Splitski aerodrom Sveti Jeronim od sinoć se nalazi pod hakerskim napadom koji je srušio internet stranicu aerodroma, prizemljio letove i prisilio zaposlene na ručnu prijavu putnika kako bi se ponovno uspostavili letovi.
Nakon napada dobijeno je obavještenje o otkupnini, ali Vlada i direktor aerodroma Lukša Novak odlučili su da neće da pregovaraju sa napadačima, već da će cijeli sistem uspostaviti od nule. Potvrdili su da je odgovornost za hakerski napad preuzela grupa Akira.
Ko je Akira?
Radi se o novoj, ali vrlo aktivnoj grupi čiji rad prati Tomislav Vazdar, stručnjak za bezbjednost informaciionih sistema. Pojasnio je da se radi o grupi za "ransomware" napade koja se pojavila u martu 2023. godine i ubrzo postala značajna prijetnja u svijetu kibernetičke bezbjednosti.
- U svega nekoliko mjeseci Akira je prikupila 42 miliona dolara u otkupninama od preko 250 žrtava širom SAD-a, Еvrope i Australije. Njihova taktika dvostruke ucjene, koja kombinuje krađu podataka i kriptovanje sistema, izazvala je haos među organizacijama koje su posljedično bile prisiljene da ojačaju svoje obrambene mjere.
Vlade i agencije za kibernetičku bezbjednost širom svijeta, uključujući FBI, CISA, ЕVROPOL i Nacionalni centar za kibernetičku bezbjednost Holandije, i dalje pomno prate aktivnosti Akire, koja pokazuje izuzetnu prilagodljivost, koristeći varijante "ransomwarea" prilagođene za Vindovs i Linuks operativne sisteme - objasnio je Vazdar.
Akira, dodaje, koristi napredne algoritme za enkripciju i posebno su vješti u brisanju "shadow" kopija kako bi dodatno otežali oporavak sistema. Radi se o ruskoj grupi koja je nastala nakon raspada "ransomware" grupe "Conti".
- To je bio spoj Ukrajinaca i Rusa, kada su zaratili, oni su se raspali na više grupa. Njihovi napadi bili su poznati po brutalnoj efikasnosti i visokoj otkupnini koju su zahtijevali od svojih žrtava. "Conti" je bio odgovoran za niz visoko profilnih napada na različite organizacije širom svijeta, što ih je svrstalo među najopasnije kibernetičke prijetnje tog vremena.
Ova nova grupa Akira brzo je pokazala koliko je sposobna, koristeći znanje i resurse bivše grupe "Conti", kako bi nastavila sa sajber napadima širom svijeta. Sada oni predstavljaju značajnu prijetnju na globalnom nivou - tvrdi Vazdar.
U ovom trenutku na dark netu nema dostupnih informacija o kibernetičkom napadu na splitski aerodrom. Rukovodilac Studija kibernetičke bezbjednosti Univerziteta Algebra Zlatan Morić smatra da je napad na splitski aerodrom zabrinjavajući pokazatelj rastuće prijetnje koju kibernetički napadi predstavljaju za kritičnu infrastrukturu.
- Napadi se često događaju zbog nepotpunih bezbjednosnih praksi, kao što su nedostatak redovnih bezbjednosnih ažuriranja, slabe lozinke ili neadekvatna konfiguracija bezbjednosnih kontrola. U ovom konkretnom slučaju najvjerovatnije je da su hakeri uspjeli da kompromituju sredstvo prepoznavanja elektronskog identiteta korisničkog računa i tako dobili inicijalni pristup sistemu. Takvi incidenti ne samo da izazivaju operativne i financijske probleme, već takođe ugrožavaju povjerenje javnosti u sposobnost institucija da osiguraju kontinuitet usluga - smatra Morić.
Kolika je šteta?
Sistem na splitskom aerodromu još nije stavljen pod kontrolu, a kada će to biti direktor Novak nije mogao da kaže, ali dok još traje kriza, ne može se procijeniti ni iznos štete.
- Šteta od kibernetičkih napada može biti značajna, uključujući direktne finansijske gubitke, troškove oporavka sistema, pravne troškove zbog potencijalnih tužbi te dugoročnu štetu ugledu. Hakerski napadi često završavaju rješavanjem kroz plaćanje otkupnine, što neki smatraju kontroverznim jer to može podsricati dalje napade ili kroz obnovu sistema iz bezbjednosnih kopija ako su dostupne - pojasnio je Morić.
Hrvatska sve češća meta hakerskih napada
S obzirom na to da je vlast odlučila da neće pregovarati sa hakerima, stručne službe intenzivno rade na uklanjaju posljedica ovog napada i obnovi sistema. Iako se čini da ovaj napad nema veze sa LockBitom koji je nedavno napao KBC Zagreb, kao ni sa DDoS napadima na finansijske institucije, očigledno je da je Hrvatska u posljednje vrijeme sve češća meta hakerskih napada.
- Napadi poput ovog pokazuju da niti jedna organizacija nije imuna na kibernetičke prijetnje te da je potrebna kontinuirana budnost i proaktivnost u zaštiti informacionih sistema. Na osnovu saznanja o ovom, ali i o prethodnim incidentima u proteklom mjesecu, mogu potvrditi da većina napada ne bi bila uspješna da su organizacije adekvatno implementirale osnovne bezbjednosne kontrole - rekao je Morić i dodao koje su osnovne mjere potrebne kako bi se spriječili napadi.
- Dvofaktorska autentifikacija je bezbjednosna metoda koja zahtijeva dva različita oblika identifikacije prije nego što korisniku bude dopušten pristup određenom resursu. Ova metoda značajno smanjuje rizik od neovlaštenog pristupa jer napadač mora posjedovati i drugi faktor autentifikacije da bi pristupio resursima.
Programi osvještavanja usmjereni su na edukaciju zaposlenih o kibernetičkim prijetnjama i najboljim bezbjednosnim praksama. Uključuju redovne treninge, radionice, simulacije napada i redovno testiranje znanja zaposlenih. I na kraju, strategija bezbjednog čuvanja podataka koja uključuje stvaranje i održavanje kopija ključnih podataka na bezbjednim i izolovanim lokacijama - naglasio je Morić.
