Ruski hakeri produljili KBC-u Zagreb rok za isplatu otkupnine

Istekao je rok kojim je ruska hakerska skupina zaprijetila zagrebačkom Rebru da će objaviti podatke, ali umjesto objave hakeri su odlučili produljiti taj rok do 25. srpnja, doznaje Dnevnik Nove TV. S Rebra kažu kako s hakerima nisu pregovarali, ali ruska hakerska skupina koja im je ukrala podatke uporna je.

"Mislim da je potpuno svejedno je li rok danas ili je rok za tjedan dana, rezultat je isti", rekao je za Novu TV Stjepko Pleština, zamjenik ravnatelja KBC-a Zagreb.

Podatke su uspjeli vratiti, ali pitanje je što je još u rukama hakera, jesu li napravili kopije, pa imaju povjerljive podatke o pacijentima koje mogu objaviti, iako s Rebra kažu kako novac i nisu tražili. "Ne znam koji su njihovi zahtjevi, barem (...) nisam o tome informiran, dakle, nikad i nije bio postavljen neki zahtjev", rekao je Pleština.

Zbog hakerskog napada bolnica je ostala bez plana zračenja onkoloških pacijenata, a za radiološke terapije ionako postoje liste čekanja.

"One su ovog časa čak i kraće nego što je to bilo prije incidenta (zato) što zaista maksimalno radimo praktički u tri smjene i čak smo dio onoga što bi inače čekalo da se ovo nije dogodilo uspjeli nadoknaditi i tako ćemo nastaviti", rekao je Pleština.

Zakon o kibernetičkoj sigurnosti

U veljači ove godine stupio je na snagu zakon o kibernetičkoj sigurnosti koji propisuje obveze ključnih i važnih subjekata u prevenciji, detekciji i reakciji na kibernetičke incidente, a Hrvatska gospodarska komora (HGK) pokrenula je Akademiju kibernetičke sigurnosti za pomoć i potporu hrvatskim tvrtkama.

"S obzirom na rastuću učestalost kibernetičkih napada, a što svjedočimo ovih dana, zakon će vjerojatno zahtijevati stalne prilagodbe. Globalne prijetnje i tehnološki napredak traže od nas dinamičan pristup, uključujući redovite revizije i ažuriranja sigurnosnih mjera", objasnila je voditeljica Odjela za industriju HGK-a Tatjana Kesić Šapić.

Dodaje kako će važnu ulogu imati i europski Akt o kiberotpornosti čija primjena počinje iduće godine i koji će se direktno primjenjivati na sve zemlje članice Europske unije (EU).

Time se uvodi nekoliko ključnih obveza za proizvođače i distributere proizvoda s digitalnim elementima koji obuhvaćaju hardverske i softverske proizvode.

Ranjivosti će morati biti prijavljene relevantnim nacionalnim tijelima za kibernetičku sigurnost 24 sata nakon otkrivanja, a proizvođači moraju jamčiti sigurnosna ažuriranja za svoje proizvode najmanje pet godina ili tijekom očekivanog životnog vijeka proizvoda, ovisno o tome koji je period kraći.

"To znači da će sve tvrtke koje posluju unutar EU-a morati slijediti iste standarde kibernetičke sigurnosti čime se osigurava visoka razina zaštite digitalnih proizvoda i usluga na cijelom području EU-a", kaže Kesić Šapić.

Ulaganje poseban financijski problem

Za male i srednje tvrtke ulaganje u kibernetičku sigurnost poseban je financijski problem.

"Troškovi uključuju nabavku sigurnosnih alata, edukaciju zaposlenika i angažiranje stručnjaka za procjenu i upravljanje rizicima. Međutim, kada se dogodi kibernetički napad i nastanu troškovi zbog nemogućnosti dolaska do vlastitih podataka ili podataka klijenata, kao i zbog otkupnine koje se traže za povratak podataka, sve to, uz pitanje reputacije tvrtke, sigurno donose puno veće probleme", rekla je kaže Kesić Šapić.

Zakon o kibernetičkoj sigurnosti propisuje i kazne za neusklađenost s propisima koje su visoke.

"Financijski troškovi uzrokovani kibernetičkim napadima u deset godina porast će čak 1600 posto na globalnoj razini, dok se 2024. godine predviđa da će trošak uzrokovan kibernetičkim napadima iznositi vrtoglavih 9,22 trilijuna dolara.  Uzevši u obzir sve to, važno je naglasiti da je prevencija svakako manji trošak od oporavka", poručuje Kesić Šapić.

Trenutno nema komentara za vijest. Ostavite prvi komentar...

Ostavi komentar