Izvješće SOA-e: Udvostručen broj hakerskih napada na institucije u Hrvatskoj, evo tko stoji iza njih

Tijekom 2020. godine izvršeno je 12 državno sponzoriranih kibernetičkih napada na ciljeve u Hrvatskoj.

U najvećem broju slučajeva riječ je o napadima na informacijske i komunikacijske sustave Ministarstva vanjskih poslova te Ministarstva obrane, stoji u najnovijem godišnjem javnom izvješću Sigurnosno-obavještajne agencije.

U odnosu na prethodnu godinu, broj otkrivenih kibernetičkih napada na državne institucije više se nego udvostručio. Naime, u 2019. godini takvih je napada bilo samo pet.

Državno sponzorirane kibernetičke napade organiziraju nalogodavci iz pojedinih država, a izvršavaju ih državno sponzorirane kibernetičke APT (Advanced Persistent Threat) grupe koje su usko povezane sa sigurnosno-obavještajnim sustavima pojedinih država. Takvi kibernetički napadi u prvom redu ciljaju države članice EU i NATO-a.

Predsjedanje EU

Iako sve više zemalja Europske unije javno objavljuje koje zemlje stoje iza kibernetičkih napada na njihove institucije, Hrvatska još uvijek nije primijenila tu taktiku pa se u izvještaju SOA-e ne navode države koje su organizirale te napade.

No, kako saznaje Jutarnji list, u najvećem broju slučajeva iza napada stoji ruska obavještajna zajednica. Sugovornici Jutarnjeg tvrde kako su metode napada različite. Napadači obavještajnim djelovanjem utvrde koje su im osobe u ministarstvima zanimljive te im šalju mailove u koje su ubačeni virusi.

Obično je riječ o pozivima na određena događanja. Pozivi na prvi pogled nisu nimalo sumnjivi, no dokument priložen mailu je zaražen virusom te njegovim otvaranjem primatelj omogućava napadaču ulazak u svoj računalni sustav ili cijelog ministarstva. Još uvijek uspijeva i rudimentalna metoda napada pomoću USB sticka koji se pokloni nekom djelatniku ministarstva, a on ga bez provjere uključi u računalo i tako omogući napad.

Sugovornici Jutarnjeg tvrde kako je ovih 12 napada otkriveno u početnoj fazi tako da nije počinjena velika šteta. Svi ovi napadi otkriveni su u Centru za kibernetičke tehnologije SOA-e koji je uspostavljen 2019. godine. Centar posjeduje sustav SK@UT koji je je svojevrsni antivirusni program instaliran u svim ministarstvima i koji detektira sve sumnjive događaje.

U izvještaju se navodi da ovaj sustav dnevno registrira nekoliko stotina tisuća sigurnosno indikativnih događaja. U Agenciji navode kako su primarni razlozi povećanja državno sponzoriranih napada na državne institucije hrvatsko predsjedanje Vijećem EU u prvoj polovici 2020. godine i iskorištavanje pandemije za provedbu kibernetičkih napada. No, i samo postojanje sustava SK@UT pridonijelo je otkrivanju većeg broja napada.

Napad na Inu

Dosad je ovaj sustav bio instaliran samo u ministarstvima, ali od travnja ove godine može se instalirati i u telekomunikacijskim tvrtkama, kompanijama od strateškog interesa te drugim pravnim osobama registriranim u Hrvatskoj. Njegovim korištenjem znatno bi se umanjio broj kibernetičkih napada koje organiziraju kriminalne skupine korištenjem zlonamjernih programskih kodova. Meta takvog napada prošle je godine bila naftna kompanija Ina.

U tom su slučaju napadači došli do brojnih poslovnih podataka kao što su brojevi kreditnih kartica korisnika i registracije automobila, ali i brojnih tajnih podataka kompanije. U SOA-i očekuju rast državno sponzoriranih kibernetičkih napada, osobito u sklopu globalnih procesa vezanih uz uvođenje 5G tehnologije te uz aktualno stanje pandemije covida-19.