ZAGREB – Tijekom prošle godine u Hrvatskoj je zaprimljeno i obrađeno 1.700 prijava koje su označene kao računalno-sigurnosni incidenti, otkriva Godišnje izvješće o radu Nacionalnog vijeća za kibernetičku sigurnost i Operativno-tehničke koordinacije za kibernetičku sigurnost za 2020. godinu. Riječ je o incidentima koji su u nadležnosti Nacionalnog CERT-a (Computer Emergency Response Team) čiji je zadatak obrada takvih događaja i očuvanje kibernetičke sigurnosti.

U izvješću se navodi da je CERT lani zaprimio i obradio 66 posto incidenata više nego u 2019. godini, što je dijelom posljedica podizanja svijesti kod građana kakve im sve prijetnje dolaze s interneta, ali i metoda koje CERT koristiti za otkrivanje računalno-sigurnosnih incidenata. Kažu i da se po pitanju registriranih botova, što su zapravo automatizirani programi koji primjerice stvaraju lažne profile iza kojih ne stoje ljudi, dnevno zabilježi njih nešto manje od dvije tisuće i tu je situacija otprilike na razini ranijih godina.

U izvješću se navodi i to da današnji kibernetički napadi imaju sve veći udio državno sponzoriranih napada, da postaju sve složeniji i učestaliji, a štete koje uzrokuju su sve veće.

Još i COVID-19

– Pandemija COVID-19 poslužila je kao dodatni obrazac za kibernetičke napade u segmentu državno sponzoriranih kibernetičkih napada kroz prateću utrku u razvoju cjepiva, ali i kao novi instrument djelovanja organiziranog kriminala kroz financijske iznude i krađe. U konačnici to je tijekom 2020. donijelo i prve javne EU atribucije kibernetičkih napada državnih i drugih aktera iz Ruske Federacije, NR Kine i Sjeverne Koreje, praćenih EU gospodarskim sankcijama niza atribuiranih entiteta, stoji u izvješću.

Hrvatska je, upozorava se, posebice kao članica NATO-a i EU-a, meta državno sponzoriranih kibernetičkih napada koji su temeljito planirani, napredni i ustrajni (APT – Advanced Persistent Threat) i koje obilježava visoka razina stručnosti i prikrivenosti počinitelja napada u dužem razdoblju.
– Kibernetički APT napadi usmjereni su na pažljivo odabrane i pomno proučene ciljeve, a provode ih organizirane hakerske skupine koje se povezuje s obavještajnim sustavima pojedinih država. Republika Hrvatska je posljednjih godina bila meta više desetaka kibernetičkih APT napada. Navode i da je u 2019. godini detektirano i zaustavljeno više sofisticiranih državno sponzoriranih kibernetičkih APT napada, među kojima su bili i napadi na ministarstva vanjskih i europskih poslova te obrane, ali ne navode o kojim se državama radi.

Navodi se i da policija konstantno zaprima prijave građana i trgovačkih društava u kojima navode kako su njihovi privatni i poslovni podaci na računalima kriptirani te im više ne mogu pristupiti, a na njihove adrese elektroničke pošte dostavljena je ucjenjivačka poruka kojom nepoznate osobe traže uplatu iznosa u virtualnim valutama u zamjenu za pomoć u otključavanju podataka. Pojašnjava se da je riječ o napadima koji uključuju tzv. Cryptolocker Ransomware – zarazu računala malwareom (zloćudni računalni programi) koji kriptiraju sadržaje na računalima oštećenika, a zatim počinitelji traže isplatu novca (bitcoina), kako bi dekriptirali datoteke.

Udar na Inu

U prošloj su godine zabilježene i tri veće računalne prevare na štetu domaćih tvrtki u kojima je počinjena znatna imovinska šteta, ali se u izvješću ne navode imena tih kompanija, nego se tek napominje da je u takvim slučajevima, osim utvrđivanja identiteta počinitelja kaznenih djela, nužno utvrditi tijek novčanih transakcija koje su predmet kaznenih djela.

U izvješću se navodi i to da je globalni trend korištenja složenih taktika i tehnika APT napada za kibernetičke napade na poslovne sustave strateških i velikih kompanija stigao u Hrvatsku kroz kibernetički napad na naftnu kompaniju Inu u veljači 2020.
– Stoga je SOA-in Centar za kibernetičke tehnologije i projekt zaštite nacionalnog kibernetičkog prostora, iako primarno orijentiran na državni i javni sektor, otvoren i za druge sektore, dodaje se u nastavku izvješća.

Što se tiče bankarskog sektora na koji je posebice utjecala pandemija, pa je rad od doma i porast korištenja bankovnih usluga putem interneta značio i porast kibernetičkih rizika, u izvješću se tvrdi da »malen broj i vrlo ograničen učinak uočenih kibernetičkih incidenata pokazuju da su se hrvatske banke dobro prilagodile novonastaloj situaciji te uspješno organizirale svoje poslovanje i u ovim izvanrednim okolnostima«.