U posljednjih nekoliko tjedana zaredali su se kibernetički napadi na rizičnu infrastrukturu u Hrvatskoj. Dovoljno je podsjetiti na napad na KBC Zagreb, zbog kojeg je funkcioniranje cijele bolnice bilo otežano.
Posljednja u nizu na udaru kibernetičkih kriminalaca našla se Zračna luka Split. Iako je prvotno bilo objavljeno da se radi o tehničkom problemu koji je izazvao kaos u cijeloj zračnoj luci, prizemljio brojne zrakoplove, a neke preusmjerio u Zadar, na kraju se ispostavilo da se ipak radi o kibernetičkom napadu.
Stručnjak za kibernetičku sigurnost i voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra, Zlatan Morić ističe kako je očito da su kibernetičke prijetnje sveprisutne i mogu pogoditi svaku organizaciju - bez obzira na njenu veličinu.
Ovaj incident nas podsjeća na neophodnost kontinuirane evaluacije i unapređenja sigurnosnih kontrola unutar svih sektora. Kao voditelj studija kibernetičke sigurnosti, želim istaknuti važnost implementacije robustnih sigurnosnih kontrola koje mogu pomoći organizacijama u sprječavanju, detekciji i reagiranju na kibernetičke napade. Napadi poput ovog pokazuju da niti jedna organizacija nije imuna na kibernetičke prijetnje, te da je potrebna kontinuirana budnost i proaktivnost u zaštiti informacijskih sustava. Na temelju saznanja o ovom, ali i o prethodnim incidentima u proteklom mjesecu, mogu potvrditi da većina napada ne bi bila uspješna da su organizacije adekvatno implementirale osnovne sigurnosne kontrole. Također, obrazovanje zaposlenika o kibernetičkim prijetnjama od iznimne je važnosti. Edukacija može značajno smanjiti rizik i učiniti organizacijsku infrastrukturu otpornijom na potencijalne napade, ističe Morić.
Dodaje kako je jedini način zaštite od takvih napada aktivna implementacije sigurnosnih mjera. Neke od osnovnih mjera koje bi svaka organizacija trebala implemetirati i koje bi, da su bile implemetirane spriječile napade koji su se dogodili prethodnih tjedana, su:
Dvofaktorska autentifikacija - ovo je sigurnosna metoda koja zahtijeva dva različita oblika identifikacije prije nego što korisniku bude dopušten pristup određenom resursu. Cilj je dodati dodatni sloj sigurnosti time što se od korisnika traži da osim znanja lozinke (nešto što znaju) pruži još jedan oblik identifikacije, što može biti nešto što imaju (npr. mobilni telefon, token uređaj) ili nešto što su (biometrijski podaci poput otiska prsta ili skeniranja lica). Ova metoda značajno smanjuje rizik od neovlaštenog pristupa jer napadač mora posjedovati i drugi faktor autentifikacije da bi pristupio resursima.
Programi osvještavanja - radi se o programima koji su usmjereni na edukaciju zaposlenika o kibernetičkim prijetnjama i najboljim praksama sigurnosti. Uključuju redovite treninge, radionice, simulacije napada i redovito testiranje znanja zaposlenika. Edukacija pomaže zaposlenicima da prepoznaju sumnjive aktivnosti poput phishing emailova, sumnjivih linkova ili zahtjeva za osjetljivim informacijama. Također, ovakvi programi potiču razvoj sigurnosne kulture unutar organizacije gdje svaki zaposlenik postaje važan dio obrambenog mehanizma.
Strategije sigurnosne pohrane podataka - radi se o cijelom nizu strategija i planova koji uključuju stvaranje i održavanje kopija ključnih podataka na sigurnim, izoliranim lokacijama kako bi se osigurala njihova dostupnost u slučaju kibernetičkog napada, kvara na hardveru ili drugih oblika gubitka podataka. Važno je redovito testirati te kopije kako bi se osiguralo da su ispravne i da se podaci mogu uspješno obnoviti. Sigurnosne pohrane trebaju biti izolirane od primarne mreže kako bi se spriječilo da napadači koji dobiju pristup mreži mogu šifrirati ili izbrisati backup kopije. Razmatra se i korištenje "immutable" kopija, koje ne mogu biti mijenjane niti brisane čak ni ako napadač dobije administratorske ovlasti.
Ove mjere nisu samo preporuke, već neophodne aktivnosti koje svaka organizacija treba implementirati kako bi zaštitila svoje resurse i osigurala kontinuitet poslovanja, naglašava Morić.
No, to nisu jedine mjere koje bi trebalo stalno aktivno implementirati. Želi li organizacija podići svoju sigurnost na višu razinu, dobro je implementirati i neke dodatne sigurnosne kontrole.
Identifikacija i ograničavanje javno dostupnih servisa: Pregledavanjem i analizom servisa koji su javno dostupni (npr. web stranice, e-pošta, VPN ulazne točke), te ograničavanjem pristupa samo neophodnim servisima može se značajno smanjiti površina napada. Redovito pregledavanje i deaktivacija računa koji više nisu u upotrebi (npr. računi bivših zaposlenika) pomaže u sprječavanju zloupotrebe tih računa. Ograničavanje pristupa servisima iz TOR mreže i poznatih anonimizacijskih VPN servisa može pomoći u smanjenju rizika od anonimnih napada.
Održavanje ažuriranja sigurnosnih zakrpa za sve dijelove infrastrukture, uključujući poslužitelje, mrežnu opremu i sigurnosne uređaje, je ključno za zaštitu protiv poznatih ranjivosti.
Održavanje detaljnih i kompletnih dnevničkih zapisa omogućuje bolju detekciju i analizu sigurnosnih incidenata.
Korištenje sustava za detekciju i obavještavanje o sumnjivim aktivnostima omogućuje brzo reagiranje na potencijalne prijetnje.
Podsjetimo, u većini slučajeva, hakerski napad započinje socijalnim inženjeringom, odnosno pronalaženjem najslabije, ljudske, karike u sustavu. Stoga je nužno educirati zaposlenike na svim razinama o potencijalnim opasnostima i kontinuirano provoditi treninge i dodatne edukacije.
