Pitali smo CARNET hakiraju li učenici e-Dnevnike: Počiniteljima prijeti zatvor do osam godina
Nedavno smo na YouTubeu naišli na video pod nazivom „Kako promijeniti ocjene na e-Dnevniku“, koji datira još iz travnja 2014. Autori kvazi-tutorijala u njemu objašnjavaju kako jedinicu možete promijeniti u peticu te negativne bilješke jednostavno pretvoriti u hvalospjeve na svoj račun. Čuli smo se s CARNET-om i provjerili imaju li probleme s takvim napadima, koje su posljedice za prekršitelje te kakvi su statistički pokazatelji zlonamjernih kibernetičkih aktivnosti.
Ako ste se ponadali da će vam trominutni video kojeg smo spomenuli u uvodu pomoći pri ispravljanju negativnih ocjena, prevarili ste se. Dečki s kanala IGamers uspjeli su promijeniti svoje jedinice pomoću opcije ‘Pregledaj element’ nakon što su ocjenu označili i zatim stisnuli desni klik. Stara ocjena vratila bi im se na ekran prilikom osvježavanja stranice. Iako video ima humorističan ton i, nasreću po njih, ne radi se o ozbiljnom pokušaju hakiranja, kazne za stvarno upadanje u CARNET-ov sustav rigorozne su.
‘Nijedan sustav nije u potpunosti siguran’
DDoS (distributed denial-of-service) napadi na web poslužitelje, koji za cilj uglavnom imaju rušenje sustava, sve su učestaliji, zbog čega CARNET u zadnje vrijeme poduzima još veće mjere zaštite.
– Kao i sva informacijsko-komunikacijska tehnologija, tako i infrastruktura hrvatskih škola može biti meta kibernetičkih napada jer nijedan sustav nije u potpunosti siguran. Svjesni takvog rizika u CARNET-u kontinuirano razvijamo zaštitu od ovakvih tipova napada te smo u posljednje vrijeme poduzeli značajne mjere kako bi se što bolje od ovakvih napada obranili, ističu njegovi predstavnici.
Stranicu skole.hr, kojom upravljaju, štite sigurnosni mehanizmi, prateći zlonamjerne aktivnosti te na taj način sprječavaju moguću štetu i nezakonite upade.
– Redovito implementiramo nova sigurnosna rješenja s ciljem podizanja razine pripravnosti na kibernetičke ugroze te omogućavanje pravilnog odgovora na kibernetičke napade. Stranicu skole.hr, kao i ostale stranice koje su dijelom CARNET-ovih usluga, štite složeni sigurnosni mehanizmi koji besprekidno prate sve potencijalno zlonamjerne aktivnosti vezane uz stranicu, a stručnjaci iz CARNET-ovog mrežnog odjela 24 sata dnevno analiziraju promet u cjelokupnoj CARNET mreži, kažu.
Napadi na e-Dnevnike prijavljuju se policiji
– Sustav e-Dnevnik je složen sustav koji se koristi u osnovnim i srednjim školama, što podrazumijeva veoma velik broj korisnika. e-Dnevnik je jedna od CARNET-ovih ključnih usluga, a Nacionalni CERT prati sve aktivnosti s posebnom pažnjom te se svi zapisi detaljno analiziraju. U slučaju da dođe do pokušaja napada Nacionalni CERT svojim internim resursima odgovara na potencijalnu prijetnju, a kako se radi o kaznenom dijelu, takve vrste napada se žurno prijavljuju Službi kibernetičke sigurnosti Uprave kriminalističke policije. Kazne za izvođenje i pokušaje izvođenja ovakvih kaznenih djela određene su Kaznenim zakonom, a kreću se u rasponu od dvije do osam godina zatvora, rekli su iz CARNET-a.
Broj prijavljenih incidenata u prvom kvartalu 2019. porastao je u odnosu na isto razdoblje prošle godine, a sve informacije za lanjsko razdoblje nalaze se u Godišnjem izvještaju CERT-a.
– Vjerujemo kako je ovaj rast rezultat naše kampanje „Veliki hrvatski naivci“ kojoj je cilj osvještavanje šire populacije o važnosti kibernetičke sigurnosti. Korisnici su postali oprezniji i odgovorniji te sve češće prijavljuju računalno-sigurnosne incidente što nam daje bolji uvid u stanje kibernetičke sigurnosti cijelog sustava.
Razvijanje svijesti o prijetnjama kao ključ
Naposljetku, razgovor o sigurnosti na internetu pomaže korisnicima da razviju znanje potrebno za odgovor na takve incidente.
– Iako mnogi korisnici smatraju kako ne posjeduju dovoljno tehničkog znanja da na ispravan način odgovore na računalno-sigurnosne incidente, vjerujemo kako je razgovor o kibernetičkoj sigurnosti te svijest o postojećim prijetnjama dovoljna da korisnik razvije zdravu dozu sumnje kada se koristi internetom. Ponekad je zdrav razum i pitanje postavljeno na pravoj adresi najbolja prevencija u borbi protiv izazova digitalnog doba, poručili su za kraj.