Od početka rata u Ukrajini i energetske krize broj kibernetičkih napada neznatno se povećao. Od početka godine zabilježeno je čak 15 kibernetičkih napada usmjerenih na pažljivo odabrane i pomno proučene ciljeve.
Kibernetički napadi: Otkud dolaze i što im je cilj?
11.06.2023.
11:23
Autor: HRT/IMS/V.G.
Kibernetički napadi
Foto: Ilustracija / Shutterstock
Alen Delić, konzultant za informacijsku sigurnost i potpredsjednik Hrvatske udruge menadžera sigurnosti, pojasnio je da se radi o napadima na državne institucije, a zabrinjavajuće je što se njihov broj povećava.
- Imamo standardne vrste napada koji su najviše usmjereni na Ministarstvo vanjskih poslova ili eventualno Ministarstvo obrane koji u određenom dijelu žele možda doći do nekih informacija. Imamo i drugi aspekt koji je najsličniji pravnim subjektima, tj. pitanje ucjena, odnosno enkripcija podataka za koju netko traži određenu svotu novca da ih vrati.
Otkud najčešće dolaze napadi?
Za kibernetički prostor je specifično, rekao je Delić, da napadi mogu dolaziti od bilo kuda.
- S obzirom na okolnosti u kojima se nalazimo logično je zaključiti otkuda napadi većinom dolaze. Ne bih sada imenovao jednu ili dvije države, rekao je Delić.
Istaknuo je da je Rusija jedna od država koja ima kapacitete za takve napade.
- Postoji i cijeli niz potencijalnih država, bližih ili daljih Hrvatskoj, koje mogu imati određene interese, dodao je.
Kriminalne skupine napadima na države i njihove institucije žele doći do novca, upozorio je Delić.
- Rade enkripciju podataka i onda traže otkupninu da otključaju te podatke ili još i prijete da će ih negdje objaviti.
Napadači traže slabija mjesta, iskorištavaju ranjivost i onda se tamo gdje je moguće - šire.
- U sofisticiranjim napadima to ću pokušati naparaviti tako da me nitko ne otkrije, da sam u tim prostorima što duže da bi u budućnosti mogao potencijalno napraviti veću štetu, pojasnio je Delić.
'Sigurnost je jaka onoliko koliko je jaka najslabija karika'
Sustav SK@UT - "kibernetički kišobran" trenutno štiti više od 60 državnih tijela i pravnih osoba, a izgradili su ga SOA i Zavod za sigurnost informacijskih sustava (ZSIS). Prednost mu je to što je centraliziran.
- Govorimo o centraliziranju informacija koje su nam potrebne za djelovanje, informacija o tome tko nešto pokušava napraviti, koji su indikatori kompromitacije određenih sustava i ono što je ključno u obrani da možemo brzo djelovati zato za minimiziramo štetu. Jedini način da brzo djelujemo je da te informacije dolaze od točke A do točke B, tj. da imamo centralnu sliku, rekao je Delić.
Ističe kako još uvijek ne postoji dovoljna razina svijesti o opasnostima kibernetičkih napada i potrebi da se zaštiti od njih.
- Čini mi se da institucije imaju koncetraciju na jedan element, a druge zaboravljaju. Sigurnost je jaka onoliko koliko je jaka najslabija karika. Nema stopostotne sigurnosti, ali moramo gdjegod je to moguće nalaziti ranjivosti koje će netko iskoristiti, rekao je Delić.
Cijelo gostovanje pogledajte u nastavku:
Vijesti HRT-a pratite na svojim pametnim telefonima i tabletima putem aplikacija za iOS i Android. Pratite nas i na društvenim mrežama Facebook, Twitter, Instagram, TikTok i YouTube!
Autorska prava - HRT © Hrvatska radiotelevizija.
Sva prava pridržana.
hrt.hr nije odgovoran za sadržaje eksternih izvora