Kad se priča o bezbednosti, ljudi često zamišljaju filmske scenarije: sofisticirane napade, genijalne provale i neprobojne sisteme. U realnosti, neki od najvećih incidenata nastali su zbog banalnih propusta — kompromitovanih naloga trećih strana, neprimenjenih zakrpa, naloga bez višefaktorske zaštite ili loše procene prioriteta kada alarm zazvoni.
U nastavku su konkretni slučajevi iz prakse, sa jasnim opisima šta se desilo, kada i kome, koji je propust bio ključan i šta se iz toga može naučiti. Ono što je zajedničko svima jeste jedna stvar: bezbednost najčešće ne pukne tamo gde je “najtvrđa”, nego tamo gde je “najtanji sloj”.
Target (SAD), 2013: proboj kroz dobavljača i malver na kasama
Tokom praznične sezone 2013. godine, američki maloprodajni gigant Target doživeo je jedan od najpoznatijih incidenata u retail industriji. Napadači su ušli u mrežu koristeći ukradene pristupne podatke treće strane — HVAC dobavljača. Kao početak kompromitacije često se navodi 15. novembar 2013.
Nakon ulaska, zlonamerni softver je postavljen na POS sisteme (kase), što je omogućilo krađu podataka platnih kartica kupaca. Incident je javno objavljen u decembru iste godine i doveo je do velikih finansijskih posledica i pravnih nagodbi.
Ključni propust: pristup kroz nalog dobavljača i nedovoljna segmentacija mreže.
Lekcija: bezbednost obuhvata i treće strane — partneri i dobavljači moraju imati iste standarde kao i sama kompanija.
Equifax (SAD), 2017: zakrpa postoji, ali nije primenjena na vreme
Equifax, jedna od najvećih kreditnih agencija u SAD, doživela je 2017. incident koji se i danas navodi kao primer “osnovne bezbednosne higijene” koja je zakazala. Kompanija je saopštila da je napad iskorišćavanjem poznate ranjivosti u web aplikaciji trajao u periodu od 13. maja do 30. jula 2017.
Zakrpа za tu ranjivost bila je dostupna ranije, ali nije primenjena na vreme. Tek nakon što su primećeni sumnjivi tragovi, portal je isključen.
Ključni propust: spora primena bezbednosnih zakrpa na javno dostupnom sistemu.
Lekcija: odlaganje ažuriranja i zakrpa može imati ogromne posledice, čak i za velike i tehnološki napredne organizacije.
Colonial Pipeline (SAD), 2021: VPN nalog bez višefaktorske zaštite
U maju 2021. godine ransomware incident pogodio je Colonial Pipeline i doveo do velikih poremećaja u snabdevanju gorivom širom SAD. Napadači su do pristupa došli koristeći kompromitovanu lozinku za VPN nalog koji nije imao uključenu višefaktorsku autentifikaciju. Neki izveštaji navode da je nalog bio i neaktivan, ali i dalje omogućen.
Ključni propust: nalog za udaljeni pristup bez dodatne zaštite.
Lekcija: višefaktorska autentifikacija mora biti standard, posebno za kritične sisteme i udaljene pristupe.
MGM Resorts (SAD), 2023: socijalni inženjering i IT podrška
U septembru 2023. MGM Resorts je pretrpeo ozbiljan incident koji je izazvao višednevne prekide u radu digitalnih sistema. Napad je, prema javnim analizama, započeo socijalnim inženjeringom usmerenim na IT podršku — proces resetovanja naloga i verifikacije identiteta bio je iskorišćen kao ulazna tačka.
Ključni propust: proceduralna slabost u procesu verifikacije identiteta.
Lekcija: bezbednost nije samo tehnologija — procedure i obuka zaposlenih često su presudni sloj odbrane.
Caesars Entertainment (SAD), 2023: vendor kao tačka ulaska
U istoj godini, Caesars Entertainment je prijavio incident gde je socijalni inženjering bio usmeren na eksternog IT dobavljača. Neovlašćeni pristup je ukazao na to koliko bezbednost partnera direktno utiče na bezbednost same kompanije.
Ključni propust: bezbednosne slabosti kod treće strane.
Lekcija: dobavljači i partneri moraju biti deo bezbednosne strategije, a ne izuzetak.
Hatton Garden (Velika Britanija), 2015: alarm je zazvonio — ali reakcije nije bilo
Poznata provala u londonskom Hatton Gardenu pokazala je koliko je reakcija važna kao i sama detekcija. Policija je dobila obaveštenje o aktiviranom alarmu nešto posle ponoći, ali nije reagovala odmah, što je ostavilo dovoljno vremena za realizaciju provale.
Ključni propust: nedovoljno brz odgovor na signal alarma.
Lekcija: bezbednost je lanac u kome je reakcija jednako važna kao i detekcija.
Louvre (Francuska), audit upozorenja i zastarela infrastruktura
Jedan od zanimljivijih primera iz sveta bezbednosnih audita odnosi se na nalaze da su lozinke za video nadzor bile jednostavne i lako pogodljive, dok je deo infrastrukture radio na zastarelim operativnim sistemima bez podrške. Iako nije potvrđeno da je baš taj propust direktno doveo do konkretnog incidenta, slučaj se često navodi kao primer ignorisanja upozorenja.
Ključni propust: slabi kredencijali i zastarela oprema.
Lekcija: audit bez primene preporuka ne rešava problem — samo ga odlaže.
Zajednički obrasci koji se ponavljaju
Kada se ovi slučajevi pogledaju zajedno, pojavljuju se isti obrasci:
- treće strane kao ulazna tačka
- neprimenjene zakrpe i zastarela tehnologija
- nalozi bez višefaktorske zaštite
- proceduralne slabosti i ljudski faktor
- spora ili neadekvatna reakcija na alarme
Zaključak: najskuplje su “sitnice”
Ovi incidenti nisu značajni zato što su spektakularni, već zato što su realni i ponovljivi. U većini slučajeva nije presudila napredna tehnika, već jedna slaba karika — lozinka, vendor nalog, zakrpa koja kasni ili procedura koja nije jasno definisana.
Bezbednost nije jednokratna instalacija, već kontinuiran proces koji obuhvata tehnologiju, ljude i pravila. Upravo u tim “malim” stvarima često se krije razlika između incidenta i sigurnog sistema.
