste.

„Moramo da uzmemo u obzir podatke koje generišemo, jer danas su podaci ključna stvar. Sve ono što radimo na internetu i različitim tehnološkim uređajima generiše podakte koji se obrađuju pod okolnostima koje su često promenljive. Vi jednog dana prihvatite uslove da vaši podaci ne mogu da se obrađuju na određeni način, a onda dođe do promene korisničkih uslova i vaši podaci se u budućnosti obrađuju na drugi način“, objašnjava Jovanović.

Hakovanje bilo kog tzv. pametnog uređaja je moguće. Uspeh napada zavisi isključivo od tehnološke pismenosti onoga ko želi da ga napadne.

„Bilo je situacija da su hakeri došli u posed privatnih snimaka koji su generisani s pametnih televizora koji imaju kameru. To je jedan od slučajeva gde vi jednostavno ne znate da vas taj televizor snima i da neki snimci mogu da završe na nekom drugom mestu. Kada govorimo o različitim senzorima, koje koristimo u domaćinstvu ili na mobilnom telefonu, većina korisnika ne zna šta se radi s tim podacima i na koji način neko može da ih zloupotrebi“, predočava Jovanović.

Širok spektar zloupotrebe

Raznovrsni napadi događali su se širom sveta proteklih godina. U Ukrajini su hakeri napali elektromrežu i onesposobili isporuku struje korisnicima 2015. godine. U Iranu su krajem prošle godine stanovnicima putem i-mejla i SMS-a stizale poruke koje su u sebi sadržale lažne „Gugl“ linkove, koji su, prilikom kliktanja na njih, neprimetno prikupljali podatke korisnika.

„Imali smo slučaj krađe identiteta u Srbiji. Ljudi su masovno davali svoje lične karte, ne znajući zašto. Govorimo o socijalnom inženjeringu, lažnom predstavljanju, korišćenju tuđeg identiteta za sprovođenje krivičnih dela u oblasti pedofilije. Najrazličitiji spektar krivičnih dela može da proistekne iz zloupotrebe naših privatnih podataka“, napominje Jovanović.

Zaštita od napada u svetu i Srbiji

Da bi se moć hibridnih pretnji i biohakovanja umanjila, kako napominje Jovanović, neophodni su precizna pravna regulativa za sajber-prostor, nadležni organ koji nadzire taj prostor i informiše društvo o potencijalnim pretnjama, kao i edukacija korisnika kroz obrazovni sistem.

Zato smatra da u Srbiji što pre treba da se osnuje agencija koja bi se time bavila, pogotovo zbog toga što su mnoge zemlje sveta, poput Rusije, Kine, Velike Britanije, SAD-a, to već učinile.

„Mi u tom smislu moramo da jasno razdvojimo nešto što je bio bezbednosni pristup do ovog momenta i onog što će biti u budućnosti, a tu je akcenat na sajber-pretnjama. Izuzetno je značajno da se osnuju novi organi koji bi se bavili samo tom oblašću, koji ne bi bili integrisani u postojeće sisteme bezbednosti“, zaključuje Jovanović.