Nije šala

Hakeri prijete: Fiskalizacijski sustav pada 1. studenoga?

Ana Raić Knežević

Očekuje se da bi hakeri u računalne sustave mogli upasti između 1. i 5. idućeg mjeseca i da bi napad mogao biti puno organiziraniji od onog s početka ljeta, a ako mu i ne naštete ozbiljnije, usporavanje rada sustava imat će posljedice za državne financije



ZAGREB Je li napad na hrvatski fiskalizacijski sustav moguć? Je li u pitanju realna prijetnja? Što bi se dogodilo da fiskalizacija odnosno računalno izdavanje računa bude prekinuto na svega 10 minuta? Ili čak duže. I to u cijeloj Hrvatskoj. Bi li zavladao šok? Nevjerica? Panika? Koliko bi dugački bili redovi u kojima bi se čekalo na izdavanje računa i kamo bi se za to vrijeme slijevali podaci o obavljenim transakcijama?



U Poreznoj upravi RH jučer nismo uspjeli dobiti odgovor na pitanje o hakerskim prijetnjama što su im ovih dana upućene, jer je, kako nam je rečeno, ravnateljica Nada Čavlović Smiljanec odsutna. Ni iz Ravnateljstva policije nisu za sada bili spremni komentirati najave o mogućem napadu na fiskalizacijski sustav, očito uvjereni kako će se istražitelji u slučaj uključiti tek ukoliko se napad doista i dogodi, kako bi pronašli počinitelje. Ipak se nadamo da su stručnjaci iz Zavoda za sigurnost informacijskih sustava, ali i Sigurnosno-obavještajne agencije u pripravnosti.





Sve su to pitanja koja se mogu postaviti nakon što se pojavila informacija da hakerski krugovi razmišljaju o mogućnosti novog velikog napada u Hrvatskoj. Napad je, kako se moglo čuti na skupu menadžera sigurnosti »Hrvatski dani sigurnosti« održanom u Opatiji, planiran za početak studenog. Preciznije, očekuje se da bi hakeri u hrvatske računalne sustave mogli upasti između 1. i 5. idućeg mjeseca. Hoće li se, kao tijekom velikog napada uoči pristupanja Hrvatske EU raditi o »običnom« DDos (Distributed denial of service) napadu ili je pak u planu nešto ozbiljnije za sada je neizvjesno. Međutim, cyber-stručnjaci došli su do zaključka, utemeljenog među ostalim i na analizama hakerske komunikacije, da bi ovaj napad mogao biti puno organiziraniji od onog s početka ljeta.


Računalno podzemlje


Kako smo već izvijestili, hakeri iz Hrvatske, što su se početkom godine na društvenim mrežama prezentirali kao »Croatian Revolution Hackers« sada su se povezali s »kolegama« iz BiH ali i Srbije. Tamo je pak, tvrde analitičari, računalno podzemlje izuzetno jako, zbog čega bi novi napad što se očekuje početkom studenog mogao biti složeniji. Datum napada uklapa se u poziv što su ga je uputila skupina Anonymous. Najavljuju novo veliko okupljanje u Londonu upravo 5. studenog, a svoje pristaše osim na marš »Vendetta« (Osveta op.a.) pozivaju i na hakerske napade na računalne sustave vlada i vladinih institucija. Iz tog poziva očito se rodila i ideja o moućnosti upada u hrvatski fiskalizacijski sustav. Budući da je nakon posljednjeg napada na Poreznu upravu u lipnju ove godine taj sustav »zakrpan« možda i nije izvjesno da bi mu hakeri uspjeli ozbiljnije naštetiti, no usporavanje rada cijelog sustava imalo bi za domaće financije jednako pogubne posljedice. – Napad što je izveden ranije ove godine pokazao nam je nedostatke u zaštiti sustava Porezne uprave, doznajem iz dobro obavještenih izvora. Na sustavu je bilo nekoliko »rupa« što su ih hakeri iskoristili, no to je, uvjeravaju nas vrlo brzo riješeno.


Privatnici će to vrijeme iskoristiti da ne izdaju račune i pitanje je hoće li taj promet kasnije prijaviti, kaže stručnjak za informacijsku sigurnost



– Ovakve prijetnje informatičko-informacijskim sustavima su svakodnevica. Uglavnom se radi o običnom onemogućavaju ulaska na određenu stranicu, jer ju hakeri doslovno zaguše. Tako je bilo nedavno i sa stranicom Ureda predsjednika RH, ali je napad relativno brzo prestao. Nešto ozbiljniji bio je napad na stranicu Ministarstva vanjskih i europskih poslova, no tu se radilo o određenim internim propustima koji su također naknadno ispravljeni, objašnjavaju nam stručnjaci za informacijsku sigurnost koji sve prijetnje što dolaze iz hakerskih krugova a upućene su državnim institucijama ipak prate i shvaćaju ih dovoljno ozbiljno.


Nesvjesni opasnosti


– Te prijetnje su realne jer i državne ali i ostale velike tvrtke premalo pažnje ulažu u informacijsku i informatičku sigurnost. Ukoliko se napad na fiskalizacijski sustav doista dogodi to će na neko vrijeme blokirati sve transakcije – i one u velikim lancima i one u malim trgovinama. Zavladat će panika a moguće su u izravne štete za državni proračun. Privatnici će to vrijeme iskoristiti da ne izdaju račune i pitanje je hoće li taj promet kasnije prijaviti, objašnjava nam stručnjak za informacijsku sigurnost upozoravajući kako su uz direktne financijske štete zbog napada moguće i indirektne štete. Naime, ukoliko sustav Porezne uprave ne bude funkcionirao neće biti moguće ni izdavanje određenih dokumenata što će, onima kojima će ti dokumenti u tom trenutku biti potrebni, značiti veliki gubitak vremena i ponovno potencijalnu poslovnu štetu. – Kompanije, kao i neke državne institucije, nisu dovoljno osvještene o potrebi zaštite informacijskih sustava. Vrlo često te usluge se izdvajaju zbog čega ponekad ne mogu biti ni dovoljno sigurni koliko su zaštićeni, ali ni koliko su ugroženi, napominju nam stručnjaci. Računalni sustavi uglavnom su opremljeni dostatnom antivirusnom zaštitom, no o zagušenju mreže što uzrokuje probleme u komunikaciji rijetko se razmišlja. – To je posljedica premalog ulaganja i promišljanja o potrebi takve zaštite, a uzrok su čelni ljudi tvrtki i institucija koji i nisu svjesni koliko su ugroženi, zaključuju naši sugovornici ipak svjesni da apsolutne zaštite nema. – Vidite da su hakeri uspjeli napasti i američku National Security Agency (NSA), komentiraju uz znakovite osmjehe.