Slučaj hakiranja telefona najbogatijeg čovjeka na svijetu svima može biti jedno veliko upozorenje da u današnjem povezanom svijetu zaista nitko i nikada nje siguran. Čak i ako ste teški više od 100 milijardi dolara i možete platiti najbolje stručnjake za sigurnost, uvijek postoji mogućnost da netko, bez vašeg znanja, ima pristup vašem mobilnom uređaju i računalu te svim vašim osobnim i intimnim podacima.
Iako nitko nije siguran i svi možemo postati žrtve hakera i prevaranata, neke su osobe ipak puno važnije mete za hakere. Telefoni i računala političara, šefova velikih kompanija i drugih moćnika i osoba na visokim pozicijama kriju zanimljivije i puno vrijednije podatke u odnosu na obične korisnike pa bi i oni trebali biti puno oprezniji u načinu korištenja telefona i računala i puno ozbiljniji kada je u pitanju sigurnost.
A kolika je kibernetička sigurnost hrvatskih političara i kakva je situacija s kibernetičkom zaštitom našim državnih agencija i ministarstva, upitali smo konzultanta za informacijsku sigurnost iz kompanije Diverto Alena Delića.
U razgovoru za Zimo ponovio je ono što konstantno slušamo od sigurnosnih stručnjaka i što bi uvijek trebali imati na pameti, a to je da ne postoji stopostotna sigurnost te su uvijek mogući različiti scenariji koji ovise i o ponašanju krajnjih korisnika. Što se političara tiče, konkretne slučajeve ne može komentirati te kaže da, kako koriste i privatne i službene mobitele, i oni sami moraju primjenjivati različite mjere kada je u pitanju zaštita.
Kad govorimo o nelegalnim radnjama naspram podataka vezanih za mobitele, bilo je slučajeva u kojima su se nalazili i političari, no paušalno bi bilo jednoznačno odgovoriti da se radi o hakiranju političara. Pojedinci također ne moraju nužno biti primarni cilj napada, već mogu biti indirektnim žrtvama, komentirao je Delić.
Napominje da interes hakera o pojedincima ovisi o tome koliko su oni u nekoj društvenoj zajednici povezani i imaju li utjecaja i moći tako da, naravno, političari, biznismeni, kao i sve osobe koje imaju puno novaca, mogu biti od interesa kao pojedinci. Što se odnosa takvih osoba prema kibernetičkoj sigurnosti tiče, Delić kaže: Danas već postoje oni koji privatno ulažu u savjete struke i provođenja mjera zaštite u privatnom okruženju, pa i u Hrvatskoj. Dio njih dolazi iz političkog okruženja.
Sigurnost u državnim institucijama
Odgovornost za zaštitu i kibernetičku sigurnost državnih institucija leži na čelnicima tih institucija, pri čemu neke institucije imaju nisku razinu sigurnosti, komentirao je Alen Delić situaciju vezanu uz kibernetičku sigurnost u Hrvatskoj. Općenito, teško je dati neku ukupnu ocjenu za sve institucije s obzirom na to da neki provode više, a neki manje mjera, dok je kao najveći problem istaknuo nisku razinu osviještenosti, i operativnog kadra i najviših upravljačkih razina. Također, problem su i ulaganja u sigurnost, dok samog znanja imamo dovoljno.
Ne razumijevajući problematiku, često se pristupa nesustavno i tek kad se suoči s nekim problemom ili incidentom. Često se krivo tumači da posao za sve njih treba odraditi Zavod za sigurnost informacijskih sustava, koji zapravo određene aktivnosti niti nema u svojim nadležnostima, dok dio onih koje ima odrađuje vrlo kvalitetno, kaže Delić.
Hoće li se što promijeniti nakon hakiranja Bezosa?
Gledajući primjere nekih političara poput Donalda Trumpa, nije teško zaključiti da oni mogu biti noćna mora za stručnjake za sigurnost zbog neodgovornog ponašanja i korištenja nezaštićenih uređaja. Zanimljivo, problema s korištenjem privatnog mail servera za korištenje državnih poslova imala je i Hillary Clinton, a nedavno je i Ivanka Trump za komunikaciju o državnim poslovima koristila privatni mail.
Hoće li se i koliko nakon informacija o hakiranju telefona Jeffa Bezosa situacija promijeniti i hoće li političari i drugi moćnici, ali i "obični" korisnici ozbiljnije pristupiti problemu kibernetičke sigurnost, pokazat će vrijeme, no sigurno je kako bi slučaj Bezos mnogima mogao biti veliko upozorenje svima kako danas nitko nije nedodirljiv.
Kibernetički kriminal, pokazuju gotovo sva istraživanja, već je i sada najzastupljenija vrsta kriminala u svijetu, a za učinkovitiju borbu protiv njega potrebno je povećati ulaganja u mjere zaštite, uključujući ljudska i tehnička rješenja kojih trenutačno nema dovoljno.
Danas već nedostaje nekoliko desetaka tisuća stručnjaka na različitim područjima sigurnosti, što uključuje i one koji se bave provjerama ranjivosti i testiranja mobilnih uređaja i aplikacija, opisao je situaciju na tržištu stručnjak za sigurnost Delić.
Kako se zaštititi?
Apsolutna sigurnost, dakle, ne postoji, no zato postoje brojna pravila kojih bi se svi trebali pridržavati u svakodnevnom korištenju interneta i komunikaciji te je uvijek preporučljivo koristiti provjerene operativne sustave te aplikacije ažurirane na posljednju verziju.
Delić ima dodatne savjete za sve korisnike: Kvalitetne zaporke osnova su sigurnosne higijene, a gdje je moguće, treba koristiti dvofaktorske metode provjere pristupa. Kad govorimo o bežičnom pristupu, korisnici se trebaju suzdržavati od pristupa neprovjerenim mrežama, posebno u kafićima, restoranima i hotelima. Konačno, ali nimalo najmanje bitno, treba biti svjestan nesigurnosti elektroničke pošte kao alata komunikacije te paziti na phishing poruke koje su u posljednje vrijeme iznimno česte.
Poslovne korisnike upozorio je i kako se uvijek trebaju držati pravila ponašanja koje propisuju organizacije u kojima rade te kako trebaju biti svjesni vrijednosti podataka i informacija koje se posjeduju, jer ovisno o njihovoj važnosti, oni mogu biti meta hakerskih napada i prevaranata.
