Luka Rijeka, jedan od koncesionara u riječkom, lučkom akvatoriju, u većinskom vlasniku češkog koncesionara, a koja kotira na burzi pa su u vlasničkoj strukturi i mirovinski fondovi i država, meta je hakerskog napada i to ne bilo kakvog. Kako navodi stručnjak za kibernetičku sigurnost i IT vještak, Saša Aksantijević, napad na Luku Rijeka, zbog njezina značenja za gospodarstvo Hrvatske, nije samo napad na neku tvrtku već napad na kritičnu državnu infrastrukturu.
Kako je već objavila Hina, hakerski napad se dogodio prošle subote, koliko je poznato ukraden je dio podataka, ali šteta nije velika jer je nakon napada aktiviran sustav zaštite, izjavio je Hini u petak predsjednik Uprave Luke Rijeke Duško Grabovac.
Ukradeni ugovori
Po njegovim riječima, hakerski napad blokiran je pravovremeno pa nisu svi podaci ukradeni no, ukraden je dio podataka, primjerice komunikacija s klijentima, podaci o teretu, ugovori...
- Podaci su bili kopirani i pohranjeni pa su vraćeni, sustav normalno radi, a napad nije utjecao na transport tereta u luci - kazao je Grabovac za Hinu, a u tekstu stoji i da otkupnina koju su hakeri tražili nije plaćena.
Aksentijević pak kaže da je do ovakvog hakerskog napada došlo jer u Luci Rijeka nisu bile primijenjene konkretne mjere informacijske sigurnosti koje trebaju ciljati inherentne ranjivosti informatičke imovine u svrhu sprječavanja napada, što je prva premisa za sve tvrtke, ne samo za one koje su dio infrastrukture.
- Ono što sa sigurnošću sada znamo jest da je napadnuta kritična infrastruktura, što Luka Rijeka za Hrvatsku jest, jednako kao i energetska mreža ili sustavni javnih tvrtki koje upravljaju drugom infrastrukturom. Možemo iz objavljene poruke na hakerskom forumu, kako smo i saznali za napad koji je bio tzv ransonware, zaključiti da su napadači u sustav ušli znatno prije nego što su napad objavili i da se napad vjerojatno ne bi javno prokazao da je plaćena otpremnina - istaknuo je Aksentijević i kao i mnogi stručnjaci prije njega ponovio kako je vrlo važno ulagati u sustave kibernetičke sigurnosti, pogotovo za tvrtke kojima takvi napadi mogu prouzročiti i reputacijsku štetu, ali i nanijeti velike financijske probleme iz kojih se teško mogu oporaviti. To se posebno odnosi na one kompanije koje upravljaju infrastrukturom.
Najgori scenarij - stečaj
Što se ranjivosti tiče, ona je velika i Aksentijević napominje kako ne možemo više računati da hakeri neće nas, takvo razmišljanje može nas stajati jako puno!
- U Velikoj Britaniji se primjerice 89 posto malih i mikro tvrtki ne oporavi od takvog napada i proglasi stečaj - rekao je Aksentijević ističući kako se u ovom slučaju, obzirom da je luka važna za naše gospodarstvo. Nikada, dodao je, ne treba zanemariti taj rizik, premda je vjerojatnost za napad niska, rizici su ogromni.