Vijest o otvaranju ispostave Agencije za identifikacione dokumente, evidenciju i razmjenu podataka (IDDEEA) u Brčkom na prvi pogled predstavlja isključivo pozitivan pomak. Za građane, to znači kraj putovanja u druge gradove radi osnovnih životnih dokumenata poput lične karte, vozačke dozvole ili pasoša.
Međutim, posmatrano iz ugla kibernetičke sigurnosti i bazirano na pretpostavci o već kompromitovanoj ili nedovoljno sigurnoj IT infrastrukturi javnih institucija u Distriktu, ovaj potez prestaje biti samo administrativno olakšanje i postaje uvođenje mete visoke vrijednosti u ranjivo okruženje.
Evo zašto je uvođenje ovog servisa pod takvim okolnostima fundamentalno rizično…
1. IDDEEA ‘krunski dragulj’ podataka
Sistemi IDDEEA-e nisu tek obična baza podataka. Oni sadrže najosjetljivije informacije o svakom građaninu:
• Jedinstveni matični broj (JMBG)
• Biometrijske podatke (otisci prstiju, fotografija lica)
• Adrese stanovanja (trenutne i prošle)
• Status aktivnih dokumenata
• Podatke o državljanstvu
Kompromitacija ovakvog sistema ne rezultira samo “curenjem podataka”; ona omogućava masovnu krađu identiteta, falsifikovanje dokumenata na državnom nivou i potpunu kompromitaciju povjerenja u javne evidencije. To je, bez pretjerivanja, pitanje nacionalne sigurnosti.
2. Princip ‘najslabije karike’ i nova površina za napad
Centralni sistemi IDDEEA-e u Banjoj Luci mogu biti (i trebali bi biti) vrhunski osigurani. Međutim, u mrežnoj sigurnosti vrijedi pravilo da je lanac siguran onoliko koliko je sigurna njegova najslabija karika.
Nova ispostava u Brčkom je upravo to – nova karika. Otvaranjem nove lokacije, vi stvarate novu “površinu za napad” (attack surface). Hakeri sada ne moraju napadati samo dobro čuvani centralni server; dovoljno je da pronađu propust na lokalnom nivou.
3. Rizik ‘lateralnog kretanja’ kroz lokalnu mrežu
Ključno pitanje je: na kakvu se infrastrukturu ova nova ispostava spaja?
• Ako se spaja na postojeću, nesigurnu mrežu Vlade Brčko distrikta, nastaje ogroman rizik. Zamislimo da je računar u nekom drugom, manje bitnom odjeljenju (npr. administracija ili finansije) zaražen putem običnog phishing e-maila.
• Ako mreža nije pravilno segmentirana (odvojena u zaštićene cjeline), napadač može sa tog zaraženog računara vršiti tzv. “lateralno kretanje” – skenirati lokalnu mrežu tražeći vrjednije mete.
• U tom scenariju, serveri ili radne stanice nove IDDEEA ispostave postaju mu “na dlanu”. Napadač tada može ciljati lokalnu ispostavu da bi preko nje pokušao doći do centralne baze ili da bi jednostavno preuzeo podatke koji prolaze kroz tu ispostavu.
4. Manjak lokalnih resursa za odbranu (ljudski faktor)
Visokotehnološki sistem zahtijeva i visokokvalifikovan tim za odbranu. Čak i ako IDDEEA pošalje svoju opremu, postavlja se pitanje lokalnog održavanja i nadzora.
• Da li Brčko distrikt posjeduje vlastiti SOC (Sigurnosni operativni centar) koji 24/7 nadzire mrežne anomalije?
• Da li postoji definisan CSIRT (Tim za odgovor na računarske sigurnosne incidente) koji može momentalno reagovati na napad?
• Da li su službenici koji će raditi na šalterima prošli naprednu obuku o socijalnom inženjeringu i kibernetičkoj higijeni, ili su samo obučeni za korištenje aplikacije?
U okruženju gdje IT stručnjaci u javnom sektoru često nedostaju ili su preopterećeni osnovnim održavanjem, uvođenje ovako kritičnog sistema bez adekvatnog ljudskog štita je neodgovorno.
Zaključak
Stavljanje u funkciju ispostave IDDEEA-e u Brčkom, bez prethodne potpune i transparentne revizije sigurnosti cjelokupne lokalne IT infrastrukture, nije modernizacija. To je svjesno postavljanje najvrednijih podataka građana na “izvol'te” potencijalnim napadačima.
Prije nego što prvi građanin preda zahtjev na tom šalteru, javnost bi trebala dobiti jasan odgovor na pitanje: “Kako ste osigurali da lokalna, možda već kompromitovana mreža, ni na koji način ne može ugroziti podatke o identitetu svih nas?”
U ovom trenutku, pogodnost da se ne putuje u Bijeljinu ili Tuzlu ne smije zasjeniti rizik od sistemske krađe identiteta uzrokovane spajanjem sistema od nacionalnog značaja na nedovoljno sigurnu lokalnu infrastrukturu.
