SOA: Udvostručen broj državno sponzoriranih napada na Hrvatsku
Tijekom prošle godine Centar za kibernetičke tehnologije Sigurnosno-obavještajne agencije potvrdio je 12 državno sponzoriranih kibernetičkih napada na ciljeve u Republici Hrvatskoj
Ovoga vikenda Sigurnosno–obavještajna agencija (SOA) objavila je svoje redovno, sedmo po redu godišnje javno izvješće. Njegova je svrha upoznati građane sa sigurnosnom situacijom u Republici Hrvatskoj i okruženju te predstaviti aktivnosti SOA-e u zaštiti nacionalne sigurnosti, interesa i građana. Najnovije javno izvješće sadrži podatke o radu SOA-e u 2020. godini, kao pregled aktualnog stanja sigurnosti u Republici Hrvatskoj i okruženju. Kao značajan dio sigurnosnih prijetnji i ove su godine izdvojene prijetnje iz kibernetičke domene.
Hrvatska je sve češće meta napada
Republika Hrvatska je zadnjih godina bila cilj više desetaka državno sponzoriranih kibernetičkih napada. O karakteru tih napada najbolje govori podatak da se najveći broj odnosio na pokušaje proboja u informacijske i komunikacijske sustave Ministarstva vanjskih i europskih poslova te Ministarstva obrane, kažu iz SOA-e.
Državno sponzorirani napadi
Državno sponzorirane kibernetičke napade organiziraju nalogodavci iz pojedinih država, a pri tome posredno ili neposredno koriste različite organizirane aktere za provođenje napada. Ovi napadi su usmjereni prema pažljivo odabranim ciljevima, koji su prethodno dobro proučeni, a izvršavaju ih državno sponzorirane kibernetičke grupe koje su usko povezane sa sigurnosno-obavještajnim sustavima pojedinih država. Ovakvi napadi u prvom redu ciljaju države članice EU-a i NATO-a, među kojima je i Hrvatska. Osnovni im je cilj onesposobljavanje i oštećenje mrežnih i informacijskih sustava od važnosti za ključne društvene i gospodarske procese, kao i nanošenje štete ugledu napadnutih zemalja.
Tijekom 2020. godine SOA-in Centar za kibernetičke tehnologije potvrdio je 12 državno sponzoriranih kibernetičkih napada na ciljeve u RH. Uz trend rasta broja napada, povećan je i broj APT (Advanced Persistent Threat) grupa koje napadaju ciljeve u RH. Primarni razlozi ovog trenda su hrvatsko predsjedanje Vijećem EU u prvoj polovici 2020. godine, kao i iskorištavanje pandemije COVID-19 za provedbu kibernetičkih napada, ali i značajno povećana vidljivost nacionalnog kibernetičkog prostora ostvarena širenjem opsega sustava SK@UT.
Očekuje se, kažu iz SOA-e, daljnji trend rasta državno sponzoriranih kibernetičkih napada, osobito u okviru globalnih procesa vezanih uz uvođenje 5G tehnologije te uz aktualno stanje pandemije COVID19. Pri tome se taktike, tehnike i procedure državno sponzoriranih kibernetičkih grupa kontinuirano pokušavaju prilagoditi reakciji svojih ciljeva kako bi i dalje ostale učinkovite. U pripremi i provedbi napada napadači ponajviše ciljaju na nedovoljnu sigurnosnu svijest i edukaciju korisnika, kao i na nedovoljno razvijene kibernetičke sigurnosne politike kod svojih meta.
SOA u izvješću spominje i prijetnje ransomwareom, lanjski hakerski napad na INA-u, ali i recentnije slučajeve poput napada na SolarWinds, Colonial Pipeline i Microsoft. Zabrinjava ih, kažu, ubrzani trend prijenosa sofisticiranih taktika, tehnika i procedura državno sponzoriranih grupa u područje organiziranog kibernetičkog kriminala i njihova primjena u napadima sa zlonamjernim programima (malware) koji ciljaju financijski sektor ili zlonamjernim ucjenjivačkim programima (ransomware) koji ciljaju gospodarske subjekte.
"Klikom miša štitimo nacionalnu sigurnost"
Ravnatelj SOA-e Daniel Markić na globalnoj konferenciji Cybertech Global 2021 u travnju je poručio kako je kibernetička otpornost ključni cilj nacionalne sigurnosti u digitalnoj eri. Procjene stručnjaka tijekom 2020. su se ostvarile, pa se tijekom godine udvostručio broj državno sponzoriranih APT napada na hrvatski kibernetički prostor, kao i broj grupa koje su u napadima targetirale našu zemlju.
"Mi kao sigurnosna i obavještajna agencija tu imamo nekoliko prednosti: mi imamo te mlade i pametne cure i dečke koji su u stanju klikom miša zaštititi nacionalnu sigurnost, spremni smo prihvatiti tehnološke platforme za zaštitu, razvili smo mrežu nacionalnih i međunarodnih partnerstava kojom možemo proširiti naše spoznaje i sposobnosti i konačno, imamo ono što nas izdvaja od drugih, imamo informacije (intelligence). Dakle, imamo sve sastojke za uspjeh. Sad ih trebamo sjediniti zajedno i veselim se što ćemo biti na prvoj liniji obrane našeg nacionalnog kibernetičkog prostora", poručio je Markić.