Državne institucije sve češće na meti hakera

Internet stranica i web server Agencije za privredne registre (APR) bili su prethodnih dana na meti distribuiranih napada (Distributed Denial-of-Service – DDoS) usmerenih na ometanje mrežnih usluga Agencije. Kako je iz APR-a rečeno za Biznis.rs – DDoS napadi imaju za cilj da dovedu do preopterećenja web servera (mreže ili dela infrastrukture), kako bi onemogućili korisnicima da pristupe odgovarajućim servisima.

„Ovakvi napadi dolaze iz više zemalja širom sveta, a ovo je prvi takav pokušaj, od kojeg se Agencija uspešno brani. Cilj ovih napada je privremena nedostupnost web servisa. Podaci nisu bili meta ovih napada, tako da baze podataka kojima rukovodi Agencija nisu bile ugrožene„, objasnili su iz APR-a.

Počinioci ovih napada preplavljivali su sajt Agencije za privredne registre, što je rezultiralo povremenom slabom funkcionalnošću web sajta, elektronske pošte i web servisa. Agencija je, kako je objašnjeno, u ponedeljak, 27. marta uspela da odbrani sistem od napada i omogući pristup svim svojim servisima – uz povremene prekide, dok je već juče sistem radio nesmetano.

Tako je putem posebnog informacionog sistema za sastavljanje i dostavljanje finansijskih izveštaja u ponedeljak dostavljeno 15.500 finansijskih izveštaja, ali je APR primio i sve ostale elektronske prijave koje su korisnici uputili putem ostalih web servisa Agencije.

„Agencija za privredne registre prijavila je DDoS napade Nacionalnom centru za prevenciju bezbednosnih rizika u IKT sistemima (Nacionalni CERT) i Ministarstvu informisanja i telekomunikacija“, naglasili su iz APR-a.

IT stručnjak za sajber bezbednost Marko Relić za Biznis.rs podseća da su državne institucije Srbije znatno više na meti sajber napada u poslednjih godinu-dve. Tako se prošle godine na meti hakera našao Republički geodetski zavod (RGZ), zbog čega dve nedelje nije moglo da se pristupi katastru nepokretnosti.

„Često se ovakvi napadi i ne objavljuju u medijima, jer napadnuti (institucije ili kompanije) žele da sačuvaju svoj ugled i poslovnu poziciju, ili jednostavno plate iznuđivačima za razrešenje situacije. Treba reći da su poslednjih meseci napadi bili podjednako usmereni i ka privrednim subjektima“, otkriva naš sagovornik.

On je istakao da se DDoS napadi (Distrubuted Denial of Service) koriste za obaranje sajtova i web servisa jednostavnim upućivanjem velikog broja zahteva prema određenom web serveru.

„Ovi napadi generišu ogromne količine internet saobraćaja pomoću botova (botnet), a ti botovi su najčešće zaraženi računari koji se aktiviraju onog trenutka kada napadač pokrene napad. Od lakših DDoS napada moguće je zaštititi se tako što se povećava protok i kapacitet web servera, ali najčešće su napadi takvi da ova metoda nije dovoljna. U tom scenariju potrebno je skladištiti podatke sa web servera na nekoliko globalnih lokacija putem CDN mreža“, zaključuje Relić.