Sve veći broj "sajber napada" se beleži svake godine, kako na građane i privatne kompanije u Srbiji, tako i na informaciono-komunikacione sisteme (IKT) državnih institucija u sektorima energetike, zdravstva, finansija, infrastrukture i drugih, a koji prema zakonu imaju poseban značaj za našu zemlju.

Na osnovu podataka Tužilastva za viskoko tehnološki kriminal, broj predmeta u oblasti "sajber kriminala" u Srbiji svake godine raste za više od 20 odsto. Tužilastvo za visoko tehnološki kriminal primilo je u prošloj godini 3.834 novih predmeta, dok ih je u 2018. bilo 3.122, a predmeti se odnose na različita krivična dela iz oblasti koju pokriva ovo odeljenje Republičkog javnog tužilaštva (RJT).

"Povećanje u 2019. u odnosu na 2018. godinu iznosi 23 procenta, čime se nastavlja trend dugogodišnjeg rasta broja predmeta u ovoj oblasti od preko 20 odsto godišnje", kažu u Tužilaštvu za Tanjug.

Novim Zakonom o informacionoj bezbednosti iz prošle godine definisano je inače da su svi kritični državni infrastrukturni sistemi od posebnog značaja u obavezi da od svake naredne godine do 28. februara dostave nacionalnom CERT-u, odnosno Ministarstvu trgovine, turizma i telekomunikacija, sve statističke podatke o broju i tipu incidenata koji se desio u njihovim sistemima.

Jovan Milosavljević iz Nacionalnog centra za prevenciju bezbednosnih rizika u IKT sistemima - CERT, koji deluje u okviru RATEL-a, kaže da prema podacima s kraja 2019. godine, CERTU-u su prijavljena 152 incidenta, ali da to nije realni pokazatelj stanja na terenu.

I dalje veliki broj prijava incidenata stiže iz inostranstva, odnosno, drugih nacionalnih CERT-ova u svetu. Najviše se javljaju takozvane "fišing kampanje", zatim različiti tipovi malvera, odnosno, takozvani iznuđivački softveri koji "zaključavaju" računare.

"To je najjednostavniji način na koji hakeri mogu da upadnu u neki sistem jer je najveći broj ljudi znatiželjan, pa iz neznanja, ili želje da nešto saznaju, kliknu na neki link koji vodi ka malicioznom sadržaju, i takav sadržaj preuzmu na svoj računar i rašire ga po mreži", objašnjava Milosavljević.

Fišing kampanja ima svoje različite oblike koji zavise od samih napadača, odnosno hakera, pa je čest slučaj da "virus" zaključa nečiji računar i da zatim hakeri traže otkupninu kako bi "oslobodili" hakovani kompjuter. Preporuka Nacionalnog CERT-a građanima je da informacije o svim aktuelnostima iz oblasti informacione bezbednosti potraže na zvaničnoj stranici ove institucije.

U ovom trenutku u inostranstvu se, prema informacijama srpskog CERT-a, zloupotrebljava čak i pojava korona virusa u svetu. U pojedinim državama u inostranstvu građanima stiže na mejl adresu poruka koja sadrži zaštitni znak Svetske zdravstvene organizacije i u kojoj se navodi da je neophodno da građanin unese svoje podatke, korisničko ime i lozinku, a navodno će zatim od SZO dobiti mere zaštite od korona virusa.

To je, napominje Milosavljević, lažni sajt SZO, a hakeri ovim ustvari žele da prikupe lične podatke građana, jer korisnici najčešće imaju iste lozinke za različite naloge na društvenim mrežama. U Srbiji, ističe, prema poslednjim podacima nema takvih napada. Kako bi se zaposleni u državnim institucija, privatnim kompanijama ali i građani upoznali sa informacionom bezbednošću, RATEL organizuje radionice kojima edukuje kako da se prepozna eventualna opasnost od hakerskih napada.

"Aktivno pripremamo nastavak radionica na Platformi za simulaciju sajber napada, koje ćemo nameniti kolegama koje rade u institucijama i kompanijama koje predstavljaju kritičnu infrastrukturu Srbije", navodi Milosavljević.

Nacionalni CERT je deo Trusted Introducer liste, koja okuplja CERT timove iz celog sveta, a tokom 2019. godine postao je član FIRST-a (Forum of Incident Response and Security Teams). Trenutno je u toku i registracija svih IKT sistema kod Ministarstva trgovine, turizma i telekomunikacija, a koja traje do 12. maja ove godine.

(Kurir.rs/Tanjug/Foto ilustracija: Profimedia)