Velike kompanije u strahu zbog ucjena kibernetičkih kriminalaca
Digitalizacija i IT sigurnost Napadi na računalnu infrastrukturu najvećih tvrtki u Hrvatskoj ukazuju da se važnom pitanju zaštite od opasnosti s interneta u praksi još ne posvećuje adekvatna pozornost
Zanemarena tema u nadolazećoj digitalizaciji, kibernetička sigurnost, posljednjih tjedan dana budi veliki interes uprava vodećih kompanija u Hrvatskoj. Najveća među njima, Ina, objavila je da se od 22 sata u petak 14. veljače našla pod kibernetičkim napadom zbog kojeg ima problema s izdavanjem bonova za mobitele i elektroničkih vinjeta te naplate komunalnih računa. Ina nije objavila detalje, ali u medije su iscurile neslužbene informacije da kibernetički kriminalci ucjenjuju naftnu kompaniju za 1500 Bitcoina što preračunato u domaću valutu iznosi oko 100 milijuna kuna. ZDNet je iznio da je riječ o napadu izvedenom s tzv. CLOP ransomwareom koji koriste kibernetički kriminalci koji traže vrlo visoke otkupnine. U hrvatskim okvirima 100 milijuna kuna je rekordan iznos za neku korporativnu ucjenu i dovoljno velik da zabrine domaće kompanije. Na slučaju radi policija te druge mjerodavne službe iz Hrvatske, a navodno i IT sigurnosni stručnjaci iz SADa. Unatoč svemu, navodno, još nije riješen.
Porasla bahatost napadača
Sve to skupa izaziva nelagodu uprava velikih domaćih kompanija. Bahatost kibernetičkih kriminalaca podigla se za stepenicu više. Znatno je porasla. Slični napadi kibernetičkih kriminalaca, kao ovaj na Inu, postali su sve učestaliji u Hrvatskoj. Iz godišnjih izvješća CERTa to ćete teško iščitati. Štoviše, za njih se ne veže niti jedna konkretna brojka. No, na internetskim stranicama CERTa lijepo se vidi na koju aktivnost ta institucija stavlja najveći naglasak kada upozorava svoje korisnike. Pod “Dark Web” tagiran je samo jedan post na internetskim stranicama CERTa u kojem se objašnjava opasnost koju donosi. Nadalje, botnet je tagiran dva puta, phishing 14 puta, malware 16, kompromitacija 24, privatnost 25, dok je ransomware tagiran najviše, čak 93 puta. Ransomware, odnosno kibernetičke ucjene, kako piše CERT, provode se pomoću različitih zlonamjernih programa koji korisniku onemogućuju korištenje računala te se od korisnika zatim traži otkupnina u zamjenu za daljnje normalno korištenje računala. Posljednje dvije godine ti su slučajevi toliko učestali da je pojava lokalnih mjenjačnica kriptovaluta, koje u Hrvatskoj mogu za kune ili drugu fiat valutu prodati Bitcoine, dočekana od poduzetnika kao veliki korak u unapređenju poslovanja. Tako su, naime, poduzetnici dobili mogućnost da njihova tvrtka može platiti ucjenu i za to dobiti porezno priznati račun. Prije su to morali raditi iz vlastitog džepa. Širi krug korisnika u Hrvatskoj, pak, sitni su prevaranti zasuli mailovima u kojima tvrde da su im upali u računalo te ukrali podatke ili ih potajno snimali, a da bi to “zaboravili” ili uništili traže primjerice 950 eura u Bitcoinima. Takve su prevarantske kampanje postale toliko raširene da je čak policija o njima u više navrata tijekom posljednje dvije godine upozoravala građane i obavještavala ih da ne nasjedaju. Za razliku od građana, domaće tvrtke koje bi zadesio ransomware napad obično bi otkrile da su im kibernetički kriminalci kriptirali poslovno važne podatke. Oni koji nisu imali backup nisu imali druge nego platiti ucjenu da bi im se podaci dešifrirali. U IT branši se već duže priča da je to postala vrlo raširena pojava kojoj svatko pristupa kako zna i umije. Štoviše, krajem prošle i početkom ove godine kružile su glasine da je sličan ransomware napad pogodio čak i jednu veliku domaću IT tvrtku. Drugim riječima, nitko nije imun na ovu novu vrstu kriminala, a jednostavnog rješenja za taj problem nema.
Za rješenje nužan širi pristup
U Hrvatskoj je pak najveći problem to što su IT sigurnosni stručnjaci iznimno tražena profesija, i to na globalnoj razini. To je vrlo loša vijest za hrvatsko gospodarstvo, koje priželjkuje ubrzanu digitalizaciju, jer nameće pitanje kako se poslovni subjekti u državi, koja je po Economistovoj infografici koju je ovaj medij napravio na temelju podataka Svjetskog gospodarskog foruma za 2018. godinu, četvrta država po odljevu mozgova na svijetu, može natjecati za IT sigurnosne stručnjake s Amazonom, Appleom, Facebookom, Googleom i Microsoftom ili pak s GMom, Boshom ili Toyotom? Država je prepoznala sigurnost kao jednu od pet ključnih industrija u kojima se želi razvijati u budućnosti te je kibernetička sigurnost samim time dobro prepoznata. U Hrvatskoj postoje i vrhunske tvrtke za IT sigurnost poput Insig2 i ReversingLabsa. Domaći fakulteti počeli su na takav studij stavljati naglasak. Međutim, za rješenje ovog problema trebat će još širi pristup. Možda bi dobro rješenje bilo da se u Hrvatsku privuku razvojni centri i centri kompetencija za IT sigurnost, kao greenfield ili brownfield investicije, jer ako je ranjiva najveća hrvatska kompanija što misliti o ranjivosti ostalih, manjih igrača. Sve najveće međunarodne IT kompanije bave se ovim pitanjem, ali niti jedna od njih ništa slično nema u Hrvatskoj. U siječnju je na predstavljanju rezultata za 2019., IBM prognozirao da će na hrvatskom tržištu porasti potražnja za outsourcingom usluga IT sigurnosti. Zvučalo je nevjerojatno. Sentiment u najvećim tvrtkama je takav da bi umjesto primjene clouda najradije prerezali žice na internet i zidom ogradili svoje kompanijske mreže, a onda im još netko sugerira da nadzor nad njima, znači praćenje prometa i sigurnosti povjere nekom drugome. Međutim, nedostatak stručnjaka, adekvatne tehnologije i u konačnici cijena pogurat će razvoj tržišta baš u tom smjeru. Neki su već krenuli u tom smjeru poput Atlantic grupe.