Hakerski napadi postali su naša svakodnevica, stvarnost i 'ratovi budućnosti'; od phishing kampanji i online prijevara na koje policija kontinuirano upozorava, pa sve do napada hakerskih skupina koje od institucija i kompanija traže otkupnine za ukradene podatke. Prošle godine policija je u Hrvatskoj otkrila i kazneno prijavila ukupno 1688 kibernetičkih napada, što je povećanje od 9,61 posto u odnosu na 2022. godinu.

Kako bi se borile protiv tih prijetnji, tvrtke bi trebale usvojiti proaktivnu i sveobuhvatnu strategiju kibernetičke sigurnosti koja uključuje redovite procjene rizika, obuku zaposlenika i ulaganje u napredne sigurnosne tehnologije. Sve to mora biti izvedeno kvalitetnim tehnologijama i iskusnim kadrom kojeg kronično nedostaje na hrvatskom, ali i svjetskom tržištu rada, što je svakako još jedna aktualna prijetnja za tvrtke i kritičnu infrastrukturu koju treba uzeti u obzir. Hrvatska ima stručnjake i resurse, ali je ključno osigurati da svi segmenti društva budu svjesni važnosti kibernetičke sigurnosti', ističu iz IT tvrtke Combis , jednog od lidera u kibernetičkoj sigurnosti u Hrvatskoj.

Neke su to od tema o kojima smo razgovarali s domaćim liderima za kibernetičku sigurnost - stručnjacima iz Combisa , našim najpoznatijim bijelim hakerom Leonom Juranićem, voditeljem odjela za odgovor na kibernetičke incidente u Spanu Nevenom Zitekom , te izv. prof. dr. sc. Stjepanom Grošom , voditeljem FER-ovog Laboratorija za informacijsku sigurnost i privatnost.

Općenito, hakerski napadi mogu biti planirani i provedeni u vremenskom periodu od svega nekoliko minuta pa do nekoliko mjeseci, a postoji i velik broj slučajeva kada su hakeri u nekim sustavima bili i po više od godine dana prije nego su otkriveni. Neki nisu nikada ni otkriveni', napominje Juranić.

Navedenim hakerskim grupama je ovo core business pa su vrlo dobro uigrane u provođenju ovakvih ransomware napada. Ponekad su sami napadi ovakvih financijski motiviranih hakerskih grup a velikim dijelom u potpunosti automatizirani, a ponekad maliciozni akteri aktivno participiraju u što 'boljem' i temeljitijem kompromitiranju IT sustava i podataka neke tvrtke ili organizacije.

Hrvatski 'bijeli haker' Leon Juranić kaže da je teško sa sigurnošću reći zašto se u zadnja dva tjedna zaredalo toliko računalnih incidenata kod nas. 'Moguće da je jedna hakerska grupa započela trend, pa su ostale nanjušile da bi tu kod nas moglo biti tzv. low hanging fruit prilika, odnosno IT sustava koje je relativno lako hakirati , pa su se fokusirali na hrvatske tvrtke, a moguće i da je čista slučajnost.

Razlozi kibernetičkih kriminalac mogu biti različiti; od financijske dobiti pa sve do industrijske špijunaže, no za tvrtke je najizazovniji dio - oporavak.

'Kibernetički je kriminal primarno financijski motiviran i on cilja žrtve oportuno, u smislu da će izabrati one gdje uz najmanje moguće truda i ulaganja može izvući najviše novca', kaže nam Neven Zitek , Incident Response Department Manager.

Na tom je tragu i Zitek: 'Pristup osjetljivim informacijama, kao što su medicinski podaci ili financijski izvještaji sigurno nije bezazlen, a prave posljedice bojim se će biti vidljive tek mnogo kasnije. Postoje načini da se situacija 'spasi' bez plaćanja otkupnine. Projekt 'No More Ransom' nudi alate za dešifriranje koji mogu pomoći žrtvama da povrate svoje podatke bez plaćanja otkupnine. Međutim, nije uvijek moguće dešifrirati sve vrste ransomwarea, pa je prevencija i priprema ključna.

'No i u slučaju da se otkupnina plati, kako vjerovati kriminalcu na riječ da te podatke neće i dalje preprodavati? Ako podaci nisu ukradeni, ali su enkriptirani, odnosno 'zaključani' nekim od velikog broja ransomware malicioznih programa, a ne postoji adekvatan backup podataka, tvrtka ili organizacija je suočena s trajnim gubitkom vrijednih podataka ako ne plate otkupninu', upozorava Leon Juranić.

'Radi se o najosjetljivijim podacima građana, odnosno onim informacijama koje se nalaze u zdravstvenom kartonu građana. Samo se zapitajte biste li željeli da baš bilo tko može pogledati vaš zdravstveni karton. Situacija je nesagledivo gora kada jasno znate da su ti vaši podaci u rukama kriminalaca koji od njih žele profitirati.

Osim ucjene same bolnice čiji IT sustav je kompromitiran, kriminalne hakerske grupe nerijetko ciljaju i same pacijente s ucjenom da će javno objaviti njihove osjetljive podatke ako oni ne plate otkupninu, svaki za svoje podatke.

Naš zdravstveni sustav se raspada u svakom smislu, pa posljedično i informatičkom. Meni je posebno zanimljiv CEZIH IT sustav koji svako malo prestane raditi, pa pacijenti nisu u mogućnosti doći do adekvatne zdravstvene skrbi, neophodnih lijekova itd. Ovo što se dogodilo KBC-u Zagreb samo je posljedica kompletnog zanemarivanja i zapostavljanja zdravstvenog sustava zadnje 34 godine', smatra naš sugovornik.

Juranić kaže da kaskamo u svjetskim trendovima u svemu, pa tako i u - kibernetičkoj sigurnosti.

'Rekao bih da je velika većina tvrtki i institucija kod nas nedovoljno zaštićena. Sigurnost je slojeviti problem i ne postoji srebrni metak da ga se riješi. Nikako ne bih rekao da su ovakvi napadi 'preteški' za obranu. Radi se o tome da većina tvrtki o sigurnosti razmišlja tek onda kada se dogodi incident, a onda je već prekasno', zaključuje Juranić.