Cyber napadi sve češće zahvataju kritičnu infrastrukturu, poput plinovoda, vodovoda, električnih mreža i elektrana. Bliža povijest je najbolji svjedok tomu, od trenutnog rata u Ukrajini do cyber napada na Iran iz 2010. godine.
Kritična infrastruktura je strateški bitan cilj budući da utječe na živote stotina tisuća ljudi. Ukoliko se ne izvrši cyber zaštita kritične infrastrukture, napadači mogu na lagan način doći do podataka, ali i do same kontrole energetski krucijalnih mreža države. Prema trenutnim analizama za Bosnu i Hercegovinu, kako kažu stručnjaci, kritična infrastruktura uopće nije zaštićena.
Ilijana Vavan, stručnjakinja u polju cyber sigurnosti s više od 30 godina iskustva u toj industriji, koja je proglašena za jednu od top 30 žena u IT industriji u Europi, rekla je za Bloomberg Adriju da je u travnju 2022. godine izvršeno 12 napada na kritičnu infrastrukturu (vodovodi, elektrane itd.). Od toga je osam bilo u Rusiji.
Drugi u nizu primjera je iz 2015. godine, kada se dogodio prvi veliki napad na jednoj električnoj mreži u Ukrajini. "Pretpostavlja se da su to bili Rusi, to nikada nije potvrđeno, ali svi indikatori govore da je tako", rekla je Vavan. "Tada je u Ukrajini ostalo 230.000 ljudi bez struje skoro cijeli dan."
Ilijana Vavan / Energetski summit Neum
Jedan od najpoznatijih napada datira iz 2010. Stuxnet je virus koji su, prema nezvaničnim informacijama, napravili SAD i Izrael da bi spriječili Iran u razvoju nuklearnog oružja. "Zvanično nitko nikad nije priznao", ističe Vavan. "Iranska vlada se napravila luda, da tako kažem, nikada nisu priznali da su napadnuti, međutim, definitivno je uništen njihov nuklearni pogon, jer su hakeri uspjeli ući u sistem preko tzv. SCADA uređaja i kompletno im promijeniti kod."
Izmjenom koda, napadači su onesposobili rad centrifuge u nuklearnoj elektrani. "To je bio prvi veliki napad na jednu kritičnu infrastrukturu i uzima se kao primjer u cyberindustriji, kao presedan u kritičnoj infrastrukturi."
Vavan napominje da se cyber napadi događaju iz sjenke, rijetko se potvrde napadači i zemlja porijekla. Internet nema granica te se samim tim i napadi mogu vršiti iz različitih dijelova svijeta ili barem biti tako predstavljeni pomoću programa.
Kako zaštititi kritičnu infrastrukturu
Cyber napadi se ne mogu predvidjeti niti postoji stopostotna zaštita. Zbog toga je važna pretpostavka da određeni sustavi mogu biti meta napada.
Ranjiva točka kritične infrastrukture je kombinacija operacione tehnologije (OT) i informacione tehnologije (IT). Naime, operaciona tehnologija je napravljena puno ranije nego informaciona tehnologija i napravljena je prevashodno da funkcionira u izoliranom okruženju.
"Napretkom digitalizacije i dodatkom svih mogućih softverskih programa, operacione tehnologije su se počele spajati međusobno i počele komunicirati", rekla je Vavan. "Što je super, jer samim tim dobivamo mnoge prednosti digitalizacije, sada imamo takozvani information flow."
Energetski summit Neum
S druge strane, upravo tu ostaju otvorene mete za potencijalne napade.
Bosna i Hercegovina većinski koristi OT iz prošlog stoljeća i vremena Jugoslavije, dodaje Vavan. Upravo ta karakteristika kritične infrastrukture predstavlja slabost i snagu energetskog sustava.
Slabost je izloženost cyber napadima i težak proces promjene operacionih tehnologija. Prednost je mogućnost kompletne zamjene već dotrajale i stare tehnologije. No, potrebne su veće investicije. "Jer što su zastarjeliji sistemi, to vam je lakše da pređete na skroz novi sistem", rekla je Vavan.
"Vi ne možete isključiti struju jednom cijelom gradu da bi se promijenila kompletna centrala, kao što imamo backup sisteme u softverskim sistemima, gdje se samo prebacite na drugi kompjuter i sve se nastavlja dok vi ovaj kompjuter prvi mijenjate", dodala je Vavan.
Ključna zaštita od cyber napada je u edukaciji uposlenika. "Skoro 95 posto svih napada u cyber svijetu desilo se zbog ljudske greške", dodala je. "Primjer su phishing mailovi, koje kada pritisnete, odvedu vas na neku pogrešnu stranu ili na osnovu tog linka instalirate virus na vaš kompjuter, koji uđe u cijelu mrežu."
Depositphotos
Vavan napominje da je uspostava CERT-ova nužnost svake države. CERT bi služio kao centar za koordinaciju i pravovremeno reagiranje na cyber napade. Poput oružanih snaga koje imaju cjelokupan protokol u slučaju napada ili prirodnih nepogoda. Svaki korak je unaprijed isplaniran i optimiziran. Isto je potrebno i za cyber aspekt države i industrija.
Potencijal
Potencijal Bosne i Hercegovine je u mladom i stručnom kadru u sferi cybera, kojeg Bosna i Hercegovina ima, ističe Vavan. Brojni mladi stručnjaci odlaze na Zapad, gdje stječu uspješne karijere, no Vavan smatra da bi se isto moglo uraditi i u BiH s malo više podsticaja za ostanak i uz ulaganje u cyber industriju.
Ukoliko se razviju kvalitetni CERT-ovi, Centers of Excellence i strategija razvoja cyber industrije, BiH bi mogla servisirati druge države u okruženju, ali i šire.
.webp){kind=icon}
