Svi smo povezani sa finansijskim sistemom. Svi imamo u finansijski sistem povjerenje i dijelimo kroz njega veliku količinu osjetlivih podataka. Prekid veze sa istim bila bi katastrofa. Pisalo se puno na temu kako se pranje novca odražava na finansijski sistem, ali znatno manje pažnje u vezi navedenog se poklanja cyber kriminalu. Osjetlivi podaci za kriminalce predstavljaju poslovni komoditet i finansijski sistem je zato idealan cilj.
Nužno je dodati da se cyber sigurnost sastoji od potrebe zaštititi znatno više sistema, a ne samo finansijski sistem, a radi se o sistemima kritične infrastrukture, distribucije interneta, distribucije pitke vode i tako dalje. Portfolio aktivnosti države u cyber sigurnosti je ključan, međutim bez nas ne može. Motiv za cyber napad može biti bilo šta, ali usmjerimo se na aktivnosti čiji je motiv finansijska dobit, jer se može opravdano pretpostaviti da će većina napada biti takva.
Može nam se činiti, da cyber zločin, kao predikatno krivično djelo koje generiše dobit iz kriminala u obliku popularne kriptovalute, nema potrebe da se komplikovano prikriva, jer sama suština virtualne sredine daje mu dovoljnu anonimnost. Međutim kriminalci ne žele živjeti i trošiti samo u virtualnom svijetu. Potreban im je realan svijet i realan novac, a u tom slučaju trebaju zloupotrijebiti finansijski sistem.
Postupci AML pružaju šansu istražiti finansijske tokove cyber zločinaca isto kao dobit iz bilo kojeg drugog krivičnog djela. Međutim cyber za razliku od ostalih djela, isto kao pranje novca, predstavlja opasnost za finansijski sistem. Zaštita je urgentna. Kod pranja novca se u finansijskom sistemu prikriva stvarna svrha transakcije i počinilac. Isti cilj ima i cyber napadač. Prostor za upravljanje napadom je isti, motivacija je različita. Kod pranja novca cilj je proći neopaženo – pranje više neće generisati novu dobit, naprotiv uzrokuje poskupljenje. Kod cyber napada cilj je bogaćenje a po mogućnosti prikriti sve tragove. U oba slučaja rizik nanošenja štete ugledu je ogroman a ne samo za finansijske institucije.
Osiguranje finansijskog sistema je ključno za prevenciju cyber prijetnji.
Nestali podaci kao tempirana bomba
Primjer: Cyber počinilac napada server bolnice sa podacima pacijenata, osiguranja, finansijskim tokovima, dobavljačima i slično. Ima pod svojom kontrolom osjetlive podatke. „Bolnice, plati u Bitcoinima!“ pojavljuje se odjednom na monitoru. Međutim bolnica je imala osiguranje, prebacuje se na osigurane podatke i sistem nije kolabirao. Dobra vijest u datom momentu, ali kod počinioca su i dalje osjetlivi podaci. Motiv napada na bolnicu ne mora biti samo finansijski, moglo se raditi i o terorističkom napadu ili ratnom djelovanju radi paralizovanja kritične infrastrukture, ali to smo već u drugom poglavlju. U ovom našem poglavlju, kako sam već ranije spomenuo, u većini slučajeva cilj je kriminalno sticanje novca. Počinilac, iako je provalio bezbijednosni sistem bolnice, nije računao da postoji osiguranje podataka. Ili da se zapitamo, koliko često čujemo o nestanku osjetlivih podataka? Podaci imaju svoju vrijednost, iako počinilac od bolnice nije iznudio otkupninu. U idealnim prilikama počinilac ne bi smio da pristupi serveru bolnice. Ukoliko to napadač uspije, ima pristup inicijalnim podacima za brojne nove napade, a kako se povećava količina dostupnih podataka, povećava se i vjerovatnoća za uspjeh istih. A podaci znaju biti i te kako korisni. Pomoći će sastaviti profil dobavljača, otkriti podatke za fakturisanje, poslovni historijat, kontakte. Stoga, nije problem poslati bolnici fakturu na naplatu klasičnim putem, a u koju neće računovođa posumnjati. Počinilac će koristiti tehnike socijalnog inžinjeringa. Steganografija će mu omogućiti da u folder sakrije malware, a ne samo da će mu bolnica platiti, ali ponovo je ušao u sistem, i to preko računara računovođe. Ukoliko računovođa nije dovoljno oprezan i nema aktualizirani operacioni sistem, šansa za otkrivanje je minorna. Drugi prostor gdje počinilac usmjerava svoju pažnju jeste finansijski sistem. To je jedino mjesto gdje su tragovi. Bolnica će vjerovatno vremenom otkriti da je upatila gdje nije trebalo, ali tada će već biti kasno.
Udruživanje zajedničkih snaga je nužno
Odbrana od cyber napada na finansijski sistem sadrži nekoliko ključnih koraka koje bi trebalo provoditi redovno i sistematično. Neki od ovih koraka su:
Nijedan počinilac za sobom ne želi ostaviti trag a kamoli dokaze o svojoj krivici, ali u finansijskom sistemu je trag pohranjen uvijek. U stvarnom svijetu počinioci organizovanog kriminala glavnog svjedoka većinom uklone. Kada bi samo postojala mogućnost napasti finansijski sistem, zatvoriti ga u bure i baciti ga na dno „Orlické“ brane. Narkodiler ovo ne zna a neće to ni pokušati, ali naš počinilac nažalost hoće. Ima za to dovoljno vremena, podataka i djelovanja. Sreća, finansijski sistem je svjestan ove prijetnje i sposoban je da se odbrani. Međutim to ne umanjuje motivaciju cyber počinioca da se konstantno usavršava.
Odbrana protiv napada će biti uspješna ukoliko uspijemo udružiti sva sredstva i postupke koji su nam na raspolaganju. O važnosti multidisciplinarnog pristupa ćemo nastaviti na specijalizovanoj obuci.
Radujemo se Vašem prisustvu.
AML officer s više od 16 godina prakse u policiji u borbi protiv korupcije. S činom pukovnika vodio je poseban odjel koji je primao kaznene prijave Ureda za financijsku analitiku. Više puta je nagrađivan za borbu protiv pranja novca, djelovao je kao član pregovaračkog tima ČR u obrani donesenih AML mjera u Vijeću Europe u Strasbourgu. Već šest godina uspješno pruža usluge u privatnom sektoru širom spektra obveznika.