IT stručnjak tvrdi: Cilj hakerskih napada na sajtove Vlade finansijska dobit

“Jedan od vrsta napada i problema koji su se dešavali ovih dana su softveri koji su se uspjeli ubaciti u mrežu državnih organa. To se radi putem mejla tj. otvaranjem tzv. malicioznog mejla sa prilozima koji se ne bi smjeli otvarati, oni se na taj način instaliraju na računar. Vrši se kriptovanje informacija sa računara, njihovo kriptovanje i nije moguće računar pokrenuti u rad bez određenog ključa koji služi za njihovo dekriptovanje i vraćanje računara u operativnu funkciju”, kazao je Abazović.

Dodaje da posljedica ovakvih napada nijesu kompromitovani podaci.

“Radi o vrsti hakerske ucjene da se naplaćuje otključavanje računara od strane hakera, koji ključ obezbjeđuju ako se uplate određena finasijska sredstva”, kazao je Abazović.

Abazović je govoreći o drugoj vrsti napada, DDOS napadima, kazao da oni za cilj imaju onemogućavnje komunikacije putem interneta između organa državne uprave, ali i njihovu komunikaciju sa privredom i građanima.

“DDOS napadi praktično onemogućavaju komunikaciju organa državne uprave i sa građanama, privredom i generalno internet zajednicom u svijetu. To je nešto što se dešavalo i ranije i što se rješavalo uz aktivnosti redovne koje su se sprovodile u organima državne uprave. Veliku ulogu u toj priči imaju telekomunikacioni operateri koji pružaju usluge povezivanja na internet gdje su oni prvi nivo zaštite. Svi organi državne uprave su povezani na internet putem jedne konekcione tačke koja se nalazi u Ministarstvu javne uprave, i takvim napadima se onemogućava komunikacija i guši protok saobraćaja. Posljedice takvih napada su obično nemogućnost pružanja servisa u datom trenutku”, pojašnjava Abazović.

Abazović naglašava da ovi napadi nijesu neočekivani imajući u vidu situaciju u kojoj se nalazimo, ali i zbivanja na svjetskom nivou.

“Nijesmo preduzeli ništa da se pravovremeno zaštitimo. Na stranu to što smo godinama u zaostatku kada je u pitanju sajber bezbjednost, i sa svim onim što bi trebalo u savremenom tehnološkom svijetu obezbijediti kako bismo imali siguran sajber prostor za poslovanje, komunikaciju i sve ono za šta se koristi”, kazao je Abazović.

Objašnjava da su se napadi mogli spriječiti do određene mjere.

“Sajber bezbjednost jedna je specifična grana IT-a koja se mora tretirati u kontinuitetu 24/7, i tu nema stajanja i nema prekida kada je u pitanju borba protiv takvih stvari. Posebno u trenutku u kojem smo, kada se vodi i hibridni rat putem sabjer prostora a ne samo na bojnom polju i to je u današnjem svijetu očekivano, to se dešava i dešavaće se i ubuduće i tome se mora prići na odgovorniji, organizovaniji i ozbiljniji način nego što smo to radili do sad”, naglašava Abazović.

Neophodne izmjene Zakona o informacionoj bezbjednosti

On ukazuje na neophodnost izmjena Zakona o informacionoj bezbjednosti.

“Mislim da bismo trebali izvući poruke iz svega onoga što nam se dešava kako bismo sve slične pokušaje i ove vrste napada preduprijedili a samim tim i moguću štetu koja se može desiti smanjili na najmanju moguću mjeru. Potrebno je usvojiti novi Zakon o infiormacionoj bezbjednosti kako bismo sve ono što je na neki način prevaziđeno u postojećem zakonu ažurirali i omogućili i stvorili organizacione i sistemske pretpostavke da na se na neki način propiše sve što je neophodno da se preduzme i da se uspostavi pravi sistem koji može da odgovori na ove stvari”, kazao je Abazović.

Dodaje da smo poprilično zaostali kada je u pitanju organizacija ali i edukacija profesionalaca koji se bave ovom oblašću, ali i edukacija svih korisnika informacionog sistema.

“Tako da bi trebalo preduzeti mjere i okrenuti se ovim stvarima na pravi način. Mislim da moramo shvatiti da nas ni u ubuduće neće mimoilzaziti ovakve vrste napada jer se radi o savremenom načinu ratovanja”, zaključio je Abazović u razgovoru za Portal RTCG.