U zadnjih mjesec dana u Hrvatskoj se dogodilo više hakerskih napada. Ako je suditi prema mišljenju stručnjaka i analitičara, ovi napadi, među kojima se ističu oni na KBC Rebro i splitski aerodrom, tek su početak problema koji čekaju Hrvatsku.
>>Šef Zračne luke Split: Pojavila se poruka, hakeri traže novac. Zna se i tko su
Iza svega u Splitu navodno stoji Akira
Hakeri su jučer napali Zračnu luku Split, zbog čega je došlo do kolapsa u njenom radu. Avioni nisu mogli slijetati ni polijetati te su se stvorile velike gužve zbog kašnjenja. Iz Uprave splitskog aerodroma još uvijek ne mogu procijeniti iznos štete dok traje kriza.
Grupa Akira je preuzela odgovornost za hakerski napad. Radi se ransomware napadu kojim se traži otkupnina za otključavanje podataka.
>>Tko su Rusi koji su hakirali splitski aerodrom? U par mjeseci napali 250 organizacija
Akira je grupa koja je napala više od 250 organizacija tijekom prošle godine, najviše onih u Sjevernoj Americi, Europi i Australiji. Grupa je zaradila više od 42 milijuna dolara u otkupninama otkako se pojavila u ožujku 2023. godine. Smatra se da iza ove grupe stoje Rusi.
Napadnuto Rebro, niz firmi i ustanova
Nedavno je zabilježen i kibernetički napad na sustave KBC-a Zagreb. Odgovornost za taj napad preuzela je zloglasna hakerska grupa LockBit. To je bilo dan nakon što su hakeri izveli DDoS napad na nekoliko internetskih stranica hrvatskih institucija, među kojima su Ministarstvo financija, Porezna uprava, HNB i Zagrebačka burza. Napadnute su i tvrtke Badel 1862 i Labud.
Što se tiče napada na KBC, kolabirao je bolnički sustav te su ukradeni osjetljivi podaci poput medicinske dokumentacije, pravni podaci itd. Iz bolnice su dva tjedna nakon napada potvrdili da na dan napada nije radio jedan od pet linearnih akceleratora, uređaja na kojima se izvode radioterapijski postupci za liječenje onkoloških bolesnika.
Već ove godine šteta iznosi barem 5.1 milijun eura
Ministarstvo unutarnjih poslova nam je preciziralo kako se u Hrvatskoj, kao i u cijeloj Europi na godišnjoj razini bilježi uzlazni trend kibernetičkih napada po stopi od 10%.
Navode da je policija otkrila i kazneno prijavila ukupno 1688 kibernetičkih napada u 2023. godini, a u prvih šest mjeseci 2024. godine otkriveno je i kazneno prijavljeno 1098 kibernetičkih napada. To je 13.66% više u odnosu na isto razdoblje lani. Materijalna šteta ove godine već sad iznosi 5.1 milijun eura.
Ovdje se radi o općenitim kibernetičkim napadima, a što se tiče ransomwarea, odgovorili su nam da je on dominantna prijetnja, posebno za javne i privatne organizacije. Dodaju kako se pretpostavlja kako postoji još uvijek veći broj oštećenika koji kazneno djelo ne prijavljuju policiji.
"Oni sami pristupaju oporavku od posljedica napada ili kriminalcima plaćaju otkupninu u virtualnim valutama u zamjenu za dekripcijski ključ. Motivi počinitelja takvih kibernetičkih napada su najčešće financijske prirode", navode.
Prema podacima Statiste, financijska šteta nastala od hakiranja u svijetu će do 2029. godine skočiti za 6.4 bilijuna dolara, odnosno za 65 posto u odnosu na 2024. godinu.
Morić za Index: I dalje će rasti broj napada
Stručnjak za kibernetičku sigurnost Zlatan Morić rekao je za Index kako se s obzirom na brzi razvoj tehnologije i sve veću povezanost može očekivati porast kibernetičkih napada, što zahtijeva kontinuirano ulaganje u cyber otpornost. Pitali smo ga više i oko nedavnih napada.
"Nedavni napadi na kritične infrastrukturne ustanove kao što su bolnice i zračne luke obično ciljaju na organizacije koje imaju veliku socijalnu i infrastrukturnu važnost, stvarajući ne samo ekonomsku već i operativnu štetu.
Možemo pretpostaviti da se povećanje takvih napada može povezati s većom ovisnošću o digitalnim sustavima i povećanjem površine napada koja dolazi s digitalizacijom. Također, globalne i lokalne političke napetosti mogu poticati cyber napade kao oblik hibridnog ratovanja", rekao je Morić.
"Motivi mogu biti i politički"
Dodaje da detalji specifičnih napada nisu javno dostupni, ali i da općenito gledajući ključni faktori uspjeha tih napada uključuju slabe točke, kao što su zastarjeli sigurnosni sustavi, nedovoljan broj sigurnosnih kontrola, neadekvatna edukacija zaposlenika o sigurnosnim prijetnjama i nedostatak redovitih ažuriranja sigurnosnih zakrpa.
"Phishing kampanje često se koriste za inicijalni proboj, dok se ranjivosti u softveru mogu iskoristiti za širenje napada unutar mreže", objasnio je Morić.
"Napadači mogu biti različiti – od pojedinačnih hakera do dobro organiziranih kriminalnih skupina ili čak državno sponzoriranih aktera. Motivi variraju od financijske dobiti (kao u slučaju ransomwarea), do političkih ciljeva ili čak jednostavno stvaranja kaosa i nesigurnosti", govori.
Pitali smo ga što još osim bolnica i aerodroma može biti pod udarom hakera.
"Potencijalno ugrožene ustanove uključuju financijske institucije, energetske objekte i državne ustanove. Iako 'običan čovjek' možda nije izravna meta velikih kibernetičkih napada, posljedice tih napada, kao što su poremećaji u uslugama, mogu utjecati na široku populaciju. Također, pojedinci su često meta manjih phishing i malware kampanja", dodao je.
Uskoro novi zakon. Što on donosi?
Pitali smo ga više o izmjenama zakona o kibernetičkoj sigurnosti kojim bi se trebalo osigurati da se podigne razina sigurnosti.
"Novi zakoni o kibernetičkoj sigurnosti pomoći će u standardizaciji zaštite podataka i sigurnosnih praksi, ali samo njihovo postojanje nije dovoljno. Potrebno je aktivno provođenje tih zakona i redovito ažuriranje u skladu s razvojem tehnologije i taktika napadača.
Trenutno se pod vodstvom Sigurnosno-obavještajne agencije, u sklopu međuresorne radne skupine, intenzivno radi na Uredbi koja će precizno definirati obvezne sigurnosne kontrole i prakse za obveznike novog zakona o kibernetičkoj sigurnosti. Također, razvija se i skup dobrovoljnih mjera koje bi bilo preporučljivo implementirati čak i organizacijama koje neće biti zakonski obveznici ovog zakona.
U kontekstu nedavnih sigurnosnih incidenata, kao što su napadi na Rebro i Zračnu luku u Splitu, jasno je vidljivo da bi implementacija ovih kontrola mogla značajno smanjiti mogućnost ili barem ublažiti posljedice takvih napada. Primjena ovih mjera nije samo zakonska obaveza već i ključna komponenta zaštite koja može osigurati otpornost na sve sofisticiranije kibernetičke prijetnje.
S obzirom na brzo razvijajuće digitalno okruženje i sve veću frekvenciju kibernetičkih napada, sama uredba će imati i dio sigurnosnih kontrola koje nisu obvezne i koje se odnose na sve organizacije kako bi im pomogla da dosegnu barem minimalnu razinu sigurnosti. Uredba koja se razvija olakšat će organizacijama usklađivanje s najboljim praksama i pružiti jasne smjernice za jačanje njihovih sigurnosnih okvira", zaključio je Morić za Index.