Stručnjakinja za kibernetičku sigurnost Antonija Vojnović i glavni urednik ICTbusines.info Dražen Tomić u Newsnightu su s našim Ivanom Hrstićem analizirali tko stoji iza kibernetičkih napada na hrvatske institucije, rizike po pitanju kibernetičke sigurnosti te je li SOA najbolji izbor za hrvatskog regulatora.
Hrvatska agencija za nadzor financijskih usluga (Hanfa) izvijestila je u utorak da je kibernetički napadnut njezin računalni server te da prvotnom nije bilo moguće odgovarati na upite putem službenih e-mail adresa, a nedostupna je bila i internetska stranica Hanfe.
“Sustav se polako vratio, a zanimljivo je hoćemo li ikada saznati što se dogodilo”, navodi Tomić.
“Prva i najvažnija stvar je izvješćivanje da se nešto dogodilo, a nakon toga što se točno dogodilo i koji su sustavi kompromitirani”, dodao je.
Ransom napadi
Tomić dodaje da je u ovom slučaju vjerojatno bila riječ o ransom napadu, odnosno traži se otkupnina za otključavanje usluga. Vojnović je pojasnila zašto nije dobro odgovoriti na zahtjev za otkupninom u takvim situacijama.
“Ne bi se trebala platiti, posebno ako radite s Amerikom, jer ako se ispostavi da ste platili ransom, onda ste na black listi jer dolazite pod sumnju da ste sponzorirali terorizam. Odakle vam bitcoini, novci da bi platili ransom? Nikad ne postoji garancija da ćete dobiti podatke, hoće li vam ih stvarno otključati, pitanje je”, navodi Vojnović.
Govoreći o tome koliko su hrvatske institucije zanimljive kao mete kibernetičkih napada, Vojnović navodi da sve ovisi o tome s kim radite i s kim ste povezani. “Napadači traže najslabiju kariku u lancu.”
Kibernetička sigurnost u RH
Tomić je podsjetio i na jedan od najpoznatijih primjera ransom napada u Hrvatskoj. “INA je najgori, odnosno najveći primjer ransom napada za koji se zna. Njima je stao naplatni sustav, kad ljudi nisu mogli platiti karticama nabenzinskim postajama, onda je teško ne priznati da se nešto događa.”
Sugovornici N1 su se osvrnuli i na direktivu NIS 2 koja cilja na postizanje konzistentne kibernetičke otpornosti na razini EU. Ona obuhvaća kritičnu infrastrukturu u državi, odnosno sve tvrtke čije je poslovanje važno za naš svakodnevni život. To podrazumijeva razne subjekte iz energetike, banaka, otpadnih voda, zdravstvenog sektora itd.
“Tko se nije već dosad pozabavio pitanjem kibernetičke sigurnosti, zakasnio je. Nije pitanje hoćete li nego kada ćete biti meta napada”, istaknula je Vojnović.
Tomić navodi da treba jako paziti na edukaciju kada je u pitanju informacijska sigurnost.
“Ideja NIS 2 je da ljudi nauče. Najlošija karika u svakoj tvrtki su ljudi, nitko im nije rekao da ne otvaraju G-mail ili Facebook, osim ako nije nužan na poslu, da se ne mroa nositi USB stick doma s podacima iz firme pa tko zna što donijeti na njemu…”, naveo je.
SOA – dobro rješenje ili ne?
Je li SOA najbolji izbor za hrvatskog regulatora? “S obzirom da je u pitanju nacionalna sigurnost, jer NIS 2 kaže da države članice EU-a moraju komunicirati međusobno, tako da da, SOA bi bila dobar odgovor”, smatra Vojnović.
N1 pratite putem aplikacija za Android | iPhone/iPad i mreža Twitter | Facebook | Instagram | TikTok.
Kakvo je tvoje mišljenje o ovome?
Budi prvi koji će ostaviti komentar!