Država, finansijski sektor i telekomunikacije sve češće mete hakera

Državne institucije, finansijski sektor i telekomunikacije sve su češće žrtve sajber-napada u Srbiji, što navodi na to da je veoma moguće da ćemo opet biti svedoci napada poput skorašnjeg na Agenciju za privredne registre, koja vodi evidenciju o svim privrednim subjektima u Srbiji, ili onog na Republički geodetski zavod od prošle godine.

"U Srbiji smo do sada imali priliku da uočimo aktivnost različitih APT (uporne maliciozne pretnje) grupa koje su, osim državnih institucija, targetirale finansijski i telekomunikacioni sektor", kaže za Bloomberg Adriju Srđan Radosavljević, Solutions Architect kompanije Kaspersky.

Samo u 2021. godini bilo je više od 13,2 miliona incidenata prijavljenih na sistemima od posebnog značaja u Srbiji, a najviše je bilo zastupljeno neovlašćeno prikupljanje podataka i pokušaja upada u IKT sistem. Međutim, iz APR-a insistiraju da u okviru najnovijeg napada nije došlo do povrede privatnosti i da je napad uticao samo na dostupnost servisa i veb-sajta agencije.

"Vreme u kome živimo je takvo da možemo smatrati da su sajber-napadi svakodnevna pojava. Sa napretkom tehnologija i povećanom digitalizacijom, raznovrsnost i sofisticiranost ovih napada se povećava. Meta napada su kako fizička, tako i pravna lica (među kojima su i državne institucije)", navode iz Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima Republike Srbije (Nacionalni CERT).

"Upravo iz tog razloga Nacionalni CERT kontinuirano prati dostupne informacije o pretnjama, pruža rana upozorenja, informiše relevantna lica o rizicima i incidentima, kao i daje konkretne savete i preporuke u slučaju prijavljenog incidenta", dodaju iz ove službe. "Ovakvom razmenom informacija u skladu sa zakonskom regulativom i međunarodnim standardima, smanjuje se broj uspešno izvedenih napada i verovatnoća da se napad koji se desio jednoj instituciji desi i ostalim institucijama."

Incidenti kao što je bio DDoS napad na APR redovno se procesuiraju kroz sistem koji je ustaljen pre napada, objašnjava Radosavljević. On navodi na najčešće ovakve incidente procesuira nacionalni CERT uz pomoć ostalih državnih institucija iz bezbednosnog sektora.

Ovakav sistem i postoji upravo zbog toga što su hakerski napadi postali deo naše svakodnevnice i to je nešto sa čim sve institucije i kompanije, kao i pojedinci, moraju da nauče da žive.

Posebno je bitan segment predviđanja i rane detekcije napada kroz sveobuhvatne izveštaje o pretanjama, ističe Radosavljević. "Svi oni koji su digitalno aktivni, moraju biti svesni da mogu biti žrtve takvog ili sličnog napada, bilo da govorimo o kućnim korisnicnima, manjim, srednjim ili većim preduzećima, državnim institucijama," kaže on.

Prema "Threat Intelligence" podacima kompanije Kaspersky, Srbija je, krajem prošle godine bila na petom mestu u svetu po ukupnom broju napada putem slanja maliciozne elektronske pošte.

Depositphotos

Nacionalni CERT će objaviti podatke o svim incidentima u IKT sistemima od posebnog značaja za 2022. godinu najkasnije do kraja drugog kvartala ove godine.

Povezanosti sa napadom na RGZ nema

Iz APR-a, kao i iz Nacionalnog CERT-a kažu da nema nikakvih indikacija da je napad na APR povezan sa onim, znatno većim, na RGZ prošle godine. Tada katastar nije bio dostupan dve nedelje zbog napada.

Međutim, to ne znači da možda neki slični napadi u budućnosti neće biti povezani.

"Ne bi bilo preveliko iznenađenje i da jesu. Aktivnosti malicioznih APT grupa napadača koji su se specijalizovali za napade na državne institucije su veoma česte. Takve grupe se fokusiraju i bave isključivo planiranjem i, kasnije, izvršenjem napada na državni sektor", dodaje Radosavljević, koji napominje da ni o jednom napadu ne može da se donese jasan sud o eventualnoj povezanosti sa drugim napadima bez detaljne analize samog napada, malicioznog sadržaja, kao i taktika i tehnika koje su korišćene prilikom napada.