Informatički stručnjak Marko Rakar u Novom danu N1 s Ninom Kljenak komentirao je sve češće hakerske napade u Hrvatskoj.
Posljednji u nizu jest onaj u splitskoj Zračnoj luci, ali dojam je da ćemo tako nešto vidjeti i u budućnosti jer očito se u kibernetičku sigurnost ne ulaže dovoljno.
“Unazad nekoliko mjeseci imali smo nekoliko visokoprofilnih napada na javne ustanove, uz neke privatne kompanije. Zajedničko im je da su napadnuti tzv. ransomware softverom”, kazao je Rakar.
Hakerima je želja pregovarati, odnosno, dobiti novac u zamjenu za podatke koje su “oteli”. Ali, iz vlasti poručuju da pregovora s “kriminalnim skupinama nema”.
“Ne vidim da se s državnom ustanovom uopće može pregovarati. Zakonski okvir ne dopušta javnom naručitelju isplatu takve otkupnine. Ne dopušta ni privatnim kompanijama pa je taj stav potpuno razumljiv. Umjesto toga, na Rebru i Splitu trebali su podići sustav iz backup kopija, ali očito ga nemaju.”
Otkuda uopće procjena da će sad krenuti val napada na javne firme i ustanove, posebno ako se zna da do “otkupnine” hakeri neće doći.
“Kriminalne skupine ne diskriminiraju koga će oštetiti. Imaju svoje “skenere” koji idu internetom i pokušavaju pronaći IP adrese s eksponiranim informatičkim sustavima pa ih kreću kompromitirati na različite načine. Tek nakon što ih preuzmu, dođu do zaključka radi li se o državnoj ustanovi ili ne pa mogu napraviti “procjenu štete”. Znaju da neće dobiti ništa za državnu ustanovu, ali javni profil koji se kreira – panika, neizvjesnost i pritisak javnosti – pomoći će im lakše doći do novca u slučaju napada na privatnu firmu”, istaknuo je Rakar pa dodao kako se zaštititi:
“Posljedice su nevjerojatne i u nekim okolnostima mogu biti opasne po život, što se kod KBC-a Zagreb jako dobro vidjelo. Jedna od mjera koju zagovaram, ali država odbija sudjelovati, jest napraviti široki, transparentni i detaljan izvještaj, javno dostupan, o tome što se dogodilo. Time bismo analizirali kako su kriminalne skupine izvele napad, odnosno, da se vidi gdje su bili propusti ili štete. I, u konačnici, da se napravi niz preporuka kako to spriječiti. To je nužno, ne samo da se ustanove greške nego i da bi ostali koji upravljaju sličnim sustavima znali kako da im se ne dogodi slična stvar.”