NAPAD NA KBC ZAGREB Rakar: Riječ je o najstrašnijem obliku koji se može zamisliti

U jutarnjim satima došlo je do kibernetičkog napada na sustave Kliničkog bolničkog centra Zagreb i prijetnja još uvijek nije potpuno otklonjena, a koliko cijela situacija može potencijalno biti opasna za televiziju N1 objasnio je informatički stručnjak Marko Rakar.

Brojna su pitanja otvorena u ovom slučaju, od motiva napadača do toga tko su i je li ih uopće moguće uhvatiti.

“Sustav je napadnut jer je netko to i mogao. To je jednostavno tako. Ne znamo što se točno dogodilo, ali možemo rekonstruirati iz izjava odgovornih otprilike… Čini se da je riječ o ransomware napadu, što znači da se traži otkupnina od žrtve, kako bi se sustav “otključao”. Na sličan je način prije nekoliko mjeseci stradala HANFA“, rekao je Rakar.

Možda je KBC Zagreb bila najslabija karika?

“Napad koji se jučer dogodio na informatičku infrastrukturu spada u domenu DDoS napada, gdje se s velikom količinom zahtjeva nastupa prema serverima i njihova primarna motivacija je onemogućiti pristup određenim servisima. Ransomware je neusporedivo ozbiljniji oblik napada i napadači su potencijalno bili mjesecima u sustavu KBC-a prije aktivacije napada. Tako pokazuje praksa, što sam se uvjerio kroz istrage u kojima sam sudjelovao“, objasnio je Rakar.

Kakvu štetu mogu napraviti takvi napadi, odnosno, ovaj u slučaju bolnice?

“Smatram to najstrašnijim oblikom napada koji mogu zamisliti, iz jednostavnog razloga što neka kritična dijagnoza ili podatak, sad su nedostupni. Sve moraju vaditi sami. A napad se ne može otkloniti dok se ne provjeri apsolutno sve, svako računalo i djelić sustava“, rekao je.

FRKA NA REBRU Hakeri napali KBC Zagreb. Iz bolnice tvrde da pacijenti nisu ugroženi, a od Hitne tražili da ih “malo rastereti”

Čini se da je backup ručni, sve dijagnoze i podaci trenutno se upisuju na papire.

“Ako je računalni sustav cijele bolnice kompromitiran, jedini način komunikacije i vođenja evidencije je na papiru. Nema drugog načina dok se ne uvjere da je sustav čist”, kaže Rakar.

Kako je to riješila HANFA i treba li platiti otkupninu?

“Izbrisana je do temelja, doslovce. Po onome što se priča u struci, pronašao se backup star godinu do dvije i od njega se krenula rekonstruirati dalje. Ovdje je složenija situacija jer KBC Zagreb zapošljava tisuće ljudi i vjerojatno postoje tisuće računala, servisa… Šteta je nesaglediva i iznimno opasna. A što se tiče otkupnine, to moraju odlučiti odgovorni, koji i imaju punu sliku. Mi samo spekuliramo na temelju podataka koji su dospjeli u javnost”, rekao je Marko Rakar.

“U Hrvatskoj imamo vrhunske, svjetske stručnjake i ako postoji način da se situacija brzo i efikasno popravi, uvjeren sam da će oni to i iskoristiti. Međutim, praksa nam govori da je to iznimno teško i nerealno za očekivati“, zaključio je za N1.

Večeras podizanje sustava, puna normalizacija u petak ujutro

Posljedice hakerskog napada na informacijski sustav KBC-a Zagreb trebale bi biti otklonjene večeras ili u petak ujutro, a pomoćnik ravnatelja za kvalitetu KBC-a Zagreb Milivoj Novak izvijestio je da se večeras očekuje podizanje sustava KBC-a, a potpuna normalizacija sutra ujutro.

Je li bilo krađe podataka u hakerskom napadu na Hanfu? Objavljeni rezultati istrage

Sutra ujutro bolnički informacijski sustav bi trebao biti u punoj funkciji i bolesnici sutra neće imati problema, rekao je Novak u Dnevniku HTV-a.

“Sad već možemo biti zadovoljni današnjim danom, kako je to jutros izgledalo kada sam se u 7 sati prvi put čuo s ministrom (zdravstva Berošem) i kada smo krenuli u koordinaciju pokrivanja eventualnih šteta”, naglasio je pomoćnik ravnatelja za kvalitetu zdravstvene zaštite i nadzor u KBC-u Zagreb Novak.

Istaknuo je da su tijekom dana obavljeni svi planirani hladni elektivni kirurški zahvati. Problema je bilo s Hitnom pomoći, čiji je rad bio usporen.

“Moram naglasiti ljudsku i stručnu reakciju naših kolega iz KBC-a Sestre milosrdnice, KB-a Merkur i KB-a Dubrava. Čuo sam se s njihovim ravnateljima nekoliko puta. Oni su preuzeli dobar dio tih bolesnika i sve je obavljeno bez incidenta”, rekao je Novak.

Na pitanje znali li se tko stoji iza napada i imaju li pacijenti razloga za zabrinutost, odgovorio je da “ne bi trebalo biti nikakvih problema. Hitna bi nam trebala funkcionirati normalno. Ostali odjeli funkcioniraju najnormalnije”.

A tko stoji iza napada, naglasio je Novak, “to će odgovoriti službe koji su izviještene i u tijeku su zbivanja, od policije do sigurnosnih službi koje su s nama cijelo vrijeme i rade na otklanjanju posljedica i otkrivanju uzroka”.

Hakerski napad na KBC Zagreb izveden je dan nakon što su hakeri u srijedu popodne izveli napad na nekoliko internetskih stranica hrvatskih institucija, uključujući Ministarstvo financija, Poreznu upravu, HNB i Zagrebačku burzu.