U srijedu, 15. ožujka 2017. godine, u organizaciji Centra informacijske sigurnosti Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu održano je predavanje na temu „Pregled stanja sigurnosti u RH iz perspektive Nacionalnog CERT-a“. Predavanje je održao gospodin Marko Stanec, inženjer za računalnu sigurnost u CARNetovom odjelu za Nacionalni CERT.
Na predavanju je dan pregled stanja sigurnosti u 2016. godini iz perspektive Nacionalnog CERT-a. U odnosu na prethodnu godinu, broj incidenata u 2016. godini se smanjio, a najpozitivniji pokazatelj je smanjenje broja malver URL-ova, i to trostruko. S druge strane, povećao se broj web defacementa, međutim radi se o najblažem obliku kompromitacije web poslužitelja. Prošle godine izvršeno je nekoliko DDoS napada na određene ključne i kritične javne servise u Hrvatskoj, i to u ključnim trenutcima. Značajnije su bile i neke phishing kampanje koje su ciljale korisnike banaka, kao i spear phishing kampanje koje su ciljale određena ministarstva, a kasnije i računovodstva.
U jednosatnom izlaganju, Marko Stanec istaknuo je kako su prošle godine pronađena dva „drive-by“ poslužitelja postavljena u Hrvatskoj te jedan Zeus C&C poslužitelj, s kojim su uglavnom komunicirali botovi izvan Hrvatske, čak i izvan Europe. Nacionalni CERT prikupio je podatke o zaraženim računalima koji su dio botnet mreže, a prosjek je oko 1500 detektiranih botova dnevno. U top 10 vrsta malvera, odnosno botneta, našao se i Mirai malver koji cilja IoT (Internet of Things) uređaje. U Hrvatskoj je zabilježeno preko 12 000 uređaja zaraženih Mirai malverom.
Što se tiče akademske i obrazovne mreže, one su posebno zanimljive napadačima jer najčešće imaju jako dobre linkove i dobru infrastrukturu za daljnje napade. Nacionalni CERT od 2015. godine dva puta godišnje provodi sveobuhvatnu provjeru ranjivosti u kojoj je obuhvaćeno gotovo 1000 ustanova spojenih na CARNet mrežu. Tako je prošle godine u sklopu navedene aktivnosti Nacionalni CERT detektirao preko 5000 javno dostupnih IP adresa na kojima se nalaze računala, poslužitelji, IP kamere, printeri te drugi mrežni uređaji. Marko Stanec predavanje je zaključio odgovorom na pitanje „Je li Internet prostor u RH siguran?“. Odgovor, prema riječima predavača, nije binaran jer sigurnost nikada nije završena priča niti gotovi proizvod, sigurnost je proces koji se ciklički ponavlja da bi se postavila neka zadovoljavajuća razina sigurnosti. Potrebno je biti na oprezu te neprestano ispitivati što se može poboljšati. Prema tome, Nacionalni CERT trenutnim i budućim aktivnostima teži informiranju što većeg broja ljudi o potencijalnim problemima na mreži te educiranju o načinima izbjegavanja navedenih problema.
Snimka predavanja dostupna je na poveznici.
