Persiranje informacionoj bezbednosti

Kako se mediji danas sve više digitalizuju, tako se digitalizuje i njihova bezbjednost – fizičke bezbjednosne pretnje nisu nestale, ali se odnos takve vrste ugrožavanja i sajber pretnji sve više mijenja u korist ovih drugih. Prema monitoringu Fondacije “Share”, u proteklih osam godina u Srbiji je registrovano oko sedamdeset napada na infrastrukturu medija koji su imali za cilj da je onesposobe, presretnu komunikacije ili dovedu do curenja privatnih podataka.

Udruženje novinara Srbije i Nezavisno udruženje novinara Srbije nemaju podatke o tome kako odgovorna institucija – to jest nadležno Tužilaštvo za visokotehnološki kriminal (VTK) – sprovodi istrage i procesuira odgovorne. Advokat specijalizovan za IT Uroš Nedeljković kaže da VTK ima “kvalifikovane pojedince”, kao i “mogućnost da dobije mnoštvo informacija”, ali da je zbog sve veće digitalizacije “potrebno ulagati mnogo više” u ovu instituciju.

Istraživač Fondacije “Share” Bojan Perkov takođe smatra da VTK ima znanje da se nosi sa sajber opasnostima, ali da nije siguran da li može fizički da pokrije sve slučajeve, s obzirom na to da je nadležno za celu Srbiju, a da se broj sajber problema povećava.

U svrhu ovog teksta, razgovarano je o dobrim praksama, ali i digitalnim ranjivostima, sa predstavnicima devet medija čiji je dosadašnji rad pokazao da spadaju u kategoriju onih koji izvještavaju u skladu sa kodeksima profesije, što ih i može načiniti metama sajber napada. Radi njihove bezbjednosti, oni će ovdje ostati anonimni.

Više od polovine medija sa kojima je razgovarano hakovani su na neki način – bilo da je neko imao uvid u povjerljive podatke, komunikaciju, da je objavljeno nešto što niko nije napisao, ili nešto slično. Takođe, više od polovine redakcija dobija napade u vidu “fišinga”, dok značajan broj njih uopšte nisu znali šta je to. U dvije trećine redakcija zaposleni nemaju nikakva ograničenja prilikom instaliranja na računarima, a skoro polovina medija ne ulaže u IT.

I sajt nedeljnika “Vreme” bio je prije nekoliko godina napadnut, kada je neko spolja postavio reklamni tekst za Univerzitet Megatrend i kao autora potpisao novinarku za koju se naknadno ispostavilo da nikada nije napisala ništa slično. U suštini, neko je hakovao sajt, tj. “provalio” u platformu za objavljivanje sadržaja na portalu.

Sredinom aprila, dnevni list “Danas” je objavio da je njihov portal takođe pretrpio sajber napad, koji se prvo manifestovao nemogućnošću ulaženja na WordPress platformu preko koje se objavljuju tekstovi, a kasnije i njenog otežanog korišćenja. Trebalo je desetak dana da se sve normalizuje.

KAKO DOLAZI DO NAPADA?

Većina ispitanih redakcija nema adekvatnu zaštitu, ili je nema dovoljno, i upravo zbog toga često dolazi do propusta. Skidanje sa interneta svega i svačega, još kada se upotpuni sa lošom zaštitom, može, na primjer, otvoriti vrata malicioznom programu Ransomware, koji zaključava važne podatke sa računara, te u zamjenu za ključ traži određenu svotu novca. To se desilo jednoj od ispitanih redakcija, a tom boljkom je bio pogođen i Republički geodetski zavod sredinom juna.

Da je Ransomware jedna od najgorih pretnji u ovom slučaju, slaže se i Robert Todoroski, IT stručnjak za digitalnu bezbjednost koji prvenstveno sarađuje sa civilnim sektorom, i dodaje da u slučaju zahvatanja jednog računara ovaj maliciozni program može preći i na druge računare sa iste mreže, ako ni oni nisu zaštićeni.

Ako mediji imaju “bekapovane” podatke na nekom eksternom uređaju, onda on ne može načiniti toliku štetu. Međutim, mnoge redakcije nemaju sve sačuvano, niti to rade redovno, što može dovesti do potpunog i trajnog gubitka jednog dijela podataka.

KAKO TO IZGLEDA?

Još jedna od realnih i ozbiljnih pretnji digitalnoj bezbjednosti je “fišing”. Ako zaposleni u medijima nisu čuli za ovaj termin, niti znaju šta tačno predstavlja, to može biti vrlo problematično, što je slučaj sa pet redakcija. Neki koji su i znali, rekli bi: “Nismo mi toliko naivni za to.” Takvo razmišljanje umanjuje percepiranje opasnosti, međutim, ne i samu opasnost. Fišing se može definisati kao sajber kriminalni akt koji koristi obmanjujući sadržaj elektronske pošte, veb-stranice ili tekstualne poruke za krađu povjerljivih ličnih ili korporativnih informacija.

Todoroski smatra da je fišing najopasnija tehnika socijalnog inženjeringa, i kaže da razne statistike pokazuju da se u posljednje dvije godine broj ovih napada “povećao za 520 odsto”. Problem je što dosta ljudi ne razumije da to više ne izgleda naivno kao nekada, pogotovo ako neko svjesno nekoga targetira, što se onda naziva “spir fišing”. U tom slučaju, napadač će se potruditi da pronađe ono što je za tu osobu karakteristično, na šta bi ona mogla “pasti”.

Sagovornik smatra da je najbolja odbrana od fišinga “edukacija”. Prema odrađenom istraživanju, samo četiri redakcije su se na obukama konkretno bavile fišingom.

Autor teksta je u sklopu istraživanja poslao predstavnicima medija Gugl anketu, koja je napravljena korišćenjem oblika socijalnog inženjeringa. U upitniku se tražilo da se odgovori na dvanaest pitanja, ali je samo pet bilo pod zvjezdicom, odnosno obavezno. Na osnovu ostalih pitanja, koja su ljudi generički popunjavali, mogli su se prikupiti njihovi podaci – u vidu adrese elektronske pošte, društvenih mreža koje koriste, datuma rođenja koji hakerima može biti koristan za “pogađanje” lozinki, ali i aplikacija za komunikaciju koje koriste. Od onih koji su je popunili, samo se jedna osoba nije “upecala”.

Dvije trećine pomenutih redakcija susretalo se sa DDoS napadima, koji su i najčešća vrsta napada na sajtove medija u Srbiji, a imaju za cilj da privremeno obore sajt, odnosno onemoguće javnosti da mu pristupi. Svaki server na kome se nalaze sajtovi ima ograničenu količinu internet saobraćaja koju može da primi. U ovom sajber udaru, napadač preusmjerava lažni saobraćaj na server ili servere koji drže sajt, i tako ga u suštini preoptereti do te mjere da on postane nedostupan na neko vrijeme. Većini je sajt obaran, dok su se samo dvije redakcije uspjele svaki put odbraniti. Oni mediji koji su se pokazali kao tvrd orah za ove napade obično hostuju sajt na više servera, što otežava zagušenje. Do DDoS napada uglavnom je dolazilo nakon pisanja o aferama vlasti ili događajima koje je vlast pokušala relativizovati ili umanjiti, poput protesta.

Novinska agencija Beta je u aprilu ove godine pretrpila jedan ovakav napad, a sam sajt je bio nedostupan neko vrijeme.

Robert Todoroski naglašava da treba imati u vidu da DDoS napadi nekada mogu služiti i kao paravan, odnosno kao odvraćanje pažnje od drugog napada, poput neovlašćenog upada u server ili krađe intelektualnog vlasništva. “Kada hakeri koriste DDoS napade kao paravan, obično koriste napade male količine, kratkog trajanja koji su dizajnirani da ne uskraćuju uslugu, već da odvrate pažnju od svojih alternativnih motiva”, objašnjava sagovornik, i dodaje da ti napadi omogućavaju sajber kriminalcima da “testiraju ranjivosti unutar sajber mreže”.

SA IT NA VI

Šest od devet predstavnika medija reklo je da ulažu u IT sektor, ali je taj broj manji kada im se postavi pitanje da li ulažu i u informacionu bezbjednost. Na to je potvrdan odgovor stigao iz svega četiri redakcije – i, naravno, tu postoje velike razlike u intenzitetu ulaganja. Investiranje u ovu vrstu usluga za neke je normalna pojava, neodvojiva od ulaganja u mlade novinare, ali za one druge je IT i dalje daleka budućnost. Mediji su po ovom pitanju prilično polarizovani. Bojan Perkov smatra da su “kapaciteti malih, lokalnih medija da se odbrane od sajber napada na dosta niskom nivou”, jer, kako kaže, s obzirom na tešku i neizvjesnu finansijsku situaciju u kojoj se nalaze, “digitalna bezbednost im nije visoko na listi prioriteta, bar dok ne pretrpe neki tehnički napad”.

Robert Todoroski smatra da ova vrsta ulaganja medijima daje “sigurnost, pouzdanost, a kasnije i veću produktivnost”, dok sa druge strane, posljedice neulaganja mogu u slučaju napada biti prekid rada na “određeno ili čak neodređeno vreme”. Problem je što su IT konsultanti veoma skupi, toliko da ih je uglavnom moguće pokriti samo iz projektnog finansiranja.

Advokat specijalizovan za IT Uroš Nedeljković dodaje da ponekad nije jednostavno ni razlučiti da li je sajt medija napadnut zbog njegovog izveštavanja ili samo zato što je ranjiv sam po sebi. Kako kaže, “mnogi mediji su svojevremeno dobijali gotove platforme za plasiranje sadržaja (CMS-ove) preko grantova, ali dalje podrške za softverska rešenja nije bilo”, čime je “medijima učinjena medveđa usluga”.

Da bi novinari, urednici ili direktori shvatili da su ugroženi u sajber prostoru, najbolje bi bilo da zamisle šta bi bio najgori mogući scenario za njih u slučaju napada. Nekima bi to bio Pegasus, napredni špijunski softver kojim se prije svega targetiraju mobilni uređaji. Iako ne postoje dokazi da je on korišćen u Srbiji, Bojan Perkov objašnjava da više analiza “ukazuje na implikacije da je Srbija jedna od država koje imaju kapacitete za korišćenje Predatora”, softvera koji funkcioniše na sličan način. Nekima je nezgodan scenario potencijalno oduzimanje pristupa sajtu, a nekima, sa druge strane, i curenje privatnih podataka.

E sad, čijih privatnih podataka? Pored zaposlenih, tu bi se mogli naći i oni koji nikako ne bi smjeli – na primjer, povjerljive informacije o izvorima. U tom momentu problemi prevazilaze same novinare. Digitalna bezbjednost ima razne oblike, a nebriga o njoj može izazvati drastične posljedice.