Zlatan Morić o kibernetičkom napadu na Zračnu luku Split

Zlatan Morić, voditelj Studija kibernetičke sigurnosti Sveučilišta Algebra, poslao nam je svoj komentar na nedavni kibernetički napad na Zračnu luku Split i otkrio zbog čega je došlo do toga da su zbog informatičkog pada sustava brojni letovi otkazani, a mnogi putnici bili prisiljeni spavati na podu zračne luke.

Pored toga profesor Morić govori o mjerama prevencije i edukaciji, odnosno o proaktivnoj zaštiti koju bi sve tvrtke i organizacije trebale implementirati kako im se ne bi događali scenariji poput ovoga.

Njegovo priopćenje prenosimo u cijelosti.

U svjetlu nedavnog kibernetičkog napada na Zračnu luku u Splitu, postaje očigledno da su kibernetičke prijetnje sveprisutne i mogu utjecati na svaku organizaciju, bez obzira na veličinu ili industriju. Ovaj incident nas podsjeća na neophodnost kontinuirane evaluacije i unapređenja sigurnosnih kontrola unutar svih sektora.

Kao voditelj studija kibernetičke sigurnosti, želim istaknuti važnost implementacije robustnih sigurnosnih kontrola koje mogu pomoći organizacijama u sprječavanju, detekciji i reagiranju na kibernetičke napade. Napadi poput ovog pokazuju da niti jedna organizacija nije imuna na kibernetičke prijetnje, te da je potrebna kontinuirana budnost i proaktivnost u zaštiti informacijskih sustava.

Na temelju saznanja o ovom, ali i o prethodnim incidentima u proteklom mjesecu, mogu potvrditi da većina napada ne bi bila uspješna da su organizacije adekvatno implementirale osnovne sigurnosne kontrole. Također, obrazovanje zaposlenika o kibernetičkim prijetnjama od iznimne je važnosti. Edukacija može značajno smanjiti rizik i učiniti organizacijsku infrastrukturu otpornijom na potencijalne napade. 

Pozivam sve organizacije da aktivno rade na implementaciji sigurnosnih mjera kako bi se pripremile za buduće izazove u kibernetičkom prostoru. Neke od osnovnih mjera koje bi svaka organizacija trebala implemetirati I koje bi da su bile implemetirane spriječile napade koji su se dogodili prethodnih tjedana su: 

• Dvofaktorska autentifikacija je sigurnosna metoda koja zahtijeva dva različita oblika identifikacije prije nego što korisniku bude dopušten pristup određenom resursu. Cilj je dodati dodatni sloj sigurnosti time što se od korisnika traži da osim znanja lozinke (nešto što znaju) pruži još jedan oblik identifikacije, što može biti nešto što imaju (npr. mobilni telefon, token uređaj) ili nešto što su (biometrijski podaci poput otiska prsta ili skeniranja lica). Ova metoda značajno smanjuje rizik od neovlaštenog pristupa jer napadač mora posjedovati i drugi faktor autentifikacije da bi pristupio resursima. 

• Programi osvještavanja usmjereni su na edukaciju zaposlenika o kibernetičkim prijetnjama i najboljim praksama sigurnosti. Uključuju redovite treninge, radionice, simulacije napada i redovito testiranje znanja zaposlenika. Edukacija pomaže zaposlenicima da prepoznaju sumnjive aktivnosti poput phishing emailova, sumnjivih linkova ili zahtjeva za osjetljivim informacijama. Također, ovakvi programi potiču razvoj sigurnosne kulture unutar organizacije gdje svaki zaposlenik postaje važan dio obrambenog mehanizma. 

• Strategije sigurnosne pohrane podataka uključuju stvaranje i održavanje kopija ključnih podataka na sigurnim, izoliranim lokacijama kako bi se osigurala njihova dostupnost u slučaju kibernetičkog napada, kvara na hardveru ili drugih oblika gubitka podataka. Važno je redovito testirati te kopije kako bi se osiguralo da su ispravne i da se podaci mogu uspješno obnoviti. Sigurnosne pohrane trebaju biti izolirane od primarne mreže kako bi se spriječilo da napadači koji dobiju pristup mreži mogu šifrirati ili izbrisati backup kopije. Razmatra se i korištenje "immutable" kopija, koje ne mogu biti mijenjane niti brisane čak ni ako napadač dobije administratorske ovlasti. 

Ove mjere nisu samo preporuke, već neophodne aktivnosti koje svaka organizacija treba implementirati kako bi zaštitila svoje resurse i osigurala kontinuitet poslovanja. 

Neke dodatne sigurnosne kontrole koje su ključne za podizanje razine sigurnosti u organizacijama: 

• Identifikacija i ograničavanje javno dostupnih servisa: Pregledavanjem i analizom servisa koji su javno dostupni (npr. web stranice, e-pošta, VPN ulazne točke), te ograničavanjem pristupa samo neophodnim servisima može se značajno smanjiti površina napada. Redovito pregledavanje i deaktivacija računa koji više nisu u upotrebi (npr. računi bivših zaposlenika) pomaže u sprječavanju zloupotrebe tih računa. Ograničavanje pristupa servisima iz TOR mreže i poznatih anonimizacijskih VPN servisa može pomoći u smanjenju rizika od anonimnih napada.
• Održavanje ažuriranja sigurnosnih zakrpa za sve dijelove infrastrukture, uključujući poslužitelje, mrežnu opremu i sigurnosne uređaje, je ključno za zaštitu protiv poznatih ranjivosti.
• Održavanje detaljnih i kompletnih dnevničkih zapisa omogućuje bolju detekciju i analizu sigurnosnih incidenata.
• Korištenje sustava za detekciju i obavještavanje o sumnjivim aktivnostima omogućuje brzo reagiranje na potencijalne prijetnje.