Persiranje informacionoj bezbednosti

Persiranje informacionoj bezbednosti

Persiranje informacionoj bezbednosti

U proteklih osam godina u Srbiji je registrovano oko sedamdeset digitalnih napada na infrastrukturu medija.
 
foto: Pixabay
 
Za jednog solidno obučenog hakera, napad na većinu nezavisnih medija u Srbiji ne bi bio neizvodljiv. Kakve bi mogle biti posledice zavisi ne samo od sposobnosti napadača, već i od digitalne higijene samih medija
 
Kako se mediji danas sve više digitalizuju, tako se digitalizuje i njihova bezbednost - fizičke bezbednosne pretnje nisu nestale, ali se odnos njih i cyber pretnji sve više menja u korist ovih drugih. Prema monitoringu “Share” fondacije, u proteklih osam godina u Srbiji je registrovano oko sedamdeset napada na infrastrukturu medija koji su imali za cilj da je onesposobe, presretnu komunikacije, ili dovedu do curenja privatnih podataka. 
 
Udruženje novinara Srbije i Nezavisno udruženje novinara Srbije (NUNS) nemaju podatke o tome kako odgovorne institucije - odnosno nadležno Tužilaštvo za visoko tehnološki kriminal (VTK) - sprovodi istrage i procesuira odgovorne. Advokat specijalizovan za IT Uroš Nedeljković kaže da VTK ima “kvalifikovane pojedince”, kao i “mogućnost da dobije mnoštvo informacija”, ali da je zbog sve veće digitalizacije “potrebno ulagati mnogo više” u ovu instituciju.
 
Istraživač “Share” fondacije Bojan Perkov takođe smatra da VTK ima znanje da se nosi sa cyber opasnostima, ali da nije siguran da li može fizički da pokrije sve slučajeve, s obzirom da je nadležno za celu Srbiju, a da se broj cyber problema povećeva.
 
U svrhu ovog teksta razgovarano je o dobrim praksama, ali i digitalnim ranjivostima sa predstavnicima devet medija, čiji je dosadašnji rad pokazao da spadaju u kategoriju medija koji izveštavaju u skladu sa kodeksima profesije, što ih i može načiniti metama cyber napada. Zbog njihove bezbednosti, oni će ostati anonimni. 
 
Više od polovine medija sa kojima je razgovarano hakovani su na neki način - bilo da je neko imao uvid u poverljive podatke, komunikaciju, da je objavljeno nešto što niko nije napisao, ili nešto slično. Takođe, više od pola redakcija dobija napade u vidu “phishinga”, dok značajan broj njih uopšte nisu znali šta je to. U dve trećine redakcija zaposleni nemaju nikakva ograničenja prilikom instaliranja na računarima, a skoro pola medija ne ulaže u IT.
 
I sajt nedeljnika Vreme bio je pre nekoliko godina napadnut, kada je neko spolja postavio reklamni tekst za Univerzitet Megatrend i kao autora potpisao novinarku za koju se naknadno ispostavilo da nikada nije napisala ništa slično. U suštini, neko je hakovao sajt, odnosno “provalio” u platformu za objavljivanje sadržaja na portalu.
 
Sredinom aprila dnevni list Danas je objavio da je njihov portal takođe pretrpeo cyber napad, koji se prvo manifestovao nemogućnošću ulaženja na “Wordpress” platformu preko koje se objavljuju tekstovi, a kasnije otežanog korišćenja iste. Trebalo je desetak dana da se sve normalizuje.
 
Kako dolazi do napada? 
 
Većina ispitanih redakcija nema, ili nema dovoljno adekvatne zaštite, upravo zbog toga često dolazi do propusta. Skidanje sa interneta svega i svačega, još kada se upotpuni sa lošom zaštitom, može, na primer, otvoriti vrata “ransomwareu” - malicioznom programu koji zaključava važne podatke sa računara, te u zamenu za ključ traži određenu svotu novca. To se desilo jednoj od ispitanih redakcija, a tom boljkom je pogođen i Republički geodetski zavod sredinom juna.
 
Da je ransomware jedna od najgorih pretnji u ovom slučaju slaže se i IT stručnjak za digitalnu bezbednost, koji prvenstveno sarađuje sa civilnim sektorom, Robert Todoroski, i dodaje da u slučaju zahvatanja jednog računara, ovaj maliciozni program može preći i na druge računare sa iste mreže, ako ni oni nisu zaštićeni. 
 
Ako mediji imaju “bekapovane” podatke na nekom eksternom uređaju, onda on ne može načiniti toliku štetu - međutim nema mnogo redakcija sve sačuvano, niti mnogo njih redovno pravi zalihe, što može dovesti do potpunog i trajnog gubitka jednog dela podataka.
 
Kako to izgleda?
 
Još jedna od realnih i ozbiljnih pretnji digitalnoj bezbednosti je “phishing”. Ako zaposleni u medijima nisu čuli za ovaj termin, niti znaju šta tačno predstavlja, to može biti vrlo problematično, što je slučaj sa pet redakcija. Neki koji su i znali, rekli bi “nismo mi toliko naivni za to”, ali takvo razmišljanje umanjuje percepiranje opasnosti, međutim ne i samu opasnost. Phishing se može definisati kao cyber kriminalni akt koji koristi obmanjujući sadržaj elektronske pošte, web stranice ili tekstualne poruke za krađu poverljivih ličnih ili korporativnih informacija. 
 
Todoroski smatra da je phishing najopasnija tehnika socijalnog inžinjeringa, te kaže da razne statistike pokazuju da se u poslednje dve godine broj ovih napada “povećao za 520 odsto”. Problem je što dosta ljudi ne razume da to više ne izgleda naivno kao nekada - pogotovo ne ako neko svesno nekoga targetira, što se onda naziva “spear phishing”. U tom slučaju, napadač će se potruditi da pronađe ono što je za tu osobu karakteristično, na šta bi ona mogla “pasti”. 
 
Sagovornik smatra da je najbolja odbrana od phishinga “edukacija”. Prema odrađenom istraživanju, samo četiri redakcije su se na obukama konkretno bavile phishingom.
 
Autor teksta je u sklopu istraživanja poslao predstavnicima medija google anketu, koja je napravljena korištenjem oblika socijalnog inžinjeringa. U upitniku se tražilo da se odgovori na dvanaest pitanja, ali je samo pet bilo pod zvezdicom, odnosno obavezno. Na osnovu ostalih pitanja, koja su ljudi generički popunjavali, mogli su se prikupiti njihovi podaci - u vidu adrese elektronske pošte, društvenih mreža koje koriste, datuma rođenja koji hakerima može biti koristan za “pogađanje” lozinki, ali i aplikacija za komunikaciju koje koriste.  Od onih koji su je popunili, samo se jedna osoba nije “upecala”.
 
Dve trećine pomenutih redakcija susretalo se sa DDos napadima, koji su i najčešća vrsta napada na sajtove medija u Srbiji, a imaju za cilj da privremeno obore sajt, odnosno onemoguće javnosti da mu pristupi. Svaki server na kome se nalaze sajtovi ima ograničenu količinu internet saobraćaja koju može da primi. U ovom cyber udaru, napadač preusmerava lažni saobraćaj na server, ili servere koji drže sajt, te ga tako u suštini preoptereti do te mere da on postane nedostupan na neko vreme. Većini je sajt obaran, dok su se samo dve uspele svaki put odbraniti. Oni mediji koji su se pokazali kao tvrd orah za ove napade, obično hostuju sajt na više servera što otežava zagušenje. Do DDoS napada uglavnom je dolazilo nakon pisanja o aferama vlasti, ili događajima koje je vlast pokušala relativizovati ili umanjiti, poput protesta.
 
Novinska agencija Beta je u aprilu ove godine pretrpela jedan ovakav napad, a sam sajt je bio nedostupan neko vreme.
 
Robert Todoroski naglašava da treba imati u vidu da DDoS napadi nekada mogu služiti i kao paravan, odnosno kao odvraćanje pažnje od drugog napada poput neovlašćenog upada u server, ili krađe intelektualnog vlasništva. “Kada hakeri koriste DDoS napade kao paravan, obično koriste napade male količine, kratkog trajanja koji su dizajnirani da ne uskraćuju uslugu, već da odvrate pažnju od svojih alternativnih motiva”, objašnjava sagovornik i dodaje da ti napadi omogućavaju cyber kriminalcima da “testiraju ranjivosti unutar cyber mreže”.
 
Sa IT na Vi
 
Šest od devet predstavnika medija reklo je da ulažu u IT sektor, ali je taj broj manji kada im se postavi pitanje - da li ulažu i u informacionu bezbednost. Na to je potvrdan odgovor stigao iz svega četiri redakcije - i naravno tu postoje velike razlike u intenzitetu ulaganja. Investiranje u ovu vrstu usluga za neke je normalna pojava, neodvojiva od ulaganja u mlade novinare, ali za one druge je IT i dalje daleka budućnost. Mediji su po ovom pitanju prilično polarizovani. Perkov smatra da su “kapaciteti malih, lokalnih medija da se odbrane od cyber napada na dosta niskom nivou”, jer kako kaže, s obzirom na tešku i neizvesnu finansijsku situaciju u kojoj se nalaze, “digitalna bezbednost im nije visoko na listi prioriteta, bar dok ne pretrpe neki tehnički napad”.
 
Todoroski smatra da ova vrsta ulaganja medijima daje “sigurnost, pouzdanost, a kasnije i veću produktivnost”, dok sa druge strane, posledice neulaganja mogu u slučaju napada biti prekid rada na “određeno, ili čak neodređeno vreme”. Problem je što su IT konsultanti jako skupi, toliko da ih je uglavnom moguće pokriti samo iz projektnog finansiranja. 
 
Uroš Nedeljković dodaje da ponekad nije jednostavno ni razlučiti da li je sajt medija napadnut zbog njegovog izveštavanja, ili samo jer je ranjiv sam po sebi. Kako kaže, “mnogi mediji su svojevremeno dobijali gotove platforme za plasiranje sadržaja (CMS-ove) preko grantova”, ali “dalje podrške za softverska rešenja nije bilo”, čime je kako dodaje “medijima učinjena medveđa usluga”.
 
Da bi novinari, urednici, ili direktori shvatili da su ugroženi u cyber prostoru, najbolje bi bilo da zamisle šta bi bio najgori mogući scenario za njih u slučaju napada. Nekima bi to bio Pegasus, napredni špijunski softver kojim se pre svega targetiraju mobilni uređaji. Iako ne postoje dokazi da je on korišćen u Srbiji, Bojan Perkov objašnjava da više analiza “ukazuju na implikacije da je Srbija jedna od država koja ima kapacitete za korišćenje Predatora” - softvera koji funkcioniše na sličan način. Nekima je nezgodan scenario potencijalno oduzimanje pristupa sajtu, a nekima sa druge strane i curenje privatnih podataka. E sad, čijih privatnih podataka? Pored zaposlenih, tu bi se mogli naći i oni koji nikako ne bi smeli - na primer poverljive informacije o izvorima. U tom momentu problemi prevazilaze same novinare. Digitalna bezbednost ima razne oblike, a nebriga o njoj može povući drastične posledice.
 
 
Tekst je nastao u sklopu mentorskog programa Rješenja i inovacije u medijima, koji implementiraju Mediacentar Sarajevo i Udruženje Zašto ne, uz finansijsku podršku ambasada Kraljevine Nizozemske iz zemalja Zapadnog Balkana. 
 

___

Želite sedmični pregled vijesti, analiza, komentara i edukacija za novinare u Inboxu Vašeg e-maila? Pretplatite se na naš besplatni E-bilten ovdje.