X
VELIKA AKCIJA: Od zime do zime - 1 godina pretplate za  75 €  50 €!
Dobrodošli na advance.hr!
Advance.hr koristi "kolačiće" (cookies), ali isključivo za funkcionalnost samih stranica (ovdje nema prikupljanja Vaših podataka za nikakve marketinške agencije). Detalje možete pročitati u sekciji: uvjeti korištenja.
Advance.hr koristi "kolačiće" (cookies), no isključivo za funkcionalnost samih stranica. Detalje možete pročitati u sekciji: uvjeti korištenja.
Slažem se s uvjetima korištenja

Cyber prostor i organizirani kriminal globalnih razmjera: Tko je kriv za posljednji veliki napad i kako spriječiti nove?

PIŠE:
Objavljeno:

Najmanje dvjesto tisuća korisnika je pogođeno 12. svibnja kada su kriminalci paralizirali računalne sustave u 150 zemalja s globalnim cyber napadom virusom WannaCry. Hakeri su iskoristili rupu u sigurnosnim sustavima Windowsa i zahtijevali otkupninu u zamjenu za ukradene podatke. Microsoft je kasnije izjavio da je američka obavještajna agencija NSA zatajila informacije o tim rupama u sustavu. Ali traženje za nekim super inteligentnim mozgom koji se krije iza tih napada neće uroditi plodom. Ovaj napad je više posljedica loših namjera obavještajnih službi, kratkoročnog interesa kapitalistički orijentiranih vlada te pohlepa Microsofta u nastojanju kapitaliziranja na svemu pa tako i na svojim pogreškama.

Drugi sličan problem jest što vlade država sada ovise o uslugama takvih velikih međunarodnih korporacija u gotovo svim poljima djelovanja, pa tako i u sigurnosti. To objašnjava cijeli niz curenja informacija u Americi. Snowden je, primjerice, radio za privatnog pružatelja usluga. Unatoč mnogobrojnim upozorenjima, čak i velike korporacije i važne državne institucije su spore u aktiviranju najnovijih ažuriranja kao sigurnosnih sustava, ali i tu se može vidjeti uloga proizvođača softvera jer IT kompanije ponešto i namjerno usložnjavaju te procedure umjesto da rade na njihovom pojednostavljivanju. Iako nije posve jasno kako se sada dogodilo, ali špijunski program NSA je dobiven hakerskim putem preko grupe Shadow Brokers u travnju 2017. Dakle, među glavnim osumnjičenima bi trebali biti pružatelji usluga. Poznato je jedino da je oružje napada dio NSA-ovog repertoara, a djelomično se proboji koriste da bi se stvorila tzv. aktivna obrana. Softver Eternal Blue je NSA razvila za svoje ciljeve, ali u medijima se ne spominje da je NSA kriva za hakiranja i širenje virusa već da se radi o skupini hakera koje financira Kremlj i koji su upali u sustav NSA i uzurpirali Eternal Blue. Malo tko se pita protiv koga inače NSA koristi Eternal Blue i koliko to traje, te zašto informacija o hakiranju sustava nije odmah prijavljena već se čekalo. Ujedno, da li Putin doista ima hakere koje je dugo vremena podučavao i financirao pod svojom kontrolom i da li Rusija vodi globalni IT gerilski rat? Ili je sve to zajedno, kako bi rekao Donald Trump, samo 'fake news'?

Ono što bi trebalo zabrinjavati svaku instituciju jest da je golema većina suvremenih računala primitivno i nije stvoreno za kritične funkcije. Oni su tehnološki relikt za vrijeme kada su naša društva djelovala na jedan drugačiji način odnosno gdje se život svodio na privatni i javni. Danas se, posredstvom složene mreže odnosa i načina komunikacije putem emaila i društvenih mreža, život raslojava na online i offline. Intimnost je nestala, ali smo dobili doticaj s cijelim svijetom. Naime, internet je omogućio da u isto vrijeme budemo anonimni i da nemamo privatnost. U političkom smislu je to iznimno opasno za održavanje realnih odnosa u svijetu. Kada se raspravljalo početkom ove godine jesu li Rusi hakirali izborni odbor Demokratske stranke i emailove Johna Podeste, razvilo se geopolitičko pitanje da li je internet postao bojištem. Napad na privatnost mailova i privatne prepiske su očita stvarnost, međutim malo tko može sa sigurnošću reći tko je počinitelj tih zločina. Obavještajne zajednice Amerike mogu tek u rijetkim okolnostima znati ili tvrditi da znaju tko stoji iza takvih napada, ali općenito je iznimno teško utvrditi tko je doista iza rušenja naše privatnosti ili tko krade našu svojinu.

Tehnički je problem što su današnja računala izravni nasljednici onih od prije 20 godina, a da se nisu dramatično promijenili. Internet je proširen, ali i dalje primitivno isti kakav je bio na svom početku. Sigurnost koja danas postoji sastoji se od složenih dodataka koji zahtijevaju znanje sofisticiranih upravljača, a i dalje ju se može probiti. Ovdje je problem osnovni stav – sigurnost ne može biti dodatak, već srce sustava, prvi zahtjev kojim bi se razriješila anonimnost i kako bi se kriminalci identificirali na vrijeme. Možda se to ne želi ostvariti jer bi se onda saznalo da su mnogobrojni kriminalci ukorijenjeni u institucijama vlasti i u obavještajnim službama. Posljednji napad pokazuje da je sustav nesposoban poduprijeti funkcije na siguran način.

Često je odgovor pogođenima napadom da su glupi korisnici. Zlotvori otkriju nečiju adresu i pošalju elektronsku poštu s virusom. Sve prelazi potom na osobnu odgovornost, jer u nizu mailova koji se dobivaju svakog dana, uz legitiman jezik i izgled, jedan mali pokret mišom dovodi do katastrofe. U institucijama kao što su korporacije, vladini uredi, bolnice, tvornice, gdje radi na stotine ili tisuće ljudi, mogućnost da niti jedan zaposlenik ne klikne na takav mail je ravna nuli. I tko je onda ovdje kriv? Osoba, ili se treba okrenuti pitanju neodgovornosti softverske industrije?

Poštovani, za čitanje cijelog ovog teksta morate biti pretplatnik.

1. korak: Za nastavak čitanja odaberite pretplatu:
 
1 mjesec
14 €
Pristup kompletnom advance.hr sadržaju u trajanju od 30 dana.
Izaberi
Mjesec dana pretplate
Potpuni pristup svim sadržajima i arhivi advance.hr
Mogućnost korištenja raznih načina plaćanja.
Ograničena akcija
AKCIJA! 1-godišnja pretplata!
 75 €  50 €  
(mogućnost plaćanja i na rate:
4.16 € mjesečno*)
*Iznos u slučaju plaćanja na 12 rata (opcija za sada dostupna samo preko PBZ banke).
Potvrdi
Trajanje pretplate - 12 mjeseci
Potpuni pristup svim sadržajima i arhivi advance.hr
Specijalna ponuda je ograničena, iskoristite je dok traje!


 
Pristup samo ovom tekstu
5 €
Umjesto pretplate možete kupiti pristup samo ovom tekstu.
Izaberi
Uplatom ćete imati pristup ovom tekstu
Drugi tekstovi neće Vam biti dostupni (osim ako i za njih ne uplatite pristup)
Putem ovog koraka kreirat će Vam se korisničko ime tako da ako želite možete jednostavno proširiti svoj pristup uplatom jedne od regularnih pretplata.

2. korak: Odaberite način plaćanja
Pređite preko jedne od gornjih opcija i prikazat će Vam se detaljniji opis metode plaćanja.
Korištenjem sustava za online naplatu pristajem na Opće uvjete korištenja i Pravila o zaštiti privatnosti kao i na Opće uvjete o online plaćanju
Potreban je pristanak na uvjete korištenja
O sustavu pretplate:
- Klikom na odabranu opciju bit ćete prebačeni na sigurni sustav WSPay gdje možete u nekoliko trenutaka obaviti kupnju
- Možete birati između nekoliko metoda plaćanja, uključujući kartično plaćanje, kriptovalute itd.
- Kad Vam pretplata istekne bit ćete o tome obavješteni - pretplata se NE obnavlja automatski, odnosno morat ćete je sami obnoviti putem ovog sustava
- Nakon uspješne uplate dobit ćete korisničke podatke (ako ste novi korisnik).
- WSpay - Web Secure Payment Gateway advance.hr koristi WSPay za online plaćanja. WSPay je siguran sustav za online plaćanje, plaćanje u realnom vremenu, kreditnim i debitnim karticama te drugim načinima plaćanja. WSPay kupcu i trgovcu osiguravaju siguran upis i prijenos upisanih podataka o karticama što podvrđuje i PCI DSS certifikat koji WSPay ima. WSPay koristi SSL certifikat 256 bitne enkripcije te TLS 1.2 kriptografski protokol kao najviše stupnjeve zaštite kod upisa i prijenosa podataka.