O hakerskim napadima oglasili su se predsjednik i premijer. "To je smrtno opasno za svjetski mir i sigurnost", poručuje Zoran Milanović. "Da s hakerima nema pregovora", jasan je Andrej Plenković.
"U našem slučaju radi se o šteti koju Hrvatska trpi i trpjet će. Ja znam što rade hrvatske agencije i SOA, međutim Hrvatska je u smislu koordinacije sigurnosne vanjske politike potpuno disfunkcionalna", kaže Milanović.
"Napadi postoje stalno, nekad ne znamo za njih jer se obrane. Ono što je važno je zračna luka funkcionira jer nam je jedna od najvažniji destinacija. Međutim kriminalne skupine postoje i žele počiniti štetu u gospodarskom smislu, a onda nakon toga tražiti naknadu. Mi smo rekli da s njima nema pregovora", smatra Plenković.
U RTL-u Danas gostovao je stručnjak za kibernetičku sigurnost Bruno Pavić, nekadašnji djelatnik SOA-e.
Tko je skupina Akira, navodno odgovorna za ovaj napad na splitski aerodrom?
"Nastala je od rusko-ukrajinske skupine Conti. Oni su se odvojili prije dvije godine i djeluju samostalno. Koriste ranjivosti u sustavu koje su poznate i implementiraju svoje viruse unutra".
Što se sinoć dogodilo na splitskom aerodromu?
"To je bio klasičan napad preko VPN tunela. Taj napad nije ništa revolucionarno. Takav napad se događa stalno i imamo mjere protiv takvih napada".
Koliko je teško hakirati zračnu luku ili KBC?
"Ako se ne poštuju pravila koja struka nalaže, onda se ovo vrlo lako može dogoditi. Nama svima koji smo to gledali nije bilo jasno kako oni nisu imali implementirana ta sigurnosna rješenja".
Što bi bio sigurnosni zid da ne prođu?
"U ovom slučaju bi bila dvostruka identifikacija što je danas svima dostupno. Autentifikacija s geolokacijom bi spriječila ovaj napad".
Je l' to znači da Zračna luka nije imala tu zaštitu?
"Da, izgleda da nije imala dvostruku identifikaciju na VPN tunelima".
Backup?
"Kod ovakvih napada prvo se napada backup pa vi nemate iz čega vratiti podatke. U tom slučaju, jedino što vam preostaje je plaćanje otkupnine i čekati da ta skupina bude pod nekim mjerama policije pa da se s njihovih servera vrate podaci. Ako je zaključan backup, zračna luka nije u dobroj situaciji".
Vidimo da su zaredali napadi na niz institucija - jesu li oni međusobno povezani?
"Napad na zračnu luku i KBC sličan su vektor, ali ne stoje iste skupine iza njih".
Spominje se da bi normalizacija mogla trajati tjedan dana.
"Ako je backup dobro posložen, to će biti vrlo brzo. Ako, nije, onda bi mogli biti u problemima".
Poduzimaju li institucije dovoljno?
"Bilo bi dobro kada bi u Zakon stavili da je hakerski napad teroristički čin. Onda bi se kompletno promijenila slika postupanja i obaviještajnih službi i policije prema takvim osobama. Mi sada idemo u dobrom smjeru".
Uloga SOA-e u tome svemu?
"SOA ima scout sustav koji može upozoriti da postoji napad i prepoznati ranjivost i u određenim situacijama pomoći".
Znači li to da agencija nadzire?
"Ne, može predviđati".
U ovom valu vidjeli smo da ruske skupine preuzimaju odgovornost - mogu li se one na bilo koji način povezati i s Ruskom državom?
"Ne. To je jako opasno iznositi takve stvari. Oni imaju unutar države napadačke jedinice i oni su jedni od rijetkih koji to imaju. ali ovo nije napad koji je sponzoriran od države".
