Ovo je bizarno čak i za Hrvatsku: Hakeri su rasturili našu najveću firmu za borbu protiv hakera

Autor: Željka Babić/7dnevno

Iako je trenutno nepoznato koja je razina njihova proboja, koliku su im štetu nanijeli kiberteroristi kibernetičkim napadom te jesu li kompromitirani njihovi podaci o klijentima, zbog čega bi moglo doći do novih problema, nema nikakve sumnje da Combis, kao jedna od vodećih tvrtki u Hrvatskoj za zaštitu od takvih ugroza, proživljava teško poslovno razdoblje. Visokotehnološka kompanija koja potiče inovacije i, kako sami o sebi pišu, “rješava izazove vezane uz digitalnu transformaciju, komunikaciju i cyber sigurnost”, nalazi se u apsurdnoj situaciji: probijena je kao kompanija specijalizirana za obranu od napada.

Samim time, reputacijska šteta za njih je znatna, a Combis, inače u vlasništvu HT-a, ostvaruje velik promet te je dosad solidno kotirao na domaćem tržištu pružanja usluga kibernetičke sigurnosti. No, istine radi, samo je jedna od niza žrtava svakodnevnih kibernetičkih napada. U ovom slučaju neuobičajeno i bizarno jest činjenica da je, dakle, probijena tvrtka kojoj je specijalnost obrana od upravo takvih napada kakvima je bila izložena i koji su očito, s aspekta napadača, urodili plodom.

Općenito gledano, svakodnevni kibernetički napadi postali su realnost, posebno nakon početka rata u Ukrajini, a zemlje koje se obično navode kao izvor takvih napada u ovom su trenutku, uz Rusiju, i Sjeverna Koreja, Iran te Pakistan.

Birane mete

Mete su im telekomunikacijske, energetske i trgovačke kompanije, banke i osiguravajuća društva, kao i razne državne tvrtke, komunalna društva, obrti, gradovi i općine. Hakeri vrebaju priliku i ulaze u informatičke sustave radeći štetu, baveći se krađom podataka i paraliziranjem poslovanja, a zauzvrat, da se maknu i oslobode zauzeti teritorij, ucjenjuju, tražeći otkupninu u novcu, bitcoinima itd.

Nedavno su, što su sami priznali, metom bili i u Istarskom vodovodnom sustavu koji je potvrdio hakerski napad na računalne servere tvrtke. Još ozbiljniji napad, s potencijalno nesagledivim posljedicama, hakeri su izveli probijajući Centar za vozila Hrvatske, što je u tom trenutku objavljeno kako bi korisnici vozila znali da im se može dogoditi zloupotreba podataka. Došli su do podataka o registracijama, vozilima i vlasnicima više milijuna vozila. Konkretno, ukradeno je 2,4 milijuna zapisa o vozilima. Točnije, kako se to voli reći, “procurilo je iz baze podataka neke domaće institucije”. Javnosti je svejedno je li riječ o klasičnom kibernetičkom napadu ili neovlaštenom kopiranju podataka od osoba koje su imale pristup informacijskom sustavu. Šteta je, kako god bilo, učinjena. I nije mala. Kao i u slučaju Combisa, javnost, klijenti i svi zainteresirani gube povjerenje kad se dogodi nešto ovakvo.

Stoga je Agencija za zaštitu osobnih podataka sve zaposlenija. Najveću kaznu prošle godine za curenje podataka odredili su poznatoj agenciji za naplatu potraživanja, B2 Kapitalu, u iznosu od 2,2 milijuna eura. I to zato što je AZOP potvrdio da B2 Kapital nije poduzeo odgovarajuće tehničke i organizacijske mjere zaštite u obradi osobnih podataka.

Ukradeni identiteti

U proteklom razdoblju hakiran je i A1 Hrvatska, s kompromitacijom podataka oko 100 tisuća korisnika. INA je doživjela zastrašujući hakerski napad koji je zaključao podatke o njezinu poslovanju, što je pripisano Rusima. Izazovi s oporavkom zaključanih datoteka potrajali su zbog nepotpunih sigurnosnih kopija. Hrvatske vode nedavno su bile pod teškim napadom hakera koji je rezultirao blokiranjem kompletnog sustava. Metom napada bio je i Carnet, hrvatska akademska istraživačka mreža, isto kao i Hrvatski autoklub. Nedavno je hakirano još nekoliko velikih tvrtki, primjerice Oktal Pharma, a vjeruje se da su sve to samo rukavci probijanja Combisa, koji ima ugovore za zaštitu podataka sa svim tim korisnicima.









Iako smo od Combisa zatražili potvrdu ovih informacija, nismo dobili odgovor do zaključenja broja. Combis je, kako sebe predstavlja, regionalna ICT tvrtka usmjerena na razvoj aplikativnih, sigurnosnih i sistemskih rješenja, te s ICT podrškom. Iako posluje kao samostalno društvo, vlasnik joj je Hrvatski telekom, a zapošljava oko 400 ljudi. Konkretno, napad se dogodio 5. lipnja, a prema izjavama iz Uprave tvrtke, on nije imao nikakve posljedice za korisnike, ali sustav im je bio blokiran neko vrijeme, a nakon toga u IT environmentu povrijeđeni su podaci niza drugih tvrtki, koje su očito ugovorno povezane baš s Combisom.









Nakon napada Uprava je podigla kaznenu prijavu protiv nepoznatog počinitelja, a policija i odvjetništvo i dalje istražuju slučaj, no praksa je s ovakvim viralnim napadima da se praktički nikad ne može ući u trag prijestupnicima. Neki zaposlenici Combisa s kojima smo razgovarali rekli su nam da i dalje sami pokušavaju ući u trag hakerima, a niz drugorazrednih i trećerazrednih rukovoditelja u toj tvrtki smijenjen je posljednjih dana sa svojih pozicija zbog ovog ogromnog propusta.

Laka meta

Jasno je kako živimo u svijetu i vremenu, pa tako i u neposrednom okruženju, u kojem je svatko izložen i potencijalna žrtva kibernetičkih terorista. Što učinkovitija obrana od sveprisutnog kiberkriminala je prioritet, a kibernetička sigurnost više nije izazov i problematika samo IT svijeta, već je to i nezaobilazna stavka sigurnog modernog društva. Porast kibernetičkih napada nije samo trend, to je jasan signal da je naša digitalna obrana na ispitu više nego ikad prije. Kako tehnologija napreduje, tako se razvijaju i metode kiberkriminalaca. Pitanje je pristupaju li poslovne organizacije tehnološkom napretku sa sigurnosne strane na identičan način ili ne, odnosno, obraćaju li pozornost na svoje sigurnosne mjere te može li njihovo znanje parirati evoluiranim metodama onih koji podatke zloupotrebljavaju.

Postoji razlika kada je riječ o kibernetičkim prijetnjama – ICT stručnjaci razlikuju interne prijetnje i vanjske prijetnje. Samom tom razlikom razlozi i namjere koje dovode do problema, kao što je na primjer curenje podataka, različite su. Razlog ogorčenog bivšeg zaposlenika koji smatra da ga vlastita tvrtka nije korektno tretirala može biti to što želi ugroziti reputaciju tvrtke ili bivšeg nadređenog kolege, a možda ne želi ni da tvrtka nastavi postizati poslovne uspjehe. Razlog kibernetičke prijetnje našeg poslovnog konkurenta, jer ima i takvih situacija, može biti da jednostavno želi dovesti u pitanje kredibilitet tvrtke ili njezina proizvoda u očima kupaca, s ciljem da za svoje poslovne interese ta osoba stekne prednost. No takve povrede mogu se dogoditi i nenamjerno, dakle slučajno, a sve zbog ignoriranja problema kibernetičke prijetnje. Na primjer, ljudi koji nisu u tome educirani, najlakše će kliknuti na phishing e-poruke. Oni su najlakša meta.

Naplativi podaci

Phishing i ukradeni podaci za prijavu najčešći su vektor napada. Povrede koje se dogode na taj način pokazale su se izrazito skupima za saniranje. Hakeri se pak vode vlastitim biznis-modelom. Podaci su za njih (naplativa) vrijednost. Što više podataka, to više novca. Njihova je logika jednostavna: ako imamo više napada, povećavamo razinu potencijalnih žrtava i idemo po više novca.

Prema podacima ICT agencija, svakih deset sekundi dogodi se jedan hakerski napad u svijetu, a prije nekoliko mjeseci sličan se upad dogodio i zastupnicima Europskog parlamenta koji su službama EU-a morali predati svoje telefone sa svim podacima kako bi im oni bili očišćeni i resetirani, što je izazvalo veliku frustraciju tih ljudi zbog ugroženosti njihovih privatnih podataka u uređajima. Hrvatska eurozastupnica Željana Zovko bila je među žrtvama tog napada, a čini se da je motiv bio to što je u tom trenutku bila čelnica pododbora EP-a za sigurnost i obranu, gdje je imala pristup klasificiranim podacima o obrambenoj politici EU-a i vojnim detaljima zajedničke obrane Ukrajine.

Tada je izjavila kako pripadnici tog pododbora imaju zaštićene telefone u vlasništvu EU-a, upravo zbog pristupa tajnim podacima, pa je njihovo iznenađenje otkrićem da su im podaci probijeni bilo tim veće. Sve je otkriveno slučajno, kad je jedan član tog tijela dao mobitel na rutinsku redovitu provjeru, a onda se vidjelo da je zapravo probijen već dulje vrijeme.