RUSI NAPADAJU

Hrvatske sigurnosne službe na nogama: Je li probijen SK@UT - hrvatski ‘kibernetički kišobran‘?!

Hrvatska je sve izloženija napadima ruskih hakerskih skupina

Hakeri (ilustracija)

 Anna Batalova/panthermedia/profimedia

I dok istraga tek treba ustanoviti stoji li iza hakerskog napada na zagrebački KBC Rebro doista ruska hakerska skupina NoName057(16), koja je na društvenoj mreži Telegram preuzela odgovornost za hakerske napade na hrvatske institucije što su se dogodili u srijedu, Hrvatska je sve izloženija napadima ruskih hakerskih skupina.

Stoji to i na 19. stranici javnog izvješća SOA-e za 2022. godinu gdje, među ostalim, piše:

Od početka ruske agresije na Ukrajinu pojačan je pritisak kibernetičkih APT grupa na ciljeve u RH. Tijekom 2022. godine otkriveno je 19 državnosponzoriranih kibernetičkih napada, a u 2021. godini otkriveno je njih 14. Većina otkrivenih državnosponzoriranih APT grupa povezana je s ruskim obavještajnim službama. Njihovi primarni ciljevi u RH i dalje su Ministarstvo vanjskih i europskih poslova i Ministarstvo obrane, ali je skup ciljeva proširen u odnosu na prije. U isto vrijeme registrirano je i povećanje broja napadača i izvora odakle dolaze. Uz povećanu učestalost napada otkriven je i niz novih napadača, njihovih ciljeva te korištenje novih taktika, tehnika i procedura (TTP) prilikom napada.

Isto izvješće navodi kako je nakon ruske agresije na Ukrajinu Rusija našu zemlju stavila na popis neprijateljskih zemalja, pa stoga ne čudi da se povećava broj hakerskih napada iza kojih, po ocjeni SOA-e, stoje ruske obavještajne službe.

Upravo da bi zaštitila kritičnu informacijsku infrastrukturu SOA je 2019. godine započela izgradnju Centra za kibernetičku sigurnost uz razvoj nacionalnih sposobnosti za zaštitu hrvatskog kibernetičkog prostora. Pri tome je fokus bio na razvoju stručnih potencijala, tehničke infrastrukture te međunarodne suradnje (s partnerskim agencijama te u okviru EU i NATO-a). Danas Centar za kibernetičku sigurnost kontinuirano provodi aktivnosti i mjere kibernetičke zaštite brojnih državnih tijela i kritične infrastrukture, a od kraja 2021. godine u okviru Centra djeluje i združeni tim kibernetičkih stručnjaka iz više tijela sigurnosno-obavještajnog sustava. Najveći projekt zaštite nacionalnog kibernetičkog prostora predstavlja sustav SK@UT. Riječ je o sustavu za otkrivanje, rano upozorenje i zaštitu od državnosponzoriranih kibernetičkih napada, APT kampanja (Advanced Persistent Threat - napredna ustrajna prijetnja) te drugih kibernetičkih ugroza. U SK@UT su, uz sva ministarstva i tijela sigurnosno-obavještajnog sustava, uključeni i ključni dijelovi državne informacijske infrastrukture. Odlukom Vlade RH iz 2021. godine omogućeno je širenje sustava SK@UT i na operatore kritične infrastrukture, ključnih usluga te pružatelje digitalnih usluga, u koordinaciji sa sektorskim tijelima. Odlukom je omogućeno pristupanje sustavu SK@UT i za druge pravne osobe u RH čiji bi prekid poslovanja uzrokovan kibernetičkim napadom mogao biti osjetljiv za društvo i gospodarstvo. SK@UT tako predstavlja tzv. kibernetički kišobran RH koji trenutno pokriva više od 60 državnih tijela, operatora ključnih usluga i pravnih osoba od posebnog interesa za RH. Normalno, nije napisano koja su sve državna tijela i institucije uključene u SK@UT, pa tako ne znamo jesu li na tom popisu i ključne medicinske ustanove i njihove baze podataka.

Ako iza napada na KBC doista stoje ruski hakeri, može se spekulirati jesu li uspjeli probiti "kibernetički kišobran", a otkriti kako je do toga došlo bit će jedan od najvećih izazova za tim za kibernetičku sigurnost svih sastavnica sigurnosnog sustava, od policije do tajnih službi. Nije isključeno da bi SOA mogla zatražiti i pomoć partnerskih službi ako bi nešto ukazivalo da su se koristili serveri u nekim drugim zemljama. Ruska hakerska skupina napisala je da su na njihovoj meti bili Ministarstvo financija, Porezna uprava, HNB i Zagrebačka burza, a u četvrtak je napadnut i KBC Zagreb, zbog čega su se pregledi obavljali sporije.

"Već neko vrijeme nismo posjetili Hrvatsku pa smo se odlučili ‘podsjetiti‘", napisali su hakeri NoName057(16) na Telegramu, uz popis institucija koje su napali. Na tom su popisu Ministarstvo financija, Porezna uprava, Hrvatska narodna banka, portal Hrvatske narodne banke i Zagrebačka burza.

Poruku su objavili 26. lipnja, kad se dogodio prvi hakerski napad, no kako se napad na KBC Zagreb dogodio dan poslije, 27. lipnja, još se ne zna jesu li ovi hakeri odgovorni i za njega.

Da su kibernetički napadi u porastu, pokazuju i podaci MUP-a. Tijekom 2023. godine policija je otkrila i kazneno prijavila ukupno 1688 kibernetičkih napada (kaznena djela protiv računalnih sustava, programa i podataka). Navedeno predstavlja povećanje od 9,61% u odnosu na isto razdoblje 2022. godine, kad je evidentirano 1540 kibernetičkih napada. Sličan rast broja kibernetičkih napada, od 10%, bilježi se i tijekom 2024.

Ransomware je još uvijek dominantna prijetnja, posebno za javne i privatne organizacije u cijeloj Hrvatskoj. Iako su u većini slučajeva razmjeri štete veliki, opravdano se pretpostavlja kako postoji stanoviti broj oštećenika koji kazneno djelo ne prijavljuju policiji, nego ili sami pristupaju oporavku od posljedica napada ili kriminalcima plaćaju otkupninu u virtualnim valutama u zamjenu za dekripcijski ključ.

Ransomware napadi najčešće ne dolaze od samog programera zlonamjernih programa (ili pojedinačnih skupina), nego od osoba koje od njih nabavljaju ("unajmljuju") zlonamjerne programe te njima nastoje na različite načine (phishing, zlonamjerne internetske stranice i poveznice, socijalni inženjering itd.) inficirati računalni sustav žrtve i dovesti do pokretanja takvog programa.

U slučaju da žrtva pristane na plaćanje, tako stečena sredstva se dijele između osobe koja je razvila zlonamjerni program i osobe koja je izvršila napad. Takav način djelovanja naziva se "ransomware kao usluga" (Ransomware-as-a-Service, odnosno RaaS) i danas predstavlja primarni način djelovanja grupa koje se bave takvom vrstom kibernetičkih napada.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
14. prosinac 2024 13:32