Hakerski su napadi na informatičke sustave sve učestaliji i nova su stvarnost na koju se, izgleda, moramo naviknuti. Potvrđuju nam to i savjetnici za cyber sigurnost s kojima smo razgovarali nakon hakerskog napada u ponedjeljak poslijepodne od kojeg se Zračna luka Split, u ljetnom periodu najprometnija zračna luka u Hrvatskoj, još oporavlja.

“Takvi se napadi mogu dogoditi bilo kome i bilo kada, najveće firme poput Microsofta su padale, i zasigurno ćemo svjedočiti novim napadima. Na tvrtkama i institucijama je da se što bolje zaštite kako bi, povećavajući otpornost na napade, smanjili rizik od napada.

Od sve je veće važnosti ulagati u sigurnost informatičkog sustava; štete koje bi mogle nastati da dođe do napada koji mahom blokira rad sustava, primjerice; koliku štetu sada trpi Zračna luka u Splitu, sigurno ta ulaganja opravdavaju”, naglašava Tomislav Vuk, savjetnik za cyber sigurnost. Kaže da u slučaju KBC-a Zagreb i Zračne luke u Splitu nije riječ o istom tipu napada.

Svi mogu biti meta napada
“Zračne sluke, velike tvornice, velika industrija, bolnice, sve su to strateški važna mjesta i hakerski se napadi događaju ciljano. Neke su firme primamljivije jer se radi o lancu opskrbe, primjerice tvrtke koje nude neka softverska rješenja za druge tvrtke, a neke su firme, odnosno organizacije kritična infrastruktura, poput bolnica, zračnih luka, pomorskih luka.

Netko je očito shvatio da smo plodno tlo. Nisu uvijek u igri niti isti napadači. Za dva napada znamo da su ih izvele ruske skupine, no hakerskih skupina ima i drugdje. Hrvatska je geopolitički zanimljiva; napadi na kritičnu infrastrukturu dio su tzv. cyber ratovanja. I napraviti štetu ekonomiji neke države je dio cyber ratovanja.

Butković: U slučaju Zračne luke Split, kao i kod KBC-a Zagreb, hakeri su imali novčane zahtjeve, ali se s njima ne pregovara.

Svi mogu biti meta. Treba samo gledati gdje se može napraviti smanjenje rizika i na koji način. Dakle, kako postići što veću cyber otpornost”, kaže Tomislav Vuk. Dodaje da je danas teško zaštititi sve, posebno u velikim sustavima gdje je i oprema možda starija, ali je to put kojim treba ići

Stanje u Zračnoj luci Sveti Jeronim u Splitu, čiji je sustav za prihvat i otpravu putnika u ponedjeljak popodne bio meta hakerskog napada zbog čega se sav posao morao obavljati ručno, polako se normalizira, iako s poteškoćama, s obzirom na to da se sve radi ručno. Ministar mora, prometa, pomorstva i prometa Oleg Butković koji je posjetio Zračnu luku na Resniku potvrdio je da su hakeri imali novčane zahtjeve, ali da država odbija komunikaciju s njima.

“Živimo, na žalost, u takvim vremenima, moramo se na to priviknuti. Stvari se normaliziraju u Zračnoj luci Split. Nedvojbeno je utvrđeno da se radi o hakerskom napadu, kao što se dogodilo u KBC-u u Zagrebu”, izjavio je Butković i naglasio kako nema nikakvog pregovora ni s kim.

“Uprava i djelatnici stvari rade ručno, otprema i prihvat se odvijaju normalno. Jest da je puno teže i iscrpljujuće, ali odabarli smo taj put. Sve institucije su uključene koje su zadužene za kibernetičku sigurnost, od MUP-a do SOA-e, a s druge strane struka radi da se sustav digne od nule kako bi što prije sustav u cjelosti profunkcionirao, budući da se nalazimo na vrhuncu turističke sezone”, izjavio je Butković i napomenuo kako je Zračna luka Split ljeti najopterećenija u državi.

Iz Zračne luke Sveti Jeronim. također su priopćili da je hakerski napad uzrok nefunkcionalnosti informatičkog sustava, te da su sve nadležne institucije uključene u ovaj događaj.

“Stručne službe intenzivno rade na otklanjanju posljedica ovog napada. U kontaktu smo sa svim zračnim prijevoznicima i zajedno tražimo alternativna rješenja. Molimo sve putnike za strpljenje”, poručili su iz Zračne luke Sveti Jeronim.

Vuk: Danas je teško zaštititi sve, posebno u velikim sustavima gdje je i oprema možda starija, ali je to put kojim treba ići.

Važnost sigurnosnih kontrola
I ministar Davor Božinović potvrdio je da je napad izvršila hakerska grupa Akira. Riječ je o ransomware grupi koja se pojavila 2023. godine i od tada je napala više od 250 organizacija u Americi, Europi i Australiji i od tada su, navode mediji, zaradili oko 38 milijuna eura, od otkupnina.

Napadaju uglavnom korporativne mreže koje nisu zaštićene višefaktorskom autentifikacijom.I Zlatan Morić, voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra kaže da nas ovaj incident podsjeća na neophodnost kontinuirane evaluacije i unapređenja sigurnosnih kontrola unutar svih sektora.

“Iznimno je važna implementacija robustnih sigurnosnih kontrola koje mogu pomoći organizacijama u sprječavanju, detekciji i reagiranju na kibernetičke napade. Napadi poput ovog pokazuju da niti jedna organizacija nije imuna na kibernetičke prijetnje i da je potrebna kontinuirana budnost i proaktivnost u zaštiti informacijskih sustava.

Na temelju saznanja o ovom, ali i o prethodnim incidentima u proteklom mjesecu, mogu potvrditi da većina napada ne bi bila uspješna da su organizacije adekvatno implementirale osnovne sigurnosne kontrole”, kazao je Zlatan Morić.

Poziva sve organizacije da aktivno rade na implementaciji sigurnosnih mjera kako bi se pripremile za buduće izazove u kibernetičkom prostoru. Naveo je i neke od osnovnih mjera koje bi svaka organizacija trebala implementirati i koje bi da su bile implementirane spriječile napade koji su se dogodili prethodnih tjedana.

“To su svakako dvofaktorska autentifikacija kao sigurnosna metoda koja zahtijeva dva različita oblika identifikacije prije nego što korisniku bude dopušten pristup određenom resursu. Drugo su programi osvještavanja koji su usmjereni na edukaciju zaposlenika o kibernetičkim prijetnjama i najboljim praksama sigurnosti.

Uključuju redovite treninge, radionice, simulacije napada i redovito testiranje znanja zaposlenika. I treća je strategija sigurnosne pohrane podataka koja uključuju stvaranje i održavanje kopija ključnih podataka na sigurnim, izoliranim lokacijama kako bi se osigurala njihova dostupnost u slučaju kibernetičkog napada, kvara na hardveru ili drugih oblika gubitka podataka.

Sigurnosne pohrane trebaju biti izolirane od primarne mreže kako bi se spriječilo da napadači koji dobiju pristup mreži mogu šifrirati ili izbrisati backup kopije”, predlaže nužna rješenje zaštite sustava Zlatan Morić.