Daniel Markić, ravnatelj SOA-e,
Zahvaljujući današnjoj tehnologiji, medijima i društvenim mrežama cijeli svijet ima izravnu priliku detaljno svjedočiti ruskoj invaziji na Ukrajinu. Uz ratne operacije na bojištima, paralelno se ratuje i online. Cyber prijetnje državno sponzoriranih grupacija veliki su izazov za sve države i tajne službe, a pogotovo nakon ruskog napada. O tome je na Cybertechu, velikoj konferenciji o kibernetičkoj sigurnosti, prošlog tjedna u Rimu govorio i Daniel Markić, ravnatelj hrvatske Sigurnosno-obavještajne agencije (SOA).
– Kada je SOA 2019. osnovala svoj Centar za kibernetičku sigurnost, pripremili smo se za obranu od državno sponzoriranih napada. Takvi napadi imali su za cilj krađu osjetljivih informacija iz Ministarstva vanjskih poslova, Ministarstva pravosuđa... Otkrili smo da je većina tih napada državno sponzoriranih grupacija bila povezana i još je povezana s ruskim tajnim službama – otvoreno je u Rimu rekao Markić. Dodao je da se u pandemiji u Hrvatskoj povećao broj ransomware i APT napada (napredne prijetnje).
– Broj APT napada koje su provodile državno sponzorirane grupacije se udvostručio, napadačke grupacije bile su sve brojnije, kao i njihove mete. Zabilježili smo i prvi veliki napad na kritičnu infrastrukturu u našem energetskom sektoru kada je žrtva ransomware napada bila Ina – sumirao je Markić. Nakon njegova izlaganja na konferenciji Cybertech razgovarali smo s ravnateljem SOA-e.
Ovakvi govori na konferencijama često su diplomatski. Vi ste spomenuli i dronove i napade državno sponzoriranih grupacija, a direktno ste spomenuli i Rusiju.
To je za nas vrlo bitno pitanje. Kao što vidite naša služba je krenula sve snažnije u zaštitu hrvatskog kibernetičkog prostora. Iako kad kažemo nacionalni kibernetički prostor ne znam je li to baš točno jer kibernetički prostor nema ni granice. Ali naša je dužnost među ostalim zajedno sa drugim institucijama u Hrvatskoj zaštititi ne samo državne institucije, nego i našu kritičnu infrastrukturu kao što su naše velike kompanije i tu smo se jako angažirali. Unutar naše službe stvorili smo Centar za kibernetičku sigurnost prije tri godine i vrlo skoro bi se to moglo pretvoriti u Nacionalni centar za kibernetičku sigurnost. I u Hrvatskoj su bile napadnute ne samo naše institucije nego i velike kompanije, što od kriminalnih grupacija, što od državno sponzoriranih grupacija. Vidjeli smo unazad nekoliko godina da su NATO i Europska unija počeli koristiti atribuciju tih napada, znači pokazati i reći javno tko stoji iza tih napada. S obzirom na sadašnju situaciju u Ukrajini nema razloga da i mi to prešućujemo. Jedan dio tih kibernetičkih napada dolaze iz grupacija koje su vezane za ruske obavještajne agencije.
I primjećujete da su se ti napadi povećali nakon ruske invazije na Ukrajinu?
Tako je. Tu su dvije stvari. Vjerujemo da su se ti napadi pojačali i zbog COVID-a jer se naš profesionalni i društveni život često preselio u kibernetički svijet. I automatski je porastao interes određenih država i kriminalnih grupacija. Ali isto tako vjerujemo da naše sposobnosti zaštite jačaju pa mi primjećujemo više napada.
Spomenuli ste napade i na kompanije i na ministarstva obrane, financija...
Tradicionalno u zemljama EU i NATO-a znamo da su primarni ciljevi za državno sponzorirane napade ministarstva vanjskih poslova i ministarstvo obrane. No iznenadilo nas je da je i naše Ministarstvo pravosuđa imalo napade, ali i druga ministarstva koja ste spomenuli, primjerice Ministarstvo financija, ali i Porezna uprava.
Je li ijedan od tih napada uspio, je li bilo proboja?
Gledajte, bilo bi od nas možda i bahato da kažemo da nijedan napad nije uspio. Ali vjerujemo da smo, posebice u posljednje dvije godine, bili u stanju spriječiti veći dio napada, a u svakom slučaju spriječiti veliki dio šteta koje su mogle nastati.
Na panelu o suradnji Interpola i Europola s državnim policijama isticao se i napredak na području istočne Europe u posljednjih 12 mjeseci.
Suradnja je nužna. Najprije suradnja unutar države, mi odlično surađujemo i s našom policijom, MUP-om, pravosuđem, DORH, USKOK-om. Naša međunarodna suradnja na pitanju kibernetičke sigurnosti je velika. Imamo raširenu suradnju s obavještajnim i sigurnosnim službama Europske unije i NATO-a. Međutim, kao što sam to naveo u svom govoru u Rimu, mislim da to više nije dovoljno. Ovo je postao preskup sport, moramo širiti suradnju unutar naše zemlje s privatnim sektorom, s fakultetima i tako mora biti i na međunarodnom planu.
Koliko su se vaši redovni planovi za ovu godinu morali promijeniti zbog ruskog napada na Ukrajinu?
Moramo konstatirati da taj rat, koji je manje-više neočekivan, potencijalno može imati vrlo kobne posljedice ne samo za Ukrajinu jer Ukrajina već trpi teške posljedice. Ali potencijalno ne možemo isključiti mogućnost da se taj napad može i širiti u vojnom smislu. U međuvremenu je naša dužnost ponajprije biti oprezni sa svime što bi se moglo dogoditi u našem susjedstvu. Poznat je ruski utjecaj u regiji, posebice u Srbiji, pa trebamo biti oprezni. A kako vidimo da ruska operacija u Ukrajini očito ne ide po njihovu planu, ne možemo isključiti mogućnost da Rusija iskoristi druge načine, među kojima
Jesu li vas te noći kontaktirali iz savezničkih tajnih službi? Kada ste vi doznali za pad drona?
Mi smo očito doznali vrlo brzo. Moram reći da na početku nikome nije bilo jasno o čemu se radilo, bilo je različitih opcija, mogao je biti avion, manji ili veći. Netko je vidio padobran... Nešto malo prije četiri ujutro, oko 3,30h ujutro smo svi skupa shvatili točno o čemu se radi, a mi smo sa strane moje službe odmah kontaktirali partnerske službe.
Bez obzira na sve negativne okolnosti, može li i taj slučaj pomoći Hrvatskoj da dobije konkretnu pomoć saveznika?
Ne samo da taj događaj može, nego mora pomoći. To je bio poziv na buđenje ne samo za Hrvatsku nego za sve naše partnere i, naravno, svi naši partneri kontaktirali su nas kako bismo zajedno ojačali našu obranu.
Kako izgleda cyber rat u vrijeme kada se odvija i stvarni rat na terenu?
Moramo napraviti razliku između akcija kriminalnih grupacija i državno sponzoriranih napada. Tanka je ta granica, nije im isti cilj, ali ponekad šteta može biti jednako loša. A kako bih rezimirao, vrlo jednostavno: sve što se dogodi u realnom svijetu preslikava se u kibernetički svijet. Sve se događa uživo na isti način.
Kibernetički stručnjaci upozoravaju na veliki porast online napada, ransomwarea, ali i raznih drugih online prijevara. Kakva je situacija u Hrvatskoj?
Uz uobičajene prijetnje mislimo da Hrvatska trenutačno ide u dobrom smjeru i da SOA zajedno s drugim institucijama i policijom čini dovoljno da bi zaštitila naš kibernetički prostor.
Spomenuli ste povezivanje sa sveučilištima, radite li na regrutiranju i takvog kadra?
Radimo na tome, prošli tjedan, na primjer, potpisali smo ugovor o suradnji s dekanom Filozofskog fakulteta na području konkretnog projekta, ali inače ćemo to nastaviti i s drugim institucijama, a posebice na području kibernetičke sigurnosti.
U Americi CIA i FBI znaju javno u oglasima objaviti pozive za regrutiranje, kako to ide u Hrvatskoj?
Mi koristimo naše javno izvješće. I to je jedan od ciljeva našeg javnog izvješća – objasniti našem narodu što mi zapravo radimo, čime se bavimo. Ujedno znamo da to je primamljivo za mlade ljude koji to čitaju. Svake godine u tjednu kada nam izlazi javno izvješće primimo do 2000 životopisa.
Znači 2000 ljudi godišnje zaželi raditi u SOA-i?
Više od toga, ali primjećujemo da u tjednu nakon objavljivanja javnog izvješća primamo ogroman broj životopisa mladih ljudi koji žele doći k nama.
A koliko ih primite?
To je vrlo težak proces i vrlo dugačak proces. Grubo rečeno, na 2000 životopisa primimo do 60-ak ljudi. I nisu to samo ljudi tehničke struke poput developera iako svake godine pošaljemo poziv Fakultetu elektrotehnike
• i računarstva.