Зголемениот сообраќај на криптовалути честопати е единствениот извор на сознание дека се случил поголем „ransomware“ напад, со оглед на тоа дека огромен број напади остануваат непријавени.

 

Арбен Муртезиќ

За човек кој животот го минува среде дискусии за верата и нацијата, кои честопати звучат, а понекогаш и навистина се, стари со векови, веста за сајбер напади речиси и може да го израдува. Значи, сепак сме, на некој начин, дел од модерниот свет. Од друга страна, секако, се работи за проблем чија сериозност тешко може да се прецени.

Информациите за неодамнешниот напад врз порталот и серверите на Парламентарното собрание на Босна и Херцеговина се прилично оскудни и тоа навистина не е невообичаено. Ова е една од ретките ситуации каде што ограничувањето на транспарентноста е донекаде оправдано. На напаѓачите не треба да им се даваат прецизни информации за тоа што успеале да направат. Покрај тоа, во такви случаи, тешко е да се утврди, без разумно сомневање, кој е напаѓачот. Во атмосфера на недоверба, непотребно е дополнително сеење сомнеж и неоснована вина. Како и секогаш кога сме соочени со проблем, причините и изговорите се бараат во сложениот државен систем. Но, фрагментацијата и отсуството на државна стратегија нема особена смисла, бидејќи постои глобален консензус дека е неопходна унификација на одредени стандарди. На пример, САД и Јапонија се потписници на Будимпештанската конвенција, која е документ на Советот на Европа. Сепак, постои и неединство.

Во оваа сфера, институциите на сите нивоа во БиХ се соочуваат и со фактот дека младите професионалци ја ставаат работата во државната служба на врвот на листата на желби, десетици кандидати кои ги исполнуваат условите чекаат на секоја позиција, особено оние со дипломи во општествените науки. Кога станува збор за позиции поврзани со ИТ, тоа не е така, систематизираните позиции остануваат празни долго време бидејќи квалификуваните кадри се вработуваат во приватни компании. Проблемот тука е и во прописите, кои генерално го признаваат формалното школување, a не ги ценат сертификатите и стручното образование. Сепак, треба да се знае дека и институциите на најбогатите земји најчесто не располагаат со потребните ресурси, туку се принудени да прибегнуваат кон различни форми на јавно-приватно партнерство.

Кога станува збор за нападот на медиумската куќа со седиште во Мостар, на јавноста ѝ беа понудени повеќе информации и се чини дека станува збор за стандарден „ransomware“ напад (напад за откуп). Ова е веројатно најголемата чума во дигиталниот свет во однос на штетноста и на распространетоста. Се работи за уценувачки софтвер што ги заклучува, „киднапира“ датотеките и оние кои ја контролираат програмата бараат одредена сума пари, често во криптовалути, за да ѝ овозможат на жртвата повторен пристап до податоците. Претставник на погодената телевизија за медиумите изјави дека нема гаранции дека податоците ќе бидат отклучени или дека нападот нема да се повтори. Во суштина, ситуацијата е како при речиси секоја уцена. Размерите на овој проблем се гледаат и во фактот што значителен број западни компании чуваат одредени износи на биткоини во резерва, за да можат доволно брзо да ја исплатат уцената. Зголемениот сообраќај на криптовалути честопати е единствениот извор на сознание дека се случил поголем „ransomware“ напад, со оглед на тоа дека огромен број напади остануваат непријавени. Една од причините е загрозувањето на репутацијата, но уште нешто е важно за нашиот контекст. Од горенаведеното произлегува дека довербата што ја имаат компаниите, па дури и приватните лица, кон владините агенции е многу мала дури и во најразвиените земји.

Едноставно кажано, се чини дека нема голема разлика дали „ransomware“ напад ве погодил во Париз или во Сараево, или дали сте државјанин на БиХ или на Белгија. Овде нема дискриминација и речиси подеднакво слабо можете да сметате на тоа дека ќе ви помогнат дека државните органи или институциите на ЕУ.

 

Арбен Муртезиќ, директор на Центарот за едукација на судии и обвинители на Федерацијата Босна и Херцеговина, автор на книги, научни и стручни написи од областа на компјутерскиот криминал, судската етика и независност