Hibridne pretnje podrazumevaju zloupotrebu tehnologije za nanošenje štete zajednicama i sistemima, poput gradova, pa i država. Napadaju se značajne infrastrukturne tačke, kao što su zdravstveni sistemi i oni za snabdevanje vodom i električnom energijom, što znači da stanovnici čitavih područja mogu biti otrovani pijaćom vodom ili ostavljeni bez struje.
Biohakovanje ne treba odvajati od hibridnih pretnji, s tim što ono predstavlja zloupotrebu znanja o informacionim tehnologijama kako bi se napali sistemi i uređaji koji se koriste u medicinske svrhe i oni koji koriste koriste naše lične podatke kako bi se prilagodili našem načinu života. Rad pejsmejkera može da se ubrza, insulinska pumpa može da ubizga više supstance nego što je potrebno, televizori s kamerom mogu da nadgledaju svaki naš pokret...
Na meti „pametni” uređaji i državne infrastrukture
Dr Miloš Jovanović, predsednik „Oupenlink grupe“, kompanije specijalizovane za oblast informacione bezbednosti, IT infrastrukture i „klaud“ rešenja, za Sputnjik kaže da su hibridne pretnje i biohakovanje počeli da se razvijaju početkom 21. veka, ali da su ekspanziju doživeli nakon 2010. godine.
„Jedan od najupečatljivijih slučajeva je bio napad na kompaniju ’Kemuri voter kompani‘ u Americi, koji je doveo do toga da dođe do deregulacije hemijskog sastava vode. U budućnosti može da se desi napad gde neko može da na odeljenju kardiologije iskoristi neki propust u pejsmejkeru ili nekom drugom uređaju i napadne određene pacijente. Ubuduće možemo da očekujemo sve više hibridnih napada i pretnji, gde se u jednom momentu napadaju različite kritične infrastrukturne tačke u jednoj zajednici, državi, regionu“, upozorava Jovanović.
Pojedinci su su ugroženi pretežno iz dva razloga. Prvi je da ne postoji jedinstveni bezbednosni standard za sve tzv. pametne uređaje, što znači da sam uređaj može da bude pretnja po privatnost korisnika. Drugi je nedovoljna edukacija korisnika o tome kako se ti uređaji koriste.
„Moramo da uzmemo u obzir podatke koje generišemo, jer danas su podaci ključna stvar. Sve ono što radimo na internetu i različitim tehnološkim uređajima generiše podakte koji se obrađuju pod okolnostima koje su često promenljive. Vi jednog dana prihvatite uslove da vaši podaci ne mogu da se obrađuju na određeni način, a onda dođe do promene korisničkih uslova i vaši podaci se u budućnosti obrađuju na drugi način“, objašnjava Jovanović.
Hakovanje bilo kog tzv. pametnog uređaja je moguće. Uspeh napada zavisi isključivo od tehnološke pismenosti onoga ko želi da ga napadne.
„Bilo je situacija da su hakeri došli u posed privatnih snimaka koji su generisani s pametnih televizora koji imaju kameru. To je jedan od slučajeva gde vi jednostavno ne znate da vas taj televizor snima i da neki snimci mogu da završe na nekom drugom mestu. Kada govorimo o različitim senzorima, koje koristimo u domaćinstvu ili na mobilnom telefonu, većina korisnika ne zna šta se radi s tim podacima i na koji način neko može da ih zloupotrebi“, predočava Jovanović.
Širok spektar zloupotrebe
Raznovrsni napadi događali su se širom sveta proteklih godina. U Ukrajini su hakeri napali eletromrežu i onesposobili isporuku struje korisnicima 2015. godine. U Iranu su krajem prošle godine stanovnicima putem i-mejla i SMS-a stizale poruke koje su u sebi sadržale lažne „Gugl“ linkove, koji su, prilikom kliktanja na njih, neprimetno prikupljali podatke korisnika.
„Imali smo slučaj krađe identiteta u Srbiji. Ljudi su masovno davali svoje lične karte, ne znajući zašto. Govorimo o socijalnom inženjeringu, lažnom predstavljanju, korišćenju tuđeg identiteta za sprovođenje krivičnih dela u oblasti pedofilije. Najrazličitiji spektar krivičnih dela može da proistekne iz zloupotrebe naših privatnih podataka“, napominje Jovanović.
Zaštita od napada u svetu i Srbiji
Da bi se moć hibridnih pretnji i biohakovanja umanjila, napominje naš sagovornik, neophodni su precizna pravna regulativa za sajber-prostor, nadležni organ koji nadzire taj prostor i informiše društvo o potencijalnim pretnjama, kao i edukacija korisnika kroz obrazovni sistem.
Zato smatra da u Srbiji što pre treba da se osnuje agencija koja bi se time bavila, pogotovo zbog toga što su mnoge zemlje sveta, poput Rusije, Kine, Velike Britanije, SAD-a, to već učinile.
„Mi u tom smislu moramo da jasno razdvojimo nešto što je bio bezbednosni pristup do ovog momenta i onog što će biti u budućnosti, a tu je akcenat na sajber-pretnjama. Izuzetno je značajno da se osnuju novi organi koji bi se bavili samo tom oblašću, koji ne bi bili integrisani u postojeće sisteme bezbednosti“, zaključuje Jovanović.
Pročitajte još:
