RAZGOVOR SA STRUČNJAKOM

Ono što se Hrvatskoj dogodilo rano ujutro ne smije se ponoviti: 'Nama hakeri ni ne trebaju'

Autor

Hana Krnić

U petak ujutro pale su mrežne stranice Vlade i ministarstava te policijskih uprava. Nije radila niti jedna stranica koja je na gov. domeni, a građani nisu imali pristup sustavu e-građani. Kasnije se doznalo kako razlog pada nije bio hakerski napad već nadogradnja sustava.

29.11.2024. u 13:31
Ispiši članak

Prema neslužbenim podacima do pada stranica je došlo zbog noćne nadogradnje sustava u državnoj tvrtki za informacijske infrastrukture Apis (Agencija za podršku informacijskim sustavima i informacijskim tehnologijama d.o.o.). Hrvatski kompjuterski stručnjak specijaliziran za informacijsku sigurnost Lucijan Carić za portal Direktno je komentirao ovaj slučaj, ali i kibernetičku sigurnost javnih institucija.

"Kao što smo vidjeli iz nedavnih iskustava institucije u Hrvatskoj nisu dobro zaštićene po tom pitanju. Imali smo upade u bitne sustave i došlo je do kompromitacije najosjetljivijih podataka građana i to onih o zdravlju. Imali smo i razne ispade sustava koji se tiču zdravlja i koji su isto vrlo osjetljivi. Tu je isto došlo do kompromitacije", rekao nam je na počeku razgovora.

Dodao je kako je sustav kompromitiran od strane onih koji rade na njemu, a bez vanjskog utjecaja. "Dakle, nama hakeri ni ne trebaju. Radi se nažalost o državi i dijelom se radi o kompetenciji. Znači u Hrvatskoj postoje ljudi koji vrlo dobro znaju kako se provode sigurnosne mjere i koji znaju odgovoriti na specijalističke izazove poput hakerskih napada, sigurnosnih kodova, postavljanja sigurnosnih sustava, back-upa kontinuirana operacija i tako dalje. Pitanje je samo želite li dati obavljanje tih usluga drugim ljudima", rekao je.

FOTO: Unsplash (Ilustracija) 

Što žele hakeri? 

Objasnio je i što je cilj hakera koji napadaju sustave. "Sve što rade informatički kriminalci je usmjereno na stjecanje financijske koristi. Dakle, novac je poanta i nije važno hoće li se doći do njega ucjenama poput raznih kripto ucjena koje smo vidjeli zajedno vrijeme ili uplivom u direktorske mailove koje smo imali. Mogu to raditi i uz pomoć lažnih poruka dostavnih službi i tako dalje", kazao nam je.

Kada kriminalci dođu do podataka koriste ih većinom za ucjene jer im je to financijski isplativije od prodaje samih podataka koja nije toliko isplativa u svakodnevnoj "crnoj trgovini". "No, tim više su to podaci kojima ljudi najčešće imaju pristup i nisu više tajni. Postoje web stranice na kojima možete provjeriti, samo pazite da koristite legalne, koliko je sigurna vaša e-mail adresa i je li kompromitirana. Mogu se provjeriti lozinke i koristi li se autentifikacija putem fizičkih tokena", dodao je stručnjak.

Kako sve to mogu provjeriti fizičke osobe, mogu i institucije. "Postoji literatura koja je stara 40 i više godina u kojoj je sve opisano. Znači, kako ćete izvesti backup, kako ćete dograditi svoj sustav, a nećete prekinuti operaciju, kako ćete provjeriti to što dorađujete, a da vam ne izazove problem i tako dalje. To su sve poznata pravila, jedino, nažalost, ne koriste se i mi smo samo jedni od mnogih koji to ne koriste", kaže. Naglašava kako nije dobro da se to događa državnim sustavima u 21. stoljeću gdje sve ovisi o tim informacijskim sustavima.

FOTO: Unsplash (Ilustracija) 

Što je stvarni problem u Hrvatskoj? 

"Mnoge tvrtke znaju kad im se dogodi neki napad na satima, a nekad i danima ne mogu normalno funkcionirati te da ih to puno košta jer ne mogu procesuirati narudžbe, a državu to nije briga kakvu uslugu isporučuju i to se itekako vidi", smatra. Carić je naglasio kako je Hrvatska jako loše informatički zaštićena jer je među siromašnijim zemljama, a i korupcija je kod nas jako raširena. "Premreženi smo raznim rodbinskim odnosima koji rade informatičke projekte", kazao je.

No, naglašava da je informatička sigurnost nezahvalna te da svi imaju problema. "Ja mislim da nesigurnosti ima i na drugim mjestima, a mi smo jednostavno kolateralna žrtva. Današnja tehnologija hakerskih napada omogućuje informatičkim kriminalcima da oni te napade izvode jako široko. Ti napadi se upravo izvode gotovo u potpunosti automatiziranim metodama. Tek kad neki napad uspije onda hakeru dolazi upozorenje da on mora nešto fizički napraviti. Puno stvari se zapravo radi bez utjecaja ljudi ili samo pod nadzorom kriminalnih grupa, organizacija ili umreženih kriminalaca", kaže stručnjak.

Ponovno rade stranice vlade, MUP-a, e-Građani: Otkriveno što se dogodilo

Oni ne prezaju ni od čega, upozorava Carić. "Oni ne ciljaju posebno na Hrvatsku već ciljaju tamo gdje ima najviše meta i infrastrukture. Recimo, tako znamo da je u prošlosti Južna Koreja bila poligon za takve napade jer su tamo lako preuzeli veliki broj sustava koji imaju odličnu infrastrukturu. Hrvatska nema tu snagu i nema toliki broj korisnika pa ćemo uvijek biti na margini, ali i rep dobije po repu pa prema tome to što smo mi malo sa strane ne znači da ne moramo ulagati u informatičku sigurnost i to se vidi iz svih incidenata koje smo imali", zaključio je.

Komentari

VAŽNO Ako ne vidite komentare ne znači da smo ih zabranili ili ukinuli. Zahvaljujući pravilima Europske unije o privatnosti podataka treba napraviti sljedeće: 1. Logirati se na Facebook u ovom browseru i omogućiti korištenje kolačića (cookies). Logirati se možete ovdje: https://www.facebook.com/ 2. Uključiti third party cookies u svom browseru. Ako koristite Chrome to možete učiniti na chrome://settings/cookies. Pozivamo čitatelje/komentatore da u svojim komentarima njeguju civiliziranu raspravu. Portal Direktno ne može se smatrati odgovornim za komentare koji sadrže uvrede, klevete, govor mržnje, huškanje i/ili poziv na nasilje. Takvi komentari bit će obrisani, a u posebno ekstremnim slučajevima mogu biti i potpuno onemogućeni. Sporne komentare čitatelji mogu prijaviti na [email protected], uz priloženu poveznicu na pripadajući članak i navođenje autora i sadržaja spornoga komentara.