KIBERNETIČKO RATOVANJE

Carić za Direktno: Napadi na MORH i MVEP nisu isključivo državno sponzorirani, hakeri rade kao vanjski suradnici tajnih službi

Autor

ig

Nakon što je hrvatska Sigurnosno-obavještajna agencija (SOA) objavila svoje šesto javno izvješće, u kojem se ističe kako je lani sudjelovala u sprječavanju više kibernetičkih napada među kojima su bili i napadi na Ministarstvo vanjskih i europskih poslova te Ministarstvo obrane, porasla je zabrinutost oko kibernetičke sigurnosti u Hrvatskoj. Kako za portal Direktno navodi stručnjak za informatičku sigurnost Lucijan Carić, ovakvi napadi nisu ništa neuobičajeno, a motivi napadača često su nepoznanica.

21.09.2020. u 19:44
Ispiši članak

"Ne slažem se da su to isključivo državno sponzorirani napadi. Najvjerojatnije je riječ o hakerima, koji su zainteresirani za otimanje informacija koje imaju komercijalnu vrijednost. Tajni državni podaci se mogu dobro utržiti na crnom tržištu informacija, a nerijetko hakeri rade kao vanjski suradnici tajnih službi", rekao je Carić.

Navodi da, kada se nađete na meti takvih napada, veoma je teško saznati tko vas i zašto napada. 

"Postoje ciljani, ali i oportunistički napadi. Ponekad je gotovo nemoguće znati o kojoj se vrsti radi. U stvarnom svijetu online-borba s hakerima zapravo ne postoji, to su budalaštine iz serija i filmova. Zbog toga i postoje sustavi za otkrivanje određenih djelatnosti.

'Hrvatska je u pravilu kolateralna žrtva'

Važno je znati da legitimne akcije ujedno mogu biti i suspektne. Upit bazi podataka može biti legalan i ilegalan, ovisno o tome tko ga podnosi i s kojim ciljem.

Upravljanje sustavom također može biti legitimno i nelegitimno, kao i zahtjev za enkripcijom datoteka. Može ga podnijeti haker koji želi prikriti svoj digitalni trag, kao i ovlaštena osoba", rekao je Carić.

Kako navodi, odobravanje takvih postupaka u pravilu se odvija po automatizaciji. Postoje razna prava i privilegije koje pojedinci imaju nad određenim sustavima, ali i mnogo problema u analizi takvih zapisa. 

"Hrvatska je u pravilu kolateralna žrtva ovakvih napada. oni se događaju nevjerojatno često. Postoji mnogo hakera-amatera koji pokušavaju naći ranjive i osjetljive sustave, kojih ima puno. Kada je riječ o ciljanom napadu, onda se može reći netko želi napasti upravo vas. Na žalost, nikad se ne sazna o kakvom je napadu riječ. Postoje metode kojima se cilja na pojedince. Mnogi su se našli u situaciji da se od njih iznuđuje određena svota pod prijetnjom uništenja ili krađe podataka", rekao je Carić.

Takvi napadi nisu neuobičajeni

Upitan predstavlja li učestalost takvih napada na ministarstva zastarjelu infrastrukturu, Carić odgovara:

"Javne tvrtke u Hrvatskoj najčešće nemaju vrhunski doseg tehnologije, a često je problem i manjak stručnih ljudi. U velikom broju situacija teško je doći do njih, budući da izvan Hrvatske mogu biti puno bolje plaćeni, a za njima postoji pozamašna potražnja. 

Teško je iz ovakvog izvještaja reći što se točno zbiva. Ako su otkrili samo pet napada u godinu dana, onda nas nitko ni ne napada. Znamo da pojedine organizacije na dnevnoj bazi imaju po stotine ili tisuće napada i akcija koje se na neki način mogu protumačiti kao neprijateljske. Interes za Hrvatsku, ako je za suditi po ovakvim podacima, veoma je malen. U današnje vrijeme takve aktivnosti događaju se na bazi minuta. Budući da je velik broj tih napada automatiziran, sustavi koju su zaštićeni i dovedeni u red najčešće niti ne zabilježe takvu aktivnost.

Komentari

Pozivamo čitatelje/komentatore da u svojim komentarima njeguju civiliziranu raspravu. Portal Direktno ne može se smatrati odgovornim za komentare koji sadrže uvrede, klevete, govor mržnje, huškanje i/ili poziv na nasilje. Takvi komentari bit će obrisani, a u posebno ekstremnim slučajevima mogu biti i potpuno onemogućeni. Sporne komentare čitatelji mogu prijaviti na [email protected], uz priloženu poveznicu na pripadajući članak i navođenje autora i sadržaja spornoga komentara.