Institucije, mediji i banke često su meta hakerskih napada. Da li su podaci kojima raspolažu bezbjedni kao i lični podaci građana brinu takozvani etički hakeri.
U Bosni i Hercegovini njihove usluge su sve više tražene. Ko su etički hakeri i šta je njihov posao, istraživala je reporterka Al Jazeere Ljiljana Smiljanić.
Etički, ili hakeri s bijelim šeširom, prikupljaju informacije o ranjivosti sistema. Dostavljaju ih kompaniji koja ih je unajmila, s predlogom mjera zaštite.
Mogu testirati izvana ili u kompaniji, pojašnjava Zoran Đurić, predsjednik udruženja koje se bavi tom problematikom.
Mogu, ali i ne moraju znati ništa o sistemu kompanije koja ih je angažovala. I to nisu jedini načini prikupljanja informacija.
Drugačiji motivi
"Pokušaj da se preko korisnika informacionog sistema dođe do osjetljive informacije, kao što je korisničko ime i lozinka za pristup informacionom sistemu, kao što su neke druge osjetljive informacije, pa da ih onda možda u nekoj drugoj fazi, nekog tehničkog napada koristi etički haker da bi došao do neke druge ili treće osjetljive informacije", kaže Đurić, prvi čovjek Udruženje za reviziju, kontrolu i sigurnost informacionih sistema Republike Srpske (RS).
Etički hakeri koriste isto oružje kao i oni koji nisu dobronamjerni. Motivi su im drugačiji.
U nekim zemljama regiona, poput Slovenije, Hrvatske i Srbije, usluge etičkih hakera su godinama u upotrebi. Bosna i Hercegovina još nije dostigla taj nivo, ali je interes sve veći.
Većina institucija sa kojima su reporteri Al Džazire bili u kontaktu su ili zainteresovane, ili planiraju da u narednih godinu dana izvrše takve vrste testiranja, s obzirom da odnedavno u BiH postoji i regulativa koja podržava takvu vrstu testiranja. Sve regulative koje su prisutne u posljednje vrijeme većinom su bazirane na preporukama ISO 27.000 standarda za upravljanje sigurnošću informacijama“, rekao je Đurić.
Banke najranjivije
Kreditne kartice i elektronsko bankarstvo učinili su banke najranjivinim na napade hakera. Upravo zato najviše banke u Bosni i Hercegovini koriste usluge etičkih hakera.
Na taj način štite i svoje poslovne podatke, ali i lične podatke svojih klijenata. Sve banke uglavnom imaju svoje timove ljudi koji brinu o bezbjednosti sistema.
"Predstavlja osnovu za optimizaciju ulaganja u IT strukturu i sve druge mjere zaštite informacionog sistema. Zatim, povećanje svjesnosti i budnosti zaposlenih banke, fokusiranje stalnih edukacija po pitanju informacione bezbjednosti na određenu problematiku i ranjivosti, koje su otkrivene...", kaže Zoran Antić, IN menadžer Hypo Alpe Adria Bank.
Ipak, bankari upozoravaju da su prva linija odbrane sami korisnici. Ukoliko građani ne čuvaju svoje kreditne kartice, pin kodove, lozinke... stručnjaci ne mogu mnogo uraditi.
Bonus video:
