Ove smo godine bili svjedoci hakerskih napada na sustave KBC-a Zagreb, Ministarstva financija, Porezne uprave, HNB-a, Zagrebačke burze, HANFA-e. Napad na informatičku infrastrukturu usmjeren je prema serverima sa primarnim ciljem onemogućenja pristupa određenim servisima. Scenariji koje smo donedavno gledali samo u američkim filmovima postali su i hrvatska stvarnost. Kompromitirani su računalni sustavi, pristup i obrada informacija, tajnost i povjerljivost podataka.  Javne usluge koje se pružaju širokom krugu ljudi onemogućene su ili otežane. Šteta može biti nesaglediva i iznimno opasna.

Tijekom 2023. policija je, prema službenim podacima, otkrila i kazneno prijavila ukupno 1688 kibernetičkih napada, odnosno kaznenih djela protiv računalnih sustava, programa i podataka. To predstavlja povećanje od 9.61 posto u odnosu na isto razdoblje 2022. kada je evidentirano 1540 kibernetičkih napada. Sličan rast od 10% policija bilježi i tijekom 2024. Dodatno, smatra se da dio oštećenika kazneno djelo ne prijavljuje policiji nego sami pristupaju rješavanju opravaka od posljedica napada ili plaćanja otkupnine, tako da je taj broj realno i veći.

Kako navode u MUP-u, dominantna prijetnja je tzv. ransomware koji najčešće ne dolaze od programera zlonamjernih programa već od osoba koje ih od njih unajmljuju te na različite načine, poput phishinga, zlonamjerne internetske stranice i poveznice ili tzv. socijalnog inženjeringa, nastoje inficirati računalni sustav žrtve.

Najizloženiji sustavi za kibernetičke napade su oni koji su ključni za funkcioniranje organizacija, države ili infrastrukture, a istovremeno često imaju slabe sigurnosne mjere:

1. Zdravstveni sustavi

• Elektronički zdravstveni zapisi: Velika količina osjetljivih osobnih podataka.
• Bolnički sustavi: Ransomware napadi mogu paralizirati bolničke operacije.

2. Financijski sustavi

• Bankarski sustavi: Cilj su krađe financijskih sredstava ili povjerljivih informacija.
• Sustavi za plaćanje: Sustavi kao što su POS terminali i online plaćanja često su mete napada.

3. Vladini sustavi

• Osjetljivi podaci o građanima: Napadi mogu ugroziti nacionalnu sigurnost ili destabilizirati povjerenje u institucije.
• Sustavi kritične infrastrukture: Sustavi za upravljanje vodom, energijom, prometom itd.

4. Industrijski kontrolni sustavi (ICS)

• SCADA sustavi: Koriste se za nadzor i kontrolu industrijskih procesa. Napadi mogu dovesti do fizičkih šteta ili prekida rada.

5. Obrazovni sustavi

• Sveučilišni IT sustavi: Sadrže osjetljive podatke o studentima i istraživanjima, te su često nedovoljno zaštićeni.

6. Komunikacijski sustavi

• Telekomunikacijski sustavi: Mogu biti ciljevi za prisluškivanje ili prekid komunikacija.
• E-mail serveri: Česta meta za phishing i ransomware napade.

7. Cloud sustavi

• Skladištenje podataka u oblaku: Velike količine podataka koje su često slabo zaštićene ili su pogrešno konfigurirane.
• SaaS aplikacije: Aplikacije koje koriste poduzeća mogu biti kompromitirane kako bi se pristupilo njihovim podacima.

8. IoT (Internet of Things) uređaji

• Pametni uređaji: Senzori, kamere, pametni kućni uređaji često imaju slabe sigurnosne protokole.
• Industrijski IoT: Uređaji povezani u industrijskim okruženjima koji mogu biti korišteni za napade na ICS sustave.

9. Energetski sustavi

• Električne mreže: Napadi na energetsku infrastrukturu mogu izazvati velike prekide u opskrbi električnom energijom.

10. Medijski i informativni sustavi

• Web stranice i portali: Ciljevi za DDoS napade ili defacement kako bi se širila dezinformacija.

Ovi sustavi su najizloženiji jer su ili kritični za operacije ili zbog toga što sadrže velike količine osjetljivih podataka. Redovito ažuriranje sigurnosnih mjera, implementacija snažnih politika upravljanja pristupom, te stalno praćenje i edukacija korisnika su ključni za zaštitu ovih sustava.

Podizanje svijesti o ovoj temi i kontinuirana edukacija jedan je od bitnijih elemenata sigurnosti. Za više korisnih informacija, pridružite nam se na radionici o kibernetičkoj sigurnosti.