Informatički stručnjak Marko Rakar o hakerskom napadu na KBC Zagreb: 'To je najstrašniji oblik koji mogu zamisliti'
Prijetnja još uvijek nije otklonjena
Jutros je došlo kibernetičkog napada na sustave Kliničkog bolničkog centra Zagreb, a prijetnja još uvijek nije otklonjena. Što bi mogao biti motiv napadača i je li napadače moguće uhvatiti, komentirao je informatički stručnjak Marko Rakar.
“Sustav je napadnut jer je netko to mogao. To je jednostavno tako. Ne znamo što se točno dogodilo, ali možemo rekonstruirati iz izjava odgovornih otprilike… Čini se da je riječ o ransomware napadu, što znači da se traži otkupnina od žrtve, kako bi se sustav ‘otključao’. Na sličan je način prije nekoliko mjeseci stradala HANFA”, kazao je Rakar u razgovoru za N1.
Dodaje da se napad koji se jučer dogodio na informatičku infrastrukturu spada u domenu DDoS napada. “Tu se s velikom količinom zahtjeva nastupa prema serverima i njihova primarna motivacija je onemogućiti pristup određenim servisima”, objašnjava.
Potencijalno su bili u sustavu KBC-a
“Ransomware je neusporedivo ozbiljniji oblik napada i napadači su potencijalno bili mjesecima u sustavu KBC-a prije aktivacije napada. Tako pokazuje praksa, što sam se uvjerio kroz istrage u kojima sam sudjelovao”, navodi Rakar.
“Smatram to najstrašnijim oblikom napada koji mogu zamisliti, iz jednostavnog razloga što neka kritična dijagnoza ili podatak, sad su nedostupni. Sve moraju vaditi sami. A napad se ne može otkloniti dok se ne provjeri apsolutno sve, svako računalo i djelić sustava”, govori Rakar.
Sve dijagnoze i podaci trenutno se upisuju na papire. “Ako je računalni sustav cijele bolnice kompromitiran, jedini način komunikacije i vođenja evidencije je na papiru. Nema drugog načina dok se ne uvjere da je sustav čist”, rekao je.
Kako je to riješila HANFA?
Rakar kaže da je HANFA izbrisana do temelja, doslovce. “Po onome što se priča u struci, pronašao se backup star godinu do dvije i od njega se krenula rekonstruirati dalje”, dodaje.
“Ovdje je složenija situacija jer KBC Zagreb zapošljava tisuće ljudi i vjerojatno postoje tisuće računala, servisa… Šteta je nesaglediva i iznimno opasna. A što se tiče otkupnine, to moraju odlučiti odgovorni, koji i imaju punu sliku. Mi samo spekuliramo na temelju podataka koji su dospjeli u javnost”, rekao je.
“U Hrvatskoj imamo vrhunske, svjetske stručnjake i ako postoji način da se situacija brzo i efikasno popravi, uvjeren sam da će oni to i iskoristiti. Međutim, praksa nam govori da je to iznimno teško i nerealno za očekivati”, zaključuje Rakar.