Lubura: Podaci vjerojatno nisu iscurili iz CARNET-a
NAKON što je otkriveno curenje osobnih podataka više od 560 tisuća hrvatskih učenika i nastavnika, stručnjak za elektroničku komunikaciju i nove tehnologije Đuro Lubura u emisiji "Studio 4" poručio je da slučaj ne treba ni dramatizirati ni relativizirati. Upozorio je da objavljeni podaci mogu poslužiti za ciljane "phishing" napade te istaknuo kako će tek istraga pokazati gdje je točno došlo do propusta, piše HRT.
Ograničen skup podataka, ali postoji opasnost od 'phishinga'
Komentirajući sigurnosni incident, Lubura je pojasnio kako je, prema dosad dostupnim informacijama, objavljen ograničen skup osobnih podataka. "Prema podacima koji su javno dostupni, objavljeni su određeni skupovi osobnih podataka učenika.
Radi se o imenu, prezimenu, e-mail adresi, školi koju pohađaju i ulozi, odnosno je li riječ o učeniku ili profesoru. To je ograničen skup osobnih podataka koji sam po sebi ne omogućuje da se izravno napravi veća šteta, ali se može iskoristiti za 'phishing' napade, personalizirane poruke prema učenicima ili da se u budućnosti dogodi neka veća šteta", rekao je.
Upozorenje za budućnost u digitaliziranom društvu
Stručnjak smatra kako ovaj slučaj ne treba ni podcjenjivati ni preuveličavati. "Ne treba ga ni dramatizirati ni relativizirati. Ovo se događa u digitaliziranom društvu, toga će biti još, toga ima i kod nas i u svijetu.
S obzirom na to da su sve usluge sve više digitalizirane, prirodno je da postaju meta različitih aktera", naglasio je. "Ovo je upozorenje za budućnost da više poradimo na sigurnosti i ljudima koji rade u tom sektoru", dodao je.
Osvrnuo se i na činjenicu da su se podaci pojavili na takozvanom dark netu. "To je nejavno dostupni dio interneta. Tamo se objavljuju takve stvari.
Bazu podataka koju ste ukrali ili ilegalno posjedujete ne možete objaviti na legalnom forumu", objasnio je. "Na dark netu se odvijaju ilegalne aktivnosti, ali je isto tako pod nadzorom sigurnosno-obavještajnih agencija, policije i svih onih koji se bave našom sigurnošću", dodao je.
CARNET pokrenuo istragu
Komentirajući ulogu CARNET-a, koji je pokrenuo internu istragu, Lubura je naglasio da je još rano donositi zaključke o izvoru curenja podataka. "Lanac odgovornosti će se svakako utvrditi, ali mi ne znamo je li došlo do proboja kriptiranih baza, ne možemo u ovom trenutku o tome govoriti. Prema informacijama kojima sada raspolažemo, podaci nisu iscurili iz sustava CARNET-a", rekao je.
Prema njegovim riječima, to upućuje na drugi mogući izvor. "To znači da je vrlo vjerojatno da su iscurili sa sustava trećih strana koje učenici koriste, primjerice Microsoftovih ili Googleovih usluga na koje se prijavljuju podacima koje im dodjeljuje CARNET", nastavio je. "Ne možemo nagađati o čemu se radi dok ne završi istraga", istaknuo je.
Lubura je na kraju pojasnio i specifičnu poziciju CARNET-a. "CARNET ovdje ima dvojaku ulogu. On održava i gradi infrastrukturu za obrazovni sustav, a s druge strane njihov CERT je nacionalna točka koja brine o kibernetičkoj sigurnosti jednog dijela industrije, znanosti, školstva i bankarstva, uz SOA-u, koja ima Nacionalni centar za kibernetičku sigurnost", zaključio je.