Hakerski napadi: Ulaganje u zaštitu je ključno
Hakerski napadi: Ulaganje u zaštitu je ključno
U izbornoj godini se medijima savjetuju dodatne mjere zaštite.
foto: Pixabay/markusspiske
Hakerski napadi na online medije u Bosni i Hercegovini (BiH) su učestali. Kako im je svrha informisanje javnosti, u zavisnosti od tema o kojima pišu i dosega publike, online mediji bivaju meta hakera. Pojedini o tome obavještavaju javnost, drugi ne.
Najčešći su napadi distribuiranog uskraćivanja usluga (DDoS), koji usporavaju i onemogućavaju korištenje web stranica. U praksi to znači da se servis bombarduje velikim brojem zahtjeva koji stranicu usporavaju do te mjere da se ne može otvoriti.
Iz Magazina Žurnal govore da su posljednjih nekoliko godina imali tri napada, a da je posljednji bio početkom ove godine, tokom kojeg je pristup stranici bio otežan.
“Zahvaljujući brzoj intervenciji tehničke službe, napad je nešto kasnije zaustavljen bez veće štete”, govori Amarildo Gutić, novinar Žurnala.
Najveći hakerski napad na ovaj medij se desio prije tri godine. Žurnalova tehnička podrška i eksperti su tad ustanovili da se radi o dobro pripremljenoj akciji velikoga obima koja je organizirana iz BiH, usmjerena prema Žurnalu i od koje se bilo teško odbraniti u tom trenutku.
“Doslovno, mogli smo samo objavljivati putem društvenih mreža. Zahvaljujući sistemu čuvanja podataka uspjeli smo ublažiti štetu“, rekao je Gutić za Media.ba.
Novinarski napadi na Klix su gotovo svakodnevni. Različitog su intenziteta, nekada slabiji ili srednje jaki, a ponekad i veoma jakog intenziteta.
“Naravno da napadi, naročito oni jačeg intenziteta, otežavaju rad portala, što mogu osjetiti i novinari u redakciji pri objavi vijesti, ali i čitatelji koji pokušavaju pristupiti sajtu”, govori Dino Bezdrob, zamjenik glavnog i odgovornog urednika Klix.ba.
Osim što povremeno usporavaju sajt ili onemogućavaju čitateljima da pristupe sadržaju, Bezdrob kaže da napadi uzrokuju i dodatne finansijske troškove.
Portal Buka je imao ozbiljne hakerske napade početkom godine, a oni se pod različitim intenzitetom događaju i danas.
“Ovo je bio jedan od najjačih i najintenzivnijih udara na portal Buka. U jednom trenutku smo imali i do 700 miliona prijava na sajtu. U ovo obaranje našeg sajta ušao je neko ko ima, čini se, neograničene resurse, jer su ovo jako skupi napadi. Koristimo sve resurse i naše kanale da čitaoci ne ostanu uskraćeni za naš sadržaj. Mi trpimo ogromnu štetu zbog ove situacije”, rekao je Elvir Padalović, urednik magazina Buka.
Kako izgledaju hakerski napadi?
Na primjeru nedavnog hakerskog napada na jedan sistem, IT stručnjak iz Sarajeva Haris Hadžialić je pojasnio kako takav napad izgleda. Od trenutka otkrivanja do trenutka zaustavljanja napada trebalo je, kaže, četiri sata.
“Za 10 minuta je hakirani sistem poslao 400.000 emailova na domen jednog medija. Takođe je započet napad tako što je web stranica posjećena od 400.000 adresa i sistem koji je napadnut je zagušen. Ovim napadom ste onemogućili rad medija u određenom vremenskom prostoru. Tada je moguće staviti svoju stranicu, ukrasti domene i plasirati svoje vijesti u ime napadnutih”, pojašnjava Hadžialić.
Govori da se često koriste maskirani napadi i napadač koji je vidljiv policiji ili istrazi često nema nikakve veze sa onim ko je napadnut. Pored standardnih hakiranja sistema i krađe podataka ili preuzimanja sistema od strane hakera radi ucjena, postoji i hakiranje identiteta i istinitosti medijske kuće.
“Ako uspijete izdati fake news pod brendom poznatog medija, to je hakiranje sa daleko većim posljedicama. Ovaj napredni sistem hakiranja je namijenjen uništavanju reputacije medija i povjerenja u proizvedene informacije. Ova vrsta hakiranja je veoma zahtjevna i koriste je mnogi, od kriminalaca, preko tajkuna do političara, pa čak i agencija”, govori Hadžialić.
Šta mogu uraditi nadležni policijski organi?
Iako sarađuju sa cyber odjelima nadležnih policijskih agencija u različitim situacijama, naši sagovornici iz online medija uglavnom su složni o tome da su sami u ovoj borbi, te da su rijetki slučajevi kada prijava rezultira otkrivanjem izvora napada.
Stoga smo kontaktirali nadležne institucije u potrazi za službenim podacima o napadima i počiniocima i dobili odgovor da je prijava za DDoS napade malo.
U protekloj 2023. godini Ministarstvu unutrašnjih poslova Republike Srpske (MUP RS) prijavljeno je jedno krivično djelo koje po svom načinu izvršenja spada u domen kompjuterskog kriminaliteta, gdje je predmet napada bila medijska kuća. U konkretnom slučaju, radilo se o takozvanom DDoS napadu.
“Ova vrsta napada je dominantna u prijavama vezanim za kompjuterski kriminalitet, gdje se kao oštećena strana pojavljuju medijske kuće, jer su iste evidentirane i u prethodnim godinama. MUP RS postupa po svakoj konkretnoj prijavi, te o svemu obavještava nadležno tužilaštvo koje pokreće i sprovodi istragu”, pojašnjava načelnica Оdjeljenja za odnose s javnošću MUP-a RS-a Mirna Miljanović.
Miljanović je pojasnila i da se infrastruktura servisa za napade nalazi u različitim dijelovima svijeta, te da je često u ovakvim slučajevima potrebna međunarodna saradnja za prikupljanje dokaza i informacija, što dodatno otežava ovu vrstu istrage.
Iz Federalne uprave policije (FUP), tačnije Odjeljenja za borbu protiv organizovanog kriminala i korupcije Odsjeka za borbu protiv kompjuterskog kriminala, slažu se da je otkrivanje počinilaca hakerskih napada složen proces.
Iz Odjeljenja za odnose s javnošću Ureda policijskog komesara MUP-a Kantona Sarajevo (KS) kazali su nam da u prošloj godini nije bilo prijava, a tokom 2022. zabilježena je tek jedna. I iz MUP-a KS pojašnjavaju da je teško ući u trag počiniocima hakerskih napada.
“Potrebno je uzeti u obzir da se u većini slučajeva radi o izuzetno sofisticiranim oblicima napada, te su krivična djela Protiv sistema elektronske obrade podataka kompleksna za rasvjetljavanje i dokazivanje s obzirom na dokaze i tragove koje je potrebno prikupljati u digitalnom okruženju, nerijetko od kompanija sa sjedištem izvan BiH”, pojašnjavaju.
Kako se zaštititi?
Hadžialić savjetuje da mediji, ako se bave poličkim problemima ili otkrivanjem korupcije, moraju posvetiti pažnju zaštiti i da sistemi moraju biti pripremljeni za najgore.
Iz FUP-a savjetuju da postoji nekoliko mjera koje se mogu preduzeti kako bi se zaštitilo od DDoS napada, kao što su postavljanje i konfiguracija firewalla (sistem zaštite od neovlaštenog pristupa) i IDSIIPS (intrusion detection system/intrusion prevention system), koji može pomoći u filtriranju sumnjivog mrežnog prometa i identifikaciji nepravilnosti koje ukazuju na DDoS napad.
“Nadalje, tzv. raznolikost servera koja podrazumijeva distribuiranje saobraćaja na servere u različitim geografskim područjima u cilju smanjenju uticaja DDoS napada. Takoder, korišćenjem specijalizovanih DDoS zaštita kao usluge koje koriste napredne tehnike za filtriranje i preusmjeravanje internet saobraćaia”, kažu iz FUP-a.
Medijima savjetuju i da sarađuju sa pružateljima telekom usluga i telekomunikacionim operaterima koji u okviru svojih prodajnih paketa imaju implementirane tehnologije za ublažavanje, identifikaciju ili suzbijanje DDoS napada.
“Napominjemo da nijedna pojedinačna mjera nije dovoljna za potpunu zaštitu od DDoS-a, pa se preporučuju kombinovanje različitih strategija kako bi se smanjio rizik i povećala otpornost sistema”, govore iz FUP-a.
Jaka zaštita je jedino rješenja
Ulaganje u dodatnu zaštitu je jedini način prevencije i izbjegavanja značajnije štete koju mediji pretrpe zbog svakog napada.
“Zaštita je ključna, ali da biste imali dobru zaštitu, ona košta, i to mediji sebi često ne mogu priuštiti, pa su tako prinuđeni da rade bez adekvatne sigurnosne podrške”, pojašnjava Elvir Padalović.
Amarildo Gutić pojašnjava da, iako je Žurnal imao sistem zaštite, hakerski napad iz februara 2021. godine nagnao ih je da pojačaju taj sistem, pa je moguće i da je ovaj posljednji napad prošao sa manjim posljedicama.
“Nesumnjivo, dobra zaštita garancija je i da portal može funkcionisati i komunicirati sa čitaocima i razvijanje tog sistema je stalan proces jer i hakeri usavršavaju svoje metode”, pojašnjava Gutić.
Da je zaštita, tj. serverski kapacitet od iznimne važnosti da sajt ostane online, dostupan svojim čitateljima u svakom trenutku i da redakcija normalno funkcioniše, pa i u momentu snažnih napada, slaže se i Dino Bezdrob.
“Pitanje je, dakle, zašto haker napada nečiji sajt, neki medij. Shodno tome se grade i odbrane i sigurnosni i bezbjednosni aspekti. Zato je važno kontaktirati eksperte i sa njima napraviti model zaštite koji odgovara poslovima medija”, zaključuje Haris Hadžialić.
U Bosni i Hercegovini je izborna godina. Sudeći prema iskustvima i tvrdnjama koje su iznijeli naši sagovornici, to je dodatni motiv za pojačavanje zaštite, kako ne bi došlo do veće štete. Istrage su spore i zbog često neophodne međunarodne saradnje.
Ulaganjem sredstava u zaštitu sistema medij će na koncu uštedjeti novac koji se inače gubi zbog posljedica jačih napada, omogućit će redovan pristup sadržaju svojoj publici i nesmetan rad svojim novinarima, te će zaštititi svoju reputaciju.
___
Želite sedmični pregled vijesti, analiza, komentara i edukacija za novinare u Inboxu Vašeg e-maila? Pretplatite se na naš besplatni E-bilten ovdje.