Napadi i pretnje sve glasnije i rasprostranjenije i inovativnije
U julu je na Iksu (bivšem Tviteru) objavljen spisak skoro 15 hiljada botova Srpske napredne stranke. Iako nije potpuno jasno odakle je spisak potekao niti da li su sva imena na njemu verifikovana, deljenje imena i prezimena, kao i mesta prebivališta u kombinaciji sa korisničkim imenima odnosno linkovima samih naloga predstavlja zloupotrebu ličnih podataka. Ništa ovo nije učinilo očiglednijim nego činjenica da su samo danima nakon curenja ovog spiska u javnost usledili brojni napadi na ljude koji su se na njemu našli.
Pored stranačkih botova, mediji Danas, N1 i Nova S ponovo su napadani, nazivani antisrpskim propagandistima i diseminatorima laži i targetirani videima na društvenim mrežama. Ovo je daleko od prvog puta da su se ovi mediji našli na meti napada koji neretko dolaze i sa vrha same vlasti. Kontinuirano napadanje ovih medija i njihovih novinara doprinosi učvršćivanju atmosfere straha i nasilja u društvu i može čak dovesti do porasta autocenzure
U pionirskom potezu, opozicioni političari našli su se u dosada nepoznatoj situaciji – glavni i odgovorni urednik Pinka Željko Mitrović na svojoj televiziji pustio je dipfejkove Dragana Đilasa, Marinike Tepić, Borisa Tadića i Vuka Jeremića. Videi gostovanja političara sa drugih televizija poslužili su kao platno za inspirisanog Mitrovića koji se nije ustručavao da im potpuno izmeni kontekst i rečenice koje su izgovarali i na ovaj način dočara ono što je on nazvao “prikaz srpske stvarnosti”. Pored svog autorskog dela doduše, MItrović nigde nije naglasio da su u pitanju fabrikovani sadržaji što je izazvalo veliku pometnju, kako kod političara čiji su snimci zloupotrebljeni, tako i kod šire javnosti. Ono što je ipak ostalo nepoznato je kakve su zaključke gledaoci Pinka izvukli iz ove humoreske.
Napadi na žene i devojke ne popuštaju
Gotovo polovina napada na mrežama zabeleženih u periodu izveštavanja sadržali su elemente tehnološki izvršenog rodno zasnovanog nasilja. Kako ova vrsta nasilja nije podložna ni socio-ekonomskom statusu, godinama niti političkom opredeljenju, na meti su se našle i poznate ličnosti i političarke i devojke i žene koje nisu ni na koji način u žiži javnosti. Grupa devojaka iz beogradskog naselja Batajnica više puta pokušala je da skrene pažnju na uznemiravanje koje trpe preko broja društvenih mreža od strane jedne osobe. Osim obljavljivanja njihovih ličnih podataka kao što su mesta na kojima rade, njihovih imena i prezimena i brojeva telefona pa čak i adresa, ovi nalozi objavljivali su i njihove fotografije bez saglasnosti. Na nalozima su se takođe pojavili i video zapisi koji su generisani posredstvom veštačke inteligencije, takozvani dipfejkovi koji zloupotrebljavaju likove ovih devojaka. Uprkos brojnim prijavama, kako nadležnima tako i vlasnicima ovih mreža, odziv je slab. Nalozi iako su ugašeni pojavljuju se novi koji nastavljaju da dele ove sadržaje, a od policije nijedna devojka nije dobila ni broj slučaja a kamoli druge informacije o toku bilo kakve potencijalane istrage. Tehnološki zasnovano nasilje predstavlja problem u porastu u Srbiji, od masovnih Telegram grupa koje su učestvovale distribuciji i proizvodnji i dalje kolokvijalno poznate osvetničke pornografije1, preko napadačkih diskursa onlajn koji su se pojavili kao odgovor na kampanju #nisamprijavila koja je za cilj imala pružanje međusobne podrške između prebroditeljki seksualnog nasilja.
Iako nam se možda čini da su ovakve vrste slučajeva relativni noviteti, važno je imati u vidu da je tehnologija samo pospešila prethodno postojeće načine na koje su žene i devojčice trpele nasilje, pogotovo u javnom prostoru. Skoro 20 godina nakon što je u javnosti procureo intimni snimak pevačice Severine Vučković bez njene saglasnosti, on se i dalje pominje i koristi u javnosti uz opravdanje da je sada, kako bi to neki opisali, Naime, kreator Istok Pavlović je iskorirstio kadar iz ovog videa, koji je i dalje javno dostupan na mnogobrojnim pornografskim sajtovima širom interneta, za svoj video u kojem vrši demostraciju novih fotošopovih mogućnosti. Video je ipak naišao na dosta negativnih reakcija, ali uprkos tome, Pavlović nije našao za shodno da isti ukloni, već je odbranio svoju odluku tvrdeći da se i sama pevačica sada šali na račun videa i da je on sada “deo istorije i opšte pop kulture”. Naravno ovo ni na koji način nije na njemu da proceni niti je važno da li je istina pošto između broja koraka koje je trebalo načiniti pre eventualnog korišćenja bilo kog dela ovog videa, izostao je isti onaj kao i pre 19 godina – a to je traženje saglasnosti od same Severine, koja je ceo razlog zašto je video doživeo toliku popularnost. Monetarna zarada i dizanje lične popularnosti preko lika i dela žena (i neretko njihove eksploatacije) zato nije ništa novo, ali je i dalje razočaravajuće i retko sankcionisano.
Sajber bezbednost u medijskom sektoru i organizaacijama civilnog društva
Prema redovnom monitoringu sajber incidenata, u protekla tri meseca najbrojniji su bili DDoS napadi na medijske sajtove. Neki mediji su bili i uzastopno izloženi DDoS.
Sajt Južnih vesti tokom 3. jula pretrpeo je ozbiljan DDoS napad. Na sreću, posledice su uspešno otklonjene. O napadu su čitaoce obavestili preko Tviter naloga.
O najjačem sajber napadu na portal Demostata izvestio je NUNS. IT stručnjaci Demostata su radili na otklanjanju posledica i oporavku sajta, koji nije bio dostupan nekoliko dana. Kako se navodi, ovo nije jedini napad na njihov portal.
Insajder je izgubio pristup nad svojim YouTube kanalom 31. avgusta. Naziv kanala je promenjen u TeslaLive i sa njega je strimovano obraćanje Ilona Maska. Digital tim Insajdera uspeo je da povrati kontrolu nad kanalom i ukine hakerski prenos. O upadu su obavestili YouTube, koji je privremeno suspendovao kanal uz uveravanja da će problem uskoro biti rešen i kanal vraćen Insajderu.
Nastavile su se i pretnje bombama; tokom avgusta, tri pretnje o postavljenim bombama poslate su elektronskim putem na adresu Radio-televizije Vojvodine. Ekipa MUP-a detaljno je svaki put pregledala obe zgrade RTV-a i utvrdila da opasnosti nema, a zaposleni su bili svaki put evakuisani.
Analiza domaćih istraživanja o sajber kulturi u 2023. godini
Na temelju istraživanja o sajber kulturi u Srbiji i godišnjem izveštaju o sajber incidentima u IKT sistemima, koja je objavio Nacionalni CERT, kao i rezultata dugogodišnjeg monitoringa povreda digitalnih prava i sajber incidenata, koji SHARE sprovodi, nastojimo da uspostavimo vezu između sajber napada i sajber kulture.
Sajber kultura se odnosi na skup vrednosti, običaja i normi ponašanja koji su karakteristični za onlajn zajednice i digitalno okruženje. To obuhvata razumevanje i poštovanje principa kao što su internet sloboda, privatnost, bezbednost podataka, etičko ponašanje na internetu i različite norme komunikacije u digitalnom prostoru. Sajber kultura igra ključnu ulogu u oblikovanju interakcija i ponašanja ljudi na internetu. Korisnici često definišu informacionu bezbednost kao sigurnost ličnih podataka i njihovo bezbedno čuvanje onlajn
U istraživanju Nacionalnog CERT-a o sajber kulturi u Srbiji na čijim je rezultatima zasnovan ovaj tekst, izdvojene su ključne karakteristike sajber kulture da bi se na osnovu njih procenilo kako građani Srbije opažaju sajber bezbednost, kako se ponašaju i koliko je smatraju bitnom.
Kolektivizam: Ova karakteristika naglašava važnost solidarnosti i pripadnosti grupi ili zajednici u sajber kulturi. Pojedinci se moraju identifikovati kao deo šireg „sajber kolektiva“ i pridržavati se zajedničkih normi. Kolektivizam ne podrazumeva samo bliskost, već i svest pojedinca o svom mestu u društvu i doprinos grupi.
Prema rezultatima istraživanja, većina građana (66%) podržava mogućnost anonimnosti na internetu, dok samo 12% smatra da anonimnost ne bi trebalo da bude moguća. Oko trećine ispitanih prihvata da njihove aktivnosti budu nadgledane ako to doprinosi bezbednosti na internetu. Samo 10% veruje da internet postaje bezbedniji ako su njihovi uređaji bezbedni.
Upravljanje i kontrola: Ova karakteristika se odnosi na način na koji se IKT uređuju i regulišu. Pitanje upravljanja uključuje stavove prema kontroli nad IKT-om, posebno u vezi sa nadzorom i pitanjem gde povući granicu između individualne slobode i kolektivne sigurnosti u sajber prostoru.
Oko 40% korisnika interneta u Srbiji ima negativan stav prema nadgledanju aktivnosti na internetu i nije spremno da se odrekne anonimnosti radi bezbednosti. Manje od 20% direktno pogođenih prijavljuje slučaj policiji, a samo 31% smatra da bi kriminalističke službe mogle da im pomognu ukoliko se nađu na meti sajber kriminala.
Poverenje: Poverenje je ključna komponenta svih održivih demokratija i igra važnu ulogu u sajber kulturi. To se odnosi na poverenje između građana, građana i vlade, kao i poverenje u sigurnost informacionih sistema. Pitanje poverenja postaje ključno u oblasti informacione bezbednosti, jer se građani podstiču da koriste nove tehnološke alatke, ali istovremeno očekuju da njihovi lični podaci budu sigurni.
Samo jedan od četiri korisnika interneta u Srbiji smatra da država može zaštititi bezbednost njihovih podataka, što ukazuje na nisko poverenje u državne organe.
Shvatanje rizika: Ova karakteristika ukazuje na vezu između kompetencija, učenja i rizika u sajber kulturi. Studije su pokazale da ljudi sa veštinama i znanjem u oblasti informacione bezbednosti često smatraju da mogu kontrolisati pretnje i skloni su preuzimanju većih rizika. To može dovesti do nerealnog optimizma i potcenjivanja bezbednosnih rizika.
Svaki drugi korisnik smatra da se izlaže rizicima na internetu, dok svaki peti izbegava korišćenje onlajn usluga zbog pretnji. Osobe koje smatraju da su mobilno i elektronsko bankarstvo rizični, ređe koriste ove usluge. Oko 53% internet populacije u Srbiji smatra da je dobro informisano o onlajn pretnjama, dok 15% misli da nije dobro informisano.
Većina ljudi vidi veće pretnje spolja (npr. hakovanje) nego pretnje koje stvaraju sopstvenim postupcima. Skoro svaki peti korisnik interneta u Srbiji se uzdržava od korišćenja onlajn usluga zbog pretnji.Većina korisnika je zabrinuta zbog krađe identiteta i zloupotrebe bankovnih kartica. Osobe koje se ne osećaju sigurno u oceni šta je bezbedno, smatraju da su aktivnosti kao što su onlajn plaćanje karticom, eUprava i e-banking znatno rizičnije.Iako postoje razlike u percepciji rizika između različitih uzrasta, osećaj nesigurnosti je prisutan u svim grupama. Većina korisnika se oslanja na samostalno rešavanje problema kada dođe do bezbednosnosg incidenta, osim u slučaju zaraze računara virusom, kada traže pomoć IT stručnjaka.Važno je napomenuti da se samo mali procenat korisnika odlučuje da prijavi ozbiljnije bezbednosne incidente policiji, iako veći broj njih razmišlja da to uradi u hipotetičkim scenarijima. Ovaj raskorak sugeriše da postoje prepreke za prijavljivanje bezbednosnih incidenata policiji.Bezbednost na internetu je kompleksno pitanje i većina korisnika se oseća zabrinuto zbog različitih bezbednosnih rizika. Obuke i kampanje za podizanje svesti su neophodne kako bi se korisnici bolje osposobili za prepoznavanje i reagovanje na bezbednosne pretnje. Takođe, važno je raditi na uklanjanju prepreka koje mogu sprečiti korisnike da prijavljuju bezbednosne incidente policiji kako bi se unapredila bezbednost onlajn prostora.
Tehnološki optimizam i digitalizacija: Digitalizacija podstiče korišćenje informacionih tehnologija i doprinosi ekonomskom rastu. Stav građana prema digitalizaciji utiče na njihov odnos prema tehnologiji. Pitanje poverenja u digitalne usluge i strah od sajber kriminala su izazovi sa kojima se građani suočavaju u procesu digitalizacije.
Većina korisnika interneta u Srbiji (78%) ima pozitivan stav prema upotrebi novih tehnologija.
Kompetentnost: Građani se često suočavaju s obavezom korišćenja IKT-a za različite usluge, pa je razvijanje osnovnih digitalnih veština neophodno. Pitanje je gde i kako se ove veštine stiču, s obzirom na to da se retko uče formalno.
Više od polovine korisnika (58%) smatra da uvek može razlikovati sigurno od nesigurnog na internetu. Kada procenjuju svoje znanje o informacionim tehnologijama i informacionoj bezbednosti, većina sebe ocenjuje ocenom 3 (na skali od 1 do 5). Veći broj korisnika smatra da je njihovo znanje o informacionoj bezbednosti lošije nego znanje o informacionim tehnologijama. Oko 58% korisnika zna šta je informaciona bezbednost, dok 13% priznaje da ne zna.
Interesovanja: Interesi oblikuju stavove, veštine i znanje građana prema IKT-u. Građani s interesovanjem za IKT imaju prednost u odnosu na one bez tog interesovanja.
Većina korisnika (62%) pokazuje interesovanje za informacione tehnologije. Interesovanje za informacionu bezbednost je nešto manje, prisutno kod svakog drugog ispitanika. Osobe koje su zainteresovane za informacionu bezbednost često imaju dobre bezbednosne prakse. Većina ispitanih izražava veće interesovanje nego znanje, kako za informacione tehnologije tako i za bezbednost, što ukazuje na potrebu za edukativnim programima i dobru prognozu za njihov uspeh. Oko 60% ciljne populacije izražava želju da učestvuje u nekoj vrsti obuke o informacionoj bezbednosti.
Ponašanje: Ponašanje građana u sajber prostoru ima direktan uticaj na informacionu bezbednost i digitalizaciju. Postoje određena poželjna ponašanja, kao što su zaštita lozinki i redovno ažuriranje softvera, koja se podstiču kako bi se smanjili rizici u digitalnom okruženju. Bez obzira na znanje, kompetentnost ili interesovanje na kraju je bitno koliko se pojedinci i građani u celosti pridržavaju dobrih bezbednosnih praksi.
Prema rezultatima istraživanja korišćenje antivirusnog softvera je rasprostranjeno, ali mnogi ne koriste firewall, ne ažuriraju redovno softvere, niti redovno prave rezervne kopije podataka.
Ovi rezultati ukazuju na kompleksan odnos građana prema sajber bezbednosti, gde se ističu nisko poverenje u institucije i državu, ali i visok nivo podrške za očuvanje anonimnosti na internetu i pozitivan stav prema tehnologijama. Takođe, postoji svest o rizicima, ali i otpor prema određenim merama kontrole i nadgledanja.
Konačno, bez informisanih građana nema bezbednog informacionog društva. Edukacija i podizanje svesti o informacionoj bezbednosti je najefikasniji način za unapređenje bezbednih navika. Dok standarde bezbednosti postavljaju eksperti, bolja informisanost građana neophodan je doprinos bezbednijem onlajn okruženju.
Sajeber bezbednost u IKT sistemima od posebnog značaja
Godišnji izveštaj o sajber pretnjama u IKT sistemima od posebnog značaja pruža sveobuhvatan pregled incidenata, među kojima su najzastupljeniji skeniranje portova, koje omogućava prikupljanje informacija i identifikaciju ranjivosti. Ova vrsta napada je česta u bankarstvu, finansijama, digitalnoj infrastrukturi i uslugama informacionog društva.
Na drugom mestu su pokušaji otkrivanja kredencijala, gde napadači nastoje da pristupe sistemima isprobavanjem korisničkih imena i lozinki. Ovaj napad je efikasan i često se koristi u organima vlasti, energetici, proizvodnji i drugim sektorima.
Pokušaj iskorišćavanja ranjivosti sistema je na trećem mestu po učestalosti i ugrožava integritet, dostupnost i autentičnost podataka. Ova vrsta napada se bazira na poznatim ili novim ranjivostima i zahteva efikasno upravljanje zakrpama.
Fišing je četvrti najzastupljeniji napad, koji često cilja korisnike poštanskih usluga i e-trgovine. Napadači šalju lažne e-poruke u kojima traže lične podatke korisnika i finansijske informacije. Fišing je najčešći u sektorima saobraćaja, zdravstva, nuklearnih objekata, upravljanja otpadom i proizvodnje hemikalija. Takođe se javlja u pravnim licima koja osniva Republika Srbija, autonomne pokrajine i lokalne samouprave, proizvodnji oružja i vojne opreme, kao i u sektorima komunalnih usluga i upravljanja javnim dobrima.
Napadi fišing kampanjama usmereni na korisnike e-trgovine prate sličnu metodologiju. Počinju tako što napadači kontaktiraju oglašivače, predstavljajući se kao potencijalni kupci i postavljaju pitanja o dostupnosti proizvoda i mogućnosti elektronske kupovine. Zatim, pod izgovorom da su već izvršili uplatu putem aplikacije, šalju lažne linkove oglašivačima i traže da unesu bankarske podatke (broj kartice i CVV broj) kako bi se navodno izvršila uplata. Nacionalni CERT je izdao obaveštenja i saopštenja o ovim fišing napadima kako bi upozorio građane na ovu prevaru.
Što se tiče zlonamernog softvera (malware), najzastupljenije vrste u 2022. godini bile su trojanci, virusi i špijunski softver. Trojanci su najzastupljeniji u IKT sistemima za komunalne usluge i upravljanje javnim dobrima, dok se virusi često javljaju u sektoru saobraćaja i IKT sistemima od posebnog značaja za organe vlasti. Špijunski softver je na trećem mestu po zastupljenosti u IKT sistemima koji se odnose na dobra od opšteg interesa, i na četvrtom mestu u IKT sistemima za komunalne delatnosti. Čest je i u sektorima zdravstva i IKT sistemima od posebnog značaja. Ove pretnje ukazuju na važnost redovnog ažuriranja sistema i jačanja svesti korisnika o sajber bezbednosti.
Na kraju ne treba zaboraviti da je u većini slučajeva ljudski faktor najveći rizik po informacionu bezbednost. Stoga su kampanje, edukacija i podizanje svesti o sajber pretnjama i opasnostima veoma bitne.
Izvor: SHARE fondacija