Nedavni hakerski napad na Zračnu luku Split samo je jedan u nizu kibernetičkih napada na ključnu infrastrukturu u Hrvatskoj, uključujući zdravstvene ustanove poput KBC Zagreb i CEZIH, gdje su kompromitirani osobni podaci pacijenata. Ovi napadi narušavaju svakodnevni život građana i ugrožavaju nacionalnu sigurnost.
VIDEO Kaos u splitskoj zračnoj luci. Iz Beča nam se javio Splićanin: "Letova nema do daljnjega"
Marija Boban, redovita profesorica Pravnog fakulteta u Splitu i stručnjakinja za GDPR, naglašava potrebu ulaganja u informatičku sigurnost. Ključne mjere uključuju analizu rizika, sigurnosne politike, edukaciju zaposlenika i sigurnosnu pohranu podataka. Novi Zakon o kibernetičkoj sigurnosti, temeljen na NIS2 direktivi, predviđa zakonsku obvezu provođenja zaštitnih mjera do listopada 2024. godine.
"Hakerski napad na Zračnu luku Split samo je jedan u nizu napada koji su se dogodili u Hrvatskoj u posljednjih mjesec dana i to u području ključne infrastrukture javne uprave kao što su usluge zdravstvene zaštite, obrazovanje i javnih komunalnih usluga. Recentni primjer je napad na KBC Zagreb i na CEZIH pri kojem je došlo do gubitka i kompromitacije osobnih podataka pacijenata te je privremeno otežan pristup ključnim uslugama zdravstva. Takvo izravno narušavanje svakodnevnog života građana te ugrožavanje kibernetičke sigurnosti počinjenje kibernetičkih napada potpada pod ugroze nacionalne sigurnosti jer se direktno utječe na sigurnost građana. Već godinama u svom znanstvenom i stručnom radu ističem potrebu ulaganja u mjere informacijske sigurnosti, poglavito od stupanja na snagu GDPR-a, čime je to od početka primjene i provedbe 2018. godine postala zakonska obveza.
Nova era informacijskog ratovanja
Najčešći problem u javnom sektoru jest upravo složena i ponekad zastarjela IT infrastruktura, što ih čini ranjivima na napade. Neke od osnovnih mjera koje bi svaka organizacija trebala implementirati i koje bi, da su bile provedene, spriječile napade koji su se dogodili prethodnih tjedana jesu metodologija analize rizika, izrada i provođenje sigurnosnih politika, ulaganje u adekvatne mjere programske zaštite, ali i programi edukacije zaposlenika i ključni korak - sigurnosna pohrana podataka, kako bi se omogućio što brži oporavak sustava nakon napada. NIS2 direktiva bila je temelj za novi Zakon o kibernetičkoj sigurnosti u RH koji predviđa zakonsku obvezu provođenja adekvatnih mjera zaštite od kibernetičkih napada, a rok za cijelu EU jest listopad 2024. godine. Međutim, da bi započela provedba, nužno je donošenje ključnih Pravilnika uz definiciju primjene i provedbe te kritične infrastrukture. Bez obzira na motive hakerskih napada, bilo da se radi o kibernetičkom kriminalitetu ili kibernetičkom terorizmu, svakako kao informacijsko društvo ulazimo u novu eru informacijskog ratovanja koja zahtijeva aktivnu primjenu i provedbu mjera kibernetičke sigurnosti kako u javnom tako i u privatnom sektoru," ističe Boban.
Ministar unutarnjih poslova Davor Božinović komentirao je napad na Zračnu luku Split, potvrđujući da je identificirana jedna kriminalna skupina koja je odgovorna za napad. "Sve naše službe surađuju i 'češljaju' sve unutar Hrvatske, a pomoć dolazi i od partnerskih službi u svijetu. Važno je naglasiti da se ovdje radi o kibernetičkom, a ne o terorističkom napadu. Kriminalne skupine putem svojih kanala zaključaju sustav i onda traže određeni novac kako bi se nastavilo surađivati, no mi s kriminalnim skupinama ne pregovaramo. Sustav se oporavlja i u dogledno vrijeme sve će biti riješeno," rekao je Božinović.
Napad na Zračnu luku Split izazvao je velike probleme u radu, privremeno onemogućivši rad sustava i uzrokujući kašnjenja brojnih letova. "Radimo ručno sve prijave za let. Taj dio je vrlo složen. Pojačali smo naše snage i dajemo sve od sebe. Do sada smo prihvatili 19 zrakoplova, a na putu prema nama je još njih osam. Poletjelo je 14 aviona," izjavio je Pero Bilas, pomoćnik direktora Zračne luke Split.
Kibernetički napadi sve su češći, a njihova složenost i učestalost zahtijevaju hitno djelovanje i ulaganje u kibernetičku sigurnost kako bi se zaštitila ključna infrastruktura i podaci građana.