U kibernetičkom prostoru, ogledalu realnog svijeta, bilježi se sve više slučajeva špijunaža, sabotaža, kriminala i terorizma, a u zaštiti je ključna međunarodna suradnja, ocijenio je u razgovoru za Hinu ravnatelj Sigurnosno obavještajne agencije (SOA) Daniel Markić.
"Naša iskustva pokazuju da je jedan od ključnih elemenata u području kibernetičke sigurnosti jaka međunarodna suradnja te smo ponosni što možemo istaknuti izvrsne partnere, prvenstveno u okvirima NATO-a i EU. Globalna iskustva, posebno iz SAD-a, uče nas koliko je važno aktivno se uključiti u zaštitu kritične infrastrukture od kibernetičkih napada jer to postaje sve učestalija prijetnja nacionalnoj sigurnosti”, kazao je Markić.
Zajednička operacija s američkom službom
Prošloga tjedna Kibernetičko zapovjedništvo SAD-a (USCYBERCOM) izvijestilo je da je s hrvatskom 'tajnom službom' provelo operaciju protiv “zloćudne kibernetičke aktivnosti”, pohvalivši pritom razinu organizacije, vidljivost i proaktivnost SOA-inog Centra za kibernetičku sigurnost.
Riječ je o centru osnovanom 2019. kao odgovor na sve češće kibernetičke napade na hrvatsku državnu i kritičnu infrastrukturu. U međuvremenu se SOA-a u zaštiti nacionalnog kibernetičkog prostora proširila i izvan sustava državne i javne uprave kako bi spriječila udare poput onoga iz 2020. kada je tzv. ransomware-om napadnuta najveća hrvatska energetska tvrtka i niz drugih manjih kompanija.
"Kada smo osnivali centar rekli smo da imamo nekoliko komparativnih prednosti. Mlade, školovane i sposobne ljude, pristup modernoj tehnologiji i međunarodnim partnerima. Pri tome smo osobito aktivni bili u širenju mreže partnerstava sa saveznicima, uz stalnu potporu državnog vrha koji nam je omogućio provedbu ove, ali i drugih sličnih naprednih operacija”, ističe Markić.
Iza napada države koje NATO i EU doživljavaju kao prijetnju
Na operaciju s elitnim američkim stručnjacima odlučili su se, kaže, iz više razloga.
"Nama je SAD strateški partner s kojima dijelimo zajedničke vrijednosti i ciljeve i s kojim smo izgradili najveću razinu povjerenja i pouzdanosti tako da nismo dvojili kada smo saznali za ovaj program. Upoznali smo državni vrh s programom koji nas je podržao i dao odobrenje za provedbu zajedničke operacije."
Od osnivanja centra, ističe, SOA je imala visoko postavljene ambicije.
"Željeli smo biti na vrhu tehnološkog razvoja i imati opipljiv pozitivan učinak na našu kibernetičku sigurnost. Zato smo se odlučili na rad s partnerima koji su na tehnološkom vrhu, kako bi se mogli uspoređivati s najboljima. Kada smo saznali za Hunt Forward bili smo zainteresirani jer je operacija bila kao skrojena za naše potrebe”.
Amerikanci su pritom ponudili svoju ekspretizu i know-how u radu s hrvatskim agentima u lovu, prevenciji i sprječavanju malicioznih tzv. APT napada koje podržavaju države što NATO i EU percipiraju kao sigurnosnu prijetnju ili izazov.
'Lov je bio temeljit i uspješan'
"Dakle, dobili smo sve što smo u našoj strategiji razvoja trebali - mogućnost rada s partnerom s najvećim sposobnostima i znanjima, dijeljenje znanja i metodologije rada, provjeru naših sustava i alata te iskustvo interoperabilnosti koje je vrlo važno u savezničkom okruženju. Ova vrsta suradnje je potrebna jer širi naš doseg, poglede i sposobnosti i važno nam je da naši ljudi stječu iskustva rada u radu s partnerima”.
Osim toga, kako je SOA nositelj izgradnje sustava zaštite nacionalnog kibernetičkog prostora, bilo je važno provjeriti i funkcioniranje sustava na međuresornoj nacionalnoj razini gdje je operacija Hunt Forward, po Markićevim riječima, poslužila kao katalizator.
"S naše strane, kao saveznica SAD-a i članica NATO-a, Hrvatska je meta istih napadača kao i ostale zapadne države pa smo mogli ponuditi novo 'lovište' u hvatanju malicioznih aktera te prijenos naših iskustava i stečenih znanja” pojašnjava šef SOA-e.
Operacija je, navodi Markić, u potpunosti opravdala očekivanja, jer je "lov bio temeljit i uspješan” te su u više navrata spriječeni maliciozni napadi na hrvatsku državnu infrastrukturu.
Neprocjenjiva vrijednost ljudskih kontakata
"Uz know-how i operativno iskustvo s američkim timom, dobili smo i ono što se ne može iskazati u brojkama i statistici - neprocjenjivu vrijednost ljudskih kontakata i mreže poznanstava kroz koja ćemo i nadalje razvijati naše partnerstvo, interoperabilnost i dijeljenje informacija”. SOA je, nastavlja, kroz operaciju definirala i područja poboljšanja te ciljeve daljnjeg razvoja sustava i unapređenja sposobnosti.
"Ono što me kao ravnatelja posebno obradovalo jest potvrda da smo na dobrom putu, da imamo sposobne ljude, kvalitetne alate i dobro postavljen sustav. Jer kad vam to kažu stručnjaci iz USCYBERCOM-a, znate da ste dobili potvrdu od najboljih u branši”, navodi Markić.
Za prijetnje Hrvatskoj u cyber prostoru kaže da se ne razlikuju od prijetnji drugim članicama NATO-a i EU-a.
"O namjerama i interesima državno sponzoriranih napadača najviše govori podatak da uglavnom vrebaju informacijsko-komunikacijske sustave ministarstva vanjskih poslova i obrane, dok zadnjih godina bilježimo napade i na druga državna tijela. O sve većim prijetnjama našoj kibernetičkoj sigurnosti govori podatak da smo u 2021. zabilježili 40 posto više državno sponzoriranih napada negoli godinu ranije.
Sve veći broj APT napada na državne institucije
Uz sve veći broj APT napada na naše državne institucije i u Hrvatskoj smo zabilježili trend da se taktike, tehnike i procedure državno sponzoriranih APT skupina sve više koriste i u kibernetičkom kriminalu i napadima na kompanije kako bi ih ucjenjivali ili onemogućili njihov rad”.
No, sustav se u tim slučajevima pokazao vrlo kvalitetnim i dobro postavljenim, a zajedničke operacije poput Hunt Forwarda rezultiraju daljnjim jačanjem sustava u zaštiti nacionalnog kibernetičkog prostora, zaključio je Markić.
Piše: Andrej Matijašević (HINA)