Kibernetička sigurnost kao ključna determinanta nacionalne sigurnosti Republike Hrvatske (3.dio)

  1. KIBERNETIČKA SIGURNOST U REPUBLICI HRVATSKOJ

Republika Hrvatska kao i druge zemlje u svijetu suočavaju se sa sve većim kibernetičkim napadima. Razlog takvih napada je sve veća međuovisnost države, društva i gospodarskih subjekata o kibernetičkoj tehnologiji. Iz toga razloga kibernetička sigurnost sve više dobiva na važnosti u sklopu nacionalne sigurnost. Tako Sigurnosno-obavještajna agencija kroz svoja javna izvješća informira javnost o stanju kibernetičke sigurnosti u Republici Hrvatskoj (Javno izvješće Sigurnosno-obavještajne agencije, 2019). Prvo javno izvješće Sigurnosno-obavještajne agencije datira iz 2014. godine gdje SOA prvi put ukazuje da postoji mogućnost cyber napada na Republiku Hrvatsku. Razlog toga upozorenja leži u činjenici da se evolucijom tehnologije podatci koji su bitni za nacionalnu sigurnost pohranjuju te razmjenjuju putem ICT kanala te iz toga razloga postaju značajnije ranjivi (Javno izvješće Sigurnosno-obavještajne agencije, 2014).

Poslije toga Sigurnosno-obavještajna agencija u svim svojim izvještajima od 2016. godine do 2020. godine kibernetičku sigurnost označava kao odlučujući izazov za nacionalnu sigurnost Republike Hrvatske. Detaljnijim uvidom u javno izvješće Sigurnosno-obavještajne agencije iz 2017. godine vidljiv je podatak da je tijekom 2016. godine zamijećeno čak 7 pokušaja državno sponzoriranih kibernetičkih napada na informacijsko-komunikacijske sustave državnih tijela u RH (Javno izvješće Sigurnosno-obavještajne agencije, 2017). Samo četiri godine kasnije SOA je detektirala čak 12 državno sponzoriranih napada na Republiku Hrvatsku. Glavni cilj takvih napada bio je proboj u informacijske i komunikacijske sustave ministarstava i drugih državnih tijela. Uz to Republika Hrvatska je početkom 2020. godine presjedala Vijećem EU, što je bila dodatna motivacija da se izvrše takvi napadi. Osim hrvatskog presjedanja Vijećem EU, u svijetu je bila ozbiljna zdravstvena ugroza, odnosno pandemija COVID-19 virusa koja je ubrzala digitalizaciju kako javne uprave tako i poslovanja, ali s tim je i povećan rizik od kibernetičkih napada na te sustave (Javno izvješće Sigurnosno-obavještajne agencije, 2020).

Glavna motivacija takvih napada kako smo već spomenuli je proboj u informacijske sustave državnih institucija i gospodarskih subjekata u Republici Hrvatskoj. U većini slučajeva radi se o državno sponzoriranim napadanima, a njihova izvedba iziskuje visoki stupanj tajnosti te korištenje naprednih tehnologija, odnosno softvera. Kada promatramo namjeru napadača, ona uvijek ide u dva smjera. Prvi smjer je prikupljanje određenih podataka hrvatskim političkim, gospodarskim i sigurnosnim procesima. Drugi smjer je prikupiti podatke o euroatlantskim organizacijama, gdje je Republika Hrvatska članica, tu se prije svega radi o NATO-u i EU.  Ukoliko bi takav napad prošao nezamijećen, za sobom može ostaviti ozbiljne reperkusije u fizičkom svijetu gdje čak mogu biti i ugroženi ljudski životi. Primjer takvih napada su napad u Ukrajini gdje je napadnut elektrodistribucijski sustav, nadalje napadi u Velikoj Britaniji gdje su napadači napali britanski energetski i zdravstveni sektor (Javno izvješće Sigurnosno-obavještajne agencije, 2017).

Upravo iz toga razloga kibernetičke napade možemo podijeliti u nekoliko kategorija koje su bitne za opstojnost države i njezine nacionalne sigurnosti. Prva kategorija su napadi na računalne sustave u vlasništvu državnih institucija (npr. vlada, zakonodavna tijela, ministarstva financija, obrane, policije, zdravstva itd.) Druga kategorija jesu napadi na računalne sustave u vlasništvu velikih gospodarskih subjekata (npr. međunarodne tvrtke). Treća kategorija su napadi na računalne sustave u vlasništvu financijskih institucija (npr. banke, HNB, burze i dr.). Zadnja kategorija su napadi na računalne sustave u državnim institucijama ili organizacijama (npr. elektroenergetika, telekomunikacije, opskrba vodom, opskrba plinom, odnosno sustavi kritične infrastrukture). Navedeni napadi na ključne sustave za sobom ozbiljno ugrožavaju nacionalnu sigurnost države (Bača, 2004). Najčešći oblik kibernetičkog napada je na državne institucije i gospodarske subjekte u Republici Hrvatskoj prema Javnom izvješću SOA-e su APT napadi odnosno Advanced Persistent Threat. Same APT napade obilježava nekoliko ključnih determinanti po čemu su oni poznati. Prvo je svakako visoka stručnost napadača i nemogućnost detekcije na duže vremensko razdoblje. Takvi napadi su vrlo složeni te najčešće biraju mete od nacionalnog značaja za određenu državu. Uz to većina tih napada dolazi iz trećih država jer je tako napadače teže detektirati, ali kasnije i procesuirati. Sam modus operandi APT napada je korištenje zlonamjernog softvera kojeg se nastoji unijeti preko nepostojećih internetskih poveznica, malicioznim USB-ovima ili putem lažnih odnosno phishing mailova. Konačan cilj napada je krađa povjerljivih informacija ili onemogućiti poslovanje te izazivanje financijske štete (Javno izvješće Sigurnosno-obavještajne agencije, 2018).

 

4.1. Primjeri kibernetičkih napada u Republici Hrvatskoj

Kibernetički napadi svake godine su sve više u porastu, pa tako i u Republici Hrvatskoj. Prvi ozbiljniji kibernetički napad koje se trebao dogoditi na Republiku Hrvatsku bio je napad pod kodnim imenom #OpCroBlackout. Napad je simbolično trebao započeti s 1. srpnja 2013. godine kada je RH ušla u EU. Glavne mete toga napada bile su internetske stranice medijskih, financijskih i državnih institucija u RH. Na svu sreću SOA je u sklopu operativne akcije Europa na vrijeme detektirala napadače te im je oduzela računalnu opremu. Također, utvrđeno je da su napadači mogli napraviti znatnu štetu da su uspjeli izvesti napad (Javno izvješće Sigurnosno-obavještajne agencije, 2014). Nakon toga pokušaja kibernetičkog napada na RH dogodili su se i drugi napadi na državne institucije i gospodarske subjekte. Sljedeći primjer kibernetičkog napada iste godine je napad na Agenciju za komercijalnu djelatnost, odnosno AKD. Ta agencija je bila izložena kibernetičkom napadu 2013. godine kada je skupina hakera iz Republike Srpske uz pomagača iz Slavonskog Broda oštetila AKD za 1,8 milijuna kuna. Da je AKD izložen napadu utvrdili su njezini djelatnici 5. rujna 2013. godine kada su opazili smetanje na stranicama za Internet bankarstvo, gdje je utvrđeno da im s računa u banci nedostaje 1,8 milijuna kuna (Jutarnji.hr, 2013). Uz taj kibernetički napad, zabilježen je još jedan koji se nije dogodio u Hrvatskoj, nego u Italiji, ali posljedice napada su bile vidljive i u Hrvatskoj. Bilo je riječ o napadu na talijansku kompaniju Hacking Team, koja proizvodi softvere za prisluškivanje komunikacije. U tom hakerskom napadu ukradeno je 400 GB elektroničke pošte koja je kasnije izašla u javnost te se u njoj spominju neke hrvatske tvrtke i SOA (Izvješće o aktivnostima nacionalnog CERT-a za 2015. godinu).

Nakon toga kibernetički napadi na državne institucije i agencije ne prestaju. Tako je u 2016. godini izvršen kibernetički napad na Ministarstvo vanjskih i europskih poslova od strane haktivističke grupe Anonymousi. Motivacija ovog napada je odbacivanje sporazuma „antipiratskog” sporazuma ACTA (Indeks.hr, 2016). Nadalje u 2018. godini jedan državni službenik je na službeni e-mail dobio poruku o održavanju konferencije koja je povezana s njegovim djelokrugom rada. U tom e-mailu je osim poruke stajao i obrazac prijave na konferenciju. Frapantan je podatak da su napadači iskoristili stvarnu konferenciju kako bi kreirali lažni e-mail i poslali državnom službeniku. Nakon što je provedena forenzična analiza e-maila utvrđeno je da je privitak iz e-maila bio zaražen malicioznim kodom te da je isti obrazac bio otvoren u sustav bi bio pušten taj maliciozni kod koji je mogao imati ozbiljne reperkusije na rad same institucije, ali i omogućiti napadaču da prikuplja povjerljive informacije. Kasnijom analizom također je utvrđeno da se radi o APT napadima, odnosno Advanced Persistent Threat (Javno izvješće Sigurnosno-obavještajne agencije, 2018).

Osim ministarstva i državnih agencija kibernetičkom kriminalu izloženi su i pojedini gradovi, a primjer toga nam dolazi iz grada Đakova. Cijeli slučaj se odvijao 9. srpnja 2018. godine kada pročelnik za financije grada Đakova od gradonačelnika dobio lažni e-mail s nalogom da izvrši uplatu od 50 tisuća eura na račun osobe. U ovom slučaju ne radi se o hakerskom napadu na grad Đakovo nego se radi o računalnom kriminalu. Također u ovom slučaju je zakazao i sustav provjere isplate velikih svota novaca, jer je pročelnik prije takve isplate trebao kontaktirati gradonačelnika kako bi obavio provjeru istoimene uplate (Poslovni.hr, 2018). U 2019. godini kibernetički napadi na državne institucije ne prestaju, tako je u 2019. godini zabilježeno pet državno sponzoriranih APT napada. Mete napada su Ministarstvo vanjskih i europskih poslova te Ministarstvo obrane (Javno izvješće Sigurnosno-obavještajne agencije, 2019).

Osim državnih institucija i gospodarskih subjekata u Republici Hrvatskoj također su izloženi kibernetičkim napadima i raznim oblicima kibernetičkog kriminala. Tako je nacionalna naftna kompanija INA bila izložena kibernetičkom napadu. Cijeli kibernetički napad započinje 14. veljače 2020. godine oko 22 sata kada su radnici INE imali problema s izdavanjem bonova za mobitel i elektroničkih vinjeta te naplatom komunalnih računa. Napadači su napad izveli s CLOP ransomwareom gdje su tražili otkupninu u iznosu od 100 milijuna kuna, u protuvrijednosti 1500 Bitcoina (Poslovni.hr, 2020). Uz INE-u, i druge hrvatske kompanije su bile na meti hakera. Jedna od tih kompanija koju su hakeri napali bila je i kutinska Petrokemija. Ta kompanija je kibernetički napad doživjela 2021. godine, a hakeri pokušali neautorizirano doći do službene elektroničke komunikacije Petrokemije (Večernji.hr, 2021). Treći slučaj kibernetičkog napada na kompaniju bio je hakerski napad na telekomunikacijskog operatera A1. Kompanija A1 se našla na udaru hakera u veljači 2022. godine kada su hakeri napali središnji korisnički sustav. Cilj napada je kompromitacija korisničkih podataka (ime i prezime, OIB, broj mobitela, adresa stanovanja, broj kreditne kartice i sl.) od korisnika usluga A1, ali ne samo od njih nego i korisnika usluga od Tomata i B-neta. Sam napad je izvršen izvan radnog vremena te s tim postupkom su hakeri pokrenuli „alarme“ u sigurnosnoj službi A1 te su oni pravovremeno onemogućili daljnji pristup korisničkom sustavu. Nažalost, napadači su uspjeli ukrasti nešto manje od 200 tisuća korisničkih podataka (Jutarnji.hr, 2022). Upravo ovi napadi su nam podsjetnik da kibernetička sigurnost nije nešto što se može zapostavljati jer kada dođe do kibernetičkog napada on za sobom ostavlja ozbiljne financijske gubitke.

 

  1. ZAKLJUČAK

 

U ovom radu prikazano je da kibernetička sigurnost postaje sve značajnije pitanje nacionalne sigurnosti. Argumentacija za takvo stajalište leži u činjenici da se sve više društvenih, poslovnih i ostalih interakcija odvija u kibernetičkom prostoru. Zbog toga tu je i latentna opasnost jer uz sve veću ovisnost suvremenog društva o kibernetičkoj tehnologiji pojavljuju se i značajnije sigurnosne ugroze. Drugim riječima, više nije pitanje ako se kibernetički napad dogodi, nego kada će se dogoditi i kako ćemo se od njega obraniti. Sigurnosne ugroze koje značajnije mogu narušiti kibernetičku sigurnost, a samim time i nacionalnu sigurnost jedne države su: kibernetički kriminal, kibernetička špijunaža, kibernetičko ratovanje i kibernetički terorizam. Upravo iz toga razloga u ovom smo radu postavili pitanje: „Postaje li kibernetička sigurnost ključna determinanta nacionalne sigurnosti?“ Odgovor na ovo pitanje je jednostavan i on glasi da postaje. To znači da kibernetičku sigurnost moramo promatrati kao holistički model, odnosno znati na koji način upravljati te osigurati nesmetano funkcioniranje svih sudionika bilo da se radi o državnim institucijama ili privatnim kompanijama. Također treba dodati da na kibernetičku sigurnost ne možemo više gledati kao na tehnološki aspekt nego kao neizostavni dio nacionalne sigurnosti. Republika Hrvatska, kao i ostale države u svijetu sve više bilježe državno sponzorirane napade na svoje informacijsko-komunikacijske sustave. Glavni cilj ovakvih napada je prikupljanje podataka o hrvatskim političkim, gospodarskim i sigurnosnim procesima, ali i obavještajnih i drugih podataka o euroatlantskih integracijama.

U tom okruženju Republika Hrvatska kao članica Europske unije i NATO saveza morala je poduzeti odgovarajuće korake kako bi podigla kibernetičku sigurnost na višu razinu. Naime, uzmimo samo primjer da neko napadne opskrbu električnom energijom. Takav napad bi za sobom imao devastirajući učinak, ne samo onaj financijski, nego bi neposredno bili ugroženi i ljudski životi. Upravo radi toga kibernetička sigurnost mora biti integralni dio nacionalne sigurnosti, a ne samo usputna stavka koju se nastoji zadovoljiti .  Za kraj prema riječima Eugena Spafforda, direktora Computer Operations, Audit and Security Technology (COAST): „Jedini informacijski sustav koji je zaista siguran je onaj koji je ugašen, isključen iz napajanja, zaključan u sefu od titana, zakopan u betonskom bunkeru, okružen nervnim plinom i dobro plaćenim naoružanim čuvarima. Čak ni tada, ne bih se baš kladio na njega“.

 

  1. LITERATURA

 

  1. Ahić, Jasmin i Nađ, Ivan (2017). Upravljanje rizikom u privatnoj sigurnosti. Sarajevo: Fakultet za kriminalistiku, kriminologiju i sigurnosne studije Univerziteta u Sarajevu.
  2. „Anonymousi hakirali Ministarstvo vanjskih poslova: “Ali mi nismo nadležni za ACTA-u”, 2. svibnja 2016. Index.hr, Preuzeto s https://www.index.hr/vijesti/clanak/Anonymousi-hakirali-Ministarstvo-vanjskih-poslova-Ali-mi-nismo-nadlezni-za-ACTA-u/599445.aspx pristupljeno 14. sjećanja 2023.
  3. Božinović, Davor (2016). Globalna sigurnost. Zagreb: Narodne novine.
  4. Bača, Miroslav (2004). Uvod u računalnu sigurnost. Zagreb: Narodne novine.
  5. Brzica, Nikola (2020). INFORMACIJSKA NADMOĆ: NA SJECIŠTU INFORMACIJSKOG I KIBERNETIČKOG RATOVANJA. Polemos, XXIII (47), 13-31. Preuzeto s https://hrcak.srce.hr/262944.
  6. Buchan, Russell(2019). Cyber Espionage and International Law. HART
  7. Collins, Alan (2010). Suvremene sigurnosne studije. Zagreb: Politička kultura: Centar za međunarodne i sigurnosne studije Fakulteta političkih znanosti.
  8. hr., O adware/spyware softveru – CERT.hr. [online] Dostupno na: https://www.cert.hr/adware/  pristupljeno 14. sjećanja 2023.
  9. Dešković, Marin (13. rujan 2013). Opljačkan AKD Hakeri provalili u najčuvaniju hrvatsku agenciju i ukrali 1,8 milijuna. Jutarnji.hr, Preuzeto s https://www.jutarnji.hr/vijesti/crna-kronika/opljackan-akd-hakeri-provalili-u-najcuvaniju-hrvatsku-agenciju-i-ukrali-18-milijuna-1070873. pristupljeno 14. sjećanja 2023.
  10. Djurkin-König, Lana, Ostojić, Alen, Delić, Alen i Mihaljević, Branko (2020). Korporativna sigurnost u okruženju pandemije COVID-19. Zagreb: Poslovno učilište integralna sigurnost i razvoj.
  11. Ivandić Vidović, Darija, Karlović, Lidija, Ostojić, Alen (2011). Korporativna sigurnost. Zagreb: Udruga hrvatskih menadžera sigurnosti.
  12. Izvješće o aktivnostima nacionalnog CERT-a, 2015, Dostupno na: https://www.cert.hr/wp-content/uploads/2018/01/2015-HR-CERT-izvjestaj_0.pdf pristupljeno 14. sjećanja 2023.
  13. Ivezić, Bernard (01. ožujak 2020.), Love ih policija i stručnjaci iz SAD-a: Kibernetički kriminalci ucijenili Inu za 100 milijuna kuna?, Poslovni.hr, preuzeto s https://www.poslovni.hr/kolumne/velike-kompanije-u-strahu-zbog-ucjena-kibernetickih-kriminalaca-4215239 pristupljeno 14. sjećanja 2023.
  14. Ivezić, Bernard (09. veljača 2022.). Doznajemo detalje cyber napada na A1: Hakeri su rovarili bazom, no ostavili su ‘glupe tragove‘. Jutarnji.hr, Preuzeto s https://novac.jutarnji.hr/novac/aktualno/doznajemo-detalje-cyber-napada-na-a1-hakeri-su-rovarili-bazom-no-ostavili-su-glupe-tragove-15156146 pristupljeno 14. sjećanja 2023.
  15. Kibernetički prostor. Hrvatska enciklopedija, mrežno izdanje. Leksikografski zavod Miroslav Krleža, 2021. Pristupljeno 22. 1. 2023. http://www.enciklopedija.hr/Natuknica.aspx?ID=68098 .
  16. Kovačević, Božo (2013). CYBERWAR – AMERIČKA IZLIKA ZA NOVI HLADNI RAT?. Polemos, XVI (32), 91-110. Preuzeto s https://hrcak.srce.hr/118734.
  17. Kibernetička sigurnost, Središnji državni ured razvoj digitalnog društva, 2022. https://rdd.gov.hr/kiberneticka-sigurnost-1436/1436 pristupljeno 14. sjećanja 2023.
  18. Mihaljević, Branko, Nađ, Ivan (2018). Osnove korporativne sigurnosti. Zagreb: Hrvatska udruga menadžera sigurnosti.
  19. Pegasus CERT.hr-PUBDOC-2022-3-407, Dostupno na: file:///C:/Users/Korisnik/Downloads/Pegasus%20(4).pdf pristupljeno 14. sjećanja 2023.
  20. Prerad, Danijel (17. rujan 2021.). Hakeri napali kutinsku Petrokemiju, otežana elektronička komunikacija. Večernji.hr, Preuzeto s https://www.vecernji.hr/vijesti/hakeri-napali-kutinsku-petrokemiju-otezana-elektronicka-komunikacija-1524004 pristupljeno 14. sjećanja 2023.
  21. hr, (15. rujan 2018) Iz grada Đakova prevarantu uplatili 50.000 eura, nije im palo na pamet da provjere vrlo sumnjivo ime. Poslovni.hr, Preuzeto s https://www.poslovni.hr/hrvatska/iz-grada-akova-prevarantu-uplatili-50000-eura-nije-im-palo-na-pamet-da-provjere-vrlo-sumnjivo-ime-344950 pristupljeno 14. sjećanja 2023.
  22. Spremić, Mario (2017), Sigurnost i revizija informacijskih sustava u okruženju digitalne ekonomije. Zagreb: Sveučilište u Zagrebu Ekonomski fakultet.
  23. Sheldon, J. B. and Britannica,. The Editors of Encyclopaedia (2022, December 15). cyberwar. Encyclopedia Britannica. https://www.britannica.com/topic/cyberwar pristupljeno 14. sjećanja 2023.
  24. Sigurnosno-obavještajna agencija (2014) Javno izvješće 2014, Dostupno na: https://www.soa.hr/files/file/JAVNI-DOKUMENT_web.pdf pristupljeno 14. sjećanja 2023.
  25. Sigurnosno-obavještajna agencija (2016) Javno izvješće 2017, https://www.soa.hr/files/file/Javno-izvjesce-2017.pdf pristupljeno 14. sjećanja 2023.
  26. Sigurnosno-obavještajna agencija (2018) Javno izvješće 2018, Dostupno na: https://www.soa.hr/files/file/Javno-izvjesce-2018.pdf pristupljeno 14. sjećanja 2023.
  27. Sigurnosno-obavještajna agencija (2019) Javno izvješće 2019, Dostupno na: https://www.soa.hr/files/file/Javno-izvjesce-2019.pdf pristupljeno 14. sjećanja 2023.
  28. Sigurnosno-obavještajna agencija (2020) Javno izvješće 2020, Dostupno na: https://www.soa.hr/files/file/Javno-izvjesce-2020.pdf pristupljeno 14. sjećanja 2023.
  29. Tatalović, Siniša i Bilandžić, Mirko (2005). Osnove nacionalne sigurnosti. Ministarstvo unutarnjih poslova Republike Hrvatske, Zagreb: Policijska akademija.
  30. Tatalović, Siniša, Grizold, Anton i Cvrtila, Vlatko (2008). Suvremene sigurnosne politike. Zagreb: Golden-marketing – Tehnička knjiga.
  31. Vuković, Hrvoje (2012). Kibernetska sigurnost i sustav borbe protiv kibernetskih prijetnji u Republici Hrvatskoj. National security and the future, 13 (3), 12-31. Preuzeto s https://hrcak.srce.hr/100728

 

 

Rad na temu: Kibernetička sigurnost kao ključna determinanta nacionalne sigurnosti Republike Hrvatske od autora Damira Prskala izvorno je objavljen u Zborniku sveučilišta Libertas, 7 (8), 185-199. https://doi.org/10.46672/zsl.7.8.11

Foto: Ilustracija/ Unsplash/@ymoran