Cyber napadi ne poznaju prekid: Ekspert za sigurnost otkriva prijetnje

Potencijalni prekid neprijateljstava između Irana i Izraela mogao bi spriječiti raketne napade, ali u digitalnom prostoru takva deeskalacija ne postoji, piše PC Press. Prema riječima bivšeg NATO stručnjaka za sajber sigurnost Džandana Bolukbaša, u sajber prostoru ne postoje ni pauze ni pravila.

Bolukbaš danas vodi kompaniju Black Kite, specijaliziranu za procjene sajber rizika, posebno kroz analizu rizika u lancima snabdijevanja. Njegova firma sarađuje s američkom Nacionalnom sigurnosnom agencijom (NSA), razmjenjujući podatke o aktuelnim digitalnim prijetnjama.

Kao bivši član NATO tima za sajber bezbjednost, Bolukbaš je imao zadatak da simulacijama testira otpornost kritične infrastrukture. U jednoj od posljednjih misija u Ukrajini, uprkos činjenici da energetska mreža u Kijevu nije bila povezana s internetom, uspio je preko dobavljača doći gotovo do potpune kontrole sistema. Nedugo nakon toga, ruska grupa Sandworm izvela je stvarni napad i izazvala nestanak električne energije.

Najveća ranjivost leži u lancu snabdijevanja

Bolukbaš upozorava da Iran, iako nema kapacitete za napade na vrhunski zaštićene sisteme poput onih u Pentagonskoj strukturi, može ugroziti sigurnost napadima na dobavljače – što predstavlja slabiju tačku u sajber odbrani. Slične taktike već su koristile ruske grupe, ciljajući na logističke firme, provajdere e-pošte i sigurnosne sisteme kako bi došle do osjetljivih informacija.

Čak i pametni uređaji u domaćinstvima – poput televizora ili senzora – mogu postati dijelom bot mreža koje se koriste za koordinisane sajber napade.

Iran sam, ali ne bez opcija

Prema njegovim riječima, Iran samostalno nema kapacitete da izvede sofisticiranije napade, osim ako ne dobije podršku Rusije ili Kine, što smatra malo vjerovatnim. Te države, ako i posjeduju pristup američkoj infrastrukturi, vjerovatno će ga čuvati za vlastite interese.

Stuxnet i doktrina "odbrane unaprijed"

Bolukbaš podsjeća na poznatu operaciju Stuxnet, koju su, prema navodima, razvili SAD i Izrael kako bi sabotirali iranski nuklearni program. To potvrđuje da i u mirnodopskim uslovima može postojati "nevidljivi rat" u digitalnom prostoru.

Američka strategija podrazumijeva aktivnu odbranu – što znači preventivne sajber akcije prije nego što prijetnja eskalira. Bolukbaš smatra da takve operacije već traju, kroz špijunažu, dezinformacije i prikupljanje podataka.

Tri ključna savjeta za zaštitu

Za korisnike i firme preporučuje:

Budite oprezni s fišing porukama. Iran često koristi prevare putem e-maila kako bi ostvario pristup.

Ne vjerujte svemu što pročitate. Generativna AI se koristi za širenje dezinformacija.

Redovno ažurirajte sisteme. Bez pravovremenih sigurnosnih zakrpa, rizik od napada značajno raste.

Digitalni prostor postaje ključna linija sukoba između država. Dok najzaštićeniji sistemi imaju složene odbrane, dobavljači, krajnji korisnici i nezaštićeni uređaji ostaju na udaru. Prvi korak u odbrani? Pažnja, ažurnost i edukacija.