Informatički stručnjak Carić za MS: Ako su hakeri ukrali podatke o pacijentima to je jako zabrinjavajuće

​Nekoliko dana nakon što su hakeri napali Ministarstvo financija, Poreznu upravu, HNB, Zagrebačku burzu te u konačnici i KBC Zagreb - priča se nastavlja. Iza napada naime stoje dvije različite hakerske skupine, financijske institucije napali su ruski hakeri, a bolnicu hakerska skupina LockBit 3.0. Carević kaže da je riječ o skupini koja postoji već dvije godine i specijalizirana je za napade kripto ucjenama:

"Znači oni enkriptiraju vaše podatke i onda traže od vas otkupninu da vam te podatke dekriptiraju tako da zapravo u ovom trenutku sad nije potpuno jasno što se dogodilo. Iz ove objave koja je javna moglo bi se zaključiti da se radi o krađi podataka. Znači da su podaci izuzeti iz KBC-a i ta struktura podataka koji su oni opisali, to je onako prilično zabrinjavajuće."

A radi se o podacima o pacijentima, pregledima, liječničkim istraživanjima, podatci o operacijama, organima i donorima... "To je nastavak hrvatske priče naše informacijske sigurnosti koja je počela s Agencijama za naplatu potraživanja, a nedavno se prenijela i na Centar za vozila, odnosno MUP", objašnjava stručnjak.

"Tu je i dalje nejasno, mi smo uskraćeni za točnu informaciju. Činjenica je da velikim dijelom tih podataka raspolaže MUP i da vi ne možete kao institucija koja daje drugim institucijama podatke samo tako oprati ruke i reći da su oni to zeznuli. Te druge institucije mogu biti pokvarene, mogu namjerno to raditi ili netko od njih. Znači, vi možete biti jako zaštićeni, no morate paziti s kim radite."

Stoga smatra da ćemo i u ovom slučaju ostati zakinuti za neke važne informacije. Treba li platiti otkupninu za podatke?

"To je jako interesantna priča. Mi znamo iz povijesti da su policijske stanice, državna tijela plaćala otkupninu jer ako nemate propisno arhivirane podatke, ako nemate propisno napravljene sustave kojima ćete podatke brzo i efikasno vratiti, ako su vam arhive kompromitirane onda vi ostajete bez svega i to je vrlo nezgodna pozicija, ali puno je nezgodnija pozicija da u ovom slučaju se tvrdi da je došlo do iznosa podataka jer nema osjetljivih podataka od zdravstvenih."

Bez obzira na obranu, na meti hakera u prošlosti su bile neke od najjačih svjetskih kompanija, kao i primjerice Pentagon. Kako izgleda hakerski napad, što hakeri vide?

"Oni ne vide ono što vide korisnici tih sustava. Znači vi u pravilu, iako to možete nekim napadima dobiti, vi nemate ono sučelje prema tim bazama podataka u toj internoj strukturi mreže kako je vide korisnici, nego oni to vide na jednom ono nižem nivou operativnog sustava i tek kad ekstrahiraju podatke i analiziraju ih onda mogu vidjeti o kome se radi ili ako nađu nekakve datoteke koje su jako očite koje pokazuju dokumente koji su vrlo očiti."

Ipak, pravo je pitanje kakve sigurnosne mjere primjenjujemo u obrani naših informacijskih sustava:

"Ako vi imate indikacije da se napad događa onda imate određene mjere kojim ga možete spriječiti. Od toga da možete istražiti svoje sustave, možete diskretno pratiti što napadači rade da vidite što hoće, možete ih odsjeći od vašeg sustava. Naravno, treba biti vrlo oprezan jer nikad ne znate koliko su vam mina na tom sustavu ostavili jer vi u pravilu tek kad vidite napad onda znate da se nešto događa, ali ne znate koja je povijest toga, znači morate to istražiti."

U slučaju KBC-a Zagreb na obrani su radili desetci stručnjaka, a Carević smatra da u globalu u našim javnim institucijama nema dovoljno kadra za to:

"Što vidimo iz niza incidenata. Mi u Hrvatskoj imamo nekoliko vrlo kompetentnih firmi koje se bave informacijskom sigurnošću, oni mogu uzeti usluge tih firmi i to, ali to je samo usluga. Znači, ako vi nemate svoje ljude koji to vode, koji su u stanju kompetentno odlučivati, odabirati prave mjere, znamo da u našoj javnoj upravi se radna mjesta dobivaju po babi i po stričevima. Znači ako nema kompetencije onda ste vi tu samo da vas proglase krivim."

"SOA i MUP imaju kvalitetnih ljudi, ali to je malo i nedovoljno, a državna tijela tim ljudima ne mogu pružiti ni financijske ni radne uvjete," objašnjava informatički stručnjak.

Osim napada na institucije, meta su često i sami građani.

"Lažni proizvodi, Facebook je recimo pun takvih reklama. Kaže ako investirate tipa 200 eura u nešto državno dobit ćete ne znam 2.000 eura natrag. Uvijek se ide na na ljudsku pohlepu. Sad su isto popularne razni crypto scamovi. U biti ako date svoj novac nekome za koga niste nikad niste čuli, tko vas je nazvao ili vam poslao mail, mislim tužno, ali stvarno mogu reći da ste zaslužili to što će vam se dogoditi."

"Stoga je najbolji savjet biti sumnjičav prema svemu", dodaje Carić.

Uz to, na računalu treba imati firewall, antivirusni program, a institucije trebaju imati i kvalitetan back-up. Treba paziti i s neprovjerenim linkovima i svemu što izgleda sumnjivo.

Za kraj, rekao je da će u budućnosti broj ovakvih napada sigurno rasti jer napadače rijetko uhvate, a često dolazi do unosnih prevara.