U posljednja 24 sata u Hrvatskoj je zabilježeno nekoliko kibernetičkih incidenata. Prvo su DDoS napadima podlegle internetske stranice HNB-a, Ministarstva financija, Porezne uprave, ali i Zagrebačke burze, koje su nakon nekoliko sati nedostupnosti ipak proradile.
Došlo je do kibernetičkog napada na dio državne informatičke infrastrukture. Uslijed toga je zapravo došlo do nedostupnosti stranica Porezne uprave. Službe su odmah reagirale i to je sanirano i normalno funkcionira. Sada će na forenzici biti da odredi koje su eventualne posljedice, rekao je za DNEVNIK.hr Damir Habijan, ministar pravosuđa, uprave i digitalne transformacije.
A onda je u rano jutro hakerski napad izvršen i na KBC Zagreb poznatiji kao Rebro.
Sigurnost bolesnika nije ugrožena i to je najvažnije. Svi će obaviti preglede, printa se malo sporije, neke stvari se rade ručno. Najbitnije je da su svi hitni bolesnici u salama i da pacijenti nisu ugroženi. Sve funkcionira, malo teže, ali funkcionira, rekao je Milivoj Novak, pomoćnik ravnatelja za kvalitetu zdravstvene zaštite i nadzor.
Nakon forenzičke istrage i pregleda cjelokupnog informatičkog sustava izvjestit će se javnost o svim saznanjima vezanima uz kibernetički sustav jer nam je sigurnost i zaštita zdravlja pacijenata od neizmjerne važnosti, poručili su iz KBC-a.
S obzirom da je u kratko vrijeme došlo do dva hakerska napada na državnu informatičku infrastrukturu i bolnicu, za komentar smo zamolili voditelja odjela za odgovor na kibernetičke incidente u Spanu, Nevena Ziteka.
Što znači kad hakeri targetiraju institucije kao što je Ministarstvo financija, HNB, pa čak i Rebro? Trebaju li građani biti oprezniji?
Kibernetički kriminal ima za primarni cilj ostvariti financijsku korist na štetu žrtve, i pri tome žrtve ne bira. Posljedice takvih napada mogu izazvati poremećaje ili čak potpune prekide u radu napadnute ustanove, što se onda u konačnici prelijeva i na građane. Uz kibernetički kriminal, najveću prijetnju javnim organizacijama predstavljaju tzv. napredne ustrajne prijetnje (APT ili Advanced Persistent Threat), koje se obično povezuju s državno sponzoriranim kriminalnim skupinama. Obilježava ih visoka stručnost, velika količina resursa na raspolaganju i prikrivenost počinitelja u dužem vremenskom periodu. Ovakvi napadi usmjereni su na pažljivo odabrane ciljeve zbog špijunaže ili izazivanja dugotrajnih poremećaja u radu institucije. Puno su sofisticiraniji od napada koji ciljaju direktno građane i od kojih se jednostavnije zaštititi kroz podizanje razine svijesti o kibernetičkoj sigurnosti. Napadi kojima svjedočimo zadnja dva dana usmjereni su na kompanije i organizacije, a ne na same građane iako im posljedično otežavaju svakodnevne poslove. Građani uvijek trebaju biti oprezni s obzirom na količinu digitalnih uređaja i usluga koje svakodnevno koristimo i o kojima de facto ovisimo jer i sami mogu postati žrtve kibernetičkih kriminalaca, ističe Zitek.
Što je DDoS i možemo li se zaštititi?
U ovom slučaju, radilo se o DDoS napadu, odnosno Distributed Denial of Service, koji je prema CIS-u, napad uskraćivanjem usluga u kojem su izvori mrežnog prometa (napada) distribuirani na više mjesta diljem Interneta. Ta računala iz kojih se obavlja napad nisu u vlasništvu napadača, već neka žrtva koja u pravilu i nije svjesna da se njeno računalo koristi za napade protiv drugih računala i sustava. Najčešće se radi o računalima koja sadrže neku ranjivost što omogućuje napadaču razbijanje sustava zaštite te širenje zlonamjernog koda. Nakon toga računalo je u vlasti napadača koji jednom naredbom pokreće DDoS napad s mnogih provaljenih računala na ciljano računalo.
S obzirom na to da se u javnosti preispitivalo kako to da državna infrastruktura nema nekakvu zaštitu od DDoS napada, kakvih je već bilo, zanimalo nas je može li se obraniti od DDoS napada?
Obrana od DDoS napada moguća je u određenoj mjeri ili u potpunosti, a sposobnost obrane ovisi i o vrsti napada. Dizajn mrežne arhitekture i planiranje za ovakav oblik napada odigrat će odlučujuću ulogu. Neke od tehnika obrane uključuju korištenje vanjskih servisa (CDN servis, ili Content Delivery Network) koji imaju kopije geografski distribuiranog originalnog sadržaja te uz pomoć analitike mogu donekle prepoznati legitimne zahtjeve za pristupom nekoj web stranici i omogućiti im pristup. Onim malicioznim ili sumnjivim zahtjevima za pristup ne - na način da prije pristupa sadržaju prikažu neki zadatak kojeg može riješiti samo čovjek čime usporavaju ili u potpunosti blokiraju maliciozne automatizirane napade, pojašnjava Zitek.
Je li to naznaka nekog većeg napada ili samo trend u svijetu koji je dotaknuo i Hrvatsku?
Kibernetički se napadi u kibernetičkom prostoru dešavaju neprekidno, a trendovi pokazuju da su napadi sve sofisticiraniji i sve skuplji po pitanju otklanjanja posljedica. U vrijeme u kojem važnost digitalne infrastrukture kontinuirano raste i kada je moderan život nezamisliv bez interneta i internetskih usluga, ulaganje u kibernetičku sigurnost više nije opcija ili običan trošak. To je nužno ulaganje u svrhu zaštite vrijednosti, ali i opstanka organizacije. Organizacija koja ostane bez digitalne infrastrukture i podataka de facto ne postoji osim na trgovačkom sudu. To su nažalost trendovi i događanja koja pogađaju sve organizacije u svijetu. Hrvatska i domaće javne i privatne organizacije po tom pitanju nisu nikakva iznimka, naglašava Zitek.
Činjenica da su se dogodila dva ozbiljna napada u relativno kratkom vremenu, stječe se dojam da je broj hakerskih napada porastao. No, je li tome zaista tako, zapravo je teško utvrditi. Naime, ne postoji jedinstvena evidencija koja bi sadržava informacije o broju i vrsti kibernetičkih incidenata na području Republike Hrvatske. Ali to će se uskoro promijeniti.
Dolaskom Direktive NIS2 uvodi se i obvezna prijava incidenata iz područja informacijske sigurnosti - barem za sektore koji su ključni za gospodarstvo i društvo u cjelini (energetika, zdravstvo, vodne usluge i odvodnja, promet, bankarstvo i financije te digitalna infrastruktura). No dovoljno je pretražiti domaće Internet portale kako bi se došlo do informacije da ih je bilo poprilično, s različitim posljedicama. Kibernetički incidenti se ne dešavaju nekom drugom, stoga je edukacija rukovodećeg kadra u javnim i privatnim organizacijama ključna kako bi se prepoznali rizici te uspostavile mjere zaštite, resursi potrebni za odgovor na incident i za što je moguće brži oporavak uz otklanjanje posljedica. U Spanu smo na vrijeme prepoznali trendove pa kroz Span Centar kibernetičke sigurnosti osiguravamo ciljane treninge upravo za menadžment i rukovodeći kadar svake organizacije kako bi se kvalitetno pripremili i lakše nosili s visoko sofisticiranim kibernetičkim izazovima da ih ne zateknu nespremne, dodaje na kraju Zitek.
Što se ovih posljednjih incidenata tiče, iz Ministarstva unutarnjih poslova (MUP) izvijestili su da je policija po zaprimanju prijave o kibernetičkom napadu na informacijske sustave KBC-a Zagreb započela kriminalističko istraživanje kako bi utvrdila sve okolnosti napada.
