Cyber prijevare i iznude

„Kao jedan od možda osnovnih problema i uzrok ostalih problema je nedostatak svijesti o oblasti cyber sigurnosti. Ovo je jednako vidljivo i kod građana, ali nažalost, i kod donositelja odluka na svim razinama. Kod građana, nedostatak svijesti o cyber sigurnosti može rezultirati neopreznim ponašanjem na internetu, što ih može učiniti ranjivim na cyber napade poput phishinga ili krađe identiteta. Nedostatak svijesti kod donositelja odluka može rezultirati nedovoljnim ulaganjem u cyber sigurnost, nedostatkom adekvatnih zakonskih okvira i politika te nedovoljnom podrškom edukaciji i obuci stručnjaka“, kazao je Predrag Puharić iz sarajevskog Cyber Security Excellence Centre – CSEC, organizacije koja se trudi poboljšati stanje u sferi cyber sigurnosti kroz edukativne programe, istraživanja i podršku u razvoju sigurnosnih politika i procedura.

Spomenuti phishing napadi, kada pojedinci dobijaju lažnu email poruku koja izgleda autentično i traži od njih da unesu svoje korisničko ime i lozinku, mogu rezultirati krađom podataka, ali nisu jedini oblik cyber napada.

Puharić navodi još kao tipične i DDoS (Distributed Denial of Service) napade na web stranicu kompanija ili institucija, što rezultira nedostupnošću stranice za korisnike i uzrokuje gubitak poslovanja ili povjerenja korisnika. Još jedan oblik napada su i ransomware napadi na kompaniju ili instituciju, kada one postaju žrtva napada u kojem su im podaci šifrirani, a napadači traže otkupninu za dešifriranje.

Zastarjela infrastruktura kao faktor rizika za cyber napade

Kao glavne razloge osjetljivosti institucija i organizacija u BiH, ali i regiji na cyber napade, Puharić navodi zastarjelu infrastrukturu i tehnologiju, nedostatak kvalificirane radne snage te nedovoljnu suradnju i koordinaciju.

Istaknuo je i kako je službeno izvješće Agencije za reviziju BiH pokazalo da veliki broj državnih institucija uopće nema IT odjel.

Prema Puharićevim riječima, Bosni i Hercegovini ne postoji zakonski okvir u ovom području, izuzev u Republici Srpskoj, a taj bi trebalo ažurirati i uskladiti s novim tehnologijama i prijetnjama kao i direktivama EU.

„Na razini FBiH i BiH postoje zakonska rješenja koja su trenutno u fazi nacrta. Također postoji i neformalni dokument pod pokroviteljstvom OSCE Misije u BiH, Smjernice za strateški okvir cyber sigurnosti u Bosni i Hercegovini, koji je usvojen u listopadu 2019. godine“, dodao je.

Deepfake dezinformacije i cybersigurnost

Generativne tehnologije vještačke inteligencije (AI), poput deepfake-a dodatni su problem za cyber sigurnost, na jedan malo drukčiji način od spomenutih cyber napada. Sadržaj kreiran putem alata generativne vještačke inteligencije može utjecati na integritet izbornih procesa stvaranjem lažnih izjava političara.

Generativne AI tehnologije omogućavaju kreiranje realističnih video i audio zapisa koji su teško razlikovati od stvarnih snimaka i upravo zato se i zovu deepfake odnosno „duboko lažni“ sadržaj.

„Ova vrsta manipulacije može dovesti do širenja dezinformacija i stvaranja netočnih percepcija o političarima i njihovim stavovima. To može prouzročiti nepovjerenje među biračima i narušiti integritet izbornih procesa, budući da se informacije koje se čine vjerodostojnim mogu pokazati kao lažne. Deep fake tehnologija može biti korištena za diskreditaciju političkih protivnika ili manipulaciju javnim mnjenjem kako bi se postigli određeni politički ciljevi“, kazao je Puharić.

Zaštita integriteta izbornih procesa zahtijeva razvoj mehanizama za otkrivanje i suzbijanje deepfake sadržaja. To obuhvaća edukaciju javnosti o ovim tehnologijama, jačanje medijske pismenosti te razvoj tehnoloških alata i politika za identifikaciju i označavanje lažnih sadržaja.

Izbori u Slovačkoj: test za EU regulaciju

Nedavno je u Slovačkoj na izborima u tijeku izborne tišine došlo do dijeljenja audio sadržaja kreiranog pomoću vještačke inteligencije. Ovaj slučaj je bio test za pokušaje regulacije umjetne inteligencije na razini EU.

„Ovo neće biti izoliran slučaj, ali sigurno i da će svaki ovakav slučaj pomoći da naš odgovor i zakonska rješenja budu bolja, preciznija i učinkovitija. Jasno je i da kompanije koje nude sadržaj, prije sve društvene mreže, uspostave mehanizme za učinkovitu i odgovornu kontrolu sadržaja, a koji istovremeno neće dovesti do cenzure ili smanjenja mogućnosti demokratskog izražavanja i sučeljavanja“, komentirao je slučaj iz Slovačke Puharić, dodavši kako su kontinuirani rad na unaprjeđenju postojećih metoda i razvoj novih tehnoloških rješenja ključni kako bi se očuvao integritet izbornih kampanja i javnog prostora od manipulacija i dezinformacija.

Građani postaju svjesniji rizika umjetne inteligencije u kreiranju izbornih dezinformacija

Dalio Sijah, glavni urednik na portalu Istinomjer, koji se bavi i praćenjem izbora i predizbornih obećanja političara, kazao je kako na Istinomjeru za sada nisu zabilježili izjavu nekog od političkih aktera koja je kreirana uz pomoć umjetne inteligencije.

„Ovo ne znači da se to neće desiti u skorije vrijeme. Globalno postoje brojni primjeri gdje su lažne izjave političara kreirane na ovaj način. I neka od provedenih istraživanja ukazuju na činjenicu da građani i građanke širom svjeta postaju svjesni rizika upotrebe umjetne inteligencije u svrhu kreiranja dezinformativoih sadržaja u političkim kampanjama“, kazao je Sijah.

On ističe i kako postoje alati za provjere je li neki materijal kreiran pomoću generativne tehnologije.

„Od kada se koristi Chat GPT i drugi slični softwarei razvijeni su i alati za prepoznavanje sadržaja koji je kreiran uz pomoć umjetne inteligencije. Neki alati se plaćaju dok su neki besplatni. Jedan od besplatnih je QuillBot za prepoznavanje generiranog teksta. Tu su i Speech Classifier ili AI or Not za prepoznavanje generiranog audio fajla. S obzirom da se radi o prilično novom području tek se razvijaju alati za prepoznavanje sadržaja napravljenog uz pomoć umjetne inteligencije, ali može se kazati da se u neku ruku kaska sa odgovorom“, kazao je Sijah.

UNDP je u nekim arapskim zemljama razvio i alat zvani eMonitor, koji koriste izborne komisije. Radi se o platformi koja pomaže u skeniranju medijskih objava na internetu radi identifikacije izbornih kršenja, dezinformacija, govora mržnje, političke polarizacije i pluralizma te nasilja nad ženama na internetu. Oslanja se na mašinsko učenje za praćenje i analizu sadržaja na digitalnim medijima.

„Potrebne su edukativne kampanje putem medija, obrazovnih institucija, društvenih mreža i javnih događaja kreiranje vodiča i materijala za prepoznavanje takvih sadržaja, uvođenje obuke o cyber sigurnosti, i prepoznavanju deep fake-a u obrazovni sustav. Kombinacija ovih metoda može očuvati povjerenje građana u politički proces i integritet informacija koje konzumiraju“, rekao je za kraj Predrag Puharić iz CSEC.

/Desk/

Objava BiH nije spremna na obranu od cyber napada koje prijete u izbornoj godini pojavila se prvi puta na Republika.

I Hrvatskoj su bile napadnute ne samo naše institucije nego i velike kompanije, što od kriminalnih grupacija, što od državno sponzoriranih grupacija. Vidjeli smo unazad nekoliko godina da su NATO i Europska unija počeli koristiti atribuciju tih napada, znači pokazati i reći javno tko stoji iza tih napada. S obzirom na sadašnju situaciju u Ukrajini nema razloga da i mi to prešućujemo. Jedan dio tih kibernetičkih napada dolaze iz grupacija koje su vezane za ruske obavještajne agencije, kazao je Markić, prenosi HINA.

Dodao je da su se napadi povećali nakon ruske invazije na Ukrajinu, ali i zbog covida jer se profesionalni i društveni život često preselio u kibernetički svijet. I automatski je porastao interes određenih država i kriminalnih grupacija.

Markić je kazao i kako se ne može isključiti da će se ruski napad proširiti izvan Ukrajine.

“Taj rat, koji je manje-više neočekivan, potencijalno može imati vrlo kobne posljedice ne samo za Ukrajinu jer Ukrajina već trpi teške posljedice. Ali potencijalno ne možemo isključiti mogućnost da se taj napad može i širiti u vojnom smislu. U međuvremenu je naša dužnost ponajprije biti oprezni sa svime što bi se moglo dogoditi u našem susjedstvu. Poznat je ruski utjecaj u regiji, posebice u Srbiji, pa trebamo biti oprezni. A kako vidimo da ruska operacija u Ukrajini očito ne ide po njihovu planu, ne možemo isključiti mogućnost da Rusija iskoristi druge načine, među kojima i aktivnosti u cyber svijetu, kako bi djelovala”.

Za incident s dronom koji je u ožujku pao u Zagrebu, Markić je kazao da su ga shvatili vrlo ozbiljno. Iako je Hrvatska posvećena međunarodnoj suradnji, posebice kroz NATO i Europsku uniju, i oslanjamo se na partnere, uvidjeli smo da to i nije dovoljno. Nažalost, naši saveznici imali su možda priliku vidjeti taj famozni dron i možda ga zaustaviti. Nisu uspjeli, nismo ni mi, i to je jedna ozbiljna poruka ne samo za hrvatsku službu nego za sve hrvatske institucije, kazao je Markić u razgovoru s novinarom Večernjeg lista Danijelom Lijovićem.

/Desk/

Objava Ravnatelj hrvatske SOA-e: Rusija povećala cyber napade na Hrvatsku pojavila se prvi puta na Republika.