Bug Online

Početkom svake godine analitičari nam obično daju do znanja da je baš prošla bila najgora dosad i da nas iza ugla čeka mračna digitalna budućnost. Mi smo uglavnom skeptični prema takvim predviđanjima pa ćemo vama prepustiti odluku o tome kakvom vam se čini 2005. godina. Svi opisani događaji ostavili su trag na industriji i korisnicima. Što se tiče posljedica, neke su bile očite odmah, a neke će se vidjeti tek u nadolazećim mjesecima. Sve u svemu, bila je to zanimljiva godina.
Mediji teže širenju panike pisanjem članaka u kojima se veliki postoci korisnika Interneta boje kupovati tim putem, podastiru izrazito velike brojeve kada se radi o krađi identiteta, no uza sve to, e-trgovina cvate i sve veći broj korisnika kupuje putem Interneta. Istina je uvijek negdje u sredini, između dva ekstrema - unatoč tendenciji medija da objavljuju „priče strave i užasa“ u nastojanju da povećaju broj čitatelja.

CARNet, CERT i MUP
Brojčano stanje sigurnosnih računalnih incidenata i kompjuterskog kriminaliteta u Hrvatskoj znatno je manje u usporedbi s globalnom scenom, ali broj napada ne samo da konstantno raste, nego se zadnjih godina ubrzava.
O sigurnosnim incidentima svjetskih razmjera može se pročitati u mnoštvu medija. O sigurnosnim incidentima u našoj zemlji teško se pronalaze statistički, a još teže financijski podaci. U nezahvalnoj zadaći sakupljanja korisnih informativnih podataka sudjelovale su nadležne službe CARNet CERT te MUP-ov Odsjek za kompjuterski kriminal i zaštitu intelektualnog vlasništva.
Prema priopćenju CARNet CERT-a, čija je misija uspostava mjesta od povjerenja na području sigurnosti računalnih mreža i sustava u RH, tijekom prošle godine prijavljeno je ukupno 1.357 računalno sigurnosnih incidenata.
MUP je tijekom iste godine zabilježio samo sedam kaznenih djela, prema članku 223. Kaznenog zakona Republike Hrvatske, koja se odnose na napade na sustave koje koriste fizičke i pravne osobe.
„Što se tiče broja kaznenih djela koja se odnose na problematiku kibernetičkog kriminaliteta, ona su u zadnjih pet godina u neprestanom porastu, a rast broja kaznenih djela kreće se na prosječnoj godišnjoj razini od 15%“, otkrio nam je Zlatko Mehun, glasnogovornik MUP-a.
Kako je u praksi puno više stvarnih incidenata u odnosu na broj prijavljenih, CERT i MUP pojasnili su nam svoje stajalište o tome.
Prema riječima CERT-a, razlog neprijavljivanja incidenata je sljedeći: „Kako trenutno u Hrvatskoj ne postoji nacionalni CERT (čije je osnivanje predviđeno Nacionalnim programom informacijske sigurnosti), CARNet CERT pruža uslugu posredovanja prilikom rješavanja računalno sigurnosnih incidenata u kojima je barem jedna uključena strana iz Hrvatske. Pritom od nas možete dobiti pomoć u otkrivanju izvora napada, ustanovljavanju radi li se o incidentu šireg opsega i savjetodavnu podršku u rješavanju incidenta. Međutim, riječ je isključivo o preporuci i ne postoji obveza prijavljivanja. Trebat će još dosta raditi na razvoju povjerenja, ali i, posebno u slučaju osnivanja Nacionalnog CERT-a, pronalaženju načina formaliziranja procesa prijave računalno sigurnosnih incidenata.“
MUP dijeli mišljenje: „Razlozi neprijavljivanja ovakvih kaznenih djela od strane pravnih osoba spadaju u sferu „negativnih očekivanja u budućnosti“ jer ukoliko javnost dozna da su one bile žrtvama napada, to u pravilu rezultira smanjenjem poslovnih aktivnosti, padom prometa, otkazivanjem već zaključenih ugovora i slično, što posebice pogađa pravne osobe koje se bave financijskim poslovanjem (banke, osiguravajuća društva i sl.).
Donekle na sličan način reagiraju i fizičke osobe – žrtve napada, koje nastoje poboljšati vlastitu sigurnost i spriječiti buduće napade te ne podnose prijave pravosudnim tijelima kako bi izbjegle da se dozna kako su bile žrtve, odnosno da bi izbjegle percepciju sebe kao osoba koje se nisu zaštitile ili nisu bile dovoljno stručne da to naprave.“