Royal-Cravates

Welcome to Croatian military forum: Royal-Cravates

Croatian military forum


    Cyber space i Hrvatska u njemu

    Share
    avatar
    Admin
    Admin

    Posts : 506
    Join date : 04.03.2016
    Age : 37
    Location : Zagreb

    Cyber space i Hrvatska u njemu

    Postaj by Admin on uto sij 17, 2017 8:19 pm

    //
    avatar
    Admin
    Admin

    Posts : 506
    Join date : 04.03.2016
    Age : 37
    Location : Zagreb

    Re: Cyber space i Hrvatska u njemu

    Postaj by Admin on uto sij 17, 2017 8:19 pm

    //
    avatar
    Admin
    Admin

    Posts : 506
    Join date : 04.03.2016
    Age : 37
    Location : Zagreb

    Re: Cyber space i Hrvatska u njemu

    Postaj by Admin on uto sij 17, 2017 8:19 pm

    //
    avatar
    Admin
    Admin

    Posts : 506
    Join date : 04.03.2016
    Age : 37
    Location : Zagreb

    Re: Cyber space i Hrvatska u njemu

    Postaj by Admin on uto sij 17, 2017 8:19 pm

    //
    avatar
    Admin
    Admin

    Posts : 506
    Join date : 04.03.2016
    Age : 37
    Location : Zagreb

    Re: Cyber space i Hrvatska u njemu

    Postaj by Admin on uto sij 17, 2017 8:20 pm


    Cyber ratovi sve više postaju javni



    Boris Ocić 17.01.2017.

    U usporedbi s navodnim ruskim hakerskim operacijama, usmjerenim na ishod američkih predsjedničkih izbora, još jedna cyber krađa, iza koje navodno također stoje Rusi, pala je u drugi plan. Premda je u pitanju akcija koju veći dio javnosti ne bi razumio, njezin bi značaj mogao biti vrlo velik. Iza tog čina stoji hakerska skupina koja se naziva Shadow Brokers.

    Oni su prošlog tjedna objavili kako se nakratko povlače iz javnosti nakon što nisu uspjeli naći kupca za svoj najnoviji plijen. Riječ je o malwareu za koji se vjeruje da pripada američkoj Agenciji za nacionalnu sigurnost, odnosno NSA. Oni su u kolovozu objavili kako su hakirali američku cyber skupinu Equation Group. Zanimljivo je kako su istog dana u javnost procurili e-mailovi američke Demokratske stranke čijom se krađom pohvalio haker pod pseudonimom Guccifer 2.0.

    Tvrtka Kaspersky upozorila je kako je Equation Group vjerojatno povezana s NSA, budući da su mete njihovih hakiranja otkrile puno toga. Oni su, naime, napadali ciljeve u Iranu, Rusiji, Pakistanu, Afganistanu, Indiji i Kini pa je i zaključak za koga rade, zapravo, bio jednostavan. Shadow Brokeri su se javno pohvalili svojim plijenom te otkrili dio koda ukradenog malwarea. Analizom je tvrtka Kaspersky došla do zaključka kako se doista radi o alatima kojima se služi Equation Group.

    Sigurnosni stručnjaci iz SAD-a brzo su pretpostavili kako Shadow Brokers djeluju na teritoriju Rusije. To je potvrdio i Edward Snowden koji je istaknuo kako je vrlo neobično puštanje u javnost ukradenih alata te da je taj potez više odraz svojevrsne diplomacije nego obavještajaca.

    Nakon što nisu uspjeli zaraditi na prodaji ukradenog alata iz skupine Shadow Brokers objavili su kako se povlače iz javnosti, ali se istog dana, nakon nekoliko mjeseci tišine, u javnost vratio ranije spomenuti Guccifer 2.0. On je još jednom naglasio kako nije iz Rusije te da su Amerikanci u cijeloj priči namjerno krivotvorili dokaze. Čini se da je glavni cilj svih ovih aktivnosti stvaranje pomutnje o tomu odakle, zapravo, dolazi koja skupina. S druge strane, Amerikanci su posao odradili vrlo šlampavo, a aktivnosti koje su poduzeli 'vrište' kako iza svega stoji njihova Vlada.

    Ukradeni alati koji su izašli u javnost mahom su namijenjeni za prikupljanje informacija, a ne za napade na ključnu infrastrukturu. Takvi se alati u tišini koriste već dugi niz godina, no najnovije aktivnosti hakerskih grupa govore kako se više ne radi o cyber špijunaži, nego o cyber ratovanju za privlačenje javnosti. Obje strane dobro znaju što njihovi suparnici rade, a svojevrsnih pravila ponašanja, za razliku od klasičnog špijuniranja, zasad nema. O tom asimetričnom sukobu puno će ranjivije biti demokratski orijentirane države.

    http://www.ictbusiness.info/kolumne/zivimo-u-svijetu-u-kojem-cyber-specijalci-napadaju-kriticne-infrastrukture
    avatar
    Admin
    Admin

    Posts : 506
    Join date : 04.03.2016
    Age : 37
    Location : Zagreb

    Re: Cyber space i Hrvatska u njemu

    Postaj by Admin on uto sij 17, 2017 8:23 pm

    Živimo u svijetu u kojem cyber specijalci napadaju kritične infrastrukture


    Stanko Cerin

    Početkom 2007. godine grupa stručnjaka za sigurnost kritične nacionalne infrastrukture uočila je ozbiljan sigurnosni propust – rizik kojem su izložena mnogobrojna postrojenja za proizvodnju i distribucije električne energije, vode, plina... Ne ulazeći suviše duboko u detalje, radilo se o tome da procesna elektronika koja upravlja elementima energetske infrastrukture koristi zastarjele komunikacijske protokole koji nemaju implementirane nikakve ili gotovo nikakve elemente sigurnosti.

    Naviknuti da se njihova upozorenja obično zanemaruju sve dok se katastrofa stvarno ne dogodi, kako bi političarima i poslovnjacima predočili veličinu problema razvili su jednostavan računalni program od svega 21 linije koda, uzeli 27 tonski generator i kameru, pokrenuli prvo kameru, zatim generator, a na kraju i program. Generator se prvo počeo tresti, zatim ispuštati čudne zvukove i dimiti se, da bi se nakon 39 sekundi u oblaku dima u potpunosti umirio. Onda su lijepo tu snimku zapakirali i poslali državnim tijelima zaduženima za sigurnost nacionalne infrastrukture. Dotična su tijela ubrzo shvatila da čak ni uz izmjenu regulative zapravo nemaju mogućnosti ozbiljno utjecati na proizvođače električne energije jer generatori se obično izrađuju po narudžbi, čekaju i po godinu dana, a trošak zamjene bio bi enorman. Uz sve to, ne postoji nikakva garancija sigurnosti novih generatora pa je cijela investicija vrlo upitna. Uglavnom, nije učinjeno baš mnogo.

    Nekoliko godina kasnije…

    Dobro organizirana i još bolje financirana grupa hakera odaslala je strogo ciljani malware, posebno prilagođen za preuzimanje kontrole nad računalnim sustavima tvrtki koje upravljaju električnom mrežom. Uskoro su preuzeli kontrolu nad SCADA sustavima u tri takve tvrtke i započeli sa daljinskim isključivanjem i onesposobljavanjem, ali ne električne mreže nego uređaja za besprekidna napajanja, modema za daljinsku kontrolu i svega onoga što bi vlasnik mreže mogao koristiti kako bi brzo povratio kontrolu i umanjio štetu. Kontrolnim i nadzornim uređajima obrisani su BIOS-i, ogromne količine datoteka doslovce su pometene sa diskovnih sustava, i tek tada, tek tada je došlo vrijeme za simultano isključivanje elemenata električne mreže i DDoS napad na centre za korisničku podršku kako bi korisnici koji su ostali bez električne energije u neznanju počeli dizati paniku. Isključeno je oko 30 podstanica, oko 230.000 potrošača ostalo je bez struje. Čak 103 grada ostala su u potpunom mraku, a 186 u djelomičnom, te nije bilo isporučeno 73mWh energije. Kada je nakon 1 do 6 sati mreža konačno ručno vraćena u funkciju direktna i indirektna šteta ovog događaja već je bila ogromna.

    Forenzički nalaz

    Okupili su se nakon toga vrhunski forenzičari kako bi ustanovili što se dogodilo, a ustanovili su da se radilo o ciljanom hakerskom napadu kako je opisano na početku kolumne. Političari su za sve krivili drugu zemlju i događaj nazvali najavom cyber rata. Nebitno! Ne bavimo se ovdje politikom. Bitno je što su rekli stručnjaci za sigurnost, a oni su rekli da se radi o iznimno dobro orkestriranom napadu koji vrlo vjerojatno ili predstavlja demonstraciju moći, ili tek probu za ozbiljniji napad. I što smo naučili? Vrlo malo!

    Još godinu dana kasnije…

    Jedva godinu dana kasnije, pred ponoć, 17.12.2016. ista elektro-energetska mreža ponovo pada. Ovoga puta samo na jedan sat i u puno manjem obimu. Hitna istraga pokazuje da se ponovo radi o hakerskom napadu, vrlo slično provedenom, ali daleko bolje organiziranom, provedenom sa IP adresa iz Rusije. Ovoga puta samo 60.000 pretplatnika, otprilike jedna petina glavnog grada Ukrajine ostala je u mraku. Hrvatska srećom nije bila žrtvom ovih događaja. Bila je to Ukrajina.

    Dva puta.

    Gdje smo tu mi?

    Hrvatska ima Zakon o kritičnim infrastrukturama koji pokriva i područje energetike, no učinkovitost primjene ovog često kritiziranog zakona iz 2013. u praksi je u najmanju ruku upitna. Ovaj zakon zahtjeva izradu sigurnosnog plana temeljenog na procjeni rizika i scenarija velikih prijetnji kojima su izloženi kritični objekti, sustavi, mreže i sl. Ovaj je plan iz posve razumljivih razloga nedostupan javnosti, pa tako i informacija o tome da li su u svojim analizama rizika vlasnici i upravitelji kritične infrastrukture razmatrali i scenarije rizika hakerskih napada i ostale elemente IT sigurnosti. Pored navedenoga, Zakonom o energiji je predviđena godišnja izrada i javna objava izvješća o sigurnosti opskrbe energijom.

    Na internetu je dostupno ovakvo izvješće Hrvatskog operatora prijenosnog sustava iz kojeg je vidljivo da je izrađen plan obrane elektroenergetskog sustava od velikih poremećaja. Nije jasno sadrži li taj plan i plan obrane od hakerskih napada koji su postali dio naše svakodnevnice. Danas se više ne branimo od besposlenih teenagera, nego od odlično financiranih, organiziranih i obrazovanih kriminalaca i vojnika - cyber specijalaca, a kritična infrastruktura poželjna je meta.

    http://www.ictbusiness.info/kolumne/zivimo-u-svijetu-u-kojem-cyber-specijalci-napadaju-kriticne-infrastrukture

    Sponsored content

    Re: Cyber space i Hrvatska u njemu

    Postaj by Sponsored content


      Sada je: uto pro 12, 2017 3:18 am.