Dan nakon što je najveći bolnički centar u Hrvatskoj KBC Zagreb pretrpio kibernetički napad, bolnica normalno funkcionira, a proradio je i veći dio informacijskog sustava. Istraga o tome tko stoji iza kibernetičkog napada još traje.
U međuvremenu, ruska hakerska zloglasna skupina preuzela je odgovornost za kibernetičke napade na financijske institucije u našoj zemlji.
U poruci su napisali: "Već neko vrijeme nismo posjetili Hrvatsku i odlučili smo ih podsjetiti na nas". Objavili su i popis institucija koje su napali, a međi njima su Ministarstvo financija, Porezna uprava, Hrvatska narodna banka, portal HNB-a i Zagrebačka burza.
Naša reporterka Ivana Ivanda Rožić o svemu je razgovarala sa sigurnosnim stručnjakom Brunom Pavićem.
Je li vas iznenadilo da se sve tako brzo riješilo ili ste to očekivali?
"KBC-u je dosta dobro radio odgovor na incidente (incident response). To je jedan dio informacijskog sustava kad se vi štitite, morate imati dobar odgovor na incidente. KBC je odlično odreagirao, desetak stručnjaka je odmah bilo gore u roku šest sati. Pretpostavljam da su iz back-upa dizali ove servise itd. Ovo je dosta dobro odrađeno, međutim, trebamo pričekati forenziku da vidimo jesu li zapravo otklonili sve te prijetnje iznutra."
Ovo nije prvi napad, bilo ih je nekoliko, posebno su opasni bili ovi napadi na novčarske institucije. Ruski hakeri su se već pohvalili da su oni napali izvršili napad na Hrvatsku.
"Da. Pročitao sam u par medija da su se pohvalili, međutim, ni to nije ništa strano. Hakerske skupine se hvale tko će više prodrijeti u sustave i tko će više štete napraviti. To je njihova klasika."
Jesmo li mi sigurni? Kako možemo biti još zaštićeni ili je ovo pokazalo koliko ustvari imamo nedostataka i mana?
"Pa ja ne bih rekao da imamo nedostataka i mana. Mi idemo u dobrom smjeru. Sigurnosno obavještajna agencija je preuzela inicijativu po pitanju kibernetičke sigurnosti. Imamo NIS2 direktivu, mi ćemo biti obvezni zaštititi se. Odgovorne osobe unutar poduzeća će odgovarati za propuste i to više neće biti ono jesmo li kupili ili nismo kupili sigurnosni sustav, bit ćemo primorani kupiti sigurnosne sustave i sustavno ulagati u sigurnost. Nažalost ne možemo biti sto posto sigurni, ne postoji stopostotna zaštita u kibernetičkom prostoru."
Koliko je opasan napad na novčarske institucije?
"Kod novčarskih institucija jako je bitno da napadač ne dođe do nekih naših inicijala, naših podataka o računu pristupa nekim našim tokenima i slično. Ovaj napad je samo srušio servise i nije ništa posebno prouzročio. "