Umreženi je svijet vrlo ranjiv. Ne samo zbog čestih tehničkih kvarova mreže nego i zbog sve češćih hakerskih napada, čije posljedice mogu biti kobne kao recimo u slučaju napada na sveučilišnu kliniku u Dusseldorfu - pacijentica je umrla, jer zbog napada nije mogla biti primljena u bolnicu.
Puno su problematičniji hakerski napadi koje smo mi navikli gledati iz filmova, ekipa sjedi u nekom velikom uredu i na brzinu provaljuje u neki sustav. Međutim, meni je fascinantan podatak da prosječni hakerski napad na neku tvrtku zna trajati i do 200 dana. Znači, kad haker upadne u sustav njihova je prva misija da prouče sustav kako izgleda i na koji će vas način najefikasnije napasti da bi maksimizirali svoju dobit, ističe Marko Gulan, ICT stručnjak.
Banke su najveća kulisa za kibernetski kriminal i vjerojatno ga je već svatko iskusio na svojoj koži. No, nemjerljivo je opasnije, i to za ukupnu nacionalnu sigurnost, kada su napadi usmjereni na ključnu infrastrukturu – dobavu energije, promet, pitku vodu i sve vrste hitnih službi.
Imamo i kod nas zornih primjera gdje je u veljači ove godine jedan od naftnih mogula u Hrvatskoj doživio veliki kibernetički napad. Ja bih rekao da je dobro pripremljen i da se radilo o tzv. ransomwareu, skupu programskih odsječaka, koji čine opremu za poslovanje nedostupnom. To su najčešće programski odsječci koje korisnik aktivira na ovaj ili onaj način, računalo se inficira, dolazi do kompletnog kriptiranja, putem mreže se širi na sve druge uređaje, pa tako i na infrastrukturu koja je odgovorna za čitavo poslovanje. Meni je zanimljivo da su u zadnja dva mjeseca rekao bih skoro pa svi veći davatelji telekomunikacijskih usluga, počev od alternativnih davatelja usluga mobilne telefonije pa do dva najveća velikana pružanja usluga stalnog pristupa na Internet, gdje su bili rekao bih ne hakirani nego je došlo do nekih tehničkih poteškoća. Tako je jedan od alternativnih davatelja usluga bio pod napadom jedan čitav vikend, odnosno to je trajalo dva ili tri dana gdje je došlo do globalnog problema isporuke internetskih usluga za zemaljske korisnike. Samo dva tjedna nakon tog se desilo da je i najveći davatelj internetskih usluga u Hrvatskoj doživio jednak problem, pojašnjava Gulan.
Da je zaštita od kibernetičkih napada iznimno važna potvrđuje i europska NIS (Network and Information Security) direktiva kojom se od članica traži sustavno upravljanje kibernetičkom sigurnošću ključnih nacionalnih infrastruktura. Hrvatska je NIS direktivu prihvatila još 2018. godine.
Kada govorimo o NIS direktivi ona daje tehničku podlogu kako će se usluge štititi, međutim, istu tu NIS direktivu, bez obzira da li je kibernetički napad ili tehnička smetnja, davatelji telekom usluga moraju omogućiti besprekidnu uslugu interneta, pa i telefonije. I sad dođemo do onog problema zašto je ključna, kritična infrastruktura oslonjena na jednu privatnu tvrtku, nastavlja Gulan.
Zbog velikog kvara u radu domaćeg telekoma vatrogasci, policija i hitne službe diljem zemlje morali su objavljivati pričuvne brojeve mobitela na koje ih se moglo dobiti uslijed pada sustava 112.
Kao jedan od rješenja problema možemo navesti da bi se ključna infrastruktura trebala isporučivati preko više operatera gdje nam treba i suradnja s operaterima ključnog regulatora na tržištu da se malo promijeni način na koji se definiraju telekom usluge. Međutim, meni jedna sasvim logična situacija je da se ključna infrastruktura, dakle hitne službe daju na upravljanje državi, odnosno tvrtki koja je u vlasništvu države. Pa je tako takva tvrtka osigurala i državni cloud, poznatiji kao Centar dijeljenih usluga, i ne vidim razloga zašto se te hitne službe ne bi mogle terminirati preko opreme koja je ionako u vlasništvu države, ističe.
No, kvar je kvar, napad je napad, svejedno na privatno ili državno upravljanu infrastrukturu. Može li se ona stvarno zaštititi?
Svakih 35 sekundi se u svijetu desi jedan kibernetički napad. Samo jedna od frakcija tih kibernetičkih kriminalaca kodnog imena TA 505, oni na godišnjoj razini naprave štetu ili sebi prihod od 20 milijuna dolara. U 2019. je ukradeno 4 milijarde zapisa, međutim, kritična infrastruktura se može štititi, objašnjava Gulan.
Nije pitanje može li se napad spriječiti, jer ne može, nego kako upravljati procedurama kada se napad ili iskakanje sustava zbog tehničkoga kvara dogodi.
Već je i poznato da postoje u hakerskim napadima tzv. zero day napadi, to su svi oni maliciozni kodovi koji se proizvedu u ovom trenutku, a davatelji usluga koji štite kritičnu infrastrukturu i svi vendori čija se rješenja koriste treba im odmak od pola sata, sat ili dva, da naprave neku zakrpu. Pa onda u tom periodu kad prođe tih pola sata, sat ili dva dok dođe do izbacivanja antivirusa ili anti malware rješenja da se znaju procedure na koji način će se postupati kad do napada dođe, pojašnjava.
Ubacivanje virusa, hakerski napadi, namjerno izazvani kvarovi, sve su to inačice hibridnoga rata koji se već vodi informacijama i dezinformacijama. Pitanje je samo tko će biti korak ispred.
Emisiju 'Informer' pogledajte besplatno na novatv.hr!