Stanje u KBC-u Zagrebu se normalizira. Dan nakon velikog hakerskog napada proradili su informatički sustavi najveće bolnice u državi, objavili su iz KBC-a Zagreb. No, ovaj napad, kao i oni na četiri najvažnije financijske institucije u zemlji potvrđuju koliko smo krhki. Iz Sigurnosno-obavještajne agencije (SOA) tako kažu da je u prvoj polovici ove godine u Hrvatskoj zabilježeno više od deset naprednih državno-sponzoriranih kibernetičkih napada.

Riječ je o napadima koji se povezuju s obavještajnim sustavima pojedine države. Karakterizira ih visoka razina stručnosti hakera te su usmjereni na pažljivo odabrane ciljeve.

Iz SOA-e, koja je izmjenama Zakona o kibernetičkoj sigurnosti, koji je stupio na snagu u veljači ove godine, postala središnje državno tijelo za kibernetičku sigurnost, kažu da se u cijelom svijetu bilježi porast kibernetičkih napada na informacijske sustave državnih i privatnih tijela. Hrvatska, kažu, nije izuzetak.

“Centar za kibernetičku sigurnost SOA-e registara sve veći broj naprednih državno-sponzoriranih kibernetičkih napada na sustave tijela državne uprave i operatore kritične infrastrukture. U prvoj polovici ove godine zabilježeno je više od 10 takvih kibernetičkih napada”, otkrivaju.

U cijeloj prošloj godini, prema izvješću SOA-e, dogodio se 31 takav napad, znatno više nego u 2022., kada ih je bilo 19.

Nikola Markovinović, direktor tvrtke Gama global i stručnjak za informacijsku sigurnost, kaže pak da su hakerski napadi kojima smo svjedočili ovoga tjedna u rangu terorističkih napada.

“Ovo je klasičan teroristički napad u kojem na sreću nema ljudskih žrtava. Žrtve su, u ovom slučaju, financijske institucije i bolnica. Onaj tko napada bolnicu mora znati da ugrožava živote pacijenata”, upozorava Markovinović, dodajući da se nalazimo u ratnom stanju, koliko god to grozno zvučalo.

Kibernetički napadi događaju se svakodnevno i sve su češći. Dolaze sa svih strana, s istoka i zapada, te s različitih razina. Mogu biti državno sponzorirani, dolaziti od različitih interesnih, političkih ili društvenih, skupina, može biti riječ o industrijskoj špijunaži, a napad može izvršiti i “zanesenjak” željan slave, objašnjava Markovinović.Istovremeni napad na najvažnije financijske institucije u zemlji pobuđuje brojna pitanja, no napadači i motivi za sada ostaju nepoznati.

Markovinović ističe i da iz informacija koje su izašle u javnost možemo zaključiti da se radi o napadu na financijsku stabilnost države “ali to ne možemo tvrditi”. Trenutno, naime, o cijeloj situaciji, imamo premalo dostupnih informacija.

Opreza nikad dosta
Istovremeno iz napadnutih institucija, kod kojih je pohranjeno more privatnih financijskih podataka, uvjeravaju da nema ozbiljnijih posljedica. Marko Primorac, ministar financija, ističe da u napadu koji se dogodio u srijedu u popodnevnim satima, nije došlo do kompromitacije servisa ni podataka Porezne uprave.

Slično odgovaraju iz HNB-a ističući da su brzim djelovanjem njihovog IT tima problemi otklonjeni u ranim večernjim satima 26. lipnja, dakle istog dana napada te je web stranica ponovno bila u punoj funkciji.

“Napominjemo da prilikom ovog hakerskog napada nije bio ugrožen informacijski sustav HNB-a”, poručuju iz HNB-a. Ivana Gažić, predsjednica Uprave Zagrebačke burze, poručuje da njihova internet stranica u srijedu nije bila dostupna 20-ak minuta te da trenutno ne mogu dati nikakve odgovore vezane uz napad.

Da ovakve, naoko benigne, napade (jer su “pale” tek web stranice) ne treba olako shvaćati svjedoči i napad na Hanfu iz siječnja ove godine. Proboj u mrežni sustav onemogućio im je redovan rad i djelovanje, a od njega se Hanfa još uvijek nije u potpunosti oporavila.

“U najvećoj mjeri završili smo oporavak i normalno funkcioniramo”, odgovaraju. Kažu i da nemaju saznanja od kuda je došao napad. “Ali po načinu izvedbe se može reći da se radi o profesionalcima koji napadaju državne institucije s ciljem onemogućavanja njihovog rada. Za izvedbu takva napada potrebne su i velike kibernetičke vještine i resursi”, ističu iz Hanfe.

Prijetnji sve više
Takvih napada sve je više, a meta može biti bilo tko. Važnost razvoja svijesti o prijetnjama i ranjivosti među najvišim rukovodstvom stoga postaje ključna.

Markovinović kaže i da ga muči činjenica što je sva odgovornost, prema regulativi, prebačena na one koji se brane. “Kaznene odredbe napadača nisu proporcionalne onima koje snose napadnuti”, kaže. Napominje i da napadači rijetko budu uhvaćeni. “Živo me zanima hoće li ovi aktualni slučajevi biti dovedeni od kraja te hoće li počinitelji biti otkriveni”, pita se.

To je jako važno jer s korištenjem alata umjetne inteligencije ili interneta stvari (IoT) naša sigurnost postaje sve ugroženija. Primjerice, navodi Markovinović, iz Grada Zagreba najavljuju uvođenje pametnih semafora.

“Zamislite da netko hakira taj sustav i da se odjednom na svim semaforima u Zagrebu upali zeleno svjetlo. Možete li si zamisliti taj kaos? A on nije teorija zavjere. To je naša realnost”, upozorava ovaj stručnjak. Jesu li pak naše institucije spremne efikasno odgovoriti na ovakve prijetnje Markovinović ne želi špekulirati. “Teško je to ocijeniti”, kaže.