IT stručnjaci: Do napada na splitski aerodrom ne bi došlo da je bilo osnovne sigurnosne kontrole

Nakon niza državnih institucija proteklih tjedana, na meti hakera sinoć se našla Zračna luka Split, gdje su tehniče poteškoće na informatičkom sustavu uzrokovale kašnjenja i odgode brojnih letova, dok su putnici u jeku turističke sezone bili primorani čekati, a neki i prenoćiti na aerodromu. Kako je jutros prenijela Hina, pomoćnik direktora splitske Zračne luke Pero Bilas izvijestio je kako je promet u zračnoj luci otežan ‘zbog izostanka informatičke podrške‘, a prijava na let obavlja se ručno, zbog čega su moguća kašnjenja u polasku.

No internetska stranica splitske zračne luke još uvijek ne radi, a navodno su se o hakerskom napadu oglasili i sami počinitelji koji za povrat podataka traže novac. Naime, kako prenosi Jutarnji, predsjednik uprave Zračne luke Split Lukša Novak potvrdio je da je grupa Akira preuzela odgovornost za hakerski napad, dok se stanje u Zračnoj luci Sveti Jeronim polako normalizira.

– Naše službe su cijelu noć radile. Tijekom noći je radilo osam informatičkih stručnjaka na otklanjanju posljedica i uspostavi sustava, a jutros je taj broj dodatno povećan. Tijekom večeri, u dogovoru s avio kompanijama, donijeli smo odluku da ćemo raditi na klasičan način, tako da su nam kompanije slale liste putnika i radili smo na nekadašnji način. S ručnim načinom rada danas osiguravamo nesmetan red letanja, uz neka manja kašnjenja. Što se tiče hakerskog napada, on je ozbiljan a pojavila se i poruka u kojoj se nude pregovori. Međutim, stajalište Vlade RH i nas u Zračnoj luci je da pregovori ne dolaze u obzir – istaknuo je Novak.

Nitko nije imun na napade

Postaje očigledno da su kibernetičke prijetnje sveprisutne i mogu utjecati na svaku organizaciju, bez obzira na veličinu ili industriju, kaže Zlatan Morić, voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra, osvrćući se na hakerski napad na splitski aerodrom.

– Ovaj incident nas podsjeća na neophodnost kontinuirane evaluacije i unapređenja sigurnosnih kontrola unutar svih sektora. Napadi poput ovog pokazuju da niti jedna organizacija nije imuna na kibernetičke prijetnje te da je potrebna kontinuirana budnost i proaktivnost u zaštiti informacijskih sustava. Na temelju saznanja o ovom, ali i o prethodnim incidentima u proteklom mjesecu, mogu potvrditi da većina napada ne bi bila uspješna da su organizacije adekvatno implementirale osnovne sigurnosne kontrole. Također, obrazovanje zaposlenika o kibernetičkim prijetnjama od iznimne je važnosti – kaže Morić, koji ovim putem želi upozoriti sve organizacije da aktivno uvode sigurnosne mjere u svoje informatičke sustave.

– Neke od osnovnih mjera koje bi svaka organizacija trebala implemetirati i koje bi da su bile implemetirane spriječile napade koji su se dogodili prethodnih tjedana su dvofaktorska autentifikacija, programi osvještavanja zaposlenika i sigurnosna pohrana podataka, odnosno takozvani back-up – dodaje Morić.

Veće organizacije imaju zastarjelu IT infrastrukturu

Nove tehnologije i digitalizacija poslovanja dovode do veće izloženosti sve sofisticiranijim prijevarama, kaže Vedran Furlan, inženjer sigurnosti i operacija u Infinumu, komentirajući nedavni hakerski napad na KBC Zagreb i jučerašnji napad na Zračnu luku Split.

– Postoje brojni razlozi zašto se hakeri odlučuju na napad na određene institucije, uključujući financijske (traženje otkupnine ili preprodaja podataka) i političke (pristup povjerljivim informacijama) motive, demonstraciju hakerskih sposobnosti ili dolaženje do velikog broja osjetljivih podataka koje se mogu koristiti za daljnje prevare. Posljednji napadi koji su se dogodili u Hrvatskoj ometali su ključne usluge kao što su zdravstvena zaštita, obrazovanje i javne komunalne usluge. Recentni primjer je napad na KBC Zagreb pri kojem je došlo do gubitka podataka onkoloških pacijenata i privremeno je otežan prijem i pregled pacijenata. Takvo izravno narušavanje svakodnevnog života građana te ugrožavanje njihove sigurnosti i dobrobiti rezultirali su zabrinutosti, frustracijom te rušenjem povjerenja u institucije. Iako u ovom trenutku nemamo detalje konkretnih napada, ono što možemo reći jest da veće organizacije često imaju složeniju i ponekad zastarjelu IT infrastrukturu, što ih čini ranjivima na napade. Osim toga, javne institucije mogu imati više birokratskih procesa, što može odgoditi provedbu potrebnih sigurnosnih mjera – objašnjava Furlan.

Također svim institucijama savjetuje da nakon ovih napada provedu snažije mjere kibernetičke sigurnosti, procjene ranjivosti i planove odgovora na ovakve incidente, kojih je globalno sve više. Onima koje nemaju IT odjele savjetuje da potraže pomoć drugih kompanija koje se time bave.

– Iako su ovi napadi usmjereni na institucije, jednom kad hakeri dobiju pristup osobnim podacima, mogu ih iskoristiti kako bi pristupili drugim online sustavima građana. Kako bi zaštitili osobne podatke, građanima preporučujemo korištenje jakih lozinki i dvostruke autentifikacije, redovito ažuriranje svojih uređaja i softvera te oprez prilikom dijeljenja osobnih informacija na internetu. Zato je bitno da građani ne dijele osjetljive informacije putem e-maila, SMS-a i društvenih mreža te da znaju prepoznati sumnjive poruke – upozorava Furlan.

Na kraju napominje da prošlotjedni globalni IT kolaps kojega je uzrokovao prekid usluga tvrtke CrowdStrike nije kibernetički napad, nego kvar na globalnoj razini.

– Ono što obje situacije osvjetljavaju jest da smo društveno gotovo u potpunosti oslonjeni na digitalne tehnologije i da bi njihov nesmetan rad i zaštita trebali biti jedan od ključnih prioriteta u nadolazećim godinama – zaključuje Furlan.