Tema HRT-ove večerašnje emisije Otvoreno su cyber napadi i kako se zaštititi od njih.
Podsjećamo, teleoperater A1 izvijestio je jučer kako je na njihovu tvrtku izveden hakerski napad te da je kompromitirano oko 10 posto osobnih podataka njihovih korisnika. Operater je u srijedu ujutro obavijestio AZOP te HAKOM, a obaviješteni su bili i svi mediji.
Informatički stručnjak Marko Rakar komentirao je kako je haker ili grupa hakera ušla u poslovni sustav A1 koristeći aplikaciju koju agenti koriste na prodajnim mjestima.
- Stekli su način da se logiraju u aplikaciju i onda su eventualno u aplikaciji uspjeli dignuti svoja korisnička prava da mogu pristupiti većem broju korisnika koje su onda skinuli ili alatima za pojedinačno skidanje ili skidanjem cijele baze podataka. To je ono što pretpostavljamo da se dogodilo. Nadamo se da će A1 kao i sve velike tvrtke kada su izložene ovakvim napadima, rade se post mortem izvještaji, i onda se obavijesti javnost što se dogodilo i što su napravili da se to ne ponovi - rekao je Rakar pa dodao kako misli da napadačima nije bio fokus na krađi podataka nego skretanje pozornosti.
- Ljudi koji hakiraju s ozbiljnim namjerama, o njima nećete ništa čuti. Oni se ne oglašavaju, naprave prijetnju, izvrše je i jednostavno nestanu, ne ulaze u diskusije - kazao je.
Đuro Lubura, telekomunikacijski stručnjak, smatra da građani ne trebaju biti pretjerano zabrinuti zbog krađe podataka jer je velik dio tih podataka ionako javan.
- Ne mislim da se s njima nešto spektakularno može dogoditi, poručio je, a nadovezao se računalni haker i informatički stručnjak Denis Periša koji je kazao kako ne vidi kako bi se kompromitirani podaci mogli zloupotrijebiti.
- Slažem se da je to možda djelo jednog čovjeka, balavca. Ako ste ekipa, hakeri, morate se dogovoriti što će biti, rekao je Periša i pojasnio razliku između pojmova black hat i white hat.
- Black hatovi razmišljaju direktnije u djelu gdje će ostvariti neka sredstva ili moć, to su ljudi koji prouzročuju štetu ili traže financijsku korist. White hatovi su suprotno, oni koji se bave sigurnošću i sprječavaju takve napade. Svi misle da se mogu izvući s blackcoinima, ta sredstva se mogu likvidirati i oni se mogu brzo naći, kaže Periša dodajući kako mu se čini da je napad izveden amaterski.
Gordan Akrap iz Instituta za hibridne sukobe rekao je kako napad na A1 nije ni prvo niti posljednje upozorenje.
- Činjenica je da ovo predstavlja ozbiljan negativan reputacijski rizik za firmu. To se je situacija koja se nažalost događa, ali zato treba razmišljati unaprijed, pripremati tehnologiju, računalna rješenja uz obuku ljudi kako bi se sigurnosni rizici sveli na minimum, rekao je.
Zlatan Morić, voditelj Katedre za kibernetičku sigurnost, Visoko učilište Algebra, rekao je kako mi za većinu hakerskih napada ne znamo.
- Inače, kad govorimo o napadačima - postoje različite skupine. Ovo su ja mislim pojedinci ili grupe koje pokušavaju nešto napraviti. Postoje i kriminalne skupine koje su većinom 'state sponsored' tj. za države rade određene napade. Ideja cijele priče je kako hakeri razmišljaju kako bi se mogli obraniti. Ono što ja kažem je ako ste vi meta, oni će upasti. Nisu vremenski ograničeni, ovaj napad se mogao napraviti i da se jave na oglas za tehničku podršku i raditi tamo. Sam proces napadanja postoji i prije interneta, samo što danas može napasti osoba iz Brazila, bez da dođe u Hrvatsku - kazao je.
Rakar je dodao da ''ako se dogodi neki drugi tip štete, tipa otuđen je novac od tvrtke i osobni podaci nisu izneseni, onda nema stvarne potrebe da se to objavljuje na velika zvona''.
Telekomunikacijski stručnjak Đuro Lubura kazao je kako apsolutna sigurnost ne postoji.
- Danas je sve više cyber napada i zato je ovaj slučaj s A1 izvukao tu temu i mi bismo tu trebali nešto naučiti. Nužno je ulaganje u cyber sigurnost jer se u velikoj većini firmi dovoljno ne ulaže. U Hrvatskoj to nije niti regulirano, nemamo reguliranu profesiju ljudi koji bi se trebali baviti cyber sigurnošću. Sad je dovoljno da netko kaže da je stručnjak za cyber sigurnost i mi mu možemo vjerovati, ali treba se ulagati jer tu postoji cijeli jedan svijet. Sve više država sponzorira cyber napada, pa i SOA je kazala kako je to problem budućnosti. Sad imaju situaciju i da firme koje bi htjele uložiti u zaštitu teško mogu prepoznati gdje uložiti - kazao je, a nadovezao se Periša:
- Danas su klinci puno drugačiji. Najslabija karika je čovjek. Ako ljudi za vrijeme pauze otvore Facebook, gotovo je. Jedan krivi klik je dovoljan. Velika većina napada je osobna ili politička. Mi smo imali to i prije, imali smo hrvatsku grupaciju hakera, ali imali smo i srpsku. Nas je država hapsila, a njima je država davala računala. Danas se bavim novim tehnologijama, moja karijera kao haker je završila dosta brzo uhićenjem.
Akrap smatra kako je edukacija najvažnija.
- Nema prave obrane jer ćete u jednom trenutku posrnuti. Danas živimo u sustavu gdje se moramo prilagoditi . A1 je morao, a vjerojatno i je, izvijestiti o svakom incidentu nadležnim sigurnosnim sustavima, a mora omogućiti i uvid u izvor greške kako se drugima ne bi te greške ponavljale. Klasične ratove danas više nitko ne može dobiti sam. Imate snažne postrojbe i vi nikad ne znate kad možete postati kolateralna žrtva nekog sukoba - kazao je Akrap, dok je Rakar objasnio kakvi su to hakeri po definiciji.
- Hakeri su po definiciji jako kreativni ljudi, dok su sustavi uglavnom tromi. Jako je teško pratiti ritam iznutra od nekakve hakerske strane. Prošli tjedan smo imali da je Cisco na cijeloj generaciji rutera prijavio mogućnost eksploatacije. Ja vas uvjeravam da su se svi koji se bave ovime jako dobro preznojili. Treći svjetski rat možda se već događa, samo mi još ne znamo za to. Da li se branimo protiv entuzijasta koji se dokazuju ili su to kriminalne kompanije ili su to pak državno sponzorirani akteri. Ja obično kažem da je paranoja uvijek dobrodošla u IT sigurnosti - kazao je Rakar.
A koliko smo ranjivi, potvrdio je Lubura.
- Kartičarske kompanije su nas osigurale jer im je najvažnije da se promet odvija, ali ako vam princ piše da vam poklanja neke novce, onda vam to treba biti sumnjivo. U ovakvim napadima ne možete ništa, ali ne treba biti niti pretjerano uplašen. Treba kupovati preko interneta, ali ne kupovati preko stranica za koje prvi put čujete, provjerite ih prije - kazao je.
Periša je u ruku ugradio i čip s osobnim podacima.
- Iz radoznalosti, stavio sam kontaktne informacije. Eksperimentirajući mi je bilo zabavno, ali mi je sad normalno. U nekim sjevernim državama se inzistira na takvim stvarima - kazao je Periša.
Koje su to države koje napadaju Hrvatske, objasnio je Akrap.
- Mi smo dijelom NATO-a i zbog toga nas se napada. Prije šest, sedam godina je jedan od vodovodnih sustava bio pod hakerskim napadom jedno tri tjedna. Oni koji su preuzeli kontrolu mogli su se igrati s razinom klora što je jako opasno. Međutim, prijetnja je otkrivena nakon tri tjedna u Velikoj Britaniji, a u sličnom slučaju u Izraelu je napad otkriven nakon samo šest sati. Postoje dvije načina odgovora: prvim odvraćate protivnika mjerama, dok postoje i osvete što koristi Izrael. To je rat koji traje, nema veze što ga mi ne vidimo - kazao je.
>> VIDEO Konvoj kamiona i kampera blokirao ulice oko parlamenta na Novom Zelandu, protive se mjerama
Vidi, vidi, haker mailom normalno komunicira sa Index.hr. Možda je sve to "istraživačka" akcija Index.hr ? Mora da je N1 televizija jako ljubomorna na njih.