U jutarnjim satima došlo je do kibernetičkog napada na sustave Kliničkog bolničkog centra Zagreb i prijetnja još uvijek nije potpuno otklonjena, a koliko cijela situacija može potencijalno biti opasna u Dnevniku je našem Ivanu Hrstiću objasnio informatički stručnjak Marko Rakar.
Brojna su pitanja otvorena u ovom slučaju, od motiva napadača do toga tko su i je li ih uopće moguće uhvatiti.
“Sustav je napadnut jer je netko to i mogao. To je jednostavno tako. Ne znamo što se točno dogodilo, ali možemo rekonstruirati iz izjava odgovornih otprilike… Čini se da je riječ o ransomware napadu, što znači da se traži otkupnina od žrtve, kako bi se sustav “otključao”. Na sličan je način prije nekoliko mjeseci stradala HANFA”, kazao je Rakar.
Možda je KBC Zagreb bila najslabija karika?
“Napad koji se jučer dogodio na informatičku infrastrukturu spada u domenu DDoS napada, gdje se s velikom količinom zahtjeva nastupa prema serverima i njihova primarna motivacija je onemogućiti pristup određenim servisima. Ransomware je neusporedivo ozbiljniji oblik napada i napadači su potencijalno bili mjesecima u sustavu KBC-a prije aktivacije napade. Tako pokazuje praksa, što sam se uvjerio kroz istrage u kojima sam sudjelovao.”
Kakvu štetu mogu napraviti takvi napadi, odnosno, ovaj u slučaju bolnice?
“Smatram to najstrašnijim oblikom napada koji mogu zamisliti, iz jednostavnog razloga što neka kritična dijagnoza ili podatak, sad su nedostupni. Sve moraju vaditi sami. A napad se ne može otkloniti dok se ne provjeri apsolutno sve, svako računalo i djelić sustava.”
Čini se da je backup ručni, sve dijagnoze i podaci trenutno se upisuju na papire.
“Ako je računalni sustav cijele bolnice kompromitiran, jedini način komunikacije i vođenja evidencije je na papiru. Nema drugog načina dok se ne uvjere da je sustav čist.”
Kako je to riješila HANFA i treba li platiti otkupninu?
“Izbrisana je do temelja, doslovce. Po onome što se priča u struci, pronašao se backup star godinu do dvije i od njega se krenula rekonstruirati dalje. Ovdje je složenija situacija jer KBC Zagreb zapošljava tisuće ljudi i vjerojatno postoje tisuće računala, servisa… Šteta je nesaglediva i iznimno opasna. A što se tiče otkupnine, to moraju odlučiti odgovorni, koji i imaju punu sliku. Mi samo spekuliramo na temelju podataka koji su dospjeli u javnost”, kazao je Marko Rakar i zaključio:
“U Hrvatskoj imamo vrhunske, svjetske stručnjake i ako postoji način da se situacija brzo i efikasno popravi, uvjeren sam da će oni to i iskoristiti. Međutim, praksa nam govori da je to iznimno teško i nerealno za očekivati.”
N1 pratite putem aplikacija za Android | iPhone/iPad i mreža Twitter | Facebook | Instagram | TikTok.
Kakvo je tvoje mišljenje o ovome?
Pridruži se raspravi ili pročitaj komentare