Autor: Tanzer Abazi /Kallxo.com

24.4.2022

Fokusirani na ulaganja u osoblje i infrastrukturu, mediji na Kosovu stavili su po strani sajber bezbednost, čineći svoje kanale lako dostupnim hakerima. Posljedice neulaganja u sajber sigurnost su se počele uočavati dok je za vlasnike medija od vitalnog značaja da počnu ulagati u sigurnost.U analizi sprovedenoj u našim medijima utvrdili smo da u njima postoje otvorene rupe koje se kreću od sigurnosti lozinke do sigurnost servera i lokacija na kojima se pohranjuju podaci.

Grupa od manje od 30 mladih hakera uspjela je da pronađe 106 propusta u sajber sigurnosti tokom sigurnosne analize za 10 medija. Podaci iz analize ovih ranjivosti su alarmantni jer je 22% slučajeva imalo kritične ranjivosti koje bi mogle potpuno uništiti medij. Ovi problemi se mogu riješiti uz malo ulaganja i podrške, a neophodna je i edukacija novinara o sigurnosti.Na radionicama i treninzima vidjeli smo da novinari ne daju lozinke, koriste lako ranjive uređaje i ne obraćaju pažnju na održavanje podataka.

U našem radu se malo bavimo analizom posljedica drugih, ali podaci nam pokazuju da su pojedini mediji na rubu bankrota zbog cyber uplitanja. Infokus.com je bio medij koji je bio u naletu razvoja kada je bilo sajber napad, a danas još uvijek trpi posljedice.

“Obaviješten sam da nemaju pristup i blokirani su svi sajtovi, u ovom slučaju i sa portala, gdje su dobili puni pristup word pressu infokus.com. Kada sam pokušao da pristupiti ličnom FB-u, primetili su da je i FB hakovan. Tako su u roku od nekoliko minuta preuzeli upravljanje portalom, pet fan stranica lista Infokus, lični FB i zvaničnu e-mail adresu Infoikusi-a“, kaže Škljzen Dakaj, vlasnik ovog medija.

Njegova priča najbolje pokazuje da se treba ulagati u odbranu jer kada dođe do štete onda je i institucijama gotovo nemoguće vratiti stanje u normalu. Dakaj je prijavio slučaj policiji, ali sudski spor i istrage još nisu dale rezultate jer je slučaj još uvijek na sudu.

“Oko 300 hiljada članaka portala Infokus izbrisano je iz ovog sajber napada”, kaže Dakaj.

Iz ovog incidenta Infokus je dobio poruku – za više pažnje i finansiranja u oblasti sigurnosti podataka.

Podaci pokazuju da su napadima pogođene i javne institucije, a nedavno je meta hakera bila i Nezavisna komisija za medije. U januaru ove godine neki podaci su šifrovani ili ograničeni na ovu instituciju. U pisanom odgovoru NKM-a se navodi da je:

„Ovaj sajber napad bio tipa Ransomware, koji ograničava pristup sistemu i stoga je svrha ovog tipa napada koji zahtijeva plaćanje, da se uklone ograničenja/šifriranje, kako bi se vratio pristup podacima pogođenim napadom”.

Nadležne institucije su na vrijeme obaviještene i za ovaj slučaj, dok osoblje NKM nastavlja rad na sanaciji nastale štete. Slučajevi i svrhe cyber napada su različiti, a odbrana od njih zahtijeva visoku profesionalnost i dodatnu pažnju, Kastriot Fetahaj je upoznat sa sajber bezbjednošću.

On je analizirao nekoliko slučajeva napada na medije nakon što su kompjuteri novinara zaraženi raznim virusima. Takav slučaj se, prema njegovim rečima, dogodio sa sajtom Radio televizije Kosova, koji je napadnut nakon što su neki računari zaraženi virusom “malver” tipa “ransomware”.

Podaci pokazuju da većina medija uopće nije ulagala u odbrambene sisteme ili ljudske sposobnosti, što bi doprinijelo razvoju sajber sigurnosti.

Neke institucije su pokazale veći fokus ulaganjem u infrastrukturu, ali njihova najslabija tačka je mali broj osoblja i stručne obuke. Uvijek na osnovu svog višegodišnjeg iskustva, Kastrioti kaže da je sljedeća greška mnogih medija i institucija nedostatak pravovremene pažnje na ovu pojavu. Prema njegovim riječima, oni daju važnost slučajevima tek nakon što su napadnuti, ne ulažu u prevenciju, već se više bave posljedicama napada.

„Institucije i mediji moraju više ulagati u sajber sigurnost, poput infrastrukture ili ljudskih resursa. Ono što Vlada treba da uradi jeste da donese zakon koji omogućava saradnju stručnjaka za bezbednost sa državnim institucijama.

Stručnjak ako uoči bilo kakvu slabost u državnim sistemima treba da prijavi i onda taj problem treba otkloniti. Stručnjaci za sigurnost trenutno nemaju pravo testirati vladine sisteme jer je to zakonom zabranjeno i smatra se krivičnim djelom.

Neki mediji su uradili dobar posao jer su u novembru 2021. godine zajedno sa grupom stručnjaka za sigurnost učestvovali u testiranju svoje interne infrastrukture i web aplikacija koje je napravio FinBug, ali to nije dovoljno, trebalo bi još mnogo toga da se uradi“, kaže Fetahaj. Dok naša zemlja sve više bilježi trend povećanja internet penetracije u svim oblastima, kao i veliki interes mladih da saznaju više o ovoj oblasti, Kosovo očigledno ima potencijal digitalnog lidera u regionu, o čemu najbolje svjedoči orijentacija mladih ljudi na informatiku, veliki broj IT kompanija koje pružaju usluge u inostranstvu. Ali i ova tranzicija predstavlja rizik, a to je sajber bezbjednost. Na taj rizik najviše državne institucije u zemlji još nisu reagovale nikakvim konkretnim planom, ili jednostavnije, sigurnost podataka od velikog državnog značaja, ipak im to nije prioritet. /Kosova.info.