Сплитски аеродром Свети Јероним од синоћ се налази под хакерским нападом који је срушио интернет страницу аеродрома, приземљио летове и присилио запослене на ручну пријаву путника како би се поновно успоставили летови.
Након напада добијено је обавјештење о откупнини, али Влада и директор аеродрома Лукша Новак одлучили су да неће да преговарају са нападачима, већ да ће цијели систем успоставити од нуле. Потврдили су да је одговорност за хакерски напад преузела група Акира.
Ко је Акира?
Ради се о новој, али врло активној групи чији рад прати Томислав Ваздар, стручњак за безбједност информациионих система. Појаснио је да се ради о групи за "ransomware" нападе која се појавила у марту 2023. године и убрзо постала значајна пријетња у свијету кибернетичке безбједности.
- У свега неколико мјесеци Акира је прикупила 42 милиона долара у откупнинама од преко 250 жртава широм САД-а, Европе и Аустралије. Њихова тактика двоструке уцјене, која комбинује крађу података и криптовање система, изазвала је хаос међу организацијама које су посљедично биле присиљене да ојачају своје обрамбене мјере.
Владе и агенције за кибернетичку безбједност широм свијета, укључујући ФБИ, ЦИСА, ЕВРОПОЛ и Национални центар за кибернетичку безбједност Холандије, и даље помно прате активности Акире, која показује изузетну прилагодљивост, користећи варијанте "ransomwarea" прилагођене за Виндовс и Линукс оперативне системе - објаснио је Ваздар.
Акира, додаје, користи напредне алгоритме за енкрипцију и посебно су вјешти у брисању "shadow" копија како би додатно отежали опоравак система. Ради се о руској групи која је настала након распада "ransomware" групе "Conti".
- То је био спој Украјинаца и Руса, када су заратили, они су се распали на више група. Њихови напади били су познати по бруталној ефикасности и високој откупнини коју су захтијевали од својих жртава. "Conti" је био одговоран за низ високо профилних напада на различите организације широм свијета, што их је сврстало међу најопасније кибернетичке пријетње тог времена.
Ова нова група Акира брзо је показала колико је способна, користећи знање и ресурсе бивше групе "Conti", како би наставила са сајбер нападима широм свијета. Сада они представљају значајну пријетњу на глобалном нивоу - тврди Ваздар.
У овом тренутку на дарк нету нема доступних информација о кибернетичком нападу на сплитски аеродром. Руководилац Студија кибернетичке безбједности Универзитета Алгебра Златан Морић сматра да је напад на сплитски аеродром забрињавајући показатељ растуће пријетње коју кибернетички напади представљају за критичну инфраструктуру.
- Напади се често догађају због непотпуних безбједносних пракси, као што су недостатак редовних безбједносних ажурирања, слабе лозинке или неадекватна конфигурација безбједносних контрола. У овом конкретном случају највјероватније је да су хакери успјели да компромитују средство препознавања електронског идентитета корисничког рачуна и тако добили иницијални приступ систему. Такви инциденти не само да изазивају оперативне и финанцијске проблеме, већ такође угрожавају повјерење јавности у способност институција да осигурају континуитет услуга - сматра Морић.
Колика је штета?
Систем на сплитском аеродрому још није стављен под контролу, а када ће то бити директор Новак није могао да каже, али док још траје криза, не може се процијенити ни износ штете.
- Штета од кибернетичких напада може бити значајна, укључујући директне финансијске губитке, трошкове опоравка система, правне трошкове због потенцијалних тужби те дугорочну штету угледу. Хакерски напади често завршавају рјешавањем кроз плаћање откупнине, што неки сматрају контроверзним јер то може подсрицати даље нападе или кроз обнову система из безбједносних копија ако су доступне - појаснио је Морић.
Хрватска све чешћа мета хакерских напада
С обзиром на то да је власт одлучила да неће преговарати са хакерима, стручне службе интензивно раде на уклањају посљедица овог напада и обнови система. Иако се чини да овај напад нема везе са LockBitom који је недавно напао КБЦ Загреб, као ни са DDoS нападима на финансијске институције, очигледно је да је Хрватска у посљедње вријеме све чешћа мета хакерских напада.
- Напади попут овог показују да нити једна организација није имуна на кибернетичке пријетње те да је потребна континуирана будност и проактивност у заштити информационих система. На основу сазнања о овом, али и о претходним инцидентима у протеклом мјесецу, могу потврдити да већина напада не би била успјешна да су организације адекватно имплементирале основне безбједносне контроле - рекао је Морић и додао које су основне мјере потребне како би се спријечили напади.
- Двофакторска аутентификација је безбједносна метода која захтијева два различита облика идентификације прије него што кориснику буде допуштен приступ одређеном ресурсу. Ова метода значајно смањује ризик од неовлаштеног приступа јер нападач мора посједовати и други фактор аутентификације да би приступио ресурсима.
Програми освјештавања усмјерени су на едукацију запослених о кибернетичким пријетњама и најбољим безбједносним праксама. Укључују редовне тренинге, радионице, симулације напада и редовно тестирање знања запослених. И на крају, стратегија безбједног чувања података која укључује стварање и одржавање копија кључних података на безбједним и изолованим локацијама - нагласио је Морић.