ZAGREB – U Ini su se i jučer borili s posljedicama kibernetičkog napada koji je započeo u petak u 22 sata, pa nisu još izlazili s informacijama, ako su ih i imali, znaju li kako se dogodio upad u njihov sustav koji je prouzročio poteškoće, kako su izvijestili, pojedinih informatičkih sistema, što povremeno može utjecati na normalan rad, primjerice, izdavanja bonova za mobitele, elektroničkih vinjeta, plaćanja komunalnih računa.

U svojoj obavijesti iz Ine su tvrdili da je opskrba gorivom sigurna, kao i provedba svih plaćanja neovisno o tome radi li se o gotovinskom plaćanju, INA kartici ili bankovnoj kartici. Jučer su nam potvrdili tek da su o kibernetičkom napadu izvijestili policiju.

​»Poplavljen« sustav

Moguće je da javnost nikada neće doznati tko je i zašto napao Inu, ali napad na jednu od najvećih i najvažnijih kompanija otvorio je ponovo pitanje kibernetičke sigurnosti. I to kad su u pitanju građani koji svakodnevno koriste brojne usluge na internetu, ali i korporacije, primjerice banke, koje opet raspolažu ne samo računima, nego i brojnim podacima o građanima, te država koja o svakome od nas u nekoj bazi ima svaki podatak.

Lucijan Carić, stručnjak za informatičku sigurnost tvrtke DefenseCode, iz onoga što se dosad zna o situaciji s kojom se Ina suočila, pretpostavlja da je to bio napad kojem je cilj otežati funkcioniranje tvrtke, njezin normalan svakodnevni rad, a ne napad u kojem se netko želio doći određenih podataka.

– To je vjerojatno bila demonstracija moći jer cilj je bio stvoriti poteškoće u radu. Oni koji žele neovlašteno prikupiti podatke, rade to neprimijećeno, njima je cilj da se shvati da su upali u sustav tek kad uspiju zloupotrijebiti ono čega su se domogli, kaže Carić.

​No, kako se takav napad događa? Uz napomenu da može govoriti samo na osnovi informacija koje su objavljene, Carić nam slikovito objašnjava što se to moguće dogodilo u Ininom sustavu, pa jednu od opcija uspoređuje s vodenom bujicom.

– Sustav pun podataka netko je napao velikom količinom nepotrebnih podataka, tako da stvorila bujica i sve je poplavila te sustav ne može normalno funkcionirati. Postoji i druga opcija, da se ciljaju određeni podaci, u koritu se ne stvara bujicu dodavanjem vode, nego u korito u postojeće podatke ubacuje nešto što je otrovno. Ta voda i to korito nisu se izlili i tako vas blokirali, ali su za vas opasni, pojašnjava nam Carić.

Skupa zaštita

Iako je rješavanje problema prvenstveno izazov za onoga tko je napadnut, Carić pojašnjava da je važno da pri tome ima pomoć i potporu svoga operatera.

Kad smo ga pitali koliko je u Hrvatskoj dobra kibernetička zaštita velikih kompanija, ali i javne uprave, Carić nam kaže da o tome može govoriti načelno jer njegova kompanija uglavnom posluje u inozemstvu. Ipak procjenjuje da je u korporacijama poput banaka, ta zaštita na višoj razini, dok u javnoj upravi za nešto bolje za početak nedostaje novca.

– Za dobru zaštitu morate kupiti opremu, usluge, morate platiti ljude koji su dobri u tom poslu, a njih ne možete malo platiti. Puno naših ljudi koji su dobri u ovom poslu otišlo je van, na tržištu ih nema baš previše, a ove koji su ostali država sigurno ne može platiti, primjerice, 12 ili 15 tisuća kuna.

Pretpostavljam ipak da na višoj razini postoje stručnjaci unutar sigurnosnih službi i da se taj sustav brine barem za one najosjetljivije stvari. No, koliko je političara naučilo da ni s vama novinarima ne bi smjeli komunicirati dok su dužnosnici mimo kanala koji su zaštićeni, recimo ne bi smjeli koristiti svoj privatni mail, kaže Carić.

Prošle godine 2.930 prijava kibernetičkog kriminaliteta

Na naš upit koliko su imali postupanja i koliko je slučajeva razriješeno, iz MUP-a su nam dostavili podatak da su u 2019. godini imali 2.930 prijava kaznenih djela kibernetičkog kriminaliteta, od čega su razriješili 2.768 ili 94,5 posto.

U to su ubrojena i kaznena dijela prevare i upad u sustav i korištenje djece za pornografiju. Najviše je bilo računalnih prevara, 1.785, od čega je razriješeno 1.639. Od 98 slučajeva dječje pornografije MUP je, govori njihova statistika, razriješio svih 98.

Bilo je 946 djela računalnog krivotvorenja, od čega dva nisu razriješena. Imali su i osam prijava za ometanje računalnog sustava, razriješili su ih pola. Bilo je i 15 neovlaštenih pristupa (razriješeno 13) te pet oštećenja računalnih podataka od kojih je dosad razriješen samo jedan.