Novi Sad odbio da plati otkup hakerima: Šta mogu da urade da spreče napade?

Informacioni sistem Grada Novog Sada blokiran je u nedelju, a hakeri su tražili 50 bitkoina (oko 400.000 evra) kako bi otključali server. Potom je otkupnina smanjena na 20 bitkoina, ali gradske vlasti su to odbile, rekeo je gradonačelnik Novog Sada za RTS.

„Ne mogu da budu otključani. Mi ćemo podići novi sistem, nećemo plaćati otkupninu, ne znam ni kako bi to platili, kako bi to pravdali u budžetu. Nije realno da to platimo i niko Novi Sad ne može da ucenjuje”, naveo je gradonačelnik.

Upadom na servere u JKP „Informatika” skoro sve gradske uprave su u ponedeljak prestale sa radom, odnosno svi računari su isključeni. Reč je o novom tipu ransomware virusa, koji napada antivirusnu zaštitu i bekap sisteme i na taj način zaključava fajlove i čini ih nedostupnim.

Ovaj događaj je dokaz da institucije ne vode dovoljno računa o bezbednosti i da definitivno nemaju resurse da se od ovakvih napada brane, kaže Miloš Radić, zadužen sa bezbednost i infrastrukturu u kompaniji TradeCore.

„Ransomware može da bude vrlo opasan, često je gotovo nemoguće oporaviti se od takvog napada ako nemate redovne bekap procedure”, objašnjava Radić za Startit Dnevnik.

Ubačeni virus može značajno da našteti serveru i dovede i do zatvaranja organizacije ili preduzeća. U pitanju nije virus koji mozete da sklonite tako što skenirate mašinu nekim softverom, pa da ga on otkloni za vas.

„U pitanju je softver koji podatke na tim mašinama šifruje i bez ključa koji vam je potreban da ih dešifrujete apsolutno ništa ne možete da uradite. Napadači uglavnom traže nešto za uzvrat da bi vam dali potrebni ključ”, navodi naš sagovornik. 

Virus se veoma teško otklanja iz sistema i morate da pristanete na ucenu hakera ukoliko nemate bekap. Kako gradske vlasti na to nisu pristale, ostale su bez dela podataka, ali poručuju građanima da ne bi trebalo da budu u strahu od zloupotrebe ličnih podataka, jer oni nisu ni ugroženi, s obzirom na to da se njihovi podaci nalaze na drugoj platformi. 

No, ta informacija može da bude utešna samo ako se javne službe posvete zaštiti podataka i obezbede sve svoje platforme, jer u ovom slučaju će svi izgubljeni podaci morati da se razmenjuju kao u vreme pre digitalizacije (pošto bekap postoji na papiru).

„Ukoliko redovno radite bekap, velike su šanse da možete da vratite podatke sa vaše mašine i pretrpite minimalnu štetu. Vodite računa o samoj konfiguraciji vaše mreže, procedurama o patch management-u i privilegijama na samim sistemima. Poslednja stvar, ne i najmanje bitna jeste svest ljudi o samoj bezbednosti. Redovno treba držati treninge zaposlenima kako bi se svest podigla na određeni nivo, demonstrirati kako neki od  tih napada izgledaju, na taj način možete da izbegnete da zaposleni svojim neznanjem doprinesu jednom ovakvom napadu, što je vrlo često slučaj”, zaključuje Radić. 

Digitalna pismenost zaposlenih u javnoj upravi jeste tema o kojoj se već godinama priča i na njoj se radi, ali je pitanje koliko su oni voljni da se pridržavaju takvih pravila, pogotovo ako nema zaposlenih koji su odgovorni samo za bezbednost podataka. Koliko je važno da se brine o zaštiti govori i podatak da je broj hakerskih napada u Srbiji porastao je za 42 odsto u protekle tri godine. 

Zaštita od visokotehnološkog kriminala jedan je od najvećih izazova digitalnog doba. Napadi su sve češći, a pored građana, žrtve su i privatne kompanije, kao i informaciono-komunikacioni sistemi državnih institucija. Najviše je pogođena industrija maloprodaje zbog porasta prodaje preko interneta, zatim industrija softverskih aplikacija. U poslednje vreme je pogođen i vladin sektor, jer je veliki broj usluga digitalizovan, što je hakerima omogućilo da ih lakše napadnu.