//
you're reading...
Svi postovi - All posts, Vijesti - News

NATO štite bijeli hakeri

Računalni napadi diljem svijeta postaju sve češći, alarmantniji i složeniji. Naše međusobno povezano društvo ovisi o novim tehnologijama, najčešće povezanih internetom, koje su konstantno pod napadima u kojima se traže mogućnosti zloporabe.

NATO se stoga oslanja na vještine računalnih sigurnosnih stručnjaka za procjenu svojih računalnih mreža i poduzima mjere za otklanjanje opasnosti i obranu od virtualnih (cyber) napada.

“Postavio sam se u poziciju hakera i simulirao hakerski napad kako bih mogao identificirati potencijalne slabe točke u našim sustavima, a zatim postaviti odgovarajuću obranu,” objašnjava Nuri Fattah, viši sigurnosni konzultant pri NATO-ovoj informacijskoj i komunikacijskoj agenciji (NCIA).

Nuriju nije bilo teško razmišljati kao haker s obzirom da je to i sam bio u prošlosti. Danas su njegove vještine, kao vodećeg etičkog hakera, na raspolaganju NATO-ovom taktičkom centru za odgovore na računalne incidente (NCIRC TC).

Dolazeći iz obitelji inženjera, Nuri je u ranoj dobi počeo učiti o računalima. Nakon što je završio magisterij iz IT sigurnosti, odabrao je drugačiji put: razumijevanje rada sustava s ciljem njihove kompromitacije.

“U to vrijeme, tražio sam izazove i nove načine za narušavanje sigurnosti sustava. Bio sam intrigiran pristupom e-trgovina (web trgovina) i njihovim jamčenjem sigurnosti korisnicima na internetu te sam krenuo istraživati kako je takva sigurnost implementirana i kako se ona lako može zaobići”, kaže Nuri.

On je s vremenom odlučio posvetiti svoj talent radu u privatnim tvrtkama specijaliziranim za računalnu sigurnost, a potom je počeo raditi za NATO prije više od sedam godina.

“Shvatio sam da postoji tržište za ljude koji rade isto što i ja i da su plaćeni za prepoznavanje slabosti s konačnim ciljem osiguravanja tih sustava”, objašnjava Nuri. “To je u osnovi legalan način hakiranja kako bi se identificirale ranjivosti i omogućilo donositeljima odluka da identificiraju poslovni rizik za vlastite organizacije od strane takvih ranjivosti”, dodaje ovaj NATO-ov konzultant.

Vježbe i unaprjeđenje sigurnosti

Vježbe su važne. One omogućuju NATO-u, saveznicima i međunarodnim partneri ma testiranje sustava cyber obrane u realnim uvjetima, pružajući priliku nacionalnim stručnjacima za razmjenu znanja i uvježbavanje zajedničkog  rada u kriznim situacijama.

“NATO sudjeluje u brojnim cyber vježbama. Zadnja u kojoj sam i osobno sudjelovao zvala se “Locked Shields”, održana u travnju 2013., organizirana od strane NATO-ovog centra izvrsnosti (COE) Združene cyber obrane (CCD) u Talinu, Estoniji”, navodi Nuri Fattah. “Cilj vježbe bila je obuka timova IT stručnjaka iz više savezničkih i partnerskih zemalja u tome kako otkriti i ublažiti posljedice velikih cyber napada te kako se nositi s incidentima, istovremeno surađujući s drugim timovima.”

Scenarij vježbe bio je imaginaran ali su uvjeti kao i metode napada i obrane bili pravi. Timovi odgovorni za obranu sustava sastojali su se od stručnjaka i specijalista iz vladinih organizacija, vojnih postrojbi, nacionalnih središta za sigurnost računalnih mreža i sustava (CERT) i privatnih tvrtki.

Nuri je vodio NATO-ov tim, koji je bio zadužen za obranu (vježbovne) mreže i sustava. “Bilo je izazovno, povremeno stresno ali i zabavno, a od nas se zahtijevala dinamična strategija. Pobijedili smo! Naš tim je došao prvi od deset!”

“Koristili smo s razne alate i tehnike kako bi smo zaključili na koji način najbolje zaključati i osigurati sve sustave, istovremeno ih održavajući operativnim, bez kompromisa u pogledu njihove dostupnosti. Naš je glavni cilj bio učiniti mreže i sustave potpuno funkcionalnim, dok su pod napadima, i spriječiti njihovu kompromitaciju”, objašnjava on.

Suradnja s privatnim sektorom

NATO također radi s nekim od najvećih privatnih tvrtki u svijetu, razmjenjujući iskustava i znanja s njima u odvraćanju i otporu prijetnjama te kako bi one bile u mogućnosti pomoći saveznicima u slučaju napada.

Konkretno, NATO je potpisao sporazume o suradnji s brojnim privatnim tvrtkama kako bi zajednički poboljšati otpornost i sigurnost NATO-ovih mreža i sustava (softvera, poslužitelja, računala, usmjerivača, itd.). Nurijev posao obuhvaća obavljanje testova proboja kako bi se osiguralo da su aplikacije ili sustavi koji su instalirani na raznim NATO-ovim mrežama sigurni. On pomaže u identificiranju nedostataka i potiče tvrtke u njihovu otklanjanju.

“Dobar odnos između NATO-a i privatnih tvrtki je “win-win” (pobjednički) scenarij jer ispitivanja koja obavljamo omogućuju Savezu da osigura ili izolira pristup ranjivom softveru, dok tvrtke ubrzano proizvode ažuriranja ili ispravke koje su od koristi za cijelu IT zajednicu”, objašnjava Nuri.

Podizanje svijesti o rizicima

Nuri se također raduje držanju govora i hakerskih demonstracija na NATO-ovim konferencijama kao i onima drugih organizatora, a posebice na godišnjem NATO-ovom simpoziju o sigurnosti informacija (NIAS).

NIAS je jedinstveni forum na kojemu se predstavlja recentna stručnost, izazovi i inovacije u cyber obrani i informacijskoj sigurnosti. Cilj je podići svijest i naglasiti rizike objašnjavajući ljudima kako u praksi mogu postati žrtvom raznih hakerskih napada.

Nuri ne misli da kampanje podizanja svijesti poput “ne klikajte na poveznice” ili “ne otvarajte privitke” imaju smisla jer ljudi obično misle kako se to “neće dogoditi meni”.

“Vjerujem u učenje kroz rad”, objašnjava on. “Nešto ćete naučiti kada vas se to tiče. Stoga, svake godine na NIAS-u vodim zabavnu radionicu pod nazivom ‘Wall of Sheep’ (“ovčji zid”, prim.prev), kada putem raznih ‘eksperimenata’ ističem činjenicu da sigurnosni stručnjaci i dalje padaju na osnovne trikove.”

Slučajevi koje Nuri koristi tijekom svojih prezentacija uključuju nove oblike računalnog kriminala na društvenim mrežama i mobilnim uređajima. U Nortonovom Cybercrime izvješću iz 2012. procjenjuje se kako je jedna od pet odraslih osoba koja koristi internet (21 posto) bila žrtva kriminala putem društvenih mreža ili mobitela, dok je 39 posto korisnika društvenih mreža bilo žrtva kriminala na njima.

Advertisements

Discussion

Comments are closed.

%d bloggers like this: