Potkraj siječnja prvi ćemo put doznati koliko je ukupno u Hrvatskoj u posljednjih godinu dana bilo nelegalnih upada u IT sustave, DDoS napada, nelegalnih upada u tuđe Facebook profile, Gmail i druge IT sustave, neovlaštenih prisluškivanja, kao i koliko je proizvedeno, raspačavano i korišteno malicioznog softvera.
Vlada je uredbom preuzela u hrvatsko zakonodavstvo direktivu 2013/40/EU o napadima na informacijske sustave te naredila MUP-u da te podatke dostavi Ministarstvu pravosuđa. Direktivom, koju je Hrvatska već bila djelomično ugradila u svoje zakonodavstvo, nelegalno je postalo raditi i širiti maliciozni softver poput botneta, virusa, kao i prikupljati i koristiti tuđe lozinke i druge pristupne podatke te neovlašteno upadati u tuđe wifi mreže. Robert Petrunić, osnivač tvrtke za informacijsku sigurnost Eduron IS, kaže da su upravo osobna računala kod kuće najveći sigurnosni problem u Hrvatskoj.
"Kod nas svi misle da njihovo računalo doma nije nikome interesantno, ali kibernetički kriminalci koriste upravo tu spoznaju i šire maliciozan softver, koji im poput botneta može poslije poslužiti da počine druga ilegalna djela", kaže Petrunić. Dodaje da se tvrtke, kad primijete takav problem, mogu obratiti CARNetovom CERT-u, dok tijela državne uprave za to imaju Zavod za informacijsku sigurnost (ZSIS). Iako je CERT objavio da je lani njegov sustav senzora zabilježio na domaćem internetskom prostoru od 12 do 35 tisuća malicioznih sadržaja mjesečno, službeno je zaprimio tek 1095 prijava.
No, i to je 2,5 puta više nego prije dvije godine. Najviše se prijavilo nelegalnih upada u IT sustave (389), phishinga (334) i malwarea (220). Zlatan Morić, instruktor etičkih hakera u Algebri i data scientist u tvrtki IN2 data, upozorava na to da postojeće statistike nisu potpune. "CERT bi trebao imati svaku takvu informaciju, ali to mu nitko nije obvezan dostaviti", kaže Morić. Dodaje da Hrvatska ima sreću što su hakiranja prerasla iz zabave u biznis: "Danas se to radi zbog profita, pa Hrvatska nije jako interesantna meta". Najveći poznati slučaj je lanjska krađa 1,8 mil. kn od banaka u Hrvatskoj, i to putem internetskog bankarstva, piše Poslovni dnevnik.
