Švedski stol za hakere

Koliko rapidan razvoj tehnologije donosi ugodne i pogodnosti korisnicima, toliko vrata usporedno otvara i hakerima, odnosno raznim zločudnim ‘sudionicima’ tehnološke revolucije. Što je više uređaja i ljudi povezano (Gartner predviđa oko 6,8 milijardi uređaja povezanih ove godine), to je veći švedski stol za hakere i organizirane kriminalne skupine. Ne začuđuje stoga da je prošla godina, primjerice, službeno bila najgora kad je riječ o prijetnjama informacijskoj sigurnosti, najviše zbog jednog, ali vrijednog, udara na više od sto milijuna digitalnih zdravstvenih kartona niza osiguravajućih kuća u Americi. ‘Uspješnoj’ godini pomoglo je i medijski vrlo popraćeno provaljivanje u osobne račune korisnika internetskog servisa za varanje partnera Ashley Madison. Konkurencija je, doduše, velika, godinu prije obilježilo je hakiranje Sony Picturesa, pri čemu je u javnost puštena nepregledna količina osobnih podataka zaposlenika, njihove e-poruke, plaće, primjerice još neobjavljenih filmova ili kraće, sve što se našlo pod rukom. Na meti uvijek vještih hakera te godine našli su se i Target, Home Depot, J. P. Morgan, kao i bezbroj malih i srednjih tvrtki. Možda najviše pritom treba zabrinjavati podatak da su se među pogođenima naše i tvrtke posvećene informacijskoj sigurnosti, poput Kaspersky Laba i Juniper Networks. Prevedeno u dolare, hakerski napadi nanijeli su globalnoj ekonomiji štetu procijenjenu na 575 milijardi dolara.

Nema razloga pretpostaviti da će ova godina biti malo bolja, vjerojatnije je upravo suprotno. Broj prijetnji i domišljatost hakera rastu, a svijest pojedinaca i kompanija o važnosti informacijske sigurnosti baš i ne. Problem je utoliko veći s manjim i srednjim igračima jer si mnogi jednostavno ne mogu priuštiti najnovija i sofisticirana tehnološka rješenja za zaštitu, čak i ako to žele. Riječ koja se nekako najviše pojavljuje kad se radi o aktualnim trendovima jest ‘ransomeware’, zločudni softver namijenjen blokiranju pristupa uređaju dok se ne uplati otkupnina (Kaspersky Lab označio ga je kao trenutačno najveću prijetnju). U početku ciljano prema individualnim korisnicima, sad se širi prema poslovnom sektoru, mnogo unosnijoj kravi muzari. Riječ je o jednoj od danas najgorih prijetnji zato što je često izrazito teško ukloniti zločudni softver iz sustava, a plaćanje otkupnine ne jamči apsolutno ništa. Koncept je relativno nov, korijene vuče iz 2013. i CryptoLockera, vjerojatno prvoga takvog softvera (prema Kasperskom, sada ‘vladaju’ Teslacrypt, CTB-Locker i Cryptowall). Nije trebalo dugo da se uspješni model koji je zarazio bezbrojna računala proširi na mobitele, uglavnom uređaje s operativnim sustavom Android, ali i neke s Appleovim iOS-m (unatoč tomu najsigurniji sustav). U ovom slučaju raširenost usluga u oblaku bila je prednost jer je većina korisnika imala automatske sigurnosne kopije podataka s telefona, zbog čega je šteta od ‘ransomewarea’ bila znatno manja. Dobra je vijest i da su se antivirusne tvrtke nakon prvotnog šoka pribrale i našle rješenja za mnoge varijante ‘ransomewarea’, premda nema jamstava jer su i hakeri marljivi. Vjerojatno je najjednostavnija i najefikasnija zaštita napraviti sigurnosnu kopiju svih važnih podataka s računala na fizički odvojenome mediju (vanjski tvrdi disk, primjerice) zato što se ‘ransomeware’ ponajprije temelji na blokadi podataka. Ako postoje drugdje, problem je u startu znatno manji, s tim da to rješenje zahtijeva disciplinu (redovito, jedanput na dan idealno, ažuriranje sigurnosne kopije).

Jedan od većih izvora prijetnji jest sve veće oslanjanje na računalstvo u oblaku, ‘cloud computing’, zbog njegove praktičnosti, ekonomičnosti i fleksibilnosti, no i to nosi rizik. Sigurnost podataka ‘ondje negdje’ nije zajamčena kao što je jasno pokazao skandal s curem privatnih fotografija mnogih slavnih ličnosti 2014. Kako se podaci sele u oblak, sele se i hakeri, stoga valja pomno birati uslugu s najboljom razinom sigurnosti i pokušati izbjeći pohranjivanje osjetljivih podataka ako je ikako moguće. Jednako tako, pojava interneta stvari, odnosno povezivanja uređaja poput televizora, automobila, igračaka, kućnih sigurnosnih sustava i sličnog na internet, stvara sjajnu novu priliku za hakere, posebice imajući na umu iznimno nisku razinu svijesti većine ljudi o opasnosti koja vreba iz novog televizora, skupog automobila ili naprednog termostata.

Iako su aktivističke skupine poput Anonymousa našle na pretežno pozitivne reakcije javnosti na svoje napade (borba protiv ISIS-a, za slobodu interneta, za progresivne političke vrijednosti itd.), njihovo djelovanje ipak je razlog za zabrinutost zato što sutra mogu odlučiti napadati iz mnogo manje plemenitih pobuda. Osim toga, proslavljeno djelovanje ‘haktiviških’ skupina potiče formiranje sličnih kopija, ali s malo upitnijim namjerama i ciljevima.

Raspon mogućnosti na raspolaganju hakerima katkad frapira, ali donekle je utješno da njihova uspješnost uvelike ovisi o žrtvama i njihovoj svijesti o sigurnosti informacija. Prema IBM-ovu indeksu informacijske sigurnosti, čak 95 posto sigurnosnih incidenta posljedica je ljudske greške. Konkretno, needuciranost pojedinaca i zaposlenika nerijetko je ključna za uspjeh hakera koji pristup uređajima dobivaju nehotično od korisnika (najčešće ‘klikanjem’ na sumnjive poveznice u e-pošti, ‘skidanje’ nelegalnih sadržaja i posjećivanje sumnjivih internetskih stranica). Edukacija, praćenje trendova i stalno ažuriranje sigurnosnog softvera i kopija stoga su najbolja obrana.

Epsimax je novi naziv sustava za integraciju tehničke zaštite koji je dosad bio poznat kao Fortress. Riječ je o naprednome programskom rješenju koje je osnova za gradnju tvrtkina sigurnosnog sustava, a ujedinjuje sustave tehničke zaštite, sustave zaštite od požara i sustave upravljanja u zgradarstvu. Epsimax je u proteklih nekoliko godina zbog svoje cjelovitosti i mogućnosti smaženja operativnih troškova postao prvi izbor vodećih hrvatskih tvrtki na području industrije, energetike, maloprodaje, kulture, turizma, prometa i obrazovanja, a jednako se uspješno probija i na strano tržište te time doprinosi promicanju hrvatskih vrijednosti i širenju hrvatske kvalitete u svijetu. Modularni dizajn omogućuje neograničenu proširenja i nadogradnje, npr. integraciju s trećim platformama prema potrebama korisnika. Grafička mapa središnje je mjesto upravljanja cijelim sustavom i nadzora nad njime koje prikazuje status svih modula u stvarnom vremenu te pruža jedinstven način upravljanja modulima i alarmnim događajima, poput prihvata alarmi ili upisa bilješke.

Modul za videonadzor omogućuje snimanje IP kamerama i upravljanje sustavom videonadzora unutar središnje aplikacije, a modulima za protuprovalu, vatrodjave i plinodetekciju izravno se parametira i nadzire rad protuprovalnih i vatrodojavnih centara u stvarnom vremenu. Epsimax može detektirati i sekundarne događaje te ih tretirati kao alarmne, primjerice povećanje temperature iznad dopuštene razine ili pojavu vode u nadziranom području. Važan je i modul za kontrolu pristupa koji u svakom trenutku pruža potpunu kontrolu kretanja radnika, posjetitelja, vanjskih izvođača i vozila. Osim primarnih modula Epsimax obuhvaća druge module ključne za potpunu integraciju sustava tehničke zaštite kao što su modul za nadzor nad parkiralištima i upravljanje njima, evidencija radnog vremena, praćenje unošenja i iznošenja predmeta, upravljanje ključevima te mnogi drugi. U svakom je smislu jedinstveno i sveobuhvatno programsko rješenje koje omogućuje potpunu kontrolu nadziranih područja i istodobno se jednostavnim preinakama i nadogradnjama prilagođava svakom korisniku, zadovoljavajući tako i najzahtjevnije kriterije suvremenih tvrtki.