Tko su kibernetički kriminalci i koje su im najčešće mete?

Hrvatska je imala prvi napad u prosincu 1994. godine, prije 30 godina i otad se bilježi porast napada i oni će rasti i dalje, kazao je Predrag Pale, profesor na Fakultetu elektrotehnike i računarstva u Zagrebu.

Važno je da raste svjesnost o porastu napada

- Hrvatska stalno doživljava da su web stranice institucija defaceane, netko nešto na njima promijeni, ali to se promijeni u roku sat, dva, pučanstvo to ne primijeti i onda nemamo nekakvu percepciju. Ali ovdje su bili sustavi kao što je rezervacija karata, prijevoz  i sad najednom osjećamo da je to nešto ozbiljnije. Ali problem je u kontinuiranom porastu, rekao je.

Profesor Pale pojasnio je da postoje razni problemi od kvarova i pogrešaka u dizajnu do implementacije, ali i napadi gdje čovjek zlonamjerno nešto radi.

Naglasio je da se protiv svih problema bore tako da se podatke štiti, da ih se kopira na sigurno.

-  Koji je problem? Kriminalci, kada provale u sustav, onda vam neće oni odmah pokazati da su provalili. I kad idete oporavljati, kad idete novi sustav ispočetka napraviti, vi ne znate koliko su dugo bili. Vi morate probati, shvatiti koliko su dugo bili, koje kopije su zahvaćene i oštećene? I sad morate ići sve dalje u prošlost. Što imate starije podatke, to je lošije. I zato traju ti oporavci, napomenuo je.

- Naravno da je jako dobra politika ne pregovarati s njima, nikad ne platiti, ne popustiti, jer onda nećeš više biti meta. Međutim, možeš li si priuštiti, može li si tvoje poslovanje priuštiti, nastavio je.

Treba ulagati u ljude i stvarati stručnjake

Još od 94. i prvog napada, na FER-u obrazuju stručnjake za borbu protiv kibernetičkih napada.

- U manje od godinu dana smo napravili Computer Emergency Response Team, CERT, dio Carneta, koji je danas nacionalni CERT. Obrazujemo policajce u Hrvatskoj i  okolini, obrazujemo MORH, radimo za državne službenike treninge, znači sve to postoji i sve se to radi, međutim, tih stručnjaka nikad neće biti dovoljno jer problemi rastu od kvarova do zlonamjernih napada i sustavi postaju složeniji, kazao je. 

- Ključni su ljudi. Ljudi korisnici koji griješe i omogućavaju napadačima i kvarovima i ljudi koji će štiti to. Ulaganje u ljude, u svjesnost i obrazovanje i korisnika i nacije i ulaganje u obrazovanje i stvaranje stručnjaka i njihovo zadržavanje, naglasio je profesor Pale.

Zašto je Hrvatska postala meta hakera?

Pravilo je da država ne pregovara s hakerima

Napadači su u pravilu kriminalne skupine koje ulaze u slabije branjene informatičke sustave, iz kojih npr. ukradu baze podataka i za njih zatraže ogromnu otkupninu. Odgovor Hrvatske je jasan.

- Pravilo je koje država ima da se ne pregovara s hakerima jer bi se tako, smatramo, povećavao kriminal i podržavale kriminalne aktivnosti, kazao je Bernard Gršić, državni tajnik Središnjeg državnog ureda za razvoj digitalnog društva.

Jer onaj tko plati otkupninu motivira kriminalce da nastave posao i pomaže im da postanu još opasniji

- Morate uzeti u obzir da oni troše, između ostalog, i velike resurse, baš zato da zametnu svoje tragove. Koriste anonimizaciju i sigurnosne mreže poput Tora da sakriju svoje tragove i kako ne bi mogli saznati o kojoj se infrastrukturi radi i kako ne bi otkrili tko stoji iza toga, rekao je Neven Zitek, voditelj Odjela za kibernetičke incidente u Spanu.

Iza udara na splitsku zračnu luku, navodno stoji hakerska skupina Akira za koju ne znamo tko iza nje stoji - ali znamo da je od cyber kriminala u kratkom roku masno zaradila.

- Znači napadi koji su pripisani toj hakerskoj skupini u zadnjih godinu i nešto kako postoje, mislim da su uprihodili oko 40 milijuna dolara, kazao je Zlatan Morić, voditelj katedre za kibernetičku sigurnost Algebra.

Uvođenje sigurnosnih mjera kao obrana