Hrvatska, Izdvojeno, Tema dana

Informatički stručnjak o pozivima da se ne gledaju podaci koje su ukrali hakeri: Pa to je kao da ste 2004. tražili da se ne gleda Severinin kućni video

5. srpnja 2024.5. srpnja 2024.Piše Teleskop
0
Informatički stručnjak o pozivima da se ne gledaju podaci koje su ukrali hakeri: Pa to je kao da ste 2004. tražili da se ne gleda Severinin kućni video

Šef SOA-e Danijel Markić komentirao je hakerski napad na KBC Zagreb istaknuvši da su stručnjaci SOA-e uspjeli vratiti i spasiti svu datoteku što je, tvrdi, nevjerojatan pothvat. Pritom nije želio ići u detalje o samom napadu jer se još sagledava što je sve ukradeno i koje će biti posljedice. U svakom slučaju riječ je o kriminalnim skupinama koje imaju utočište negdje, a vrlo često u Rusiji, kazao je.

Na upit novinara je li Hrvatska postala poseban cilj hakera Markić je odgovorio jednako kao i svaka druga zemlja Europske unije i NATO-a.

MOŽDA ĆE VAS ZANIMATI: Zašto mediji, ministar Fuchs i roditelji učenice koja je loše napisala prijamni ispit žele upis preko reda u elitnu gimnaziju: Pa to je nepošteno i bezobrazno prema djeci koja su bila bolja od nje

Kibernetički napadi, rekao je, definitivno su ratovi budućnosti, napadaju vas iz daleka bez mogućnosti da se obranite, možete ih prozvati i možete se štititi.

Podsjetio je pritom da je SOA 2019. stvorila kibernetčki centar koji je prerastao u nacionalni kibernetički centar. “Borba se nastavlja, obrana nam je sve bolja i bolja”, ističe i naglašava da se moraju osigurati hrvatske institucije ali i pomoći privatnom sektoru da se štiti.

Informatički stručnjak o pozivima da se ne gledaju podaci koje su ukrali hakeri: Pa to je kao da ste 2004. tražili da se ne gleda Severinin kućni video, fotografija
Lucijan Carić

Na izjave Danijela Markića reagirao je informatički stručnjak Lucijan Carić.

“Ono što je bitno za građane jest da je niz srednjih i visokih državnih službenika i dužnosnika pokazao temeljno neznanje o sigurnosti informacijskih sustava. Šlag na torti izjave su šefa SOA-e Daniela Markića koji se proslavio bisernim nizom “To su ratovi budućnosti. Napadaju vas izdaleka bez mogućnosti da se obranite.”, “Obrana nam je sve bolja i bolja. Zvao sam jutros ministra zdravstva i ravnatelja KBC-a Zagreb, uspjeli smo vratiti svu datoteku, zahvaljujem svojim stručnjacima, to je nevjerojatan pothvat”, “Uspjeli smo spasiti sve, još treba sagledavati što je ukradeno sve i koje će biti posljedice” i s double dipped chocolate cherry on top “Ono što je bitno za građane jest da je datoteka spašena”.

MOŽDA ĆE VAS ZANIMATI: OTKRIVENE PLAĆE IZBORNIKA: Dalić inkasira 1,5 milijuna eura godišnje, Piksi tek nešto manje, a pravi siromah je Slovenac Kek

U slučaju napada na podatke enkripcijom (šifriranjem) podatke je moguće vratiti iz arhive, pod uvjetom da ista postoji i da i sama nije stradala tijekom napada. Također, u manjem broju slučajeva podatke je moguće povratiti alatima za dekripciju (dešifriranje), ali na tu mjeru niti jedan iole educiran informatički stručnjak ne može ozbiljno računati.

Ako su podaci ukradeni (eksfiltirirani) nad njima je izgubljena kontrola i nitko više ne može znati da li će i kako će biti zloupotrebljeni. Tu više nema nikakvoga lijeka niti pomoći. Samo o milosti hakera, kriminalaca, trećih strana i/ili onih kojima podaci padnu u ruke zavisi što će se dogoditi. U tom smislu poziv javnosti da ukradene podatke ne gleda jednako je efikasan kao što bi 2004. bio javni poziv da se ne gleda Severinin “kućni” pornić.

Tijekom razdoblja kraćeg od dvije godine u Hrvatskoj se dogodilo više masovnih i katastrofalnih gubitaka podataka građana. Počelo je s agencijama za utjerivanje dugova (B2 Kapital, EOS Matrix), nastavilo se s trilogijom oko podataka MUP-a koje imaju i povlaštene institucije i tvrtke Hrvatski ured za osiguranje i Centar za vozila Hrvatske, a (ne) završava najnovijim slučajem KBC Zagreb. Sve su ovo masovni i katastrofalni slučajevi, a najnoviji slučaj je posebno tragičan budući da se radi o gubitku posebno osjetljivih medicinskih podataka građana.

U svim slučajevima radi se o nedopustivom krčmljenju osobnim podacima građana. Ono što sigurno nije slučajno je kako niti jedan od ovih incidenata zapravo nije razriješen, a krivci otkriveni i kažnjeni. Radi se o nedopustivoj nekompetenciji i nebrizi, te eklatantnoj nemoći, neznanju i nezaintereseranosti državnih tijela koja bi trebala štititi građane i njihove podatke. Sve okolnosti ovih incidenata i dalje su obavijene velom tajne, a prema dosadašnjem iskustvu tako će i ostati.

U Hrvatskoj velebne EUropske direktive, GDPR, NIS i najnoviji NIS2 ne vrijede ni papira na kojem (ni)su otisnute. Briga za građane i odgovornost prema građanima ne postoje, postoji samo prezir, jadne i neuvjerljive ili lažne isprike, te provale odgovornih koji pokazuju kako o informacijskoj sigurnosti nemaju pojma i kao ih za nju boli briga”, napisao je Carić.

,