Nedavni neovlašteni pristup informacijskom sustavu gradske uprave ponovno je otvorio pitanje digitalne sigurnosti. IT stručnjak tvrtke KleoSEC i mlađi istraživač splitskog FESB-a, Mislav Kovač, za našu je redakciju pojasnio kako dolazi do takvih kompromitacija i što učiniti kada se one dogode.
Kovač ističe da su „korisnički računi i informacijski sustavi najčešće zaštićeni samo lozinkom”, i dodaje da je sve češća primjena dvofaktorske autentifikacije koja kombinira nešto „što korisnik zna” i nešto „što posjeduje”. Unatoč tome, u praksi se problem javlja jer mnogi i dalje koriste istu lozinku za više usluga. Ako napadač otkrije jednu lozinku, dobiva ulaz i u druge sustave, upozorava stručnjak.
Zastarjeli softver i neredovita ažuriranja dodatno otvaraju vrata napadima. „Dovoljno je da samo jedan segment bude neadekvatno zaštićen kako bi se ugrozio cijeli sustav”, kaže Kovač te naglašava važnost redovitog održavanja i testiranja sigurnosnih postavki, osobito u velikim okruženjima spojenim od više podsustava.
Što kada se kompromitacija ipak dogodi? Prvi je korak analiza uzroka i kanala napada kako bi se spriječilo ponavljanje. Potrebni su mehanizmi ranog otkrivanja prijetnji i jasni protokoli za izolaciju pogođenog računa ili podsustava. Ključnu ulogu imaju detaljni zapisi aktivnosti – logovi – bez kojih se incident ne može precizno rekonstruirati. „Što sustav bilježi više detalja, to je lakše utvrditi točan uzrok i trenutak kompromitacije”, objašnjava Kovač.
Digitalna forenzika potom kombinira analizu logova s pregledom fizičkih uređaja kako bi se utvrdila nastala šteta i zatvorile pukotine u obrani. Zaključak stručnjaka jasan je: više razina autentifikacije, redovita ažuriranja i educirani korisnici najbolja su obrana od idućeg cyber napada.