Gotovo je nemoguće zamisliti život bez mobilnog telefona i interneta. No, dok s jedne strane omogućuju da uvijek budemo u kontaktu s ostatkom svijeta, imaju i mračnu stranu. Naime, posljednjih je godina zabilježen sve veći interes hakera za mobilne mreže i korisnike na tim mrežama. Pa što onda prosječan građanin može napraviti kako bi bio siguran da je njegova komunikacija putem mobilne mreže - privatna?
Upravo smo o tome porazgovarali s Imranom Saleemom, stručnjakom za sigurnost koji se posljednja dva desetljeća bavi kibernetičkom i sigurnošću telekomunikacija. Njegova dosadašnja područja rada kombiniraju obavještajne podatke o prijetnjama, sigurnosni dizajn i arhitekturu, procjenu sigurnosnih rizika, procjenu utjecaja na privatnost i analitiku podataka. Jedan je od članova stručnog panela GSMA (organizacije koja zastupa interese mobilnih operatera diljem svijeta) što dovoljno govori o tome koliko poznaje problematiku sigurnih mobilnih mreža.
Na konferenciji BSidesZagreb koja se održala u Sveučilišnom računskom centru Sveučilišta u Zagrebu, a koja je okupila više od 100 stručnjaka za kibernetičku i računalnu sigurnost, Saleem je održao predavanje putem videolinka o naoružavanju mobilne infrastruksture, u kontekstu ruske invazije na Ukrajinu. Stoga smo mu postavili ključno pitanje - koliko su naše mobilne mreže zapravo sigurne?
Rekao bih da su, bez obzira na korištenje sigurnih kanala za komunikaciju preko mobilnih mreža, napadači dosljedni u dobivanju ilegalnog pristupa tim mrežama putem raznih metoda kao što je iznajmljivanje identiteta ili ponekad pretvaranje da su pravi mobitel, iako bi namjera mogla biti zlonamjerna. Dakle, nema "srebrnog metka" u sigurnosti, što znači da napadači uvijek pronađu mehanizam za zaobilaženje kontrola. To bi moglo dovesti do različitih vrsta napada poput lociranja žrtve, preuzimanja računa i drugih vektora napada koji izravno krše privatnost pretplatnika. Za razliku od 5G, 4G i 3G predstavljaju veći rizik za korisnike. Kvantificirati, koliko je sigurna komunikacija putem mobilnih mreža, nije moguće zbog različitih aspekata kao što su mrežna arhitektura, zrelost rizika, cyber strategija za rješavanje sukoba.
Što prosječni korisnik može učiniti da se zaštiti? Je li uopće moguće zadržati privid privatnosti i privatnog razgovora na mobilnim mrežama?
Postoje napadi u kojima korisnici nemaju nikakvu ulogu kao što je Pegasus NSO ili tykelab i korisnici ne mogu učiniti mnogo jer su ti napadi izvedeni pasivno, a da oni toga nisu bili svjesni. Korisnici se ne mogu lišiti korištenja različitih usluga, ali svijest mora biti dio sigurnosne strategije. U raznim prilikama napadi se izvode uz pomoć krajnjih korisnika kao što su PHISHING, SMISHING itd.
Na BSidesZagreb ste govorili o naoružavanju mobilnih mreža u kibernetičkom ratovanju. Možete li nam reći nešto više o tome, posebno u kontekstu ukrajinsko-ruskog sukoba?
Često su mobilne mreže žrtve. Rijetko vidimo da se mobilne mreže koriste za izvođenje kibernetičkih napada. U slučaju ukrajinskog i ruskog sukoba, primijetili smo da su ruski legitimni operateri korišteni za izvođenje određenih operacija kao što su preuzimanje računa (presretanje SMS-ova), lažno predstavljanje identiteta, i mrežno izviđanje prema ukrajinskim pretplatnicima i zemljama NATO-a. Ovo je podržao Fuzzing za otkrivanje slabosti u mrežama.
S porastom AI, mislite li da će predstavljati prijetnju kibernetičkoj sigurnosti u budućnosti ili nam može pomoći u očuvanju sigurnosti i privatnosti?
Postoje određeni sigurnosni aspekti u kojima AI može uvelike pomoći u insceniranju napada. Primjer toga je OSINT, AI je korišten za prikupljanje informacija o žrtvama korištenjem obavještajnog okvira otvorenog koda, te informacije pomažu akterima u planiranju i izvedbi napada. Dakle, AI neizravno pomaže u napadima.
Što vidite kao najveće cyber prijetnje kojih moramo biti svjesni u budućnosti?
To je težak zadatak, također ovisi o motivu i cilju napada, po mom mišljenju, industrijski kontrolni sustavi (Elektrane, električna mreža, postrojenja za pročišćavanje vode itd.) koji su kritična infrastruktura za svaku zemlju uvijek su bili glavni najveća prijetnja.
