Analiza

Cyber napadi kao rastuća teroristička prijetnja nespremnim balkanskim zemljama

Ilustracija. Foto: Unsplash/Adi Goldstein

Cyber napadi kao rastuća teroristička prijetnja nespremnim balkanskim zemljama

Zemlje Balkana možda su teoretski spremne, ali u praksi one se teško suprotstavljaju rastućoj prijetnji od cyberterorističkih napada. BiH nema strategiju na državnom nivou.

This post is also available in: English (English)

Ni nakon osam mjeseci, počinitelj(i) koji stoje iza najozbiljnijeg cyber napada u istoriji Sjeverne Makedonije još uvijek nisu identifikovani, a kamoli dovedeni pred lice pravde.

Iako za hakere nije neobično da izbjegnu pravdu, prošlogodišnji napad na dan izbora daleko je od toga da bude jedini neriješeni slučaj u Sjevernoj Makedoniji.

“Iako su u međuvremenu poduzeti neki koraci za poboljšanje situacije, to još uvijek nije dovoljno”, kažu za BIRN iz Eurothink centra za evropske strategije u Skoplju, think tank organizacije posvećene stranim i sigurnosnim politikama.

“Niska stopa riješenih slučajeva cyber kriminala još je jedan pokazatelj niske razine spremnosti za rješavanje cyber napada, čak i kada su u pitanju relativno ‘manje sofisticirane’ i ‘domaće’ cyber prijetnje.”

Širom Balkana, zemlje poput Sjeverne Makedonije sačinile su planove za suzbijanje prijetnji od cyber terorizma, ali stopa tih napada proteklih godina, u kombinaciji sa činjenicom da mnogi ostaju neriješeni, ukazuje na ozbiljne nedostatke u praksi, kažu stručnjaci. Alarmantno je da Bosna i Hercegovina nema čak ni sveobuhvatnu državnu strategiju za cyber sigurnost.

“Uvjeren sam da su sve države [u regiji] ranjive”, kaže Ergest Nako, albanski stručnjak za tehnologiju i ekosisteme. “Ako je napad sofisticiran, teško će se od njega zaštititi.”

U slučaju Albanije, kaže Nako za BIRN, “većina ciljeva nema prave mjere za otkrivanje i reagiranje na cyber napade.”

“S većim brojem firmi i državnih tijela koje stvaraju digitalne usluge, bit ćemo svjedoci većem broju napada u budućnosti.”

Ransomware kao ‘rastuća prijetnja’ balkanskim državama


Izbori u Sjevernoj Makedoniji 2020. godine. Foto: EPA-EFE/NAKE BATEV

Pandemija COVID-a 19 istaknula je prijetnju od cyber napada i njihovog uticaja na živote ljudi.

Prema Izvještaju o prijetnjama iz 2021. koji je pripremila softverska kompanija “Blackberry”, bolnice i pružatelji zdravstvene zaštite bili su od “primarnog interesa” za cyber kriminalce koji organizuju ransomware napade, a bilo je i napada na organizacije koje razvijaju vakcine protiv novog koronavirusa, kao i one uključene u njihov transport.

Inžinjer cyber sigurnosti iz Skoplja Milan Popov kaže da ransomware, kao vrsta malwarea (zlonamjernog softvera) koji šifrira korisničke datoteke i zahtijeva otkupninu u zamjenu za pristup, predstavlja rastuću opasnost za balkanske države.

“Imajući u vidu stanje cyber sigurnosti u zemljama Zapadnog Balkana, rekao bih da je ovo takođe rastuća prijetnja za te zemlje”, kaže Popov za BIRN. “Iako nije bilo ransomware napada velikih razmjera u regionu, postojali su pojedinačni slučajevi gdje su ljudi učitali ovu vrstu zlonamjernog softvera na kompjutere, te su im tražene otkupnine od strane raznih napadača.”

Prije godinu dana hakeri su napali javnu upravu Novog Sada na sjeveru Srbije, blokirajući sistem podataka i tražeći oko 400.000 eura da prekinu s blokadom.

“Nećemo platiti otkupninu”, kazao je tada Miloš Vučević, gradonačelnik Novog Sada. “Ne znam ni kako da je platim, kako da to opravdam u budžetu. Nije realno to platiti. Novi Sad niko ne može ucjenjivati”, izjavio je on za javnog emitera Srbije.

Lokalna firma objavila je naknadno da je “eliminisala posljedice” tog napada.

U Srbiji je cyber sigurnost regulisana Zakonom o informacionoj bezbjednosti i Strategijom razvoja informacione bezbjednosti iz 2017. godine, ali Danilo Krivokapić iz Fondacije za digitalna prava “Share” kaže da provođenje zakonskog okvira i dalje predstavlja problem.

“Pitanje je u kojoj su mjeri naši državni organi, koji su obuhvaćeni ovom normom, spremni primijeniti takve mjere?”, kaže Krivokapić za BIRN. “Moraju donijeti [vlastiti] sigurnosni akt; trebaju preduzeti mjere da zaštite informacioni sistem.”

U cyber prostoru vode se političke borbe


Ilustracija. Foto: EPA-EFE/SASCHA STEINBACH

Sjeverna Makedonija bila je metom serije cyber napada prošle godine, od kojih su neki pripisani prelijevanju političkih sukoba u cyber prostor.

U maju 2020., grčka hakerska grupa “Moćna grčka vojska” hakirala je na desetine e-mail adresa i šifri uposlenika Ministarstva ekonomije i finansija Sjeverne Makedonije, kao i Opštine Strumica na istoku zemlje.

Ove dvije zemlje su već decenijama u sporu oko pitanja istorije i identiteta. Iako je 2018. godine postignut politički sporazum, napetost i dalje postoji. Slična pitanja prave problem i u odnosima između Sjeverne Makedonije i njenog istočnog susjeda Bugarske.

“Kibernetički napadi mogu se dogoditi kada zemlja ima politički sukob, poput trenutnog s Bugarskom ili prethodnog s Grčkom, ali oni su vrlo rijetki”, kaže Suad Seferi, analitičar cyber sigurnosti i šef Odsjeka za informacione tehnologije na Međunarodnom balkanskom univerzitetu u Skoplju.

“Međutim, kad god je došlo do međunarodnog sukoba, bilo je i cyber napada na institucije zemlje.”

BiH bez državne strategije


Vijeće ministara Bosne i Hercegovine. Foto: BIRN BiH

U BiH državno Ministarstvo sigurnosti je 2017. bilo zaduženo da donese strategiju cyber sigurnosti, ali ni četiri godine kasnije to nije urađeno.

“Iako se neke strategije na različitim nivoima u BiH djelimično bave pitanjem cyber sigurnosti, BiH ostaje jedina država u Jugoistočnoj Evropi bez sveobuhvatne strategije cyber sigurnosti na državnom nivou”, kažu za BIRN iz sarajevskog ureda Organizacije za sigurnost i saradnju u Evropi (OSCE).

BiH takođe nedostaje i operativna mreža Timova za odgovor na računarske incidente (CERT), koji bi u dovoljnoj mjeri pokrivali cijelu državu, kažu iz Misije OSCE-a.

Ministarstvo sigurnosti navodi da nije bilo u mogućnosti usvojiti sveobuhvatnu strategiju zbog neusklađenosti internih akata, ali će ovaj problem uvrstiti u Državnu strategiju za prevenciju i borbu protiv terorizma 2021.–2025.

Dosad su usvojene samo smjernice za strategiju o cyber sigurnosti, uz pomoć OSCE-a.

Predrag Puharić, glavni stručnjak za informacione sisteme na Fakultetu za kriminalistiku, kriminologiju i sigurnosne studije u Sarajevu, kaže da ovo kašnjenje znači da je BiH širom otvorena za cyber napade, navodeći kako opasnost od tih napada može samo jačati.

“Mislim da BiH nema uspostavljene odgovarajuće mehanizme za prevenciju i reakciju na iole ozbiljan napad usmjeren na institucije države, ali ni na same građane”, govori Puharić za BIRN.

Ministarstvo odbrane ove zemlje ima svoju vlastitu strategiju cyber sigurnosti, ali, kako kažu za BIRN, bilo bi lakše “kada bi na državnom nivou postojala strategija cyber sigurnosti i kada bi bile uspostavljene određene sigurnosne mjere, kao što je CERT”.

‘Ugroženi su cijeli sistemi’


Poruka na laptopu nakon što je zaražen ransomware-om tokom svjetskog cyber napada. Foto: EPA / ROB ENGELAAR

Jačanje kapaciteta cyber sigurnosti bio je zadatak Crne Gore prilikom dobijanja članstva u NATO-u 2019. godine, što je dovelo do uspostave Centra za sigurnosne operacije (SOC).

Prema Ministarstvu odbrane te zemlje, zaštitni sistemi su registrovali i spriječili preko 7.600 “neciljanih” prijetnji malwarea, bez posebnog fokusiranja na određenu organizaciju, te preko 50 pokušaja tzv. phishing napada tokom protekle dvije godine.

“U prethodnih pet godina zabilježeno je nekoliko visokosofisticiranih cyber prijetnji”, rekli su iz tog ministarstva za BIRN. “To su bile prijetnje dobro organizovanih i sponzorisanih hakerskih grupa.”

Raniji izvještaji identifikovali su manjak stručnjaka za cyber sigurnost u zemlji kao prepreku učinkovitoj odbrani. Adis Balota, profesor na Fakultetu informacionih tehnologija iz Podgorice, pohvalio je strategije koje je razvila država, ali kaže kako cyber terorizam ipak i dalje predstavlja stvarnu prijetnju.

Cyber napadi različitih profila pokazali su da mogu ugroziti funkcionisanje cijelih sistema”, navodi Balota. “Pitanje je da li teroristi mogu učiniti isto, jer koriste cyber prostor za regrutovanje, širenje propagande i organizovanje aktivnosti.”

Ovaj članak nastao je uz finansijsku podršku Evropske unije. Njegov sadržaj isključiva je odgovornost BIRN-a i ne odražava nužno stavove Evropske unije niti Hedayahe.

Nermina Kuloglija


This post is also available in: English (English)