Pucanj upozorenja digitalnom društvu
Gotovo dva milijuna korisnika usluga Deutsche Telekoma ostalo je bez interneta zbog hakerskih napada na DSL uređaje. To, kako smatra Matthias von Hein, mora okončati bezbrižni odnos prema sigurnosti na Internetu
Napokon se i to dogodilo: gotovo dva dana bez interneta, bez televizije, bez chata s prijateljima i poznanicima. Za oko 900.000 korisnika Deutsche Telekoma hakerski napad na DSL rutere, koji je prekinuo sve internetske veze, je ravan katastrofi srednjih razmjera. No prije svega je time lijepi, novi internetski svijet, koji sjaji na površini, dobio ružne pukotine.
Što digitalnije, to podložnije napadima
Podaci su životni eliksir modernog društva. Njegovo funkcioniranje ovisi o stalnom protoku podataka na isti način kao i o nesmetanom protoku energije u obliku struje, plina ili nafte. No: što je više društvo umreženo, što je više digitalizirano, to je više podložno napadima. Broj poznatih štetnih softvera je u kolovozu 2016. godine bio iznad 560 miliona. Doduše većinu njih antivirusni programi prepoznaju i učine neškodljivim. Ali sa svakom novom primjenom, sa svakim novim softverom se pojavljuju nova osjetljiva mjesta - i ona bivaju pronađena, testirana, iskorištena i preko njih se djeluje. U aktualnom slučaju napadač je iskoristio slabu točku Telekoma na ruteru "Speedport". Ovdje je kriminalna energija bila pokretačka snaga: ruter je trebao postati dio svjetskog tzv. botneta koja se u darknetu može iznajmiti za napade, ucjene i sijanje spamova.
Pogled na, početkom studenog, objavljeno izvješće Saveznog ureda za sigurnost u informacijskim tehnologijama, BSI, pokazuje sljedeće: postoje i cyber napadi koji nisu motivirani kriminalom. To primjerice podsjeća na hakerske napade na IT sustave Bundestaga u proljeće 2015. godine. Još više uznemirujući je pronalazak štetnog softvera u jednoj nuklearnoj elektrani: nehotice je u sustav, odvojen od internetske mreže, USB stickom prenesen virus. Na sreću to nije prouzročilo štetu. I napad na ukrajinsku elektranu zbog kojeg je prošlog prosinca više od 200 000 ljudi ostalo bez struje i grijanja spada vjerojatno u područje politički motiviranih napada.
Dva od tri poduzeća su već napadnuta
Digitalizacija treba sigurnost. To je Deutsche Telekom još ranije prepoznao i u okviru svoje marketinške strategije, na visokokonkurentnom IT tržištu, masivno reklamirao pouzdanost i kvaliteta svoje mreže i sigurnost upotrebe njegove cloud-ponude. Stoga i čudi podatak da je jedna tvrtka za internetsku sigurnost još prije dva tjedna objavila gdje su slabe točke na ruteru a radi se uprava o točkama koje su sad zloupotrebljene. Telekom nije posegnuo pravovremeno za protumjerama.Ako su dva od tri industrijska poduzeća u Njemačkoj u prethodne dvije godine bila cilj krađa, industrijske špijunaže ili sabotaže, kako je priopćilo strukovno udruženje Bitkom, onda se smanjuje entuzijazam prema digitalnom kvantnom skoku ka industriji 4.0. I ako hladnjaci šalju spamove, onda bi možda trebalo razmisliti o tome želimo li naš dragi dom zaista pretvoriti u "smart home" u kojem će kućna vrata, grijanje, kućanski aparati biti kontrolirani preko pametnog telefona koji je podložan hakerskim napadima.
IT sigurnost mora od početka biti uzeta u obzir kada se radi o novim tehnološkim trendovima, a ne tek kasnije dodana na već postojeće proizvode. To može biti naporno i skupo. I to može u prvom redu IT-svijetu, koji se jako brzo mijenja, oduzeti dragocjeno vrijeme. Ali što se više činimo ovisnijima o umreženim sustavima to više moramo investirati u sigurnost. I na te investicije u slučaju nužde prisiliti i preko zakonodavca.
Ovaj put smo imali sreće: hakerski napad na Telekomov ruter bio je, relativno bezazlen, pucanj upozorenja. I tko zna: u posljedice spada - pored povećane svijesti o opasnostima digitalizacije - možda i babyboom za devet mjeseci.
Novi komentar