25. svibanj 2021.

Stručnjaci za sigurnost: Teško je točno odrediti odakle je došao hakerski napad

S obzirom na to da rijetko koji mjesec prođe u posljednje vrijeme bez vijesti o hakerskom napadu na neku zapadnu zemlju, nakon čega ekspresno uslijedi upiranje prsta u nekoliko uobičajenih sumnjivaca, upitali smo stručnjake za sigurnost koliko je uvjerljivo kada zapadne vlade samouvjereno tvrde da su ih napale određene zemlje, kao i kako to da se rijetko može čitati o zapadnjačkim hakerskim napadima na druge zemlje.

Leon Juranić iz DefenseCodea kratko je poručio da je 'teško sa sigurnošću tvrditi da je hakerski napad došao baš definitivno iz neke zemlje, ali postoje indikacije koje mogu na to upućivati', s čime se načelno slaže Bojan Ždrnja iz tvrtke INFIGO IS, premda je nešto oprezniji u pogledu upiranja prsta u počinitelje napada.

- Točna atribucija napadača na Internetu je zapravo vrlo teška. Samo skrivanje od kuda se napadač spaja je u principu trivijalno tako da se to niti ne koristi kao neki faktor kod atribucije napada. Ono što najčešće danas vidimo je da se ta atribucija bazira na analizi samih aktivnosti napada (tzv. Indicator of Attack), kao i malicioznih programa koje napadači koriste. Tvrtke koje provedu tu atribuciju obično imaju veće skupove ovakvih podataka pa mogu napraviti analizu i grupirati napadače prema njihovom 'otisku', tj. obrascu ponašanja. Ovdje je također potrebno biti jako oprezan jer i neki treći napadač, koji zna za već poznate napade, može bez pretjeranog truda replicirati tuđe ponašanje i na taj način skrenuti pažnju na nekoga, a da ta treća strana nije uopće uključena. Osobno bih tu bio vrlo vrlo oprezan prije bilo kakvih takvih atribucija - poručuje Ždrnja.

Što se drugog pitanja tiče, Juranić upućuje na dosad najveću aferu u kojoj je Edward Snowden razotkrio tajnu operaciju prisluškivanja i nadziranja cijelog svijeta pod okriljem američke obavještajne agencije NSA koja nastavlja djelovati.

- Objavio je povjerljive dokumente o načinu na koji NSA cyber napadima nadzire i neprijateljske i prijateljske države - podsjetio je Juranić.

Ždrnja se slaže da su mediji obično preplavljeni vijestima o hakerskim napadima s Istoka, ali ukazuje na jedan od najpoznatijih sa Zapada, Stuxnet, čiji je cilj bio osujetiti nuklearni program u Iranu, a za koji se smatra da su napravili Izraela i SAD.

- Sigurno je za očekivati da sve strane ulažu što u obrambene sposobnosti, a što u samo cyber ratovanje i očekujem da će se tu u budućnosti vjerojatno dosta toga događati - zaključuje Ždrnja.