"Naročito na Balkanu, izborne komisije su glavni izvor informacija, ali to samo po sebi stvara rizik jer svi gledaju samo u taj jedan izvor informacija, na tu jednu web stranicu i onda ako nešto nije kako treba – može se raditi o napadu, ali može biti u pitanju velika zaintersovanost javnosti što onda obori stranicu", kaže za Radio Slobodna Evropa (RSE) Peter Wolf, viši stručnjak za ICT (Informacijske i komunikacijeske tehnologije) izbore i demokratiju u nevladinoj organizaciji IDEA sa sjedištem u Štokholmu, Švedska, komentarišući situaciju sa internet stranicom Državne izborne komisije u Sjevernoj Makedoniji.
Kako je za RSE izjavio Vlado Vasiljevski, rukovodilac Sektora za informatiku i tehnologiju Državne izborne komisije Sjeverne Makedonije, na sam dan izbora, 15. jula, dok su se još prebrojavali rezultati, web stranica je bila meta DDoS napada "saobraćaj je bio ugušen tako da građani ne mogu otvoriti stranu na kojoj se objavljuju izborni rezultati, ali nije bilo upada u naš sistem".
DDoS (denial-of-service) ili onemogućavanje servisa je napad koji remeti normalni internetski saobraćaj na targetiranom serveru, servisu ili mreži tako što optereti prateću infrastrukturu.
Wolf objašnjava da je važno imati mehanizme saniranja takvih situacija kao što je server sa otvorenim podacima koji daje iste informacije ili pružati linkove sa podacima za medije - što su samo neki od načina ograničavanja rizika od cyber napada.
Sa Peterom Wolfom, inače autorom izvještaja iz 2019. IDEA: "Cybersigurnost i izbori", razgovarao je Andy Heil iz Centralne redakcije Radija Slobodna Evropa na engleskom jeziku.
RSE: Kakvi su vaši prvi utisci o onome što se desilo u Sjevernoj Makedoniji?
Peter Wolf: Kada sam pročitao medijske izvještaje, oni su najviše izvještavali o DDoS napadu. Bilo je malo izvještaja koji su govorili da bi moglo doći do zvanične izjave Državne izborne komisije u S. Makedoniji ili neke druge znavnične instance o mogućem virusu. Što su naravno, dvije različite stvari.
Iz moje perspektive, rekao bih da je DDoS najvjerovatniji razlog za ovaj incident. Ne samo zato što je i jedan medij bio napadnut na isti način u gotovo isto vrijeme i što je manje-više potvrđeno da se radilo o DDoS napadu.
Ali to je i najjednostavniji oblik napada na neku web stranicu. Taj napad je napad na web stranicu i mnogo je jednostavniji od upadanja u sistem, dobijanje pristupa iznutra, instaliranje malwarea softwarea itd. To je prva vrsta napada koji se bira i koji je najjednostavniji.
Naravno, razlika je značajna – DDoS je eksterni napad i nema opasnosti da se interno ugroze podaci. Izgleda dosta zastrašujuće i zabrinjavajuće, ali je daleko manje opasan od infiltracije u samu web stranicu.
Hakiranje ovih izbora, ne samo kao napad na podatke i upadanje u sistem, to je takođe borba za vidljivost i percepciju. Kao haker, kao napadač, takođe možete voditi te bitke za percepciju napadima izvana i na samu vidljivost na web stranicu.
Sve što se moglo vidjeti izgleda kao DDoS napad iako ne postoji konačni dokaz za to.
RSE: Da li vam priroda tog napada sugeriše da je cilj bio da se umanji povjerenje na sam dan izbora dok su se glasovi još prebrojavali? Kako bi javnost vidjela da neke stvari nedostaju...
Peter Wolf: Apsolutno. To je zasigurno slučaj.
Ovdje se ne radi samo o Sjevernoj Makedoniji, moglo se raditi o bilo kojoj drugoj zemlji. Ako želite da oštetite kredibilitet izbornog procesa cyber napadom, onda bi ovo bio jedan uobičajeni vektor napada. Ako želite da oštetite vidljivost ili reputaciju institucije koja vodi proces.
Takođe, čini se da se neko dosta potrudio oko ovoga. Pogledao sam da li ova napadnuta stranica ima zaštite i oni koriste standardnu zaštitu protiv ovakvih napada, tako da se neko morao dosta potruditi da izvede ovaj napad.
Očigledno, radilo se o napadu na percepciju.
Ono o čemu sam se ja zamislio u vezi ovog napada jeste da li je bilo neke dublje penetracije u sistem jer naredna stvar koja se može desiti je da uklonite izgled stranice i stavite svoje grafike ili bilo šta drugo, ali ništa od ovoga se nije desilo tako da sve ukazuje na DDoS napad.
RSE: Rekli ste da su imalu zaštitu protiv DDoS napada i da se u ovo moralo uložiti napora, da li imate predstavu ko bi mogao stajati iza ovog napada? Da li je to pojedinac, da li morate imati podršku države da biste izveli ovakav napad ili da li to ostaje nepoznato?
Peter Wolf: Mnogo je spekulacija.
Ne izgleda mi realno da je mogla biti u pitanju samo jedna osoba. Obično kod DDoS napada morate imati mrežu kompjutera, ovakvo nešto se može čak naručiti i kao servis na darknetu, ali uvijek uključuje određene troškove.
Neko je morao investirati u ovo, ali ne želim spekulisati i reći da neka država stoji iza napada.
RSE: Šta je generalno sa Balkanom? Balkan ima problema sa botovima. Da li je bilo slučajeva ovakvih napada na same demokratske procese?
Peter Wolf: Ovakve napade možete vidjeti bilo gdje, u bilo kojoj državi. Mislim da je bilo sličnih situacija u Crnoj Gori. Ovo nije iznenađujuće.
Prije neki dan sam imao poziv u vezi identičnog napada u Indoneziji - nova registracija birača. I ta stranica je bila napadnuta na isti način sa sličnim namjerama.
Rekao bih da se gotovo radi o globalnom trendu. Različiti činioci koji žele poslati različite poruke koriste ovo kako bi dobili vidljivost, ponavljam, umanjili povjerenje ili poslali poruku.
RSE: Rekli ste da se mogu izvesti različiti napadi. Koliko je izgledno da se manipuliše podacima? Da li je ovo trend samo zato što se dešava sve češće ili zato što ima sve više mogućnosti?
Peter Wolf: Ja jasno vidim trendove kori se razvijaju širom svijeta.
Cyber napadi uvijek imaju ta dva potencijala – manipulacija, upadanje u sistem kako bi se izmijenile brojke – ali to je jako teško. Čak i da Izborna komisija nema najbolju zaštitu doći do tog stadija i ne biti otkriven je jako teško jer postoji jako mnogo provjera. Ali to je jedan vektor napada.
Drugi i mnogo lakši vektor napada je napad na percepciju. I najveći broj napada ima to za cilj. Dovoljno je izvesti takav napad i onda dolazi do konfuzije, ljudi počinju da spekulišu. To je dovoljno da se posadi sjeme sumnje i onda spekulacije podivljaju.
Mnogo je lakše izvesti DDoS nego stvarno manipulisati podacima. To se dešava u jako mnogo država.
- Premijer: Australija na meti cyber napada
- Mediji na Balkanu: Izvan 'crne zone', ali sa hroničnim problemima
- UN upozorile na porast sajber kriminala tokom pandemije
Zato, ovdje se ne radi samo o odbrani tehnologije. Čini se da je Izborna komisija S. Makedonije uradila dosta na tome, osigurala sisteme koji su standardni.
Ali, ovdje se ne radi samo o tehnologiji, ovdje se radi o bitki za komunikaciju jer u ovom slučaju, kao i u mnogim drugim, ovdje se napada kredibilitet izborne administracije i tijela koje rukovodi izborima koje će onda pokušati da se odbrani.
Kao dio vaše odbrane potrebna je dobra strateška komunikacija. Treba na ovo biti spreman od samog početka kako ne bi bilo iznenađenja.
Takođe i ta izjava, za koju ne znam odakle je došla, u kojoj se zvanično kaže da se radilo o virusu. Naravno, u smislu komunikacije to bi stvarno bila nesrećna situacija.
Moja najbolja interpretacija toga bi bila da je neko rekao nešto a nije znao o čemu govori. Jer, čak reći da se radi o virusu izgleda krajnje neuvjerljivo.
Sve to samo stvara dodatnu štetu samom procesu.
Trebalo je reći da se situacija procjenjuje. Veoma je vjerovatno da na samom početku ne znate šta se dešava – onda kažete, ne znamo, razjasnite. I onda kažete šta ste razjasnili o tome šta se dešava.
I da se stvarno desilo to o čemu je izvješteno onda se može govoriti više o komunikacijskom izazovu nego o tehničkom.
RSE: Koji nivo otvorenosti biste očekivali od vlasti bilo gdje u smislu onoga što se desilo? Da li je proces u fazi istrage sa ciljem da se izađe u javnost sa nekim zaključkom? Da li tako treba rješavati ove stvari?
Peter Wolf: Da. To je nešto što mislim da se već desilo u izbornoj administraciji S. Makedonije. Da se pokušava saznati što je više moguće. Nije uvijek jednostavno. Sve te forenzičke istrage u vezi cyber napada mogu biti vrlo komplikovane. To je ozbiljna stvar.
Na kraju možete izdati saopštenje sa razjašnjenjem o tome šta se zaista dogodilo.
U konačnici, mislim da to samo može pomoći izbornom procesu.
Sjeverna Makedonija nije jedina država na svijetu, to je sigurno, ovo se dešava gotovo na sedmičnom nivou. Nema potrebe sramiti se od ovakvih napada. Važno je održati povjerenje.
Facebook Forum