Prvi europski mjesec o računalnoj sigurnosti velika je europska kampanja kojom se želi postići da ljudi postanu oprezniji i pametniji kad su za računalom. Cilj je podići razinu povjerenja u sigurnost Interneta te pomoći u smanjenju broja incidenata
[ Nataša Gajski Kovačić ]
Europa je u listopadu bila fokusirana na kibernetičku sigurnost. U mjesecu cyber-sigurnosti osam se zemalja pridružilo kampanji koja ukazuje na prijetnje ilegalnih kibernetičkih aktivnosti. Češka, Španjolska, Luksemburg, Norveška, Rumunjska, Portugal, i Velika Britanija i susjedna Slovenija uključile su se u niz aktivnosti u pilot-projektu koji cilja na promociju svjesnosti i edukaciju ljudi o računalnoj sigurnosti. U Velikoj je Britaniji, primjerice, kampanja "Budi siguran online" održana u šest gradova, a bila je usmjerena na usvajanje sigurnosnih savjeta dok ste na Internetu te na prosljeđivanje usvojenih znanja drugima - obitelji, prijateljima, kolegama, susjedima...
Izvršni direktor Europske mrežne i informacijske sigurnosne agencije Udo Helmbrecht objasnio je da je namjera kampanje podići razinu povjerenja građana u sigurnost Interneta te pomoći smanjiti broj računalnih incidenata. "To je u konačnici ključno za digitalno poslovanje u Europi", kaže Neelie Kroes, zastupnica za digitalne podatke u EU. "Bez obzira jeste li roditelj, poduzetnik ili samo netko tko voli pametne telefone, vrijede isti principi", dodala je Kroes zadovoljna odazivom na Europski mjesec računalne sigurnosti.
Vježba "Cyber Europa 2012."
Zanimljivo, Unija je 4. listopada održala i vježbu "Cyber Europa 2012." u kojoj je sudjelovalo 400 sigurnosnih stručnjaka iz vladinih agencija, ISP-ova i banaka, kako bi se provjerila računalna sigurnost banaka i javnih mrežnih stanica. Stručnjaci su bili suočeni s velikim napadom DDoS (Distributed Denial of Service), a simulirano je i oko 1200 računalnih odvojenih incidenta, uključujući i više od 30.000 e-poruka. Cilj je vježbe bio testirati suradnju javnog i privatnog sektora, identificirati slabosti u infrastrukturi, tj. testirati učinkovitost i skalabilnost postojećih mehanizama, procedura te protok informacija. Razloge za vježbu u kojoj je sudjelovalo 25 zemalja ne treba dodatno tražiti. Nedavni cyber-napadi na američke banke (JP Morgan, Bank of America…) pokazali su da bilo koja hakerska skupina s dovoljno resursa može srušiti čak i dobro zaštićene organizacije. Računalna je sigurnost i u Hrvatskoj vrlo važan dio informatičke pismenosti. Što više ljudi pokaže zanimanje za stjecanjem takve vrste znanja, to je veća vjerojatnost da će informacijsko-komunikacijske tehnologije početi dobivati svoj puni smisao. MUP svakodnevno putem e-pošte zaprima upite građana u svezi računalne sigurnosti pa je u suradnji s Hrvatskom akademskom i istraživačkom mrežom CARNet ponudio niz savjeta o zaštiti od virtualnih zlonamjernika i napasnika, gdje pronaći informacije o njima te - jednako važno - kome se obratiti za pomoć.
U mjesecu cyber-sigurnosti osam se zemalja pridružilo kampanji koja ukazuje na prijetnje ilegalnih kibernetičkih aktivnosti - Češka, Španjolska, Luksemburg, Norveška, Rumunjska, Portugal, i Velika Britanija i susjedna Slovenija
Kad je u pitanju sigurnost u bankarskom sektoru, internetskom bankarstvu i kupnji online, u slučaju postojanja osnovane sumnje da je počinjeno kazneno djelo računalnog krivotvorenja iz čl. 223a ili računalne prijevare iz čl. 224a koje se zasad najčešće čini skimmingom ili kaznenog djela prijevare iz čl. 224. koja može biti počinjena i putem Interneta, djelatnici policije će po službenoj dužnosti poduzeti kriminalističko istraživanje radi utvrđivanja identiteta počinitelja i svih ostalih okolnosti i činjenica te radi prikupljanja dokaza u svezi konkretnog događaja, tj. kaznenog djela.
Govorimo li o društvenim mrežama i nasilju među djecom putem Interneta, najčešća je pojava zlouporaba tuđeg identiteta (tzv. krađa identiteta). Kazneni zakon RH ne propisuje kazneno djelo "krađe identiteta" kao posebno kazneno djelo. Taj se pojam kod nas koristi u neformalnoj komunikaciji te se može odnositi na više kaznenih djela čiji je krajnji cilj u pravilu pribaviti protupravnu imovinsku korist ili izazvati štetu drugome, s tim da policija postupa u slučaju postojanja osnova sumnje da je počinjeno kazneno djelo koje se progoni po službenoj dužnosti, odnosno po prijedlogu. U tom se smislu kazneni postupak za kaznena djela klevete, iznošenja osobnih ili obiteljskih prilika i predbacivanja kaznenog djela pokreće privatnom tužbom.
Dječja pornografija na računalima
"Što se tiče nasilja među djecom putem Interneta, Hrvatska je ratificirala Konvenciju Vijeća Europe o kibernetičkom kriminalu, temeljem koje je 2002. g. u Kaznenom zakonu propisano novo kazneno djelo - Dječja pornografija na računalnom sustavu ili mreži - kojim se kažnjava proizvodnja, nuđenje, distribucija, pribavljanje za sebe ili drugoga te posjedovanje dječje pornografije na računalnom sustavu ili mreži, što osim računala uključuje i druge medije putem kojih se mogu pribavljati i prenositi podaci. No treba reći da izraz dječja pornografija nije posve prikladan za imenovanje takvog oblika seksualnog iskorištavanja i seksualnog zlostavljanja djece.
Naime, pornografija predstavlja oblik legalne ljudske djelatnosti, a tu je riječ o kriminalnoj aktivnosti za koju je zapriječena kazna zatvora do 10 godina. Stoga govorimo o najtežim oblicima seksualnog iskorištavanja i zlostavljanja djece radi postizanja spolnog uzbuđenja odraslih osoba. Viktimizacija djece pritom se odvija na dvije razine - primarnu viktimizaciju predstavlja iskorištavanje djece radi stupanja u spolne odnose i snimanje takvog zlostavljanja, dok sekundarnu čine distribucija, pribavljanje i posjedovanje takvih sadržaja", ističu u MUP-ovu Odjelu za odnose s javnošću.
Upotreba Interneta u Hrvatskoj je s vremenom postala sve raširenija, a pružatelji internetskih usluga višestruko su povećali brzine skidanja sadržaja s Interneta što za izravnu posljedicu ima pojavu sve više kaznenih djela dječje pornografije na računalnom sustavu ili mreži.
"Situacije u kojima sadržaji dječje pornografije na vaša računala dolaze bez vaše volje ili putem poruka e-pošte nisu kažnjive, ali je tada dužnost svih građana da primitak sadržaja dječje pornografije na računalo prijave policiji ili državnom odvjetništvu", ističu u MUP-u
"Posebno naglašavamo kako sama činjenica da su sadržaji koji prikazuju seksualno zlostavljanje djece na Internetu dostupni doslovno jednim klikom miša, ne znači da su oni legalni.
Naprotiv, njihovo gledanje putem Interneta i spremanje u memoriju računala predstavljaju radnju kaznenog djela. Pri provođenju kriminalističkih istraživanja policijski službenici moraju dokazati da je počinitelj bio svjestan da svojom radnjom čini kazneno djelo i da je htio njegovo počinjenje jer se ovo kazneno djelo može počiniti samo s izravnom namjerom", kažu u MUP-u.
U zadnje vrijeme policija bilježi i pojave seksualnog iskorištavanja djece kombiniranim korištenjem Interneta i mobilnih telefona novije generacije, što je izravna posljedica nedovoljne kontrole roditelja i dopuštanja djeci da bez nadzora komuniciraju na Internetu s drugim osobama na različitim web-stranicama koje primarno služe međusobnom upoznavanju odraslih.
Praksa rada na takvim je slučajevima pokazala da se proces iskorištavanja odvija u četiri faze: prva uključuje upoznavanje putem Interneta i razmjenu brojeva mobilnih telefona, slijedi uspostava povjerenja između počinitelja i žrtve koju može pratiti žrtvina zaljubljenost, nakon čega počinitelj od nje traži da mu pošalje MMS s fotografijom ili video-snimkom svoga golog tijela ili simulacije spolnog odnosa.
Nakon što žrtva odbija dalje slati snimke, tada počinitelj pokazuje pravo lice, vrši emocionalne prijetnje i ucjene govoreći žrtvi da će ranije snimke pokazati žrtvinim roditeljima, distribuirati ih po školi ili ih staviti na Internet.