Pojačan promet kriptovaluta je često jedini izvor saznanja da je došlo do većeg ransomware napada obzirom da ogroman broj napada ostaje neprijavljen.

 Arben Murtezić

Čovjeka koji život provodi usred diskusija o vjeri i naciji koje često zvuče, a nekad i jesu, stare vijekovima, vijest o cyber napadima skoro pa da može i obradovati. Znači ipak smo, na neki način, dio modernog svijeta. S druge strane, naravno, radi se o problemu čija se ozbiljnost teško može precijeniti.

Informacije o nedavnom napadu na portal i servere Parlamentarne skupštine Bosne i Hercegovine, dosta su šture i to zaista nije neuobičajeno. Ovo je jedna od rijetkih situacija kada je ograničenje transparentnosti donekle opravdano. Napadačima ne treba pružiti precizne informacije o tome šta su uspjeli napraviti. Pored toga, u ovakvim slučajevima, teško je, van razumne sumnje, uvrditi ko je napadač. U atmosferi nepovjerenja, nepotrebno je dodatno sijanje sumnje i okrivljavanje bez osnova. Kao i uvijek kada smo suočeni sa nekim problemom, uzroci i izgovori se traže u složenom državnom uređenju. Ali rascjepkanost i nepostojanje državne strategije nema posebnog smisla, jer postoji globalni konsenzus da je unifikacija određenih standarda neophodna. Pa su, recimo SAD i Japan potpisnice Budimpeštanske konvencije koja je dokument Vijeća Evrope. Međutim, nejedinstva također ima.

Institucije na svim nivoima  u BiH se u ovoj sferi suočavaju i sa činjenicom da mladi profesionalci rad u državnoj službi stavljaju na vrh liste želja, svaku  poziciju čekaju desetine kandidata koji ispunjavaju uslove, naročito sa diplomama društvenih nauka. Kada se radi o pozicijama vezanim za IT nije tako, sistematizovana mjesta dugo ostaju prazna jer se kvalifikovani kadrovi  zapošljavaju u privatnim firmama. Ovdje je problem i u propisima koji uglavnom prepoznaju formalnu školsku spremu a ne valorizuju certifikate i stručno obrazovanje. Međutim, treba znati da ni institucije najbogatijih zemalja uglavnom ne raspolažu potrebnim resursima, već su prisiljene posegnuti za različitim oblicima javno-privatnog partnerstva.

Kada se radi o napadu na medijsku kuću sa sjedištem u Mostaru, oni su javnosti predočili više podataka i čini se da se radi o standardnom ransomware napadu. Ovo je vjerovatno po štetnosti i rasprostranjenosti najveća pošast u digitalnom svijetu. Radi se o ucjenjivačkom softveru koji zaključava, “kidnapuje” datoteke i oni koji taj program kontrolišu traže određeni iznos novca, često u kriptovalutama, kako bi žrtvi omogućili ponovni pristup podacima. Predstavnik pogođene televizije medijima je izjavio da nema garancija da će podaci biti otključani ili da se napad neće ponoviti. Suštinski, situacija je kao kod skoro svake ucjene. Razmjere ovog problema se očituju i kroz to da značajan broj zapadnih kompanija drži u rezervi određene iznose bitkoina  da bi dovoljno brzo mogli isplatiti ucjenu. Pojačan promet kriptovaluta je često jedini izvor saznanja da je došlo do većeg ransomware napada obzirom da ogroman broj napada ostaje neprijavljen.  Jedan od razloga jeste ugrožavanje reputacije, ali za naš kontekst je važno još nešto. Iz navedenog proizilazi i da je povjerenje koje kompanije pa i privatna lica imaju prema vladinim agencijama vrlo nisko i u najrazvijenijim zemljama. Jednostavno, čini se da nema velike razlike da li vas je ransomware zadesio u Parizu ili Sarajevu, ili da li ste državljanin BiH ili Belgije. Ovdje nema diskriminacije i gotovo jednako malo se možete uzdati u to da će vam pomoći državni organi ili EU institucije.

 

Arben Murtezić, Direktor Centra za edukaciju sudija i tužilaca Federacije BiH; autor knjiga, naučnih i stručnih članka iz oblasti kompjuterskog kriminala, sudske etike i nezavisnosti