Nakon što su hakeri napali čelne hrvatske financijske institucije, danas je napadnut i sustav najveće hrvatske bolnice KBC Zagreb, poznatije kao ‘Rebro‘.
- Nije moguće sa sigurnošću tvrditi da se radi o istom počinitelju bez detaljne računalne forenzičke analize. Koordinirani napadi često imaju slične metode, alate i ciljeve, što može ukazivati na zajedničkog počinitelja ili grupu, ali treba pričekati da istraga završi - govori Vedran Vujasinović, direktor za kibernetičku sigurnost ICT tvrtke Setcor.
Organizirane grupe
Dodaje kako ovakve napade najčešće uključuju hakeri koji rade za organizirane kriminalne grupe. Njihovi ciljevi mogu biti različiti, od financijske dobiti preko ucjena (ransomware napadi) do stvaranja kaosa i destabilizacije institucija. Statistički je vjerojatnije da je riječ o financijskim ucjenama, no, kaže, napadi mogu imati i druge motive, poput špijunaže ili sabotaže.
Detalji o načinu na koji su hakeri prodrli u sustav KBC Zagreb još uvijek nisu u potpunosti poznati.
- U napadu na financijske institucije radilo se o DDos napadu pa je za pretpostaviti da je i u slučaju KBC-a o tome riječ. DDoS napad, odnosno Distributed Denial of Service, vrsta je kibernetičkog napada koja ometa normalan promet ciljanog sustava koristeći više računala za pokretanje koordiniranih napada. DDos se često koristi kao dimna zavjesa, dok se u pozadini odvija glavni dio napada u kojem se upada iz različitih smjerova kao što je napad na javno dostupne aplikacije bolnice, mail sa zlonamjernim sadržajem, korištenje ranjivosti u vatrozidima, operativnim sustavima VPN gatewayjima i slično - objašnjava Vujasinović.
Na zagrebačkom Rebru se pitaju "tko bi i zašto napao bolnicu", no brojke govore da 35 posto od svih globalnih hakerskih napada čine oni na informatičke sustave zdravstvenog sektora. Informacije o pacijentima i povijesti bolesti neke su od najvrednijih informacija koje se prodaju na "crnom tržištu".
- Globalno se zdravstveni sustav suočava s izazovima u obrani od hakerskih napada, međutim koliko mi je poznato u Hrvatskoj nije bilo napada na ovakvoj razini. No što smo danas vidjeli u trenutku može doći do velikih problema ako ne postoji odgovarajuća razina kibernetičke sigurnosti - govori Vujasinović.
Ulagati u sigurnost
- Sprječavanje ovakvih napada zahtijeva ulaganja u sigurnosne sustave, redovito održavanje mrežne infrastrukture, edukaciju zaposlenika te implementaciju naprednih tehnologija za otkrivanje i odgovor na napade. Iako je teško potpuno spriječiti sve napade, kontinuirana ulaganja u kibernetičku sigurnost mogu značajno smanjiti rizik i ublažiti posljedice napada. Također, sve popularnija umjetna inteligencija već se dugo koristi i za obranu od kibernetičkih napada jer može prepoznati obrasce u prometu i ponašanju koji upućuju na moguće prijetnje te automatski poduzeti mjere za njihovo sprječavanje. Primjeri uključuju napredne antivirusne programe i sustave za otkrivanje upada koji koriste strojno učenje za prepoznavanje i blokiranje zlonamjernih aktivnosti - dodaje.
Nekoliko sati nakon napada na Rebro opasnost još nije uklonjena. Vrijeme zaustavljanja napada ovisi o nekoliko faktora poput brzine detekcije, učinkovitosti odgovora IT tima te složenosti napada, tvrdi stručnjak.
- Institucije koje su bolje pripremljene, one s naprednim alatima za detekciju i stručnom IT podrškom značajno mogu smanjiti to vrijeme - zaključuje Vujasinović.