SOA upozorava na sve veće kibernetičke prijetnje

SOA upozorava na sve veće kibernetičke prijetnje
DepositPhotos / Ilustracija

Domaća obavještajna agencija SOA (Sigurnosno obavještajna agencija) u svome izvješću za prošlu godinu, onom javno objavljenom, ističe kako su globalne kibernetičke prijetnje u stalnom su porastu i da je tako tijekom prošle godine detektirano i zaustavljeno pet sofisticiranih državno sponzoriranih kibernetičkih APT napada, među kojima su bili i napadi na ministarstva vanjskih i europskih poslova te obrane.

Kada je riječ o ovoj godini iz SOA-e napominju kako je trend učestalih kibernetičkih APT napada  ((APT - Advanced Persistent Threat) je još intenzivniji. Kada se tome pridoda kriza izazvana SARS CoV 2 virusom odnosno bolešću Covid-19 koji su korišteni kao izazivač straha i dodatni alat u napadima.

Razvoj novih tehnologija i komunikacijskih veza u prilikama opće globalizacije društvenih, financijskih i gospodarskih procesa dodatno povećavaju broj uključenih aktera te usložnjavaju i ubrzavaju sve procese. Internet, odnosno kibernetički prostor postao je osnovni kanal globalnih komunikacija i interakcija, ističu iz SOA-e i pojašnjavaju kako je upravo to i razlog rasta broja kriminalnih aktivnosti online.

Kibernetički napadi, zbog velikog udjela državno sponzoriranih napadača, postaju sve složeniji i učestaliji, a štete koje uzrokuju sve veće. Radi se o napadima koji imaju za cilj ne samo krađu podataka (državna ili industrijska špijunaža), već i stvaranje štete na kritičnoj infrastrukturi, kao i financijske iznude i krađe  intelektualnog vlasništva, pri čemu ih olakšavaju mogućnosti prikrivanja napadača i njihove geografske raspršenosti. Informacijske i komunikacijske tehnologije zlorabe se za širenje ekstremističkih ideja i pokreta te pozivanje na nasilje i terorizam, kao i za regrutiranje i obuku terorista i planiranje terorističkih napada.

Posebno rizično područje kibernetičke sigurnosti, ističe se u izvješću SOA-e,  predstavlja krađa klasificiranih, osobnih i drugih osjetljivih podataka, onemogućavanje rada kritičnih sustava i usluga, kao i mogućnost utjecaja na društvene i demokratske procese plasiranjem dezinformacija i lažnih vijesti.

Vijeće EU je 30. srpnja 2020. donijelo je uredbu kojom Europska unija, po prvi put, uvodi sankcije zbog kibernetičkih napada. Sankcije su odgovor EU na kibernetičke napade koje su imale negativan utjecaj na europsku sigurnost i gospodarstvo. Sankcije se odnose na šest pojedinaca i tri institucije iz Rusije, Kine i

Sjeverne Koreje. Od institucija, sankcije EU obuhvaćaju Glavni centar za posebne tehnologije Glavne uprave Glavnog stožera oružanih snaga Ruske Federacije (GU/GRU), kinesku tvrtku Haitai Technology Development i sjevernokorejsku tvrtku Chosun Expo.

Ciljevi APT napada najčešće su krađa povjerljivih informacija (državna ili industrijska špijunaža), ali napadi mogu biti usmjereni i na stvaranje štete na nacionalnoj kritičnoj infrastrukturi ili na ključnim i digitalnim uslugama društva. Zamjetan je i trend korištenja složenih taktika i tehnika APT napada u okviru organiziranih kriminalnih skupina koje kibernetički prostor koriste u cilju financijskih iznuda (ransomware) ili za malverzacije u financijskom sektoru. Stoga je SOA, u suradnji s drugim nadležnim nacionalnim tijelima, započela opsežan proces prevencije i zaštite nacionalnog kibernetičkog prostora. U okviru ovog procesa, SOA je 2019. godine uspostavila Centar za kibernetičke tehnologije. Cilj uspostave Centra je zaštita nacionalnog kibernetičkog prostora od državno sponzoriranih kibernetičkih napada i APT kampanja pomoću mreže senzora smještenih u tijelima koja se štite. Centar omogućava brzu i učinkovitu primjenu sigurnosnoobavještajnih i drugih tehničkih informacija i saznanja, prikupljenih u okviru međunarodne sigurnosno-obavještajne razmjene te kroz druge raspoložive globalne izvore.

Time je omogućeno otkrivanje sofisticiranih kibernetičkih napada u najranijim fazama i u bilo kojem segmentu kibernetičkog prostora koji pokriva mreža senzora. Ovakav pristup povezuje najsloženije tehničke sustave za zaštitu kibernetičkog prostora i sigurnosno-obavještajne sposobnosti, s ciljem otkrivanja, sprječavanja i atribucije državno sponzoriranih kibernetičkih napada i APT kampanja usmjerenih protiv Republike Hrvatske, čime se bitno smanjuje rizik kompromitacije ključnih nacionalnih informacijskih resursa.

Kibernetički APT napadi usmjereni su na pažljivo odabrane i pomno proučene ciljeve, a provode ih organizirane hakerske skupine koje se povezuje s obavještajnim sustavima pojedinih država. Republika Hrvatska je posljednjih godina bila meta više desetaka kibernetičkih APT napada. U SOA danas, nakon uspostave Centra za kibernetičke tehnologije, putem mreže senzora na dnevnoj bazi registrira nekoliko stotina tisuća sigurnosno indikativnih događaja, koji se rješavaju procesom trijaže u suradnji s više nacionalnih tijela koja imaju različite funkcionalne ili sektorske nadležnosti. Tako je tijekom 2019. godine detektirano i zaustavljeno pet sofisticiranih državno sponzoriranih kibernetičkih APT napada, među kojima su bili i napadi na ministarstva vanjskih i europskih poslova te obrane.

Stoga je SOA-in Centar za kibernetičke tehnologije i projekt zaštite nacionalnog kibernetičkog prostora, iako primarno orijentiran na državni i javni sektor, otvoren i za druge sektore, zaključuju u obavještajnoj agenciji o važnosti kibernetičke sigurnosti.