“Krađa identiteta predstavlja najčešći slučaj prijavljivanih incidenata u Crnoj Gori. Podnošenjem prijave CIRT-u, ovi slučajevi su se obično završavali gašenjem ukradenih profila i ovim putem pozivam građane ukoliko imaju sličnih problema da podnesu prijavu putem web adrese: www.cirt.me. Na kraju, želim da naglasim, da je vrlo važno da se za zaštitu koriste kompleksne lozinke koje sadrže mala i velika slova, brojeve i specijalne karaktere”, kazao je za Portal Analitika Kenan Duraković, generalni direktor Direktorata za informatičku infrastrukturu u Ministarstvu za informaciono društvo i telekomunikacije.
Pod okriljem istog Ministarstva je i CIRT (Computer Incident Response Team) tijelo kojem se prijavljuju takvi slučajevi. Sagovornik Portala Analitika dodaje da je Crna Gora u prethodnom periodu napravila značajne korake u pravcu razvoja i primjene informacione bezbjednosti, usvajanjem metodologije izbora kritične informatičke infrastrukure, kao i okončanjem rada na Analizi prijetnji u sajber prostoru Crne Gore koja je predstavljena na posljednjo sjednici Vlade Crne Gore.
Duraković ističe da je međunarodna saradnja od ključne važnosti za sajber sigurnost svake zemlje jer se incidenti u ovom prostoru ne dešavaju u granicama država, već je uvijek riječ o globalnim incidentima. Kako bi suzbili globalne prijetnje, CIRT vrši razmjenu informacija sa nacionalnim CIRT-ovima putem članstva u međunarodnim organizacijama - pojasnio je Duraković.
Za sve slučajeve prijavljene našem CIRT-u odmah su preduzete određene aktivnosti. Ali, objašnjava on, svi slučajevi se ne prijavljuju CIRT-u. tako da se ne može znati koliko je slučajeva sajber kriminala zaista bilo.
ANALITIKA: Informaciona bezbjednost predstavlja četvrti stub nacionalne bezbjednosti (pored vojne, diplomatske i ekonomske). Samim tim, država je dužna da štiti svoj sajber prostor, kao što brani svoju teritoriju. Na koji način CIRT to postiže u Crnoj Gori?
DURAKOVIĆ: Svjesna značaja razvoja i primjene informacione bezbjednosti, Crna Gora je u prethodnom periodu napravila značajne korake u tom pravcu. Usvajajući zakonsku i podzakonsku regulativu iz ove oblasti, započela je proces usklađivanja sa međunarodnim standardima i time definisala važan segment bezbjednog poslovanja, ne samo državnih organa, već svih organizacija koje koriste informacione sisteme. Nedavno je usvojena metodologija izbora kritične informatičke infrastrukure, a ovih dana završava se analiza prijetnji u sajber prostoru Crne Gore.
CIRT, kao organizaciona jedinica Ministarstva za informaciono društvo i telekomunikacije omogućava rano otkrivanje informacionih prijetnji i incidenata na nacionalnom nivou i adekvatno reaguje i odgovora na njih. U okviru CIRT-a vrše se poslovi koji se odnose i na usklađivanje aktivnosti lokalnih CIRT timova na teritoriji Crne Gore, kao i saradnja sa ostalim državnim organima, pravnim i fizičkim licima po pitanju očuvanja i unaprijeđenja informacione bezbjednosti.
ANALITIKA: Koliko je bitna međunarodna saradnja za zaštitu od napada u sajber prostoru?
DURAKOVIĆ: Međunarnodna saradnja je od ključne važnosti za sajber sigurnost svake zemlje. Incidenti se u ovom prostoru ne dešavaju u granicama država, već su to uvijek globalni incidenti. Kako bi suzbili globalne prijetnje, CIRT vrši razmjenu informacija sa nacionalnim CIRT-ovima drugih država putem članstva u međunarodnim organizacijama.
Bez relevantnih podataka iz inostranstva u dosta slučajeva ne bismo detektovali neke napade koji dolaze iz naše zemlje, ali na osnovu tih prijava mi uspijevamo da djelujemo. Na međunarodnom nivou primamo dojave i podatke vezane za potencijalne napade, propuste i slično, od organizacija kao što su: FIRST, IMAPCT, ITU, ENISA i Trusted Introducer.
ANALITIKA: Prošle godine NATO je zabilježio više od dvije i po hiljade napada na svoje sajber sisteme. Imate li podatke koliko je u Crnoj Gori bilo napada na sajber sisteme do sada, a koliko konkretno u ovoj godini?
DURAKOVIĆ: U prošlom periodu imali smo slučaj unaprijed najavljenih napada na državne sajtove od strane jedne haktivističke grupe, ali su uspješno odbijeni. Od tada nije bilo ozbiljnijih napada. To ne znači da se i danas ne dešavaju napadi, već da oni ne mogu da poremete normalno funkcionisanje državne infrastrukture.
U Crnoj Gori još uvijek imamo slučajeva sporadičnih napada za koje posredno saznamo, jer administratori ne vole da prijavljuju napade na svoje sisteme. Međutim u zadnjem periodu primjetan je rast povjerenja i povećana je razmjena podataka na lokalnom nivou.
ANALITIKA: U svijetu su prepoznate razne vrste sajber kriminala, poput sajber napada, dječije pornografije, zloupotrebe kreditnih i kartica za gotovinsko plaćanje i zloupotreba autorskih prava...Da li je u Crnoj Gori bilo registrovanih slučajeva sajber kriminala iz pomenutih oblasti i ako jeste, koliko?
DURAKOVIĆ: U ovom trenutku ne možemo tačno reći koliko je zabilježeno slučajeva sajber kriminala, jer se takvi slučajevi ne prijavljuju samo CIRT-u, već i ostalim nadležnim institucijama, ali je na desetine incidenata prijavljeno CIRT-u, i za sve smo preduzeli određene aktivnosti. Najbrojnije su krađe identiteta na društvenim mrežama ili mail nalozima, zatim slijede napadi na web sajtove i informacione sisteme, pa tek onda finansijske prevare. Napomenuo bih da je najveći broj incidenata zabilježen u ovoj godini.
ANALITIKA: Što se do sada uradilo na planu edukacije građana u cilju prevencije takvih dešavanja?
DURAKOVIĆ: U okviru Ministarstva za informaciono društvo i telekomunikacije djeluje Direktorat za promociju informacionog društva, koji sprovodi mnogo programa edukacije. Od zapaženijih projekata vrijedi istaći serijal emisija Surfuj pametno. Organizovani su i okrugli stolovi i panel diskusije na ove teme. Takođe, vršen je i obilazak osnovnih škola i u direktnoj komunikaciji sa đacima, upoznali smo ih sa opasnostima koje se svakodnevno dešavaju na internetu. Takođe, moram pomenuti i zvanični sajt CIRT-a (www.cirt.me), na kojem možete preuzeti razne brošure i uputstva koja su namijenjena zaštiti prava na internetu, kao i novosti o sigurnosnim propustima.
ANALITIKA: Ranije se govorilo o ekspanziji hakerskih foruma prilagođenih našem govornom području, na kojima postoje detaljne informacije o ranjivosti pojedinih državnih institucija. Sada se, pak, dešava da sajber kriminalci na osnovu raznih izvještaja antivirusnih kompanija i drugih analiza, mijenjaju taktiku, i da svoje napade sve više fokusiraju na korisnike mobilne telefonije. Da li je takav trend zabilježen i u Crnoj Gori i ima li konkretnih slučajeva?
DURAKOVIĆ: Što se tiče Crne Gore, trentuno nemamo konkretne brojke kojima bismo mogli da potvrdimo ovu tvrdnju, ali na globalnom planu evidentno je da se sajber kriminalci sve više sele na mobilne uređaje. Ti uređaji su uvijek uključeni, online i sa malim stepenom iskorišćenosti i kao takvi čine idealne uređaje za eksploataciju. Kod mobilnih operativnih sistema problem nastaje u preuzimanju aplikacija ili posjećivanju sajtova koji nisu dovoljno zaštićeni, pogotovo što mobilni uređaji u većini slučajeva nemaju instaliranu adekvatnu zaštitu.
ANALITIKA: Oko trećine zlonamjernih programa za pametne uređaje špijuniraju korisnike, snimaju SMS poruke, šifre, prate GPS koordinate i čuvaju fotografije, listing poziva i video zapise korisnika tih uređaja. Kako je moguće zaštititi se od takvih pojava?
DURAKOVIĆ: Korisnike ne špijuniraju samo zlonamjerni programi, već i aplikacije koje su namijenjene razmjeni tekstualnog i multimedijalnog sadržaja i takve aplikacije preuzimaju pojedine podatke. Prilikom instaliranja novih aplikacija korisnik treba posebno da obrati pažnju na dozvole koje te aplikacije zahtjevaju prilikom instalacije. Ne bih ovom prilikom navodio konkretna imena aplikacija, ali ako prilikom instalacije ona zahtjeva pristup porukama ili slikama. Zbog čega? To su alarmi za uzbunu i takve aplikacije ne treba instalirati.
ANALITIKA: Da li ste upoznati s tim koji je profil hakera prisutan u Crnoj Gori?
DURAKOVIĆ: Najčešće su u pitanju srednjoškolci ili studenti, koji iz radoznalosti preuzimaju programe i tutorijale sa interneta i pokušavaju da se proslave. Pravih prijetnji, tj. ljudi koji razvijaju nove zlonamjerne programe ili vrše sofisticirane napade, još nismo detektovali u okvirima naše zemlje.
ANALITIKA: U posljednje vrijeme, česta je pojava lažnih profila na društvenim mrežama (Fejsbuk, Tviter, itd.). Koliko je u Crnoj Gori zabilježeno takvih slučajeva i jesu li otkriveni njihovi autori?
DURAKOVIĆ: Kada je pojava lažnih profila na društvenim mrežama u pitanju, moram istaći da smo imali dosta prijava po tom pitanju. Da bi se utvrdilo ko stoji iza određenog profila, Facebook zahtjeva sudski nalog ili otvoren slučaj. Kod nas se gotovo niko nije odlučio da podnese krivičnu prijavu i iznese čitav postupak do kraja. Bitno je napomenuti da i ako neko otvori lažni nalog, ono što Facebook može da dostavi je spisak IP adresa sa kojih je pristupano profilu. Kasnije je potrebno tražiti podatke od provajdera, koji sve zapise čuvaju samo određeno vrijeme. Zbog svega ovoga, potrebno je djelovati veoma brzo kako bi se počinioci identifikovali.
ANALITIKA: Da li ste do sada zabilježili neki slučaj krađe identiteta u našoj zemlji?
DURAKOVIĆ: Krađa identiteta je jedan od najčešće prijavljivanih incidenata u Crnoj Gori. Podnošenjem prijave CIRT-u, ovi slučajevi su se obično završavali gašenjem ukradenih profila i ovim putem pozivam građane ukoliko imaju sličnih problema da podnesu prijavu putem web adrese: www.cirt.me.
Na kraju, želim da naglasim, da je vrlo važno da se za zaštitu koriste kompleksne lozinke koje sadrže mala i velika slova, brojeve i specijalne karaktere.
Ana POPOVIĆ
Foto: Ivana Božović
