Gršić: RH ne pregovara s hakerima, to je podržavanje kriminala

Državni tajnik Bernard Gršić, kazao je da su se osim napada na KBC Zagreb i Zračnu luku Split, u Hrvatskoj ove godine dogodila 23 značajnija napada.

- Ne samo dva napada, prema podacima SOA-e, u ovoj godini bila su 23 značajnija napada, a prošle godine 31. Možemo zaključiti da se ti napadi intenziviraju. To je nešto na što trebamo puno više biti fokusirani. Što smo više digitalni - to smo više pod rizikom od ovakve prijetnje, rekao je.

Ustvrdio je kako postoji i "niz napada koji nisu navedeni te su uspješno obranjeni".

- Ako se mjerimo s velikim zemljama, sigurno da nismo u fokusu napadača. Moramo biti svjesni da je to naša svakodnevica. Ne trebamo se brinuti hoće li nas netko napasti, jer vjerojatno hoće. No, moramo biti spremni na takve situacije. Nama je zadaća da na razini države podignemo svijest svim građanima o kibernetičkoj sigurnosti, kazao je.

Naglasio je da, ako se dobro osiguramo "štete nisu velike i nisu primjetne".

"Sustavi se oporavljaju iz onog što je ostalo, svaki mora imati sigurnosnu kopiju"

Komentirajući napad na Zračnu luku Split, poručio je kako država neće pristajati na plaćanje otkupnine skupinama koje ukradu podatke.

- To je jedan od modusa funkcioniranja hakerskih grupa koje pokušavaju doći do novca. Zaključaju podatke, traže otkupninu, a nakon toga hoće li otključati ili ne, ne znamo jer RH ne sudjeluje u takvim pregovorima. To je oblik kriminala koji ne želimo podržavati, rekao je.

Dodao je kako se sustavi mogu ponovno osposobiti ako postoje sigurnosne kopije.

- Uglavnom se sustavi oporavljaju iz onog što je ostalo i što je dostupno. Svaki sustav mora imati svoju sigurnosnu kopiju na nekoj drugoj lokaciji. Iz njih se vrlo brzo rekonstruira sadržaj i nastavlja se daljnje poslovanje, kazao je.

- U podatkovnim centrima se podaci mogu zapisivati u realnom vremenu ili s određenim kašnjenjem što znači da na više mjesta imate istovremene zapise podataka pa kada dođe do kompromitacije sustava na jednoj lokaciji - ona ne utječe na drugu lokaciju. Nama je bitan kontinuitet poslovanja, zaključio je.

Države sponzori kibernetičkih napada? "Nije trenutak da o tome govorim"

Istaknuo je kako su kibernetički napadi realnost i da ne predstavljaju ništa novo.

- To možemo vidjeti iz napora države i EU, novom direktivom, ali i zakonom o kibernetičkoj sigurnosti - Hrvatska je jedna od prvih država koja je donijela takav zakon. Tim zakonom je stvoren nacionalni centar za kibernetičku sigurnost, rekao je.

Upitan što je hakerima najzanimljivije prilikom krađe podataka, istaknuo je kako tu nema pravila.

- To mi je teško odgovoriti, ali možemo vidjeti da nisu samo državne institucije pod napadom. Ima tu privatnih kompanija koje su pod napadima. Mislim da tu nema nekih pravila. Skupine pokušavaju izvući što više novca, kazao je.

Odgovarajući na pitanje jesu li napadi u Hrvatskoj nekada sponzorirani od strane drugih država, nije htio ulaziti u detalje.

- Ne bih ulazio u te informacije. Njih će SOA dostaviti u trenutku kada procijene da je to bitno. Nije trenutak da o tome govorim, nastavio je.

- Napadi obično dolaze iz trećih zemalja, izvan EU, dodao je, ne otkrivajući na koje zemlje misli.

"Dok se ne dogodi problem, kibernetičku sigurnost olako shvaćamo"

Gršić je upozorio kako kao društvo olako shvaćamo problem kibernetičke sigurnosti.

- Dok se ne dogodi nekakav problem, mi to olako shvaćamo. Kada naiđete na jednu situaciju onda se pale lampice i svi postanu zainteresirani za tu temu. To prije nije bilo toliko izraženo i mislim da to trebamo i dalje činiti te informirati građane. Moramo se znati zaštititi u digitalnom svijetu, rekao je.

Pojasnio je kako do najvećeg broja problema dolazi zbog ljudske greške.

- Za sve sustave koji su imalo ozbiljni, treba imati dvofaktorsku identifikaciju, dodao je.