kibernetička sigurnost

Državne institucije pod udarom hakera. Stručnjak objasnio što će se događati

27.06.2024 u 13:13

Bionic
Reading

Internetske stranice državnih institucija jučer je pogodio val hakerskih napada, a u četvrtak ujutro pod puno ozbiljnijim napadom našla se najveća bolnica u državi - KBC Zagreb

U srijedu su napadnute stranice Ministarstva financija, Porezne uprave, Hrvatske narodne banke i Zagrebačke burze. Napadi su odbijeni i stranice sada normalno rade, no kritično je u KBC Zagrebu gdje su zbog hakera isključeni informatički sustavi.

Napad se dogodio rano ujutro i ne ugrožava bolesnike, no komplicira rad bolnice. Banalne stvari poput printanja nalaza ili radiološkog nalaza nije moguće napraviti, zbog čega se dio pacijenata već preusmjerava na druge bolnice.

Pročelnik Hitnog prijema Ivan Gornik rekao je da bolnica nikad nije bila pod takvim napadom te je pozvao građane da barem hitnu službu poštede dolazaka bez nužnosti i ozbiljnog problema, jer cijeli odjel 'hoda u betonskim čizmama'.

Izvor napada još je nepoznat, a u istragu je uključena forenzika te su obaviještene sve nadležne službe. Pomoćnik ravnatelja KBC-a Zagreb za kvalitetu Milivoj Novak rekao je da kako nisu iznađeni napadom jer je bilo samo pitanje vremena kad će se on dogoditi: 'Ako su upali u Pentagon, naravno da mogu oboriti i nas', slikovit je bio Novak.

Upitali smo Sašu Ilića, Voditelja odsjeka za cyber i informacijsku sigurnost (CISO) u Hrvatskom Telekomu kakvi bi mogli biti motivi hakera za ove napade i možemo li ih očekivati još:

'Kibernetički rizici su svakako jedni od najznačajnijih rizika u posljednjih nekoliko godina, te su prijetnje iz ove domene u kontinuiranom porastu. Ovome doprinosi brz tehnološki razvoj, i nove tehnologije poput onih temeljenih na umjetnoj inteligenciji'.

Ilić kaže kako raste prostor djelovanja hakera, što iziskuje razvoj sigurnosnih mehanizama koji se moraju nositi sa novim tehnologijama i širim spektrom malicioznih alata i tehnika, te sve sofisticiranijim napadima.

'Motivacije su naravno razne, a osim financijskih motiva vrlo često su mete informacijski sustavi i servisi državnih tijela i kritične infrastrukture.

Ovi trendovi su prepoznati i na razini EU, te se propisuju nove obveze i zahtjevi koji za cilj imaju jamčiti da se svi relevantni sudionici sposobni izdržati, odgovoriti i oporaviti se od svih vrsta prijetnji u kibernetičkoj domeni. Bez obzira na regulativu, svaka organizacija mora kontinuirano raditi na podizanju razine sigurnosti. Danas nije pitanje da li ćete biti napadnuti, već kada, te koliko ste sposobni to brzo prepoznati i djelovati', zaključio je naš sugovornik.

Damir Habijan, ministar pravosuđa, uprave i digitalne transformacije povodom sinoćnjeg napada na državnu infrastrukturu rekao je kako su na njega službe odmah reagirale, dok je na forenzici biti da odredi koje su eventualne posljedice hakerskog napada.

Kibernetički udar na Hanfu

Krajem siječnja ove godine, Hrvatska agencija za nadzor financijskih usluga (Hanfa) također je pretrpjela kibernetički napad na svoj računalni sustav, čiji je cilj, prema dostupnim činjenicama i rezultatima okončane neovisne forenzičke istrage, bio onemogućiti redovan rad i djelovanje Hanfe. Sofisticiranom tehnikom izvršen je proboj na mrežni sustav kako bi se putem malicioznog koda kriptirali podaci i onemogućio pristup informacijskoj infrastrukturi.

Prema rezultatima forenzičke istrage, nema dokaza da je tom prilikom došlo do neovlaštenog korištenja i otuđenja podataka iz sustava Hanfe. 'Napadač odmah nakon incidenta više nije bio prisutan u sustavu, a nije došlo ni do kompromitiranja računala zaposlenika Hanfe', naveli su iz agencije.