Hakeri nešto smjeraju, Carić upozorio Hrvate: Na ovo sada svi moramo dobro paziti

Hrvatske institucije našle su se na meti hakera. Najprije su u srijedu zbog kibernetičkog napada pale internetske stranice važnih državnih institucija, poput Ministarstva financija, Porezne uprave, Hrvatske narodne banke i Zagrebačke burze.

Stranice su bile nedostupne sve do 20 sati, a ministar pravosuđa, uprave i digitalne transformacije Damir Habijan potvrdio je da je do napada došlo te da su službe brzo reagirale. No, čini se da su državne institucije nezaštićene od cyber-kriminala. Naime, tijekom jutra su hakeri onesposobili računalne sustave KBC-a Zagreb.

“Sigurnost bolesnika nije ugrožena, svi hitni bolesnici su u salama. Sve funkcionira puno teže našim djelatnicima, ali funkcionira”, rekao je tijekom jutra Milivoj Novak, pomoćnik ravnatelja KBC-a za kvalitetu.

Kako se doznaje, stotinjak stručnjaka radi na otklanjanju problema koji je stvorio kaos u bolnici, jer liječnici nalaze pacijenata ispisuju ručno, a pacijenti se ne mogu niti naručiti na pregled. Čak se zbog toga sastao krizni stožer KBC-a. No, ovi napadi bi mogli zabrinuti građane. Naime, državne institucije barataju velikim brojem osobnih podataka, koji možda nisu zaštićeni na pravi način.

Ništa iznenađujuće

Na to je upozorio stručnjak za informacijsko-komunikacijske tehnologije Lucijan Carić. On kaže da ga ovakav rasplet uopće ne čudi. Podsjetio je na nedavni slučaj curenja podataka o vozilima i njihovim vlasnicima. Većina tih podataka bila je pod ingerencijom Ministarstva unutarnjih poslova. Zanimljivo, MUP se oglasio zbog hakerskog napada na KBC Zagreb i poručio da je policija započela krim-istragu, ali “zbog tajnosti izvida ne mogu otkriti više informacija”.

“Javne institucije, ako ne uzmu neku tvrtku ili stručnjaka koji se u to razumije, same teško mogu nešto napraviti. Većina njih nema potrebne stručnjake. Na to vam ide još jedna stvar. Kad pokušate nekoga probiti ili mu napraviti problem, dovoljno vam je da to uspijete samo jednom. To što se netko prije toga obranio 10, 20 ili 50 puta, nitko ne računa. Obrani se uvijek treba pristupiti unaprijed, a ne kad se nešto dogodi, jer to tako ne funkcionira i one su tu u podređenom položaju”, rekao je Carić.

Istaknuo je da tvrtke koje barataju osobnim i drugim podacima građana ili poslovnih subjekata moraju biti spremne na sve scenarije. Dodao je da čak i najveće kompanije, poput Googlea i Microsofta, trpe hakerske napade. Pošteđena nije bila ni američka administracija.

Hakeri napali hrvatske institucije koje vrve ključnim informacijama: ‘Nisu poštovali zaštitu’

Stihijska digitalizacija

Hakerima koji napadaju internetske stranice domaćih institucija pomaže i to što je digitalizacija javne uprave provedena mahom stihijski. Još od 2015. godine i čuvenog obećanja Tomislava Karamarka o digitalizaciji javne uprave, cijeli sustav nije umrežen, a građani i dalje na svakom šalteru moraju iznova upisivati najosnovnije podatke. Sustav e-građani se svako malo nadopunjuje novim digitalnim uslugama, ali Carić problematizira zaštitu tih sustava.

“Mi nemamo zapravo ozbiljnu instituciju koja bi se bavila informatikom na visokom nivou. Dosad je bilo prepušteno određenim institucijama da implementiraju tehnologije koje su se činile najbolje za pojedinačnu svrhu. Nisam siguran da imamo zatvoreni sustav, poput intraneta, u kojem bi službe mogle komunicirati. Sigurno da će nedostatak opcija, ovih ili onih, koštati te tvrtke. Najnovija europska direktiva je kod nas implementirana tako da SOA bude centralno mjesto za ta pitanja. Mislim da ona nema kapacitete za to i da je ograničenje to što se naša tajna služba bavi široko definiranim ili bilo kakvim civilnim pitanjima. Međutim, mi smo prihvatili to rješenje i sad snosimo posljedice”, ustvrdio je Carić.

KBC Zagreb doživio ozbiljan napad: ‘Primorani smo isključiti sve sustave’

Nizak nivo zaštite

Kako smo spomenuli na početku teksta, hakeri su napali stranice važnih financijskih institucija. Iako je bila riječ o DDoS napadima, odnosno slanju velikog broja zahtjeva za pristup internetskim stranicama koji dovode do zagušenja i pada servera, ipak je riječ o institucijama koje se bave osjetljivim pitanjima. Nije zgorega spomenuti da je tijekom svibnja započeo proces povrata poreza građanima, a tvrtke su do kraja ožujka morale predati svoju bilancu poslovanja u prošloj godini.

Doznalo se što se događa na Rebru nakon hakerskog napada: ‘Pacijenti nisu ugroženi’

To je samo dio vrlo osjetljivih podataka za koje ne bi bilo dobro da ih se hakeri dočepaju. Carić kaže da se zapravo nikad ne otkrije tko stoji iza napada na državne institucije, pa tako nije jasno ni koliko su sigurni podaci građana i tvrtki koje posluju u Hrvatskoj.

“U većini situacija kod raznih incidenata mi zapravo nikad ne doznamo što se dogodilo i tko je za to odgovoran. Agencija za zaštitu osobnih podataka nešto radi, izda nekakvu kaznu i nakon toga prođu godine dok se ne utvrdi je li to neko kazneno djelo. Mi ne znamo koliko su ti podaci sigurni. Ne znamo kako se te institucije štite i koliko su one predane zaštiti podataka. Ne vjerujem da je to na nekom visokom nivou, jer iz svega što znamo to nije moguće. Razlozi su nedostatak stručnjaka, procjena i financija”, zaključio je Carić.