Pandemija koronavirusa dala je veliku priliku sajber kriminalcima da napadnu razne sisteme, kaže u intervjuu eKapiji Britanka Lisa Forte, stručnjak iz oblasti sajber bezbednosti i socijalnog inženjeringa.
- Na površinu su izašle ranjivosti, kako kompanija koje su uspostavile rad od kuća, tako i bolnica i ostalih medicinskih ustanova. Od početka pandemije pa do sada nivo sajber napada je značajno porastao - navodi Forte.
Lisa Forte je priznato ime u Velikoj Britaniji kada se govori o ljudskoj strani sajber bezbednosti. Nagradu "Top 100 žena u tehnlogiji" dobila je 2018. zbog njenog doprinosa ovoj industriji. Gradeći karijeru najpre u vladinoj agenciji za borbu protiv sajber kriminala, a kasnije i u jedinici britanske policije za istu oblast, stekla je veliko iskustvo u otkrivanju sajber napada, kao i psihologije koja stoji iza toga.
- Pokazalo se, tokom ove pandemije, da ljudi u periodu rada od kuće možda i nisu toliko mogli da se posvete pitanju zaštite na internetu, jer su rad od kuće pratile mnoge druge obaveze, pa se nisu bavili tim pitanjima kao što bi možda u normalnim okolnostima. Sve je to bilo plodno tlo za sajber napade, jer se onlajn trgovina mnogostruko uvećala, kao i sva naša komunikacija preko interneta. Krali su se lični podaci, iznuđivao se novac za ukradene podatke. Takođe, suočavali smo se sa sajber špijunažom kako bi se došlo do podataka o razvoju vakcine protiv korona virusa - ističe naša sagovornica.
Mnogo je scenarija prevara koje se odigravaju u onlajn svetu, pogotovo u doba krize kakva je ova na globalnom polju. Slanje mejlova navodnih predstavnika Svetske zdravstvene organizacije bio je takođe čest slučaj prevara, u kojima vam nude ažurirane informacije o koronavirusu.
Između mnoštva primera kako prevariti građane i ustanove navodi i to da su bolnice npr. plaćale značajne sume novca za dobijanje maski od kompanija koje su lažne. Novac bi legao tim kompanijama koje ne postoje za maske koje nikad neće stići.
Ono što je Lisu Forte posebno iznenadilo tokom ove turbulentne godine je činjenica koliko su bolnice kao sistem ranjive.
- Bolnice su mesta u kojima se leče ljudi i koji su zavisni od te opreme ili mašina, a takođe su i mesta koja čuvaju osetljive podatke o našem zdravlju. Zbog toga smo pretpostavljali da su bolnice i klinike razvile sisteme zaštite, ali jednostavno nisu. Npr. u Velikoj Britaniji ne postoji jedan IT tim koji bi uvezao sve sisteme i pružio zaštitu, nego vlada haos razjedinjenosti. Kao rezultat, medicinske ustanove su izrazito ranjive - rekla je.
Velika odgovornost, kaže, leži na vladama zemalja, koje moraju da plasiraju novac kako bi se osigurala zaštita informacionih sistema u medicinskom ustanovama. Smatra da ni u periodu pre pandemije bolnice i klinike nisu dobijale dovoljno novca za zaštitu od sajber napada, što je praksa koja se mora menjati.
- Mnogo novca je uloženo u spasavanje života, što je ispravno, ali treba još novca kako bi mreža, podaci i celi sistem bili sigurni - smatra sagovornica.
Među pozitivnim primerima navodi Grčku i Italiju, gde je kod prve jasna centralizacija zdravstvenog sistema, a kod druge dobra zaštita informacionih sistema.
- Profesionalci u oblasti sajber bezbednosti su mislili da neće biti sajber napada na bolnice, jer smo to smatrali neetičnim, ali se ipak desilo i dešava se i dalje. Moramo da shvatimo da se oni ne vode etikom, nije ih briga. Zato države moraju da ulažu u zaštitu informacionih sistema svih medicinskih ustanova, pa i ako se opet desi neka pandemija da budu spremniji nego što su bili - kaže Forte.
Sajber kriminalci vrebaju našu nepažnju
Kao neko ko je dugo godina u ovoj oblasti krađu podataka smatra, naravno, nimalo naivnom:
- Kada se, npr. desi krađa naših podataka iz bolnica među kojima su osim imena i prezimena i naša adresa stanovanja, broj telefona, e-mail i ostalo, svakako da moramo biti svesni posedica i potencijalnih scenarija. Možda neki od nas ove podatke ne vide kao osetljive, ali opet neko drugi ne bi želeo da podaci o njemu i njegovom zdravlju dođu u javnost. Saznavši detalje o nečijem zdravlju ili kako se sada pokazalo, da je neko pozitivan na koronu, kao da se stvaraju odnosi nepoverenja među ljudima.
Uvek moramo, istične ona, razmišljati o sigurnosti, bez obzira je li u toku neka kriza kao ova ili ne:
- I nikad ne otvarajte linkove koje dobijate od nepoznatih osoba, nikada. Oni se nadaju da ćete napraviti grešku i kreću u napad.
Narednih meseci, smatra ona, možemo očekivati da će biti učestalijih napada na sisteme kompanija koje razvijaju vakcinu, kao i manipulacija sa podacima o zaraženim osobama.
- Imajući u vidu finansijskih krah mnogih kompanija širom sveta to bi potencijalno značilo da će u narednim godinama izdvajati manje novca za sajber zaštitu, što dalje znači da će biti ranjivije - navodi.
Laž se danas brzo širi
Lažne vesti postale su realnost, a takođe i dobra prilika za kreativne sajber napadače.
- Što si plašljiviji, više si izložen napadima i mogućnosti da te neko prevari. Vrlo lako je kreirati sajt i plasirati informacije koje šire lažne vesti. Priče koje neko deli na svojim sajtovima i blogovima počnu vrlo brzo da se šire društvenim mrežama. Ako već kliknete na "retweet" ili "reshare", budite sigurni da razumete šta tu piše i da li se slažete ili ne, jer ako delite i vi, onda ste odgovorni za to, jer ste pomogli da se određen sadržaj širi. Moramo biti pažljivi šta delimo i objavljujemo na mrežama - napominje i dodaje:
- Nisam sigurna kome baš danas možemo verovati, nemam odgovor na to pitanje. Mediji, vlada, i druge institucije imaju svoje agende. Ključna stvar je da čitamo što više izvora, jer jedan ugao nije dovoljan.
Teodora Brnjoš