Ministarstvo financija, Porezna uprava, Hrvatska narodna banka, Zagrebačka burza, Zagrebački holding (Autobusni kolodvor Zagreb), GPZ opskrba, KBC Rebro, Zračna luka Split, Combis, A1, LTH Group, Badel 1862, Labud, Eurovilla… Znate li što je zajedničko svim ovim institucijama i tvrtkama?
Nažalost, odgovor je jednostavan i nimalo ugodan, svi su oni posljednjih godinu dana bili na meti ozbiljnih kibernetičkih napada. Samo tijekom lipnja i srpnja 2024. godine, hakerske skupine izvele su koordinirane DDoS napade na ključne državne institucije i financijske ustanove. Ministarstvo financija, Porezna uprava, HNB i Zagrebačka burza bile su privremeno nedostupne korisnicima, a stručne službe su morale promptno reagirati kako bi sanirale posljedice i vratile sustave u funkciju.
Jedan od najzvučnijih slučajeva u protekloj godini bio je napad na KBC Zagreb (Rebro). Kraj lipnja 2024. obilježio je upad hakerske skupine LockBit, koja je blokirala dio bolničkog IT sustava. Iako su iz bolnice tvrdili da su ključne funkcije brzo vraćene u rad, brojni pacijenti su tjednima, pa i mjesecima kasnije, ostali bez pristupa medicinskoj dokumentaciji, snimkama i nalazima. Neki su morali ponavljati pretrage, a posebno su pogođeni bili onkološki bolesnici kojima je svaki dan čekanja iznimno važan.
Ovaj napad nije bio samo tehnički izazov. On ukazuje na jednu duboku boljku našeg vremena – koliko je suvremeno društvo u svojoj suštini ovisno o digitalnoj sferi. Funkcionalnost ključnih društvenih sustava danas u velikoj mjeri ovisi o tehnologiji i internetu, što nas čini ranjivima na svaki pokušaj ugrožavanja te infrastrukture.
Brojke govore same za sebe
Statistika Nacionalnog CERT-a za 2024. godinu otkriva zabrinjavajući trend: zabilježeno je 1.113 kibernetičkih incidenata, a šteta za hrvatske tvrtke procjenjuje se na čak 17 milijuna eura, što je rast od preko 50% u odnosu na prethodnu godinu.
Phishing napadi (računalne prevare) čine više od polovice svih slučajeva, dok su incidenti sa zlonamjernim kodom (malicious code) porasli za čak 263%. Policija je primjerice u 2023. godini zabilježila 1.688 kaznenih djela iz domene računalne sigurnosti.
Posljedice kibernetičkih napada ne ogledaju se isključivo u financijskoj šteti. Njihov utjecaj može biti poguban za ugled tvrtke, ponajprije zbog narušenog povjerenja klijenata i poslovnih partnera. Reputacijska šteta i pravne reperkusije često imaju dugoročnije i teže nadoknadive posljedice od samih financijskih gubitaka.
Najpogođeniji su proizvodni sektor, zdravstvo, energetika i financijske institucije. No, ni male i srednje tvrtke nisu pošteđene, tim više što najčešće minimalno izdvajaju upravo za stavku sigurnosti. Fokus je uglavnom na osnovnoj IT infrastrukturi, dok se edukacija zaposlenika i izrada sigurnosnih protokola zanemaruje.
Kako osnažiti sustav?
Ključ je u sljedećim mjerama:
- EDUKACIJA ZAPOSLENIKA
- Tehnička zaštita
- Organizacijske mjere
- Primjena sigurnosnih regulativa
Ako želite saznati više o tome kako se zaštititi i pripremiti za nove zakonske obveze, informirajte se o našim edukacijama iz područja kibernetičke sigurnosti i NIS2 regulative. Programi su subvencionirani kroz sustav vaučera za obrazovanje, te kao takvi besplatni za korisnike vaučera. Također, edukacije se mogu i osobno financirati ili od strane poslodavca.
Uvijek je bolje ulagati u prevenciju nego sanirati posljedice!
