Od početka godine zabilježeno je čak 15 državno sponzoriranih kibernetičkih napada, a njihov broj iz godine u godinu raste. Podaci su to izneseni na Prvoj SKAUT konferenciji na kojoj se govorilo o važnosti kibernetičke sigurnosti. Da je riječ o iznimno ozbiljnim situacijama, pokazuje i hakerski napad na Hrvatski autoklub, koji se dogodio u noćnim satima.
SK@UT: Povećan broj APT kibernetičkih napada na hrvatsku infrastrukturu
06.06.2023.
Zadnja izmjena 12:31
Autor: M.M./HRT
Andrej Plenković
Foto: Davorin Visnjic / Pixsell
Više doznajte u prilogu Šime Vičevića:
U prvih šest mjeseci ove godine zabilježeno je 15 državno-sponzoriranih kibernetičkih napada (APT) kampanja, odnosno primjetan je njihov rast, upozorio je ravnatelj SOA-e Daniel Markić na otvaranju Prve SK@UT konferencije na kojoj se govori o važnosti kibernetičke sigurnosti.
- I dok, s jedne strane, imamo sve veći broj državno sponzoriranih kibernetičkih napada, koji ciljaju na špijunažu naših političkih i gospodarskih podataka, s druge strane imamo porast kibernetičkog kriminala u formi ucjenjivačkih napada, rekao je Markić.
Konferencija u organizaciji Sigurnosno-obavještajne agencije (SOA) namijenjena je institucijama i tvrtkama koje se bave kibernetičkom sigurnošću te akademskoj zajednici, a ravnatelj SOA-e naglasio je da skup pokazuje "stratešku važnost koju hrvatski državni vrh prepoznaje u kibernetičkoj sigurnosti".
Podsjetivši da je Vlada 2019. dala potporu SOA-i da u suradnji s drugim tijelima sigurnosno-obavještajnog sustava, započne na izgradnji Centra za kibernetičku sigurnost SOA-e, Markić je rekao kako je njegova izgradnja bila tek prvi korak jer zaštita kibernetičkog prostora zahtijeva aktivnu i stalnu suradnju brojnih državnih tijela, ali i akademske zajednice i privatnog sektora.
Centar je ogledni primjer izgradnje nacionalnih sposobnosti kroz sinergiju više tijela sigurnosno-obavještajnog sustava, a najvidljiviji projekt zaštite nacionalnog kibernetičkog prostora, naglasio je Markić, predstavlja SK@UT - "kibernetički kišobran" koji trenutno štiti više od 60 državnih tijela i pravnih osoba, a izgradili su ga SOA i Zavod za sigurnost informacijskih sustava (ZSIS).
Prednost mu je to što je centraliziran.
- Donosimo jedan novi sloj koji, A, može koordinirati različite informacije koje dolaze izvan države i, B, može jako dobro pružiti informacije drugim institucijama, pojasnio je Alen Delić, Hrvatska udruga menadžera sigurnosti.
Odlukom Vlade iz travnja 2021. godine omogućeno je njegovo širenje i van državnog sektora te danas SK@UT štiti i operatore ključnih usluga u energetskom i sektoru prometa i nastavlja širiti prema drugim sektorima kritične infrastrukture te prema "onim entitetima čije poslovanje je osjetljivo za društvo i gospodarstvo".
Sustav SKAUT pokriva više od 60 državnih tijela, ali ne i Hrvatski autoklub, koji je baš protekle noći pretrpio hakerski napad na servere, zbog čega mu je internetska stranica postala nedostupna. Napad je prijavljen policiji.
- Intenzivno radimo na suzbijanju tog napada i otklanjanju njegovih posljedica i na ponovnom uspostavljanju usluga koje su trenutno nedostupne korisnicima, poput, primjerice, pružanja informacija o cestovnom prometu, rekao je Alan Vojvodić, glasnogovornik HAK-a.
Primarno se bavi zaštitom od državno-sponzoriranih kibernetičkih napada (APT kampanje), ali i od ucjenjivačkih kibernetičkih napada (Ransomware).
Dobar dio APT napada dolazi iz Rusije ili iz grupacija vezanih uz tu zemlju
Napade uspijevamo otkriti u najranijoj fazi, naveo je Markić, a u manjem broju napada koji rezultiraju kompromitacijom informacijskih sustava, provodi se učinkoviti proces odgovora na računalni incident i pomaže napadnutom tijela.
- SK@UT je u 2021., detektirao 14 državno-sponzoriranih kibernetičkih napada, godinu dana kasnije detektirano ih je 19, a u prvih šest mjeseci ove godine smo već detektirali 15 državno-sponzoriranih kibernetičkih napada. To znači da se povećava broj napadača i broj napada, ali i broj meta u Hrvatskoj, upozorio je.
Među državnim institucijama najviše su napada proteklih godina zabilježili Ministarstvo vanjskih poslova i Ministarstvo obrane. Ključ u borbi - suradnja je među resorima.
- Uspješno odolijevamo svim onim napadima koje smo imali i odolijevat ćemo upravo zahvaljujući ovoj suradnji i moramo shvatiti da je ovo jedan od izazova ispred nas. Dakle, ne možemo promatrati samo kroz jedan resor, rekao je Mario Banožić, ministar obrane.
Galerija
Što je napadačima cilj?
Markić je rekao da su napadačima u fokusu interesa "svi podaci s kojima država raspolaže".
- Posebno su im zanimljive NATO i EU članice, podaci iz raznih ministarstava, poput Ministarstva vanjskih i europskih poslova, Ministarstvo obrane i drugih, rekao je te potvrdio da dobar dio prijetnji i napada dolazi iz Rusije ili iz grupacija vezanih uz Rusiju.
Ključ uspjeha u borbi protiv toga je u dijeljenju informacija među uključenim dionicima, naglasio je Markić na konferenciji, te je u tom kontekstu istaknuo i dobru suradnju s međunarodnim organizacijama.
Kao dobar primjer suradnje naveo je pilot projekt Europske komisije za upravljanje kibernetičkim krizama i velikim kibernetičkim incidentima, koji SOA koordinira s Agencijom EU za kibernetičku sigurnost (ENISA).
Kroz projekt, koji u stopostotnom iznosu financira EU, osigurano je povlačenje 1,5 milijun eura za izgradnju otpornosti SK@UT zajednice, a aktivnosti provode privatne hrvatske tvrtke izabrane na EU natječaju.
- Hrvatska je u navedenom projektu među tri najuspješnije zemlje EU-a, istaknuo je Markić.
Novi zakon o kibernetičkoj sigurnosti
Najavio je i transformaciju Centra za kibernetičku sigurnost SOA-e u Nacionalni centra za kibernetičku sigurnost za što je potrebno donijeti zakon o kibernetičkoj sigurnosti.
- Svakako pruža veliki korak naprijed s obzirom da će on obuhvatiti puno više subjekata koji će biti obvezni poduzimati određene mjere iz područja kibernetičke sigurnosti, rekao je Ivan Malenica, ministar pravosuđa i uprave.
Premijer Andrej Plenković u svom obraćanju sudionicima konferencije rekao je da je izrada zakona u završnoj fazi te je iskazao punu podršku planovima SOA i sigurnosnog sustava za razvoj sposobnosti i zaštitu kibernetičkog prostora.
- Nakon ruske agresije na Ukrajinu sve europske države suočile su se s povećanom aktivnošću i prijetnjama u kibernetičkom prostoru. I to je ozbiljan izazova na koji kao država moramo učinkovito odgovoriti, rekao je Plenković.
Dodao je da kibernetički prostor nije samo prostor ratovanja, nego i poslovanja i svakodnevnog funkcioniranja digitalnog društva te je stoga u tom prostoru nezamjenjiva "uloga države, njenih sigurnosnih institucija koje štite i osiguravaju otpornost na prijetnje".
Novi zakon u završnoj je fazi izrade, a Sabor bi ga trebao prihvatiti do kraja godine.
Vijesti HRT-a pratite na svojim pametnim telefonima i tabletima putem aplikacija za iOS i Android. Pratite nas i na društvenim mrežama Facebook, Twitter, Instagram, TikTok i YouTube!
Vezani sadržaj
Autorska prava - HRT © Hrvatska radiotelevizija.
Sva prava pridržana.
hrt.hr nije odgovoran za sadržaje eksternih izvora