1. Прескокни до содржината
  2. Прескокни до главната навигација
  3. Кон други страници на DW
ТВ во живо
Најнови видеа
Во фокус
Војна во УкраинаBalkan BoosterИзбори 2024

Како фирмите да се заштитат од сајбер-напади?

Михаел Гесат / Елизабета Милошевска Фиданоска5 февруари 2013

Досега нема стопроцентна заштита од хакерски напади. На Денот на поголема безбедност на интернет се дискутира и за предлогот на германскиот министер за внатрешни работи Фридрих за задолжително пријавување на нападите.

https://p.dw.com/p/17YLf
Фотографија: Fotolia/chanpipat

„Здраво Паул. Се запознавме пред четири недели на вашата забава на Цебит :) - коктелите на вашиот штанд не беа лоши. Ти испраќам неколку фотографии на коишто си ти и твојата љубезна колешка Сузане... Се‘ најдобро и до наредната година во Хановер - Роб.“

Паул работи во големо германско претпријатие за телекомуникации и на некаков „Роб“ не може да се сети, но на завршната забава на компјутерскиот саем навистина пиел бразилски коктели и имал убава вечер. Вработениот затоа без многу да размислува клика на закачените наводни фотографии во имејлот. Се чини дека се дефектни, зашто не се случува ништо.

Напад прекуSocial Engineering“

Но, впечатокот лаже. Паул всушност со својот потег само што го инфицирал компјутерот и мрежата на својот работодавач со софтвер за шпионажа кој не може да биде откриен од страна на анти-вирус програмите кои вообичаено се користат. Од тој момент „Роб“ има пристап до ИТ-системот на претпријатието. Личните информации кои се наведени во имејл пораката за забавата на саемот сајбер-напаѓачот ги нашол во Фејсбук-профилот на Паул.

Експертите ваквите целни напади врз соработниците во фирмите ги нарекуваат „Social Engineering“. Тој метод е исто толку ефикасен колку што е опасен. И при неодамна обелоденетите сајбер напади врз американските весници „Њујорк Тајмс“, „Вол Стрит Журнал“ и „Вашингтон Пост“ имејл пораките кои во себе имаат вирус играа важна улога. Во тие случаи сите индиции одат во насока на тоа дека Кина би можела да биде местото од кадешто доаѓаат нападите.

Hamburg 29. Jahreskongress (29C3) des Chaos Computer Clubs
Погрешно е да се мисли дека од хакерски напади се загрозени само „некои други“Фотографија: picture-alliance/dpa

Субјективен третман на опасноста

Кина, потоа Русија и на крајот остатокот од Источна Европа - тоа се „главните извори на закани“ во случаите на електронски напади од „непознати екстерни лица или субјекти“ врз германските фирми. Така барем на тоа гледаат 500 раководители од различни бранши и фирми со различна големина кои беа анкетирани од страна на мрежата на ревизори и консултанти КПМГ на тема „е-криминал“.

Но, практично не може со дефинитивна сигурност да се докаже кој се крие зад некој сајбер-напад, оценува раководителот на студијата Александер Гешонек. Проценката на германските менаџери е субјективна и во делот на тоа како тие гледаат на ризиците. Имено, анкетата покажала дека испитаниците повеќе сметаат дека од сајбер-напади се погодени некои други претпријатија, а не нивното: „Тие се нападнати, но тоа мене не ме погаѓа. Овој Сент-Флоријан принцип (кога лицето не се соочува со опасноста и заканите, туку тоа го префрла на други н.з.) е многу изненадувачки и всушност сведочи за тоа дека претпријатијата се чувствуваат посигурни отколку што навистина се.“

Обврска да се пријават хакерските напади?

Често фирмите прво воопшто не знаат дека станале цел на хакерски напад. Гешонек нагласува дека тоа е поради тоа што „податоците не се отстрануваат физички, туку се копираат“. Мачното будење доаѓа дури тогаш кога информациите еден ден ќе се појават - во рацете на уценувачи, на пример, или едноставно кај конкурентите. Праксата на Гешонек покажува и еден друг проблем - многу претпријатија кога се оштетени не се осмелуваат да пријават во полиција затоа што хакерски напад може во одредени околности да и‘ наштети на репутацијата на фирмата и да ги направи муштериите несигурни.

Министерот за внатрешни работи Ханс-Петер Фридрих е на мислење дека треба да се стави крај на ваквото криење, барем во одделни бранши: „Се работи за тоа дека мора да ја заштитиме таканаречената критична инфраструктура, значи снабдувањето со електрична енергија, комуникациите, логистиката, се‘ она што е основа на нашиот секојдневен живот“, изјави министерот во интервју за телевизијата ВДР. Затоа тој бара да се воведе обврска за пријавување на случаите „кога се работи за големи напади врз еден систем“. Според Фридрих, „во тој случај нашите одбранбени сили за вакви случаи се во состојба брзо да создадат слика за ситуацијата и да воведат мерки за одбрана“.

Symbolbild Hacker Smartphone Computer
Ако нападите не можат да се спречат, треба барем да се минимизираат последиците од нивФотографија: picture-alliance/dpa

Целосна заштита не е можна

Поддршка за ваквиот став германскиот министер за внатрешни работи во текот на викендот (02/03.02) доби на конференцијата за безбедност во Минхен - и Европската комисија има намера да воведе обврска за пријавување на „поголеми инциденти“ во браншите кои се безбедносно критични.

Во Сојузната служба за безбедност и информациска техника (БСИ) досега има залагање за доброволна размена на информации околу сајбер-нападите, како што се прави во рамки на иницијативата „Алијанса за сајбер безбедност“. На пример, во случај на напад претпријатијата можат меѓусебно да си упатат предупредување. Дирк Хегер од БСИ нагласува дека и онака не може да се постигне целосна заштита од целни напади. „Сите сакаме да користиме информатичка технологија. Сите сакаме да комуницираме и сакаме да комуницираме едноставно. Дел од тоа е и добивање имејл-пораки од интернет, кадешто не проверуваме од каде всушност доаѓаат.“ Според Хегер, ако нападите веќе не можат да се спречат, тогаш барем треба да се минимизираат последиците од нив.