IT stručnjak Marko Rakar za Nacional.hr analizirao je učestale kibernetičke napade na razne hrvatske institucije. Jednu od većih zamjerki ima prema ustanovama koje su bile izložene napadima, ali to nisu jasno, transparentno i do tehničkih detalja objavile što se točno dogodilo. Ističe da je to dobra svjetska praksa jer druge organizacije mogu naučiti na što trebaju obratiti pažnju i koje korake poduzeti.
Koliko je ‘ne pregovaramo s teroristima’ realna strategija, a koliko mazanje očiju javnosti dok se u pozadini isplaćuju otkupnine?
“Iako se s naše pozicije enkriptiranje podataka bolnice može smatrati terorizmom, s pozicije kriminalne skupine koja je to učinila je to samo business“, kaže Rakar.
“Oni se ponašaju, ustrojeni su i funkcioniraju kao kompanija koja izvršava određene usluge. U konkretnom slučaju, provalili su u bolnički sustav, preoteli kontrolu, enkriptirali podatke i traže ‘otkupninu’ vjerojatno u formi plaćanja u bitcoinima ili nekoj drugoj kriptovaluti a zauzvrat će poslati uputstvo i ključ za ‘otključavanje’ podataka”, govori.
“Loše bi bilo za business da se kriminalci ne pridržavaju dogovora (jer im kasnije nitko ne bi platio), tako da je rizik neotključavanja podataka nakon uplate razmjerno malen”, ističe Rakar.
“S druge strane, plaćanje kriminalcima ima smisla samo onda ako ne posjedujemo adekvatne sigurnosne kopije naših podataka i bez tog plaćanja ne bi bilo moguće rekonstruirati ili doći do nekih kritičnih podataka, primjerice u kontekstu bolnice to bi mogle biti tisuće zaključanih dijagnoza pacijenata ili neki drugi podaci koji su vitalni za funkcioniranje bolnice” naglašava.
“U praksi, privatne kompanije ponekad u tišini plaćaju otkupnine, a ako imaju dobre backup procedure onda samo vrate podatke natrag iz sigurnog izvora i rekonstruiraju svoje sustave. Ovisno o tome što će KBZ Zagreb napraviti ili je već napravio, bit će jasno u kojem je stvarnom stanju njihova infrastruktura“, kaže Rakar.
NAPAD NA KBC ZAGREB Rakar: Riječ je o najstrašnijem obliku koji se može zamisliti
U zadnje su vrijeme zaredali hakerski napadi na Hrvatsku: HANFA, CVH, komplet financijskih institucija od prošlog tjedna i KBC Zagreb.
“Jedna od velikih zamjerki koje imam na ustanove koje su bile izložene napadima je i to što nisu jasno, transparentno i do tehničkih detalja objavili što se dogodilo“, ističe Rakar.
“Naime, dobra svjetska praksa u ovakvim situacijama kaže da je potrebno napraviti detaljni post mortem, proanalizirati što se dogodilo, koji slijed događaja je doveo do situacije: koje ljudske pogreške su detektirane, gdje je oprema bila neadekvatna, nedovoljno ažurnih verzija softvera, gdje je konfiguracija bila manjkava…”, podsjeća.
“Te naravno kako je problem razriješen i koji koraci su poduzeti da se tako nešto više ne ponovi“, ističe.
“Smatram da je iznimno bitno da se o tome javno govori jer je računalna sigurnost problem sviju nas, te iz bolnog iskustva koje je stečeno u KBC Zagreb mnoge druge organizacije mogu naučiti na što trebaju obraćati pažnju, koje korake moraju poduzeti i u kojim segmentima kibernetičke sigurnosti su očigledno manjkavi”, naglašava Rakar.
“S druge strane, ovaj proboj i kompromitacija sustava je ogromna reputacijska šteta KBC-u Zagreb, ljudima koji su godinama donosili odluke o kibernetičkoj sigurnosti te mi je jasno da nitko ne želi govoriti o svojim greškama i propustima, no bez obzira na to, smatram da je to nužno za dobrobit cijelog društva koliko god bolno bilo i koliko god su pojedinačne taštine povrijeđene”, kaže.
“Naravno, ako se ustanovi da je, čak i dijelom, bilo riječ o nemaru ili nekompetenciji, potrebno je inzistirati na sankcijama. Sigurnost sustava sa 6.000 zaposlenih i 10.000 pacijenata dnevno nije nešto s čime se smije olako igrati ili relativizirati nastalu štetu”, rekao je Rakar.
“Što se tiče drugih situacija gdje se dogodio slični proboj, u pravilu se o tome ne govori ako te situacije nisu postale javne. Za HANFA-u znamo da oni nisu platili otključavanje podataka i da svoj sustav grade ispočetka doslovno od temelja, što je osobito ironično u njihovom slučaju jer je HANFA po definiciji ‘regulatorna krema’ ove države, najbolje od najboljeg što imamo, a između ostalog su zaduženi i za nadzor kibernetičke sigurnosti svojih predmeta nadzora a dogodilo im se da im je računalni sustav spaljen do temelja“, ističe.
“Važno je također reći kako nijedan sustav nije 100% neprobojan i kompromitacija sustava se može doslovno dogoditi svakome, to je jednostavno realnost od koje ne smijemo bježati”, kaže.
“No, razlike se sastoje u tome da kada je proboj i kompromitacija detektirana, da imamo protokole kako se ponašati u takvim situacijama, odnosno da imamo uvježbane procedure kako u minimalnom roku oporaviti sustave koji su bili kompromitirani s minimalnim ili nikakvim gubitkom podataka”, naglašava Rakar.
Trebamo li više strahovati od ucjena ili od stanja domaće infrastukrure?
“Mislim da bi bilo bolje da diskutiramo o općem stanju naše infrastrukture, o svijesti za potrebom ojačanja kibernetičke sigurnosti i što pojedinačno i skupno možemo učiniti da naši informatički sustavi budu sigurni”, kaže Rakar.
“Edukacija korisnika, administratora ali i managera koji donose odluke je najbolja i jedina dugoročno efikasna metoda povećavanja opće sigurnosti. Laički rečeno, nije dovoljno da efikasno gasimo požare, nego se moramo pobrinuti da do njih niti ne dođe“, rekao je.
“Potencijal štete koju je moguće napraviti hakerskim napadom je ogroman i možemo se samo nadati da primjerice u KBC-u Zagreb nije trpio posljedice zbog ovog ispada sustava”, govori.
“Posljedice koje druge ustanove ili kompanije mogu imati su minimalne ako trpi samo reputacija, no nerijetko je to mjerljiva poslovna šteta dodatnih troškova ili izgubljene dobiti, gubitka povjerenja kupaca i dobavljača ili čak materijalna šteta proizašla iz činjenice da sustavi koji brinu o opremi i postrojenjima nisu bili u stanju obavljati svoj posao” ističe Rakar.
Rakar: “Nigdje u Europi centralno mjesto za kibernetičku sigurnost nije u obavještajnoj agenciji!”
Ministar Božinović kaže da se puno toga prevenira, ali da to ne komunicira nitko na svijetu, pa tako ni mi.
“Ministar je u cijelosti u pravu. Ako uzmete računalo i uključite ga direktno na internet bez da bude zaštićen firewallom, u par desetaka minuta će biti izloženo različitim oblicima napada“, potvrđuje Rakar.
“Softverski roboti pretražuju internet non-stop u potrazi za nezaštićenim sustavima koji jednom kada su pronađeni se izlažu napadima, a ako ih se uspije kompromitirati tada, ovisno o tome koji je cilj ‘protustrane’, ili se downloadaju podaci, onesposobljavaju računala ili enkriptiraju podaci, ili ponekad kombinacija svih ovih mogućnosti“, objašnjava.
“Svaki računalni sustav je svakoga dana izložen vjerojatno desecima takvih napada i jednostavno nema smisla izvještavati o svakom pokušaju jer se oni događaju praktički non-stop”, naglašava Rakar.
“Povremeno se izvještava ako se uoči sistematska izloženost napada pojedinih servisa pa će se tako ljudi sjetiti da se ponekad u vijestima pronađe vijest da su internet bankarstva naših banaka bila izložena napadima ili da se obavijesti javnost kako su javni servisi pod napadima – kao što je upozorenje za financijske institucije bilo izdano neposredno prije incidenta u KBC Zagreb“, govori.
“S druge strane, moje je mišljenje da kada neki od napada uspije, poput ovog od KBC Zagreb ili HANFA-e, da je nužno odmah i otvoreno iskomunicirati što se dogodilo i koje su posljedice“, kaže Rakar.
Rakar o sustavu ranog upozoravanja: “Uvijek je nakon nesreće lako diskutirati što je trebalo”
Po analitičkim podacima, LockBit najviše hakira ove sektore: industrijska proizvodnja, privatnici (liječnici, odvjetnici…), IT tvrtke, medicinska skrb, građevina, financijske institucije, tijela javne uprave, obrazovanje, pravne službe. Koji je od tih sektora najranjiviji u Hrvatskoj?
“Ne bih rekao da postoji sektor koji je ‘osobito’ izložen kibernetičkim napadima u odnosu na neke druge”, kaže Rakar.
“Oprema koja se koristi je manje-više slična u svim ustanovama i kompanijama i sve ovisi o svijesti informatičara koji upravljaju sustavom, razini tehničke podrške, ažurnosti u praćenju ranjivosti i ‘krpanju’ rupa, kao i pažljivoj i kontinuiranoj kontroli sustava kako bi se minimalizirao otvoreni profil IT sustava prema internetu ili nepažljivim korisnicima”, naglašava.
“Dakle, svi smo podjednako ranjivi, razlika je samo u razini disrupcije koju kibernetički napad može proizvesti, a koji se razlikuje od sustava do sustava”, kaže.
“Napad na bolnicu, kao javni resurs je naravno velika i javna meta, napad na neki logistički lanac ili npr. lanac maloprodajnih dućana proizvodi manji efekt, no napad na neko industrijsko postrojenje može proizvesti ozbiljnu materijalnu štetu koja ponekad može direktno utjecati na zdravlje ljudi“, ističe Rakar.
“Zamislite razmjere štete kada bi netko preuzeo kontrolu nad npr. dalekovodima i prouzročio kaskadni pad distribucije s daleko većim posljedicama nego prije nekoliko dana u Dalmaciji, ili npr. da netko preotme kontrolu nad sustavom za doziranje dezifenkcijskih sredstava u nekom javnom vodovodu…“, upozorava.
“Naravno, u kontekstu rata u Ukrajini, postoje i državno sponzorirane hakerske skupine koje ciljano traže mete u računalnim sustavima koji pružaju kritične servise građanima ili čija bi prekid funkcioniranja unio nepovjerenje ili nered u općoj populaciji”, naglašava Rakar.
Rakar: “Svi hakeri svijeta u ovom trenutku pokušavaju se dokazati na ruskom teritoriju”
Imamo li dovoljno stručnjaka koji se mogu nositi s ekipama poput LockBita, NoNamea i sličnih? Postoji li ikakva efikasna prevencija od takvih napada?
“Država mora i može analizirati situaciju, no činjenica jest kako država nikada neće moći platiti adekvatne stručnjake i zajednički rad javnog i privatnog sektora u pogledu kibernetičke sigurnosti je neizbježan, nužan i ne smijemo bježati od toga”, naglašava Rakar.
“Hrvatska ima niz vrlo uspješnih kompanija koje su specijalizirane za kibernetičku sigurnost i koje posjeduju i tehničke i ljudske resurse da se suoče s prijetnjama poput ove u KBC Zagreb“, ističe.
“S pozicije prevencije, sukladno zakonu o kibernetičkoj sigurnosti kojeg imamo već skoro pa desetak godina, a koji je upravo prije nekoliko mjeseci doživio bitnu nadogradnju – krovni autoritet nad kibernetičkom sigurnošću ima SOA, a javne ustanove se mogu oslanjati i na usluge Zavoda za informacijsku sigurnost, nacionalnog CERT-a kao i nekih drugih ustanova koje su zadužene za kibernetičku sigurnost svojih subjekata nadzora (primjerice HAKOM za telekome, HNB za banke, HANFA za ostatak financijskog sektora)“, podsjeća Rakar.
“Najveći dio posla u kibernetičkoj sigurnosti je izraditi arhitekturu sustava koja u startu uključuje sigurnost u svim svojim segmentima, kontinuiranu edukaciju korisnika sustava o prijetnjama, praćenje funkcioniranja rada sustava i redovito popravljanje poznatih sigurnosnih propusta, minimaliziranje izloženosti informatičkih sustava internetu i slijepo i beskompromisno inzistiranje na sigurnim metodama pristupa računalnim sustavima”, govori.
“Što se tiče razlike između nas i Amerike, objektivno nema razloga da postoji bilo kakva razlika. Naime svi mi kupujemo opremu od istih dobavljača, naši stručnjaci se obrazuju na istim mjestima i stječu istovjetne certifikate. Ne vidim da ima ijednog razloga, osim nebrige, nemara i nekompetencije da naši sustavi ne budu jednako sigurni kao i bilo koji drugi sustav bilo gdje u svijetu“, zaključio je Rakar za Nacional.hr.
Marko Rakar teško optužio premijera Plenkovića: “Ova država će na kraju, kad se bude radio obračun…”
UVJETI PRENOŠENJA ČLANAKA: Svi članci objavljeni u izdanjima Nacional News Corporationa njegovo su vlasništvo. Nacional News Corporation dopušta ograničeno i povremeno prenošenje članaka iz svojih izdanja u drugim medijima. Drugi mediji smiju prenijeti informacije iz pojedinih članaka isključivo kao kratku vijest od najviše deset redaka (300 znakova) uz obavezno navođenje izvora. Nacional News Corporation tužit će prekršitelje pred sudom u Zagrebu.
Komentari