CRNI UTORAK U HRVATSKOJ: Ako su hakeri napali HT, onda je ovo dosad najveći napad na ovim prostorima

Zbog kako oni kažu poteškoća u korištenju telekomunikacijskih usluga Hrvatskog Telekoma, do kojih je došlo u ranim jutarnjim satima u utorak 22. rujna 2015., nastao je pravi kaos, dosad neviđen u modernoj Hrvatskoj

Mediji su vrlomalo popratili ovu neobičnu pojavu. Državni mediji uopće nisu prenijeli ovaj kratkotrajni prekid koji da je potrajao, mogao se pretvoriti u kaos neviđenih razmjera. Internet portali su pisali, no u vrlo kratkim crtama.

Većina građana koji nemaju cash-a (gotovine), koji nemaju hrane u kući, koji trebaju hitnu medicinsku pomoć…itd. nemaju pojma koliko je ovaj događaj vrlo bitan, zbog toga što prikazuje raspad države i infrastrukture doslovno u par sekundi.

S obzirom da je većinski vlasnik HT-a zapravo Deutschen Telekom AG. koji ima 51% dionica, pitanje je dali se ovakve stvari događaju u Njemačkoj?

Budući da HT u Hrvatskoj ima oko 61 posto korisnika u fiksnoj i oko 47 posto u mobilnoj mreži, nastalu je kaotičnu situaciju možda najbolje opisao stalni sudski vještak za telekomunikacije, Đuro Lubura, koji je na Facebooku napisao:

“Kad stane mreža Hrvatskog Telekoma, stane država. Veliki broj ljudi ne može dobiti hitne službe, ne radi burza, ne rade mnogi bankomati ni POS terminali, puno ljudi ne može koristiti internet ni mobitele…”

POSLJEDICE PADA MREŽE:

• nisu radili bankomati
• trgovine nisu primale kartice, jer nisu radili POS uređaji
• fiksne i mobilne mreže nisu radile
• nije radila Zagrebačka burza
• broj za hitne slučajeve 112 je bio nedostupan
• policija, hitna pomoć i vatrogasci su bili nedostupni
• banke su bile zatvorene
  
• bolnice nisu mogle do podataka pacijenata
• prekinut promet na granici zbog sustava carinske kontrole
• pošte su prekinule s radom
• shopping centri su pretrpili velike gubitke..itd.

Odgođen je i početak trgovanja na Zagrebačkoj burzi, a zbog problema s hrvatskim računalnim sustavom na carini, jutros je bio prekinut i promet kamionima i tegljačima na graničnim prijelazima između BIH i Hrvatske.

Iako su iz HT-a poručili da će problem biti riješen već tijekom prijepodneva, agonija je potrajala sve do 14 sati kada je telekomunikacijski promet konačno u potpunosti normaliziran. Uzroci problema bit će poznati nakon detaljne analize stručnjaka HT-a i partnera, no u međuvremenu je odgovornost za rušenje HT-ove mreže preuzeo Twitter korisnik KuNaNeT. Uz komentar “Nevjerojatno! Kako je ovo bilo lagano”, poručio je da se radi o DDoS napadima te najavio i napade na druge telekomunikacijske operatere, VipNet i Bnet. No, zasad nije poznato radi li se zaista o DDoS napadu.

Jesu li, po pitanju sigurnosti, sustavi u Hrvatskoj dobrog imuniteta ili su pak potpuno ranjivi i neotporni, je li izvjesno da ćemo se s paralizom, kakva je danas pogodila Hrvatsku, ubuduće češće susretati, pitali smo mladog hrvatskog stručnjaka za informacijsku sigurnost, Dalibora Vlahu koji je testirao sustave vodećih svjetskih kompanija, pa čak i NASA-e, a koji je i osnivač i voditelj Centra za edukaciju i prevenciju nasilja

“Ako je riječ o hakerima, ovo je do sada najveći napad na ovim prostorima!”

“HT-ova mreža nije radila, a uzrok tomu nije otkrio ni sam Hrvatski Telekom. Kada je riječ o jednoj ozbiljnoj kompaniji, to svakako nije uobičajeno u ovakvim situacijama jer ostavlja prostor za sumnju i špekulacije. Hrvatskom, stoga, danas kruže dvije teorije – po jednoj, riječ je o hakerskim napadima, a prema drugoj po srijedi su interni problem HT-a.

Ukoliko se radi o hakerskom napadu na mrežu Hrvatskog Telekoma onda je to definitivno najveći hakerski napad koji je ikada izvršen na prostorima Hrvatske, pa i regije. DDOS ili Distributed Denail of Service napad, koji se spominje, u današnje se vrijeme od strane stručnjaka ne smatra sofisticiranim napadom jer ga može izvesti svatko tko za 20-ak dolara zakupi server te s 250 000 računala uputi napad prema nekom operateru, odnosno sustavu. FBI, CIA, eBey, Paypal, MasterCard, Yahoo i mnoge druge ogromne organizacije pretrpjele su upravo DDOS napade.

U svrhu testiranja i sam sam radio takve napade, ali pod ugovorom i, ponavljam, u svrhu testiranja. Za stručnjake, to je bockanje u prazno i ne predstavlja high-skill attack, nego se tretira kao “djeca se igraju”, kaže Vlaho.

Stručnjaci HT-a, poručuje on, ne samo da moraju štititi mrežu HT-a, nego trebaju svakodnevno istraživati i testirati slabosti te mreže jer najvažniji cilj je sigurnost na najvišoj mogućoj razini.

“Kada je riječ o informacijskoj sigurnosti treba uvijek postavljati pitanje “što bi bilo kada bi bilo”, odnosno gledati korak dalje. Pa kako uopće možemo štititi sustav, ako ne znamo njegove slabosti”, kaže Vlaho, dodajući da stvari nisu manje tragične ni ukoliko se radi o internom problemu Hrvatskog Telekoma.

“HT je svakako trebao s mnogo više odgovornosti prići problemu koji je zakočio cijelu državu te konkretnije pojasniti uzrok nastalog problema. Time bi se spriječilo da se satima šire priče o hakerskom napadu, što može izazvati vrlo ozbiljne reakcije HT-ovih korisnika jer je u današnje doba jednostavno nezamislivo i iznimno frustrirajuće biti bez pristupa internetu i komunikacijskim kanalima, a mnogima i posao ovisi o tome”, kaže Dalibor Vlaho iza kojeg je bogato iskustvo u radu na području Informacijske sigurnosti.

“Za upad u sustav treba nekada samo par minuta”

“Testirao sam sustave za mnoge kompanije širom svijeta, a mnogi od njih su bili toliko ogromni da sam morao sastavljati čitav tim stručnjaka iz nekoliko zemalja. Naš posao je tražiti ranjivosti te sam, kako bih pronašao propuste u sustavima, napadao tvrtke, posebno one koje se bave IT tehnologijom i sigurnosnim zaštitama.

Za upad u sustav trebalo mi je ponekad tek nekoliko minuta, a nekada i nekoliko dana. Čim bih otkrio slabe točke, e-mailom bih upozorio čelnike tvrtke na opasnosti koje im prijete od cyberkriminalaca koji se, ako ne poprave propuste u sustavu, mogu domoći podataka kao što su adrese, telefoni, računi korisnika i sl. Među tvrtkama u čijim sam sustavima pronašao “slabe točke” su Microsoft, Apple i najpoznatija svemirska agencija NASA”, kaže Vlaho.

Iako je kao stručnjak tražen u cijelom svijetu, iz HT-a ga, kako kaže, nikada nisu pitali za savjet.

“U Hrvatskoj je svijest o računalnoj sigurnosti vrlo niska te su sve hrvatske tvrtke, koje sam upozorio na propuste, ponuđenu pomoć odbile”, kaže Dalibor Vlaho koji je prije nekoliko godina dobio primamljivu poslovnu ponudu iz Dubaia te je radio kao konzultant za računalnu sigurnost u tvrtki Pal Group of Companies, a upravo mu je ovih dana, s Bliskog Istoka, stigla i nova poslovna ponuda.
 
(index.hr/uredio:nsp)