Hakerski napad koji je krajem 2014. pretrpela kompanija Sony naneo je velike globalne gubitke japanskom gigantu, ali i zadao veliku glavobolju svima koji se bave sličnim poslovima širom sveta. Analizirajući sam napad, poruku koju on nosi i posledice, Kurt Baumgartner, glavni istraživač za bezbednost u okviru globalnog tima za istraživanje i analize kompanije Kaspersky Lab, ističe da se hakeri sa tastaturom ne razlikuju od terorista sa oružjem. Prema njegovim rečima, najveći strah koji možemo da imamo u budućnosti je da će se grupe hakera udružiti sa terorističkim organizacijama.
Kako gledate na hakerski napad koji je nedavno pretrpela kompanija Sony, a koji je postao globalni problem najvišeg nivoa?
– Hakovanje Sonija je verovatno prvo tako visokog profila na globalnom nivou. Za mene je najzabrinjavajući aspekt to što ta hakerska grupa preti terorističkim napadima. Ne znam da li zaista postoji veza između ove grupe i terorista, ali pretnja pokazuje da politički motivisani hakeri mogu da preuzmu terorističke metode. Spajanje grupa hakera aktivista i tradicionalnih terorističkih organizacija jeste već godinama moj strah.
Šta je ovim napadom poručeno svetu?
– Ovakav napad na industriju zabave je veoma štetan i skup, ali verovatno nije toliko opasan kao što bi bio napad na ključnu infrastrukturu. U svakom slučaju, to je jasan znak da čak i najnaprednije kompanije visoke tehnologije nisu imune na napade hakera i da moramo da se pripremimo za veoma ozbiljne i bolne napade u budućnosti. Nažalost, nije lako predvideti koja će industrija ili kompanija biti sledeća meta.
Koliko je ovakva vrsta napada štetna, koji je njihov cilj, a koje su posledice?
– Ovakav napad je štetan na više nivoa. Cela Sony Pictures Entertainment (SPE) mreža nije radila duže od nedelju dana, što dalje uzrokuje kašnjenja tekućih i budućih projekata. Trošak prestanka rada ima snažan uticaj na organizaciju koja zarađuje osam milijardi dolara godišnje. Istovremeno, mnogi veliki bioskopski lanci su odbili da prikazuju film zbog fizičkih pretnji gledaocima, što dovodi do toga da SPE izgubi milione dolara. Na kraju, moral zaposlenih i interesovanje klijenata je na niskom nivou, što izaziva sistemske operativne i kulturne probleme i povlačenje klijenata.
Šta možemo očekivati u budućnosti, da li će ovakvi napadi postati sve učestaliji?
– Nažalost, verovatno je da će se ovakvi napadi ponoviti. Ne samo da je ovaj napad bio efektivan u masovnom uništenju i stvaranju drugih traumatičnih događaja, već nije jedini incident probijanja podataka u 2014. koji je mogao tako da se završi. Incidenti sa kompanijama Home Depot, Target, Nieman Marcus i drugi mogli su isto da se završe da su napadači bili motivisani još nečim osim zaradom.
Kakva je vaša preporuka? Da li postoji način da kompanije budu potpuno zaštićene od ovakvih napada?
– Organizacije moraju da se u potpunosti pridržavaju najboljih bezbednosnih mera. Neke uobičajene prakse su mogle da spreče ovaj napad, na primer pokretanje inteligentne, kontrolne aplikacije na serverima i većini radnih stanica, ili redovno pažljivo ispitivanje protoka na mreži. Dugoročno odvraćanje odlučnih protivnika može da bude veoma teško, ali nisu sve vrste napade nemoguće za odbranu. Takođe, oni mogu biti zadržani ako i uspeju da uđu u sistem – navodi Baumgartner.
Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.
