G. H. (31), računalni stručnjak iz Zaboka, postao je vanjski suradnik u National Cyber Security Centru. Radi se o organizaciji kojoj je primarni zadatak da Ujedinjeno Kraljevstvo bude najsigurnije mjesto za život i poslovanje na mreži.
Kako kaže, Ujedinjeno Kraljevstvo ulaže veliki napor, znanje i novac u zaštitu od kibernetičkih napada. Ne postoji tvrtka ili državna organizacija koja ne vodi brigu o računalnoj sigurnosti. Svaki podatak se zaštićuje nekoliko puta, postoji informatička infrastruktura koja štiti računalne sustave i tvrtke ne razmišljaju dva puta kada treba uložiti novac u neki hardver ili softver.
Čitava je priča počela kada je ovaj zagorski računalni stručnjak odradio nekoliko složenih projekata na europskoj razini, zahvaljujući čemu je dobio pozivnicu da sudjeluje na europskom Cyber Security Summitu u Manchesteru, gdje je boravio proteklih dana. Sudjelovale su sve tvrtke i organizacije koje se bore protiv cyber kriminala, a, između ostalih, valja izdvojiti Metropolitan Police i National Cyber Security Centar.

Suradnja s Vladom

– Ono što mi je bilo nepojmljivo, jest kako su svi ozbiljno prihvatili GDPR europsku uredbu o zaštiti osobnih podataka, i sve su tamošnje tvrtke završile s prilagodbom i uvođenjem uredbe. Kod nas ima onih koji su skeptični i onih koji to baš i nisu previše ozbiljno shvatili. Tamo čak postoji i ICO – samostalna vlast u Velikoj Britaniji koja je zadužena za održavanje informacijskih prava u javnom interesu, koja potiče otvorenost javnih tijela i privatnost podataka za pojedince. Predstavnici onih tvrtki s kojima sam razgovarao, ICO doživljavaju s poštovanjem. Zamislite da u Hrvatskoj postoji takvo nešto i da rade svoj posao onako kako im je opisano u radnim zadacima? Mislim da bi za dva mjeseca nestali jer bi ili nekome smetali ili nalazili velik broj propusta za koje bi tvrtke i pojedinci morali financijski ili zakonski odgovarati – otkriva nam G. H., koji je nakon trodnevnih sastanaka, predavanja, testiranja i provjere, dobio akreditaciju kao vanjski suradnik u Nacional Cyber Security Centru, te će prema njihovim nalozima odrađivati zadatke koji se odnose na područje Velike Britanije.
– NCSC ima ključnu ulogu u osiguravanju i zaštiti u cyberspaceu na području Velike Britanije. Redovito surađuju s britanskom Vladom i na tjednoj bazi obavještavaju o mogućim cyber napadima unutar Velike Britanije ili nekih drugih država. Čak imaju i inovacijski centar koji je osmišljen kako bi pomogao talentima koji su izrazili želju da sudjeluju u borbi protiv cyber napada, financirajući školovanja kako bi poslije mogli imati stručnu podršku. NCSC se sastoji od nekoliko odjela – upravljanje rizicima, komunikacije, tehnička sigurnost, cyber operacije, kritična nacionalna i industrijska infrastruktura – i nemaju baš nikakvu ulogu u sigurnosno – obavještajnim agencijama, već rade ili s policijom ili s vladom – ističe G. H.

DDos napad

S obzirom na to da je u vrijeme kada je boravio u Manchesteru u javnosti odjeknula vijest o uhićenju mladog 19-godišnjeg hakera iz Zaprešića, koji je završio u istražnom zatvoru nakon što je otkriveno da je upravo on stajao iza najvećeg svjetskog internetskog servisa na kojem se mogao unajmiti kibernetički napad – stranice Webstresser.org, zamolili smo ga da prokomentira i taj slučaj.
– S obzirom na to da sam u vrijeme uhićenja boravio u Manchesteru, ono što mogu zaključiti iz medija koje sam pratio i po njihovim opisima, radi se o dečku koji je za neki sitni novac od naručitelja radio DDoS napad. DDos napad je velika količina upita koji se šalju nekoj web stranici, koja se zbog tih upita zaguši jer ne stigne odgovarati i na taj način se ruši server. Mislim da su ti dečki prije osmislili dobar plan za zaradu, nego se sami bavili hakiranjem. Da bi bio haker, moraš imati određena znanja i vještine da bi upao u nekakav računalni sustav i imao nekakve koristi, bilo krađom podataka, nekakvim prebacivanjem ili slično. U svakom slučaju, one stranice i serveri, odnosno tvrtke i organizacije koji su se našle na meti te skupine, doživjele su financijski gubitak, koji se prebacivao dečkima na račune. Mislim da su oni bili samo posrednici u dogovaranju posla, a ekipa iz deep weba je odrađivala ostalo, naravno i oni su stekli svoju financijsku korist – zaključuje G. H.