Val lažnih dojava o bombama koji je proteklih dana zahvatio Hrvatsku i Dubrovnik izazvao je veliku uznemirenost među građanima i ozbiljno poremetio svakodnevno funkcioniranje brojnih institucija. Iako je dio počinitelja poznat, ovaj napad na sigurnost građala pokazao je ranjivost sustava.
Najmanje tri osobe mlađe dobi, a među njima je i najmanje jedan maloljetnik, uhićene su u različitim dijelovima Hrvatske nakon istraživanja koje policija i ostale nadležne službe provode zbog niza lažnih dojava o postavljenim eksplozivnim napravama na raznim lokacijama u zemlji. Navodno se jedan maloljetnik sunjiči da je poslao niz mailova s prijetećim porukama na adrese nekoliko zagrebačkih škola, dok su dvojica mladića uhićena na području Dalmacije, a jedan je iz Ploča.
Samo prošlog tjedna zabilježeno je više od 500 prijetnji upućenih školama, vrtićima, trgovačkim centrima, jedinicama lokalne samouprave, ali i državnim institucijama poput Vlade, Sabora i policije. Nakon provedenih pregleda utvrđeno je kako su sve dojave bile lažne, no posljedice su bile itekako stvarne, od prekida nastave, kaosa u prometu, do evakuacija i općeg osjećaja nesigurnosti.
Ovakvi incidenti nisu zaobišli ni Dubrovnik, gdje su također zabilježene dojave koje su izazvale zabrinutost, posebno u trenutku kada turistička sezona polako počinje. Što se zapravo događa, koji bi mogao biti cilj ovakvih koordiniranih prijetnji i koliko su gradovi poput Dubrovnika ranjivi u takvim situacijama, pitali smo savjetnika za kibernetičku sigurnost Marka Gulana.
Sama dojava o bombi, smatra Gulan, je kinetička prijetnja - to nije “klasični cyber napad” u smislu hakiranja sustava.
VIŠESLOJNA INFRASTRUKTURA
„Međutim, način izvršenja u pravilu jest digitalan i tu kibernetička sigurnost ima što reći. Ono što javnost često pogrešno zamišlja jest da je napadač “tu negdje” i da se počinitelja može otkriti u par sati ako policija “dovoljno pritisne”. Realnost internetskog prostora je drugačija: digitalni tragovi postoje, ali napadači u ovakvim kampanjama gotovo uvijek koriste višeslojnu infrastrukturu (posrednike, strane servise, kompromitirane uređaje, anonimne račune). Zato je ono što se ljudima čini “dugo i sporo” zapravo, iz perspektive digitalne forenzike i međunarodne suradnje, vrlo kratak period. Identifikacija počinitelja nije pitanje volje nego pitanje metodologije, dokaza i vremena potrebnog da se tragovi koreliraju“, pojasnio je savjetnik za kibernetičku sigurnost Marko Gulan.
Iako je dio sigurnosnih stručnjaka ove dojave proglasio terorizmom, Gulan ističe kako s pojmom “terorizam” treba biti vrlo oprezan, jer to nije termin koji bi se smio koristiti olako, bez jasnih elemenata namjere, organizacije i ciljanog nasilja.
„Važno je biti iskren i reći da učinci ovakvih koordiniranih akcija imaju obilježja terorističkog djelovanja, jer dolazi do prekida normalnog funkcioniranja društva, širenja straha, gospodarske štete i narušavanja temeljnog osjećaja sigurnosti kod građana. Iz perspektive kibernetičke sigurnosti i suvremenih sigurnosnih studija, ovdje govorimo o hibridnom djelovanju, a potencijalno i o elementima kibernetičkog terorizma. Danas teror ne mora imati oblik bombe ili fizičkog napada, dovoljan je informacijski i psihološki učinak, ako je sustavno i koordinirano proizveden. Digitalni prostor omogućava da se s relativno malim tehničkim sredstvima izazovu vrlo ozbiljne društvene posljedice. Zbog svega toga ovakve akcije spajaju više dimenzija: psihološko djelovanje, informacijski prostor, operativni pritisak na institucije“, navodi.
Gulan ističe kako danas nije potrebna prava bomba, dovoljno je, dodaje on, proizvesti neizvjesnost i natjerati sustav da na svaku dojavu reagira punim kapacitetom.
OBRAZAC KOJI UKAZUJE NA OZBILJNOST
„U praksi se radi o psihološkoj operaciji niskog troška, a velikog učinka, čiji je cilj stresirati društvo, testirati otpornost sustava, potrošiti sigurnosne resurse i dugoročno narušiti povjerenje građana u institucije. Suvremeni kibernetički i hibridni napadi često ne teže spektakularnom jednom događaju, nego akumulativnom učinku kroz ponavljanje. Upravo u tome leži njihova ozbiljnost: ne u jednoj dojavi, nego u obrascu ponašanja koji s vremenom normalizira kaos i relativizira sigurnost. To je razlog zašto ovu pojavu treba shvaćati vrlo ozbiljno, ali istovremeno hladne glave, stručno i bez podizanja panike“, ističe stručnjak za sigurnost.
Jedna od ključnih fronti kibernetičke sigurnosti za njega je dugoročna erozija sigurnosne kulture i otpornosti društva.
Osvrnuo se na okolnosti koje trenutačno vladaju u svijetu.
„U ovom trenutku globalni kontekst je “zasićen” krizama, ljudi su polarizirani, društvo je umorno i prag tolerancije je nizak. Tada je dovoljno malo da se izazove velika reakcija. Ono što je posebno opasno jest “drugi val učinka”, a to su da dio građana razvije strah, a drugi dio razvije ravnodušnost i prestane reagirati. Ta ravnodušnost je dugoročno izuzetno rizična, jer ruši disciplinu i ozbiljnost postupanja. Ako se ljudi naviknu da je “svaka dojava lažna”, sustav postaje ranjiviji baš onda kad se pojavi stvarna prijetnja. I to može biti jedan od ciljeva: erozija povjerenja i sigurnosne kulture“, smatra Gulan.
REPUTACIJA SE RUŠI I GRADI DIGITALNO
Komentirao je i prijetnje u okruženjima poput Dubrovnika gdje je turizam dominantna grana privrede jako osjetljiva kada je u pitanju sigurnost.
„Turističke destinacije su ranjive iz jednog vrlo jednostavnog razloga: njihova ključna “valuta” nije samo infrastruktura ili broj kreveta, nego percepcija sigurnosti. Dovoljno je nekoliko negativnih naslova u međunarodnim medijima i reputacijska šteta je učinjena, čak i ako se naknadno dokaže da su dojave bile u potpunosti lažne. U današnjem turizmu sigurnost više nije isključivo fizičko pitanje. Ona ima i izraženu kibernetičku dimenziju. Informacije se šire digitalno, rezervacije se rade digitalno, reputacija destinacije gradi se i ruši digitalnim putem. Upravo zato turistički gradovi poput Dubrovnika predstavljaju atraktivnu metu: napad nije nužno usmjeren na goste ili objekte, nego na informacijski prostor koji oblikuje percepciju sigurnosti destinacije“, kazuje Gulan.
Turizam i kibernetička sigurnost danas SU isprepleteni, naglašava Gulan te dodaje kako kontrola informacija, pravovremena komunikacija i zaštita reputacije postaju sigurnosno pitanje.
„Odgovori na ovakve situacije ne smiju biti isključivo operativno-sigurnosni, nego moraju uključivati i strukturirano krizno komuniciranje: brzo, točno, odmjereno i profesionalno. Informacije moraju biti jasne, dosljedne i usklađene, kako bi se izbjeglo hranjenje panike, ali i kako se ne bi ostavio dojam neorganiziranosti ili prikrivanja. Ključna poruka prema javnosti, gostima i međunarodnom tržištu mora biti vrlo jasna: postupamo ozbiljno, sustav funkcionira, procedure su jasne, nema improvizacije, ali nema ni panike. U konačnici, cyber sigurnost u turizmu nije samo zaštita IT sustava hotela ili rezervacijskih platformi. Ona je danas dio nacionalne i destinacijske otpornosti, jer štiti povjerenje, imidž i dugoročnu održivost turističkog sektora. Danas kada se reputacija gradi godinama, a ruši u satima, to je tema koja mora biti visoko na listi prioriteta“, zaključio je za Dubrovački dnevnik savjetnik za kibernetičku sigurnost Marko Gulan iz Astera Advisory.
