« Povratak na sadržaj Broj 5 | Godina 2018

Kibernetička sigurnost

Granice kibernetičke bojišnice nije lako prepoznati

Svaki stručnjak za kibernetičku sigurnost trebao bi znati da nijedno od ponuđenih rješenja ne može ukloniti apsolutno svaku prijetnju jer unatoč identifikaciji svih potencijalnih opasnosti i poduzimanju svih mjera, na raspolaganju napadaču uvijek preostaje oslanjanje na najslabiju kariku u sigurnosnom lancu, a to su korisnici
[ Ivan Galović ]

U proteklih nekoliko godina mnogo je događaja koji su pripisani kibernetičkim napadima, a ugrozili su sigurnost i pojedinaca i sustava, uključujući državu. Od miješanja u američke predsjedničke izbore (2016.) pa do kibernetičkih napada na britanski zdravstveni sustav (2017.), objavljivanjem brojnih lažnih vijesti, krađa podataka s Facebooka (2018.) i DDoS napadi preko web stranica hrvatskog znalca iz Zaprešića (2018.) samo su neki od brojnih primjera koji su okupirali brojne naslovnice medija. 
Razvojem računala, interneta i informatičke tehnologije pojavio se kibernetički prostor (virtualni svijet) kao zaseban medij gdje se događaju ugroze pa i ratna događanja, različita od konvencionalnih koja se događaju u četiri poznate dimenzije (kopno, more, zrak, svemir). Stoga ugroze u kibernetičkom prostoru (cyberspace) kao petoj dimenziji rata predstavljaju velik izazov kako pojedincima tako i poslovnim subjektima, državama i savezima. Upravo stoga su institucije morale žurno povećati svoje sposobnosti za reakciju na njih jer granice kibernetičke bojišnice u takvom virtualnom ratovanju nije lako prepoznati niti definirati.

Peta dimenzija 
U biti je nova digitalna tehnologija trebala svijet povezati u jedno globalno selo i na taj način stvoriti bolje uvjete života svima na zemlji jer je omogućila da se putem komunikacijskih kanala prenese slika i zvuk u sve dijelove zemaljske kugle (na sve kontinente) mnogo brže nego u analogno doba, odnosno nezamislivom brzinom. Tako je prvim masovnim medijima - novinama, knjigama i radiju za prijenos informacija trebalo puno više vremena, a nisu imali ni sposobnost prikaza pokretne slike. Tek je TV to uspio dočarati, ali je za slanje pokretne slike iz brojnih mjesta (žarišta) trebalo imati satelitske veze koje su u to vrijeme bile jako skupe, pa si ih nisu mogle priuštiti sve medijske kuće. Najnoviji masovni medij, internet, razvijen je za potrebe američkog ministarstva obrane 1969. pod nazivom ARPANET (Advanced Research Project Agency - Agencija za napredne istraživačke projekte, dok NET označava računalnu mrežu). Predstavljen je još kao „mreža svih mreža“, a do značajnog širenja u komercijalne svrhe dolazi otkrivanjem World Wide Web servisa 1989. Od tada značajno započinje razvoj i promjena komunikacijsko-informacijskih sustava, a njihov broj u upotrebi je sve veći, te postaju najbrži prijenosnici informacija što ih je učinilo nezamjenjivim dijelom cjelokupnog društvenog života svih subjekata, na svim razinama. 

Sigurnosna kultura
Na neki način, danas je svijet postao nezamisliv bez računala, interneta i informatičke tehnologije. Stvorena je ovisnost o komunikacijsko-informacijskih sustavima, ali gotovo istovremeno pojavile su se slabosti i ranjivosti koje mogu biti iskorištene za neovlašteni pristup. Važne informacije o poslovanju kompanija, osjetljivi podaci, pa i državne tajne, više nisu pohranjene samo u registratorima, kasama ili tajnim sefovima. 
One se danas nalaze na računalu zaposlenika, na internoj mreži pojedine tvrtke ili najnovije u računalnom oblaku (cloud computing). Sigurnost tih podataka ne ovisi samo o hardverskoj i softverskoj zaštiti, već uvelike i o sigurnosnoj kulturi i znanju o postupanju zaposlenika. Metode očuvanja povjerljivosti podataka jesu korištenje kontrole pristupa i metoda enkripcije. Kod kontrole pristupa podataka se kroz principe fizičke ili logičke sigurnosti ograničava pristup podacima koji su označeni kao klasificirani tako da do njih mogu doći samo ovlaštene osobe, dok je drugima pristup tim podacima onemogućen, odnosno u potpunosti zabranjen. Sistemski administrator je osoba koja može uskratiti pristup važnim aplikacijama, programima i podacima jer mu je posao upravljati njima. 
Iako informacijske tehnologije daleko više olakšavaju ljudima život, sve je više onih koji ih koriste zlonamjerno
Odgovornost je i na Odjelu ljudskih potencijala pri odabiru zaposlenika i nadzorom nad njima što se rješava politikama poslovanja, nadogradnjom procedura, ali i hardvera i softvera. U načelu, 
gledajući unatrag, to je proces koji nikad ne završava kada je u pitanju sigurnost sustava. Uobičajene su postale vijesti o upadu u računala i e-mailove, krađi podataka s bankovnih kartica, hakiranju 
internetskih stranica, virusima, crvima... No, daleko je najveći problem napad na kritičnu infrastrukturu neke zemlje (energetika, komunikacijska i informacijska tehnologija, promet, zdravstvo, vodno gospodarstvo, hrana i financije). Takvi napadi na kritičnu informacijsku infrastrukturu najviše pogađaju financijski, sektor informacijsko-komunikacijskih tehnologija te energetski sektor. Države čije ekonomije trpe najveće štete zbog napada na informacijske sustave su SAD, Njemačka, Japan, Ujedinjeno Kraljevstvo, Australija i Rusija. Iako se nije radilo o hakerskom napadu, u Hrvatskoj je 22. rujna 2015. došlo do prekida fiksne i mobilne telefonije i interneta Hrvatskog telekoma što je uzrokovalo nedostupnost Nacionalne službe za hitne slučajeve 112, pad sustava za interne POS-ove, ali i Međunarodne (SWIFT) transakcije. Poteškoće u radu su imali Zagrebačka burza, ljekarne, Hrvatski zavod za zdravstveno osiguranje, Hrvatska pošta, Porezna uprava i većina drugih službi koje se u svom poslovanju oslanjaju na telekomunikacijsku uvezanost. Ovo je jedan od primjera slabosti kritične (informacijske) infrastrukture. Prije Domovinskog rata informacijska infrastruktura u Hrvatskoj dijelila se na civilnu i vojnu komponentu. Nakon devedesetih, takva podjela napuštena je na način da je informacijska infrastruktura objedinjena, a za kompletnu komunikacijsku mrežu bila je nadležna tvrtka Hrvatska pošta i telekomunikacije (HPT), sada Hrvatski telekom. Informatizacijom hrvatskog društva, digitalizacijom javnih usluga poput e-zdravstva i e-uprave te širenjem međusobno povezane komunikacijske infrastrukture povećala se osjetljivost na kibernetičke prijetnje.
Ključno područje vojnog interesa, ali i svjetskog gospodarstva, u zadnjih dvadesetak godina postaje kibernetički prostor (jezično pravilnije kibernetski, ali se ustalio kibernetički). Informacijska sigurnost i kibernetička sigurnost u većini slučajeva koriste se kao sinonimi što ne odgovara stvarnosti. U kibernetičkom prostoru informacije su dostupne u realnom vremenu i njihova bitna odrednica postaje ovisnost o vremenu, a ne o prostoru. 
Za brze promjene u kibernetičkom prostoru potrebno je zaista vrlo malo vremena. Stoga su kibernetički napadi postali neminovna realnost. Može se reći da se događaju svakodnevno, s većim ili manjim intenzitetom i različitim posljedicama. Rastu po opsegu, učestalosti, sofisticiranosti i destruktivnosti. S druge strane postali su izuzetno moćno sredstvo za postizanje određenih ciljeva kao što su nelegalna ekonomska dobit (kibernetički kriminal), dolaženje u posjed industrijskih i vojnih tajni (kibernetička špijunaža), uključivanje kibernetičkih napada u vojne doktrine (kibernetičko ratovanje). 
Činjenica je da se sve više neprijateljstava iz fizičkog, prebacuje u kibernetički prostor tako da i teroristi sve češće koriste informacijske tehnologije i internet, bilo kao instrument u borbi ili kao metu napada (kibernetički terorizam). Toj se podjeli može dodati i u novije vrijeme, osobito raširen oblik hibridnog rata. Kada je riječ o prijetnjama u informacijskoj (širi pojam) odnosno kibernetičkoj sigurnosti (uži pojam) najkraće rečeno one se mogu svrstati u prirodne katastrofe, vanjske maliciozne napade, interne napade te kvarove i nenamjerne ljudske greške. 
Vinovnici prijetnji mogu biti države, kriminalci motivirani profitom, haktivisti i ekstremisti. Alati koji se koriste za prijetnju su malware i njegove varijante, kao što su bankarski (trojan), ransomware, point-of-sale malware, botnet i programi za iskorištavanje (exploits). Tipovi prijetnji jesu neovlašteni pristup, uništenje, objavljivanje informacija (kompromitiranje), mijenjanje informacije, uskraćivanje usluge. Mete mogu biti građani, vlade i organizacije. Iz svega ovoga može se zaključiti da smo zahvaljujući informacijsko-komunikacijskoj tehnologiji zaista postali krhka i lomljiva struktura ekstremno osjetljiva na bilo kakve poremećaje. Iako informacijske tehnologije daleko više olakšavaju ljudima život, sve je više onih koji ih koriste zlonamjerno.


Kibernetički kriminal 
Kibernetički kriminal pojava je stara oko 15 do 20 godina. Riječ je o vrsti kriminala izvedenoj pomoću računalne tehnologije. Klasični oblici toga kriminala su računalni virusi, napadi na računalne sustave i ilegalni sadržaji poput dječje pornografije. Često je vrlo teško otkriti počinitelja, jer se on obično ne nalazi na mjestu zločina. Pritom ne postoje klasični tragovi poput svjedoka ili video kamera. 
Također, vrlo je vjerojatno da takvo što neće učiniti neuki i informatički nepismen pojedinac i da napad, dakako, neće izvesti sa svoje IP adrese i riskirati da mu službe domovinske sigurnosti upadnu u stan već će se, zahvaljujući svojim znanjima i vještinama, pobrinuti da mu se ne uđe u trag. Te vještine vrlo vjerojatno neće naučiti na kolegijima koje pohađa na faksu, ali nažalost ili nasreću, Google danas zna sve. Zahvaljujući informacijama kojima internet (a osobito dark web) obiluje, vjerojatnije je da će potrebna znanja steći na raznim interaktivnim forumima i internetskim vodičima kojih ne nedostaje.
Kibernetički kriminal predstavlja opasnost po nacionalnu sigurnost, te zbog kompleksnosti zahtjeva globalni odgovor, odnosno kontinuirano jačanje kapaciteta i resursa na njegovom suzbijanju. Sve zemlje širom svijeta pa tako i Hrvatska postaju jednako ovisne o informacijama i komunikacijskim tehnologijama, te ranjive na cyber kriminal (krađa identiteta, financijske prijevare, cyber napadi, zloupotreba društvenih mreža itd…). Brojni napadi na web stranice, razne prijevare putem interneta, krađe podataka s kreditnih kartica samo su dio cyber kriminala.
Računalni kriminal se uglavnom odnosi na aktivnosti pojedinaca, a kriminal povezan s računalnim mrežama više je djelo organiziranih i profesionalnih skupina. To su uglavnom „tradicionalne“ skupine (Anonymous, Trojanforge, Dark0de), koje su se usavršile i osuvremenile primjenom informacijsko-komunikacijske tehnologije i pripremile za izlazak na cyber-scenu. Cyber kriminalci ustvari ne mare hoće li ransomware kojeg šire zahvatiti pojedinca ili poslovni subjekt.

Kibernetička špijunaža
Kibernetičku špijunažu možemo okarakterizirati u priopćenju, predavanju ili dostupnosti drugim državama, organizacijama ili osobama, vojnih, ekonomskih ili službenih tajnih podataka ili dokumenata. U pitanju su najčešće vrlo vrijedni podatci, stoga počinitelji najčešće žele prodajom takvih informacija pribaviti sebi neku imovinsku korist, a takve zloupotrebe često su izvršene od strane konkurencije, koja krađom ili zamjenom tuđih podataka nastoji steći prednost ili ostvariti korist smanjenjem troškova koje bi imali od ulaganja u vlastiti razvoj ili prednost u odnosu na druge zemlje. Ovo može uvelike imati posljedice na ekonomsku ili vojnu moć. Pojam tajnih podataka i dokumenata podrazumijevaju vojni, ekonomski ili službeni podatci koji su zakonom, drugim propisom ili odlukom proglašeni tajnim, a čije bi odavanje prouzročilo ili bi moglo prouzročiti štetne posljedice za nacionalnu sigurnost i obranu, ili za političke, vojne ili ekonomske interese zemlje. Za ovakva djela počinitelji se koriste svim sigurnosnim slabostima, greškama u konfiguraciji ili funkcioniranju kompjutorskih programa za što koriste sofisticiranije programe i uređaje, izvorno namijenjene zaštiti i osiguranju samih informacijskih sustava.
Cyber špijunaža je akt ili praksa dobivanja tajne bez odobrenja nositelja informacija (osobnih, osjetljivih, vlasničkih ili tajnog karaktera), od pojedinaca, konkurenata, rivala, grupa, vlade i neprijatelja za osobnu, ekonomsku, političku ili vojnu prednost koristeći nelegalne metode na internetu, mrežama ili pojedinačnim računalima. Za izvođenje cyber špijunaže uglavnom se koriste špijunski programi (RAT, Keylogger...), trojanski konji (specijalni trojanci napravljeni da špijuniraju korisnika), virusi. 
Kibernetička špijunaža može biti i jedan od elemenata kibernetičkog i/li informacijskog rata. Uglavnom se najviše poistovjećuje s industrijskom špijunažom, ali nije rijetka niti na razini država ili od strane obavještajnih agencija neke zemlje. Kod kibernetičke špijunaže važno je napomenuti da je računalo ponekad samo alat, odnosno, da je moguće da se izvede kroz napad na informatičku strukturu, odnosno, hakiranjem i krađom podataka, ali često može biti i rezultat socijalnog inženjeringa ili nepažnje zaposlenika.

Svakodnevna borba 
Trenutna situacija u području informacijske sigurnosti najbolje se može opisati kao svakodnevna borba između neovlaštenih korisnika (blackhat“ zajednica) i sigurnosnih stručnjaka („whitehat“ zajednica) koji međusobno pokušavaju jedni druge nadmudriti novim metodologijama, tehnikama i alatima. Svaki korak bilo koje od navedenih strana rezultira novim, maštovitijim i efikasnijim odgovorom druge strane.
Svaki stručnjak za kibernetičku sigurnost trebao bi znati da nijedno od ponuđenih rješenja ne može ukloniti apsolutno svaku prijetnju jer unatoč identifikaciji svih potencijalnih opasnosti i poduzimanju svih mjera, na raspolaganju napadaču uvijek preostaje oslanjanje na najslabiju kariku u sigurnosnom lancu, a to su korisnici. Upravo zbog toga, rješenja kojima se koristi računalna forenzika u pronalaženju dokaza o zloćudnom kodu na disku i memoriji računala uporabom raznih forenzičkih alata može se vrlo precizno odrediti svaki nedostatak, a samim tim i osigurati pravodobna zaštita. 
Hrvatska
Vlada Republike Hrvatske na sjednici održanoj 7. listopada 2015. donijela je Odluku o donošenju Nacionalne strategije kibernetičke sigurnosti i Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti (NN 108/15). Cilj Nacionalne strategije kibernetičke sigurnosti jest jasno definirati osnovna načela kibernetičke sigurnosti, područja koja ona obuhvaća, i odgovornosti, a Akcijski plan razrađuje ciljeve i odgovornosti za provedbu kroz kratkoročne, srednjoročne i dugoročne projekte.
Hrvatska Vlada i mjerodavne institucije u javnom (UVNS; Nacionalni CERT; ZSIS; razne regulatorne Agencije; obavještajne strukture i ostali nositelji i sunositelji ciljeva) i privatnom sektoru zaduženi su da pronađu najučinkovitiji i najopstojniji način za implementaciju Strategije o kibernetičkoj sigurnosti kako ne bi bila kritična infrastruktura ugrožena. Prema Strategiji sposobnosti koje treba razvijati su: zaštita komunikacijsko-informacijskih sustava, otkrivanje kibernetičkih napada, odgovor na kibernetičke napade i ublažavanje posljedica, oporavak sustava od posljedica napada te sposobnosti izrade naučenih lekcija kako bi se omogućilo kontinuirano poboljšanje. U tom smislu je Odlukom Vlade 8. lipnja 2016. osnovano Nacionalno vijeće za kibernetičku sigurnost i Operativno-tehnička koordinacija za kibernetičku sigurnost (NN 61/16). 
U pripremi je i Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga. Donošenje takvog Zakona proizlazi iz obveza Hrvatske kao članice EU-a za prijenos NIS direktive (2016.) u nacionalno zakonodavstvo. NIS direktiva (punog naziva Direktiva o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava) utvrđuje obvezu država članica o uvođenju mjera za visoku razinu zaštite kibernetičke sigurnosti u ključnim sektorima.
Nacionalni CERT je tijekom 2017. godine zaprimio i obradio ukupno 732 prijave koje se mogu klasificirati kao računalni incidenti u nadležnosti Nacionalnog CERT-a što je povećanje za 12 posto u odnosu na proteklu godinu. Vodeći tipovi incidenata su web defacement (kompromitirano web sjedište s izmijenjenom početnom web stranicom), phishing URL i phishing. 
Vojna vježba „Paukova mreža 2017“ prva je provedena nacionalna vježba iz područja obrane od kibernetičkih napada na stacionarne i razmjestive komunikacijsko-informacijske sustave dok je „Kibernetički štit 2018“ prva provedena simulacijska vježba na scenarij kibernetičkog napada, u kojoj su ključni donositelji odluka na nacionalnoj razini okupljeni u Koordinaciji za sustav domovinske sigurnosti imali mogućnost provjeriti funkcioniranje sustava upravljanja u kriznim situacijama.

Prioritet suvremene obrane
Učestali porast kibernetičkih napada u proteklih nekoliko godina utjecao je da najveći igrači Sjedinjene Američke Države, NATO savez i Europska Unija vrlo ozbiljno pristupaju ovoj problematici te smatraju da je kibernetička sigurnost jedan od najvećih prioriteta suvremene nacionalne i međunarodne obrane, pogotovo kada se uzme najava Kine kako do sredine 21. stoljeća namjerava pobijediti u kibernetičkom ratu.
Njihov primjer slijedile su mnoge druge zemlje te su u proteklih nekoliko godina značajno intenzivirale aktivnosti na poduzimanju mjera i ustrojavanju organizacijskih elemenata za borbu i operacije u cyberspaceu, a trendovi pokazuju da će u narednome periodu biti uloženi sve veći napori u nastojanju da se ostvari koliko-toliki nadzor u kibernetičkom prostoru te se tako zaštiti kritična infrastruktura i tajni podaci zemalja, organizacija i pojedinaca.
U Hrvatskoj je u tu svrhu bitno izgrađivati sposobnosti za kibernetičku obranu kroz izobrazbu, obuku, vježbe, dijeljenje informacija te sinergijskim djelovanjem vojnih i civilnih organizacija na nacionalnoj i međunarodnoj razini. 

IZVOR:
Kezerić, A-M., Analiza prijetnji i rizika cyber sigurnosti Republike Hrvatske: ranjivost informacijske infrastrukture
Mijalkovski, M., Hibridno ratovanje
Jonev, K., Cyber terorizam kao realna prijetnja po države i međunarodnu zajednicu
Vuković, .H., Kibernetska sigurnost i sustav borbe protiv kibernetskih prijetnji u RH
Brzica, N., Kolaps 22. rujna bio je upozorenje o ranjivosti RH na kibernetičke napade
Godišnji izvještaj Nacionalnog CERT-a za 2017.
Nacionalna strategija kibernetičke sigurnosti (2015.)
Akcijski plan za provedbu nacionalne strategije kibernetičke sigurnosti (2015.)
Godišnje izvješće o radu nacionalnog vijeća za kibernetičku sigurnost i operativno-tehničke koordinacije za kibernetičku sigurnost za 2017.
Strategija Nacionalne sigurnosti RH 2017.
 

PREGLED NAJNOVIJEG BROJA

2019.
XIV. godina, broj IV. 2019.