Piše: Anesa Agović
Prošle je godine u državama članicama EU zabilježeno više od 4,000 napada ucjenjivačkim programima dnevno, a 80 posto evropskih firma bilo je izloženo barem jednom cyber-napadu. Posljedice cyber-kriminala po privredu povećale su se pet puta samo tokom posljednje četiri godine.
Istraživanje je otkrilo mrežu pojedinaca koji su podržali distribuciju i korištenje RAT-a u 78 zemalja i prodali ga više od 8,600 kupaca putem web stranice posvećene hakiranju i korištenju malicioznog malvera. Luminosity Link košta samo 40,00 eura i zahtijeva malo tehničkog znanja za korištenje. Alat za hakovanje koji je cyber-kriminalcima omogućavao da neometano daljinskim putem i prikriveno dobiju potpunu kontrolu nad kompjuterom žrtve više nije dostupan, zahvaljujući rezultatima operacije pod vodstvom Velike Britanije koja se bavi hakerima povezanim sa Luminosity Link RAT (Remote Access Trojan)[1]. Ovaj slučaj je istraživala Jedinica Jugozapadnog regionalnog organizovanog kriminala i koordinirana od strane Nacionalne agencije za borbu protiv kriminala u Velikoj Britaniji uz podršku Europola, a ova operacija je obuhvatila više od deset agencija za sprovođenje zakona u Evropi, Australiji i Sjevernoj Americi.
Jednom instaliran na kompjuteru žrtve, korisnik Luminosity Link RAT-a je bio slobodan da pristupa i vidi dokumente, fotografije i druge datoteke, zabilježi sve upisane šifre i čak aktivira web kameru na kompjuteru žrtve, a sve to bez znanja žrtve.
Vjeruje se da ukupan broj žrtava je teško odrediti, a moguće je da su na hiljade ljudi pogođene ovim krivičnim djelom, a istražitelji su već identifikovali dokaze o ukradenim ličnim detaljima, šiframa, privatnim fotografijama, video snimcima i podacima. Nastavljena je forenzička analiza velikog broja kompjutera i internetskih računa.
Evropska komisija i visoka predstavnica predložili su sveobuhvatan niz mjera za jačanje cyber-sigurnosti u EU-u u 2018. godini. To među ostalim uključuje prijedlog za osnivanje Agencije EU-a za cyber-sigurnost za podršku državama članicama u odbrani od cyber-napada i uspostavu Evropskog programa certifikacije u cilju osiguranja sigurne upotrebe proizvoda i usluga u digitalnom svijetu.
Agencija EU-a za cyber-sigurnost, uz postojeću Agenciju Evropske unije za mrežnu i informacijsku sigurnost (ENISA), će imati stalni mandat za pomoć državama članicama da efikasno spriječe i odgovore na cyber-napade. Takođe je neophodna i efikasnija provedba zakona usmjerenog na otkrivanje, praćenje i krivični progon počinitelja cyber-kriminala.
Prikupljanje i obrada osobnih podataka
Propisima EU-a o zaštiti podataka regulirano je da se vaši lični podaci mogu obrađivati samo u nekim situacijama i pod određenim uvjetima, primjerice:
- ako ste dali pristanak (morate biti obaviješteni da se vaši podaci prikupljaju)
- ako je obrada podataka nužna za sklapanje ugovora, prijavu za posao ili zahtjev za kredit
- ako postoji pravna obaveza obrade vaših podataka
- ako je obrada u vašem „ključnom interesu”, npr. ako ste imali nesreću i doktoru je potreban pristup vašim ličnim zdravstvenim podacima
- ako je obrada nužna za izvršavanje zadataka u javnom interesu ili zadataka koje provode državne službe, porezna tijela, policija ili druga javna tijela.
Lični podaci o vašem rasnom ili etničkom porijeklu, seksualnoj orijentaciji, političkim stajalištima, vjerskim ili dr. uvjerenjima, članstvu u sindikatima ili zdravstvenom stanju ne smiju se obrađivati osim u posebnim slučajevima (npr. kada ste izjavom dali pristanak ili kada je obrada nužna zbog znatnog javnog interesa, na temelju prava EU-a ili nacionalnih zakona). Ti se propisi primjenjuju na privatna i javna tijela.
Obrada ličnih podataka
Osoba ili tijelo koje obrađuje vaše podatke naziva se voditelj obrade podataka. Oni moraju poštovati pravila EU-a o rukovanju osobnim podacima i njihovoj pohrani:
- podaci se mogu prikupljati samo u jasno definirane legitimne svrhe
- od vas se ne smije tražiti navođenje prekomjernih podataka
- podaci pomoću kojih vas je moguće lično identificirati (npr. ime ili podaci za kontakt) ne smiju se čuvati duže no što je to neophodno
- mora vam se omogućiti da ispravite, uklonite ili blokirate netačne podatke o sebi
- podaci se moraju štititi od slučajnog ili nezakonitog uništenja, gubitka, izmjene i otkrivanja.
Stanje u BiH
U Bosni i Hercegovini po posljednjim podacima bilo je 636.726 internet pretplatnika i 2.782.107 korisnika interneta, odnosno stopa korištenosti interneta iznosi 72,41 posto, prema podacima koje je objavila Regulatorna agencija za komunikacije (RAK) BiH.
“Kada je u pitanju pristup internetu, u 2015. godini dominantna vrsta internet pristupa bio xDSL, čiji broj pretplatnika čini 58,54 posto od ukupnog broja internet pretplatnika, dok se na drugom mjestu pretplatnici kablovskog pristupa – 31,56 posto od ukupnog broja internet pretplatnika. Korištenje širokopojasnog pristupa internetu je u stalnom porastu, o čemu svjedoči podatak da stepen korištenosti širokopojasnog pristupa iznosi 16,82 posto”, stoji u saopštenju RAK i dodaju da je prošle godine u BiH djelovalo 70 pružalaca internet usluga.
U cilju povećanja nivoa internet sigurnosti u BiH, još 2011. godine urađena je Strategija uspostave CERT-a u BiH, da bi Vijeće ministara BiH podržalo prijedlog Ministarstva sigurnosti BiH o osnivanju CERT BiH (Tim za odgovor na računarske incidente) bude uspostavljen u okiru Ministarstva sigurnosti Bosne i Heregovini – Sektora za informatiku i telekomunikacione sisteme. Ovaj tim će biti zadužen za preventivno i koordinirano djelovanje radi zaštite informacionih sistema institucija Bosne i Hercegovine. Vijeće ministara BiH je donijelo odluku o osnivanju CERT BiH (Tim za odgovor na računarske incidente), dana 08.03.2017. godine, što je i objavljeno u Službenom glasniku BiH, broj 25/17. Međutim nije poznato koliko se dalje otišlo po ovom pitanju u okviru Ministarstva sigurnosti BiH, izuzev što dostupne informacije govore da je u funkciji CERT Republike Srpske, koji je za sada prvi i jedini organ na nivou BiH koji se na ovakav način bavi pitanjima informatičke sigurnosti.
Uvažavajući trenutno stanje u svijetu kada je u pitanju sigurnost interneta, te činjenicu sa kojim izazovima se suočavaju državni organi i vrhunski stručnjaci u razvijenim državama, jasno je zbog čega se kroz više važnih dokumenata ukazuje na opasnosti od internetskog kriminala i ratovanja. Pogotovo je taj problem aktueliziran, jer su objavljeni podaci da postoje i djeluju organizovane grupe internet kriminalaca, a u nekim slučajevima i čitave države se odlučuju investirati u internet kriminal i ratovanje. Dovoljno je vidjeti koliko se EU ozbiljno bavi pitanjem internet sigurnosti i koliko je realno shvaćena potencijalna opasnost i to ne samo od strane stručnih tijela, već od strane svih organizacionih jedinica koje funkcionišu u sastavu EU. Ogromni su svakodnevni gubici u privredi i bankarskom sistemu zbog internet kriminala, štete su evidentirane u gotovo svim oblastima poslovanja i rada, ali i na polju informisanja, društvenih medija i sl. S tim u vezi, pomalo je zabrinjavajuće to što se državne institucije na nivou BiH ozbiljnije ne bave ovim problemom, jer BiH i ovako zaostaje za razvijenim državama, ali i za državama u regionu na polju internet sigurnosti. Problem internet sigurnosti nije samo problem jednog resora ili ministarstva, to je problem koji je permanentan i koji će biti samo veći u budućnosti, zbog čega je neophodno hitno reagovanje, te izrada sveobuhvatne i interdisciplinarne državne strategije za internet sigurnost, a u skladu sa politikom i smjernicama EU.
[1] RAT – Maliciozan softver za preuzimanje i eksploataciju krajnjih tačaka – omogućavaju cyber-kriminalcima neograničen pristup inficiranim krajnjim tačkama. Koristeći privilegije pristupa žrtve, oni mogu pristupiti i ukrasti osjetljive poslovne i lične podatke uključujući i intelektualnu svojinu, lične informacije i sl. Luminosity Link omogućava nadzor i sigurnost uz daljinsko upravljanje.
