Informatički stručnjak Marko Rakar u Novom danu s Ninom Kljenak komentirao je sve češće hakerske napade u Hrvatskoj.
Posljednji u nizu jest onaj u splitskoj Zračnoj luci, ali dojam je da ćemo tako nešto vidjeti i u budućnosti jer očito se u kibernetičku sigurnost ne ulaže dovoljno.
“Unazad nekoliko mjeseci imali smo nekoliko visokoprofilnih napada na javne ustanove, uz neke privatne kompanije. Zajedničko im je da su napadnuti tzv. ransomware softverom”, kazao je Rakar.
Hakerima je želja pregovarati, odnosno, dobiti novac u zamjenu za podatke koje su “oteli”. Ali, iz vlasti poručuju da pregovora s “kriminalnim skupinama nema”.
“Ne vidim da se s državnom ustanovom uopće može pregovarati. Zakonski okvir ne dopušta javnom naručitelju isplatu takve otkupnine. Ne dopušta ni privatnim kompanijama pa je taj stav potpuno razumljiv. Umjesto toga, na Rebru i Splitu trebali su podići sustav iz backup kopija, ali očito ga nemaju.”
Kako se hakerima onda takve aktivnosti isplate ako ne dobiju novac koji traže? Ili im neteko ipak plaća “otkupninu”?
“Nekima je jeftinije otkupiti oteto nego instalirati sve ispočetka ili rekonstruirati podatke, posebno jer neke nije ni moguće rekonstruirati. Javnom sektoru je to puno teže zbog jasnih proračunskih ograničenja. Također, kad bi im svi plaćali, to bi se pretvorilo u bankomat i ne bi stalo.”
Otkuda uopće procjena da će sad krenuti val napada na javne firme i ustanove, posebno ako se zna da do “otkupnine” hakeri neće doći.
“Kriminalne skupine ne diskriminiraju koga će oštetiti. Imaju svoje “skenere” koji idu internetom i pokušavaju pronaći IP adrese s eksponiranim informatičkim sustavima pa ih kreću kompromitirati na različite načine. Tek nakon što ih preuzmu, dođu do zaključka radi li se o državnoj ustanovi ili ne pa mogu napraviti “procjenu štete”. Znaju da neće dobiti ništa za državnu ustanovu, ali javni profil koji se kreira – panika, neizvjesnost i pritisak javnosti – pomoći će im lakše doći do novca u slučaju napada na privatnu firmu”, istaknuo je Rakar pa dodao kako se zaštititi:
“Posljedice su nevjerojatne i u nekim okolnostima mogu biti opasne po život, što se kod KBC-a Zagreb jako dobro vidjelo. Jedna od mjera koju zagovaram, ali država odbija sudjelovati, jest napraviti široki, transparentni i detaljan izvještaj, javno dostupan, o tome što se dogodilo. Time bismo analizirali kako su kriminalne skupine izvele napad, odnosno, da se vidi gdje su bili propusti ili štete. I, u konačnici, da se napravi niz preporuka kako to spriječiti. To je nužno, ne samo da se ustanove greške nego i da bi ostali koji upravljaju sličnim sustavima znali kako da im se ne dogodi slična stvar.”
Zašto se izbjegava takav pristup, a napadi su sve češći i sve ozbiljniji?
“Po starom hrvatskom običaju ne želi se pokazati tko je odgovoran. Ili ne želimo pokazati koliko je IT sustav jadan i osjetljiv. Zato se odbija govoriti o tome. Ljudske taštine su temeljni razlog zašto se to ne radi iako je svjetska praksa vući takve poteze.”
Ostaje pitanje o kakvoj tehnologiji se kod napada radi…
“Prije desetak dana se na torrentima pojavio novi “dump” s dvije milijarde korisničkih podataka i lozinki pa kad bismo ga “skinuli”, unutra bismo našli sasvim sigurno neke koji su doveli do hakiranja splitske Zračne luke. Treba znati, američke i hrvatske zračne luke imaju iste mogućnosti, ali razlika je u tome kako se sustavi održavaju, koliko se educiraju korisnici i koliko se inzistira na sigurnosnim mjerama. Elementarna informatička sigurnost je potreba 21. stoljeća”, zaključio je Marko Rakar.
N1 pratite putem aplikacija za Android | iPhone/iPad i mreža Twitter | Facebook | Instagram | TikTok.
Kakvo je tvoje mišljenje o ovome?
Pridruži se raspravi ili pročitaj komentare