Koji bi mogli biti motivi hakerskog napada na bolnicu?

Marko Rakar, informatički stručnjak, dr. sc. Gordan Akrap, prorektor Sveučilišta obrane i sigurnosti “Dr. Franjo Tuđman” i prim. dr. Milivoj Novak, pomoćnik ravnatelja za kvalitetu zdravstvene zaštite i nadzor KBC Zagreb, gostovali su u emisiji HTV-a “Otvoreno” te govorili o kibernetičkim napadima. 

Milivoj Novak rekao je kako je trenutno u KBC-u Zagreb sve pod kontrolom.
 
– Javili su mi da će se sustav dići za nekoliko minuta ili par sati. Do jutra bi trebalo funkcionirati. Činjenica je da je noćas privremeno onesposobljen informatički sustav što nas je vratilo 50 godina unatrag, na papir i olovku. Informatičari su vidjeli da ne radi te su registrirali neki od njihovih napada. Gasili su sve servere, da se ne bi virus proširio. Krenuli su u potragu. Izvijestili su sve vanjske firme koje nam rade zaštitu i sve relevantne čimbenike i krenuli u istragu da vide što se može počistiti i što je zahvaćeno. To je trajalo cijeli dan, rekao je Novak.

Istaknuo je kako su svi elektivni kirurški zahvati koji su bili planirani za današnji dan napravljeni tijekom dana s neznatnim ili malim zakašnjenjem.

– Rano ujutro kad je ovo krenulo, malo smo se uplašili, prvo ja, i rekli – hajdemo sad zaustaviti program dok ne vidimo da li sigurno možemo ići. Anesteziolozi su provjerili sve što treba provjeriti, rekli da je sigurno i krenuli smo. Ukupno zakašnjenje je bilo minimalno. Laboratorij je radio, sve je radilo, hitna služba nam je bila najveći problem jer ih usporava, a oni moraju biti brzi, rekao je. 

Marko Rakar naglasio je kako je svaka velika meta dobrodošla meta.

– Bolnice su osobito zanimljive zbog toga što sama činjenica da jedna bolnica gotovo cijeli dan ispadne iz pogona, kreira ogromnu pozornost javnosti. Ima veliki potencijal uznemiriti društvo. U ovom kontekstu sigurnosnih prijetnji kojima smo svi skupa izloženi u Europi sada, to je također jedan od vrlo realnih ciljeva. Ako govorimo o tome da su napadači potencijalno bili zainteresirani za neke podatke svih pacijenata, određenih grupacija pacijenata iz ovih ili onih razloga, to je također vrijedna meta. Najprizemniji razlog najčešći je instalacija tih ransomware softvera. To je pojedinačno najveća prijetnja koju jedna organizacija danas može imati. I motiv je isključivo jedino novac, rekao je. 

Milivoj Novak se nadovezao te rekao kako do sada nema podataka da je netko tražio novce.

Gordan Akrap istaknuo je kako se pokazuje da su procesi edukacije, uvježbavanja, organiziranja, na kojem sigurnosni stručnjaci koji se bave prevencijom stalno inzistiraju, nisu gubitak vremena, nisu utrošak vremena, nisu pucanj u prazno.

– U ovakvim situacijama trebaju postojati jasna pravila i procedure kako se djeluje, tko što radi, kako se postupa, tko koga izvješćuje i tko provodi kakve aktivnosti. U Hrvatskoj postoji taj nacionalni CRT koji je u srcu, središtu, zajedno sa Zavodom sigurnosnih informacijskih sustava, sve institucije koje su ne na nacionalnoj razini, nego na međunarodnoj razini, mreža sustava koji se brane od na preventivnoj reakciji i liječenju ovakvih slučajeva koje su se dogodile. Pretpostavljam da su oni imali jako veliku ulogu u tome, jer kad vidite kako ste se vi ponašali, kako ste postupali, što ste radili, kako su došli drugi i ušli, koliki je broj ljudi i stručnjaka došao, vidi se da postoji sustav i da postoji želja i znanje kako to napraviti i kako to riješiti, rekao je.

Klikni na "like" i pridruži nam se na Facebooku

Novak je naglasio kako u KBC-u Zagreb imaju formirani krizni stožer i protokole za zaštitu.

– Prvo ćemo vidjeti što su i kako učinili. Stručnjaci će vidjeti što treba učiniti, a nama je primarna stvar funkcioniranje bolnice i sigurnost bolesnika, rekao je. 

Rakar je govorio o informatičkom ratu.

– Rat je napet i najinteligentniji i najmotiviraniji ljudi rade s obje strane. Računalna sigurnost je iznimno širok koncept. Danas je apsolutno sve povezano na internet. Svaki od tih uređaja može se zloupotrijebiti najčešće za neku namjenu. Mi doslovce iz mjeseca u mjesec moramo krpati računala s novim sigurnosnim postavkama. Suprotna ekipa pokušava pronaći nove rupe i propuste u konfiguraciji firewalla i konfiguracija, rekao je Rakar.

Akrap je istaknuo da sve ono što se nalazi u digitalnom svijetu koliko god nam koristi, izloženo je prijetnjama.

Rakar je rekao kako imamo sreću da nemamo previše hakerskih incidenata.

– Možemo zaključiti iz toga da smo razmjerno sigurni. Hrvatska je malena meta i nismo u velikom fokusu tih velikih napadačkih skupina. Okruženi smo računalni sustavima koji su djelomično stari i neodržavani, koji se ne ažuriraju dovoljno često što otvara prostor za razne oblike napada. Trebamo početi krpati rupe jednu po jednu, rekao je.

Gordan Akrap naglasio je kako u ovakvim napadima na kritične infrastrukture vrlo lako uz potporu medijskih operacija uzdrmati i poljuljati sigurnost stanovništva u državne institucije.