Bezbednost

Net++ technology učestvovao je na 2. međunarodnom Sajmu zaštite objekata, infrastrukture, lica i poslovanja, koji je održan na Beogradskom sajmu, od 2. do 5. novembra 2011., pod pokroviteljstvom Ministarstva unutrašnjih poslova Srbije.

Bezbednost informacija i sprečavanje curenja podataka bile su teme kojima smo se predstavili u okviru sBIT programa. Problemi koji mogu nastati zbog gubitka intelektualne svojine i vrednih informacija su brojni. Oni mogu dovesti do gubitka novca, ugleda i poverenja, a time dovesti u pitanje i budućnost poslovanja. Osnovni nivoi informacione zaštite više nisu dovoljni, a sprečavanje gubitka podataka – Data Loss Prevention predstavlja stepenicu više u razvoju informatičke sigurnosti, jer obezbeđuje tri važna koraka za bezbednost informacija: identifikaciju važnih podataka, njihovo praćenje i najvažnije, sprečavanje gubitka podataka. Video o našem učešću na sajmu možete pogledati ovde.

U okviru sajma održano je i takmičenje iPUZZLE – CYBER SECURITY, na kom su se učesnici takmičili u pronalaženju bezbednosnih propusta na web sajtu. Takmičenje je trajalo od 2. do 5. novembra, a tri takmičara sa najboljim rezultatima dobili su nagrade.

Američka Nacionalna agencija za nauku procenjuje da je ukupna vrednost američkih dostignuća na području naučnih istraživanja 2009. godine iznosila oko 400 milijardi dolara. Poverenstvo vlade Sjedinjenih Država za spoljnu trgovinu procenjuje da je od toga 50 milijardi dolara ‘izgubljeno’ zbog špijunaže, napada hackera te kršenja autorskih prava.

Američka obaveštajna zajednica agencija objavila je izveštaj o ekonomskoj špijunaži od strane Kine i Rusije u kibernetičkom prostoru, sa ciljem da se ‘ukrade’ američka tehnologija te tako ubrza rast kineske, odnosno ruske ekonomije. U izveštaju stoji da su špijunažom pogođeni američka vlada, privatni sektor te univerziteti.

Prema izveštaju koji je predstavljen Kongresu Sjedinjenih Država, kineska i ruska obaveštajna služba na taj način dobavljaju mnoge povjerljive američke podatke sa područja ekonomije, naučnih istraživanja i tehnologije uopšte.

Ova činjenica – prema američkoj obaveštajnoj službi – predstavlja ‘sve veću i kontinuiranu pretnju sigurnosti’.
Najviše špijunaže zabeleženo je na području informatike, vojne i medicinske tehnologije te u istraživanju alternativnih izvora energije.

Kina i Rusija u prošlosti su uvek odbacivale ovakve američke navode.

Sigurnosni istraživači su otkrili da računarski crv Duqu, koji se pojavio u septembru i kojeg su mnogi prozvali naslednikom zloglasnog Stuxnet-a, za svoje širenje koristi tzv. zero-day ranjivost operativnog sistema Windows (verzije 7 i starijih). Nakon otkrivanja spomenutog malvera, istraživači su počeli sa detaljnom analizom njegovog delovanja te je Symantec juče u svojoj izjavi potvrdio da malver iskorištava dosad nepoznatu ranjivost koja pogađa jezgru operativnog sistema Windows.

Konkretno, malver koristi tu ranjivost kako bi uspešno kompromitovao zaraženi računar nakon što žrtva otvori maliciozni Wordov dokument u kom se nalazi izvršni maliciozni kod. Malver ciljano pogađa određene kompanije, a napadač bi nakon uspešne kompromitacije nekog računara unutar mreže kompanije, putem svog C&C servera, slao naredbe na taj računar kojima bi upravljao daljnjim širenjem crva unutar firme.

Crv je izrađen kako bi oteo poverljive podatke sistema za kontrolu industrijskih postrojenja, a deo izvornog koda je isti kao i u Stuxnetu. Dosad je potvrđeno da je pogodio šest organizacija smeštenih u Francuskoj, Holandiji, Švajcarskoj, Ukrajini, Indiji, Iranu, Sudanu i Vijetnamu, a neki proizvođači sigurnosnih rešenja navode da su otkrili i infekcije u Austriji, Mađarskoj, Indoneziji i Ujedinjenom Kraljevstvu.

Rusija nudi međunarodnoj zajednici usvajanje konvencije o globalnoj infromatičkoj bezbednosti. Svoju inicijativu Moskva predstavlja na Međunarodnoj konferenciji o kiberprostoru. Prvi forum takvoh nivoa odvija se u Londonu. U Britansku prestonicu doputovalo je preko 700 delegata iz 60 zemalja sveta.

Rusku delegaciju predvodi ministar za komunikacije i veze Igor Ščegolev. Na zatvorenom zasedanju o kibernetičkoj bezbednosti istupiće predstavnik MIP RF Andrej Krutickih, a u otvorenoj diskusiji o borbi protiv kibernetičkog kriminala učestvovaće diretkro svetskih poznate laboratorije antivirusnih prgrama – Laboratorije Kasperski – Jevgenij Kasperski. Oni su doputovali u London sa predlozima. Da podsetimo da je predsednik Dmitrij Medvedev više puta upozoravao međunarodnu zajednicu na neophodnost zajedničkog suprotstavljanja kibernetičkim opasnostima.

A u septembru Moskva je objavila odjednom dve koncepcije normi ponašanja u kibernetičkom prostoru. Prvi dokument poziva na borbu protiv rasprostiranja informacija koje nadahnjuju terorizam, septaratizam, ekstremizam ili potkopavaju stabilnost drugih zemalja. A u drugom su detaljno propisane norme regulisanja Interneta, uzimajući u obzir vojno-političke, kriminalne i terorističke izazove i opasnosti. Moskva smatra da slična Konvencija treba da bude usvojena na nivou UN, istakla je u intervjuu za Glas Rusije internet-ekspert Jekaterija Aksenova.

U okviru ove konvencije predlaže se da se izjednači korišćenje informacionih tehnologija za neprijateljska dejstva i aktove agresije faktički sa vojnim dejstvima. Ona sadrži poziv da se zabrani mešanje u internet-prostor drugih država, između ostalog potkopavanje političkog, ekonomskog, socijalnog sistema jedne države od strane druge. A takođe manipulisanje tokovima infromacija u prostoru drugih država.

Sa tačke gledišta Vašingtona, glavni izvori kivernetičkog kriminala su Kina i Rusija. Sa takvim tvrđenjem može se sporiti: po podacima analitičara, sa terirotije SAD hakerskih napada ima ne manje nego sa kinesko-ruskog virtualnog prostora. Tima SAD i, naravno, London, nameću svetu svoju koncepciju odbijanja kibernetičkih pretnji. U kojoj su u prvom planu, kao i obično, njihovi sopstveni interesi. I neki metodi, koji su smatrani neprihvatljivim sa tačke gledišta Zapada, postju sasvim uobičajena stvar, natavlja Andrej Masalovič.

Po utvrtanju ruku u kibernetičkom prostoru Amerikanci pretiču Kinu i Rusiju. Istovremeno u propagandnom ratu na Internetu pojavili su se argumenti koj se nalaze van granica uobičajenih pravila igre. Na primer, pokušavaju da naduvaju međunarodnu histeriju povodom nereda u Siriji. Amerikanci postavljaju na Internetu kadrove iz Bahrejna kao da su to snimci nereda u Siriji. Tačnije sa tačke gledišta zakonitosti ima šta da se zameri raznim akterima kibernetičkog prostora. Primedbe na račun Rusije tu su najmanje osnovane.

Na tačku gledišta Moskve učesnike londonskog foruma podsetio je ambasador Rusije u Engleskoj Aleksandar Jakovenko. On je istakao da je najozbiljnija pretnja miru i bezbednosti takozvano neprijateljsko korišćenje informacionih i telekomunikacionih tehnologija. Ambasador je konstatovao da pokušaji izrade internacionalnih mehanizama u oblasti informatičke bezbednosti za sada ne polaze za rukom. Ali nada da će konferencija u Londonu postati makar mali korak u ispravnom pravcu postoji.

Na sajmu visokih tehnologija u funkciji bezbednosti iSEC 2011. (koji se održava od 2 do 5.novembar 2011, Hala 3, Beogradski sajam, www.isec-expo.rs ) biće održano finalno takmičenje iPUZZLE – CYBER SECURITY, iz oblasti pronalaženja bezbednosnih propusta na web sajtu.

Prva tri takmicara bice nagrađena 5.11.2011 posle odrzanog finala u hali 3 Beogradskog sajma. Kvalifikacije za finalno takmicenje su u toku – ali ima jos vremena – prijavite se sto pre.

Detalji, prijava i pravila takmicenja: http://hacke.rs/

Detalji o sajmu iSEC 2011. na Beogradskom sajmu: www.isec-expo.rs

• Visoke tehnologije u funkciji javne i privatne bezbednosti.
• Tehnička infrastruktura objekata.
• Informaciona bezbednost.
• Integracija bezbednosti i upravljanja objektima i poslovanjem.

Pozivamo sve koji veruju da mogu da pronađu neki od propusta na serveru organizatora – http://hacke.rs da se priključe takmičenju što pre.

Prošle nedelje, tokom konferencije o informatičkoj bezbednosti uspešno je demonstriran postupak dekriptovanja PayPal-ovog cookie-a iz web browsera, čime su sigurnosni istraživači Juliano Rizzo i Thai Duong pokazali kako zaobići SSL, najkorišćeniji sigurnosni protokol na webu.

Programski kod koji to radi nazvali su BEAST (Browser Expolit Against SSL/TLS). Zbog činjenice da većina današnjih web servisa koristi SSL ili TLS 1.0 u najboljem slučaju, reč je o velikom problemu za celu globalnu mrežu. Većina implementacija navedenih protokola koristi CBC (cipher block chaining) metodu kriptovanja podataka koja se, prema ovome, pokazala ranjivom.

Naime, napadač može da dođe do štićenih podataka, ukoliko ima kontrolu nad mrežom u kojoj se nalazi žrtva te uspe da ubaci svoj sadržaj unutar njene zaštićene komunikacije. Prethodno, napadač mora žrtvu navesti na posećivanje maliciozne web stranice i pronaći način za izbegavanje “same-origin-policy” zaštite koju koriste svi noviji web browseri.

Istraživači su to postigli pomoću Java appleta. Microsoft i Mozilla su objavili da pripremaju zakrpe za svoje proizvode. Važno je istaknuti da napad ne pogađa implementacije SSL-a koje koriste RC4 tehniku zaštite koju, između ostalih, koristi Google. Napadom takođe nisu pogođene novije verzije TLS-a, 1.1 i 1.2, a detalje o ovome možete promaći u izveštaju The Register magazina.

 Konferenciju organizuje časopis ZAŠTITA, a u suradnji saMinistarstvom unutarnjih poslova RH, veleposlanstvom Velike Britanije u Republici Hrvatskoj i specijalizovanim sajmom zaštite INTERPROTEX.

Mesto održavanja: Zagreb, Zagrebački Velesajam, dvorana Vis-Korčula-Hvar, vreme održavanja: 29. septembar 2011.
Stručnjaci Špica Sustava (Slobodan Mihajlović, Mitja Kolbe) održaće predavanje na temu: Kako primerenom integracijom kontrole pristupa povećati sigurnost.

Program konferencije pogledajte OVDE.

Rusija namerava da podnese UN-ama konvenciju O osiguranju međunarodne informatičke bezbednosti. Taj dokument su razradili eksperti SB RF, MIP i Instituta problema informativne bezbednosti MDU.

U Jekaterinburgu (Ural) na međunarodnom susretu visokih predstavnika, koji kuriraju pitanja bezbednosti, sekretar SB RF Nikolaj Patrušev je rekao da je konvencija usmerena na to da bi ujedinila napore svetske zajednice u sferi kiberprostora. On je uporedio zloupotrebe Interneta s acijama organizovanog kriminala.

Kada se govori o organizovanom kriminalu, taj pojam ujedinjuje mnoge opasnosti, koje postoje. Pri tome vredi da se istakne da smo se navikli, tako smo vaspitani, da živimo u granicama država. Međutim, te opasnosti ne priznaju granice. Nijedna država danas ne može da osigura svoju bezbednost bez saradnje s drugim zemljama.

Glavne opasnosti u kiberprostoru su korišćenje tehnologija radi neprijateljskih i agresivnih akcija. Misli se na manipulisanje tokovima u informativnom prostoru drugih država u cilju izopačavanja psihološke i duhovne sredine društva. Predlaže se smatrati takve akcije informativnim ratom i priznati ih zločinom protiv međunarodnog mira. U Rusiji se ozbiljno odnose prema tim opasnostima. Poznato je da se u nizu zemalja aktivno stvaraju takozvane kibersnage radi vođenja voljnih akcija u Internetu. Protekle godine u SAD-ama je proradila kiberkomanda. Takve jedinice postoje u Velikoj Britaniji, Kini, Izraelu i Indiji. Rusija za sada zaostaje u tome, zato takve činjenice zabrinjavaju. Očita je militarizacija Interneta. Događaji poslednjeg vremena, naročito u zemljama Bliskog Istoka, to potvrđuju, – smatra ekspert Andrej Masalovič.

Internet može da se koristi radi dirigovanja ili skrivenog upravljanja velikim, a ne i bezazljenim procesima. Druga je stvar, što se toga boje uglavnom autoritarni režimi, zatvoreni. Međutim, događaji u Engleskoj navode na razmišljanje, jer je tamo početak nereda usledio za bučnom raspravom u Internetu.

Eksperti ističu da će ruski predlozi izazvati neprihvatanje upravo u SAD-ama, jer protivreče kiberdoktrini Bele kuće. Vašington sprovodi digitalnu diplomatiju, usmerenu na destabilizaciju režima koji mu ne odgovaraju. Za Amerikance ne postoji nacionalni Internet, zato oni ne priznaju granice za napade na informativne mreže drugih zemalja.

Poznato je da se u vojnim akcijama primenjuju dezinformacije. To je bilo u Libiji. To je primenjivao Izrael protiv Hezbolaha. Recimo, šalju se SMS-poruke koje dezinformišu stanovništvo neprijateljske zemlje ili njenu vojsku, teraju ih da se premeštaju tamo gde nije u njihovom interesu, ali je u interesu onih, ko je to inicirao.

Promovišući projekat te konvencije, Moskva se nada da učvrsti u međunarodnom pravu princip nedeljivosti bezbednosti. To će omogućiti dobijanje garancija nenapada. U svakom slučaju, u dokumentu se direktno pominje da nijedna zemlja neće pokušavati da obezbedi prevlast u informativnom prostoru nad drugim državama. (Glas Rusije)

Regionalni asistent atašea Ministarstva za unutrašnju bezbednost SAD Grant Lukas uručio je danas plaketu zahvalnosti Odeljenju za borbu protiv visokotehnološkog kriminala SBPOK-a MUP-a Srbije za postignute rezultate u borbi protiv dečje pornografije na internetu u akciji “Armagedon” i za odličnu međunarodnu bezbednosnu saradnju.

Grant Lukas i Milorad Veljović

Direktor policije MUP-a Srbije Milorad Veljović je naglasio da visokotehnološki kriminal predstavlja jedan od najčešćih oblika transnacionalnog kriminala i istakao da je jedan od prioriteta u radu Ministarstva zaštita dece od svih vidova zlostavljanja, posebno seksualnog putem interneta i telekomunikacionih sistema.

Ekspanzija internet domena koji sadrže pornografske sadržaje seksualnog zlostavljanja i zloupotrebe dece i maloletnika podstakla je MUP da u okviru svojih redovnih zadataka započne i akciju “Armagedon”, čiji je osnovni cilj da kroz međunarodnu saradnju radi na suzbijanju te negativne društvene pojave, ukazao je direktor policije.

On je naveo da je MUP Srbije u borbi protiv visokotehnološkog kriminala ostvario odličnu saradnju ne samo sa SAD, već i sa brojnim zemljama među kojima su i Nemačka, Velika Britanija, Francuska, Brazil.

Samo tokom ove godine Odeljenje za borbu protiv visokotehnološkog kriminala podnelo je 17 krivičnih prijava zbog prikazivanja, pribavljanja i posedovanja pornografskog materijala i iskorišćavanje maloletnika za pornografiju, saopštio je Veljović.

Prema njegovim rečima, jedna od poslednjih zajedničkih akcija sa SAD je rezultirala hapšenjem jedne osobe u Novom Sadu kod koje je pronađen pedofilski materijal.

Akcija “Armagedon” se i dalje sprovodi, poručio je Veljović i dodao da je danas u okviru te akcije uhapšena jedna osoba u Šapcu.

Uučivanju plakete zahvalnosti su prisustvovali zamenik ambasadora SAD u Srbiji Li Licenberg i načelnik Odeljenja za borbu protiv visokootehnološkog kriminala Saša Živanović.

Treća međunarodna konferencija „Rusija-Balkan: poverenje i bezbednost u informacionom društvu“ završena je u Herceg Novom. Prema mišljenju prvog zamenika Predsednika Komiteta Državne Dume Ruske Federacije za bezbednost Mihaila Grišankova, „Rusija i balkanske zemlje su prijatelji kroz istoriju i dugogodišnji poslovni partneri i zato problemi kojima se bave učesnici ove konferencije traže da se regularno razmenjuje iskustvo za stalan razvoj naših zemalja“.

Tematika naših foruma je na vrhu nacionalnih i međunarodnih diskusija jer sve zemlje su prisutne u globalnom informacionom društvu, rešavaju probleme bezbednosti pojedinca u društvu i državi.

„Nikada još u istoriji čovečanstva tehnologije nisu bile razlog da tako zavisimo od drugih zemalja“ – siguran je predstavnik MIP RF Andrej Krutskih.

Ruska vlada ulaže milijarde i preduzima ogromne napore da razvija informacione usluge, stvarajući mogućnosti za naš narod. Isto čine i zemlje Balkanskog regiona i zemlje ŠOS.

2011. godina se s pravom može smatrati godinom Interneta, siguran je Igli Pira, direktor Komisije za personalne podatke Albanije. Broj korisnika interneta u svetu je iz godine u godinu u porastu.

„Niko ne sumnja da je internet proglašen za generatora kulture i sredstvo komunikacije“ – dodaje saradnik Glavnog tužilaštva RF Oksana Isakova:

Ipak sa brzim razvojem internet mreže pojavili su se i veb sajtovi sa štetnom informacijom. Neki su počeli da koriste internet za propagandu i vezu sa istomišljenicima. Posebnan strah izaziva korišćenje interneta za pripremu i realizaciju terorističkih akcija. Mi nismo za žestoku cenzuru i za ograničenje slobode izražavanja. Mi se zastupamo za slobodni internet. Slobodni od nasilja i terorizma.

Bezbednost informacija elektronske vlade, sajberzločini, te i druge teme su razmatrali učesnici iz Makedonije, Hrvatske, Srbije, Bosne i Hercegovine, Rusije i zemalja ZND.

Govori Iris Belica Vlajić iz agencije za zaštitu personalnih podataka Bosne i Hercegovine.

Za nas je ova konferencija bila veoma interesantna jer smo uspostavili kontakt sa ruskom stranom, koji nam dosad nije postojao. Mogli smo da čujemo jako puno novina, vezanih za zaštitu u oblasti Interneta. Tako da su izuzetno interesantne teme, koje su važne sa obzirom na stanje i razvoj tehnologija danas. Iz tog razloga smo se i odlučili da prisustvujemo, da predstavimo našu agenciju, prosto uspostavimo kontakt sa nekim organizacijama, koje bi u budućnosti mogle da prerastu u partnerske odnose.