Mađarska vlada potvrdila je da su ne-državni akteri nelegalno pristupili ugovorima agencija za nabavku odbrane zemlje, prema izjavama sa konferencije za štampu održane 14. novembra 2024. godine.
Iako je saopšteno da osetljivi podaci nisu kompromitovani, ugovori su sadržali informacije o stanju kopnenih i vazdušnih kapaciteta Mađarske vojske.
Zvaničnici su najavili da je istraga u toku, potvrđujući da je sajber-napad izvršen od strane stranih ne-državnih aktera, konkretno grupe INC Ransomware, čiji su hakeri zahtevali 5 miliona dolara za deblokiranje podataka, nakon čega su objavili snimke ekrana informacija na dark webu.
Programi modernizacije mađarske vojske
Među najznačajnijim i najskupljim programima mađarske vojske su nabavka 217 borbenih vozila pešadije Lynx KF41 od Rheinmetalla, 16 višenamenskih dvomotornih helikoptera H225M od Airbusa, kao i četiri napredna sistema zemlja-vazduh (NASAMS) od Kongsberga, od kojih je jedan već isporučen pre godinu dana.
Pored ovih vodećih programa, Mađarska planira da kupi i poznate turske bespilotne letelice Bayraktar TB2, za koje proizvođač procenjuje da će cena porasti na 90 miliona dolara po sistemu u narednih deset godina.
Ovi programi deo su inicijative za razvoj Oružanih snaga Mađarske pod nazivom „Zrínyi 2026“.
Iako vlada ne smatra da su kompromitovani podaci „osetljivi“, informacije ipak pružaju uvid u strateške perspektive, finansijske detalje i mogu da nagoveste buduće odbrambene projekte, primetio je Akhil Mittal, menadžer za konsultacije u sajber-bezbednosti kompanije Black Duck.
„Čak i rutinski detalji o nabavkama mogu se povezati kako bi se stvorila sveobuhvatna slika o budućim kapacitetima“, sugerisao je Mittal. „To je vredno kako za finansijske svrhe, tako i za razumevanje strategija odbrane jedne zemlje.“
Primer važnosti zaštite podataka
Jedan dobar primer značaja zaštite podataka jeste ugovor između nemačke kompanije Rheinmetall i Ministarstva odbrane Mađarske. Ovo partnerstvo prevazilazi običnu nabavku oklopnih vozila.
Nakon što je dobila prava na SAR satelitske podatke od finske kompanije ICEYE, kompanija Rheinmetall je osigurala ekskluzivna prava da te podatke dostavlja krajnjim vojnim i vladinim korisnicima u Nemačkoj i Mađarskoj za potrebe operativnog planiranja.
Tako bi podaci koje poseduje Rheinmetall, koja razvija objekte u mađarskom gradu Zalaegersegu, gde će se proizvoditi druga faza Lynx vozila, i u Varpaloti, gde se nalazi fabrika za proizvodnju municije kalibra 155 mm, mogli postati javni, što bi stvorilo ozbiljne probleme za sam ugovor.
„Hakeri su izgleda imali dva glavna cilja: da pribave osetljive podatke i stvore pritisak u javnosti“, smatra dotični Mittal. „Deljenje snimaka ekrana nije imalo za cilj samo dobijanje novca – izgleda da su želeli da osramote vladu i skrenu pažnju na ranjivost.“
Institucije odbrane treba da se proaktivno suoče sa pretnjama, a ne samo da reaguju nakon što se napadi dogode, smatra Mittal, naglašavajući da je neophodna promena u razmišljanju lidera tih institucija. Oni bi trebalo da postave pitanje „kada ćemo biti napadnuti“, a ne „da li ćemo biti napadnuti“.
Kultura stalnog unapređenja sposobnosti zaštite podataka, uključujući korišćenje veštačke inteligencije, rešenje je koje većina stručnjaka vidi kao način da ostanu otporni na sajber napade.
Sa druge strane, gosn. Mittal odaje utisak da bi prihvatio posao ukoliko bi mu bio ponuđen.
Ransomware – vrsta malicioznog softvera (malware) koji hakeri koriste za iznuđivanje novca od žrtava
Podsetimo, Ransomware je inače zlonamerni kod koji sajber kriminalci koriste da ograniče pristup, izmene, unište ili ukradu vaše podatke ili sisteme. Kod otkupa, napadači obično koriste enkripciju (kriptografsku) da vam ograniče pristup vašim podacima.
Zatim nude rešenje – ključ za dešifrovanje u zamenu za neku vrstu plaćanja (otkupninu). Ovo je najčešći alat, zajedno sa phishing-om i drugim taktikama napada, koji se koristi u napadima ransomware-a.
Funkcioniše tako što:
- Zaključava ili šifrira podatke na uređajima žrtve, čineći ih nedostupnima.
- Traži otkupninu (najčešće u kriptovalutama kao što je Bitcoin) u zamenu za ključ za dešifrovanje podataka ili ponovno omogućavanje pristupa.
Kako ransomware funkcioniše:
- Infekcija uređaja:
- Preko phishing e-mailova (zaraženi linkovi ili privitci).
- Preko zaraženih web stranica ili preuzetog softvera.
- Korišćenjem ranjivosti u zastarelim softverima.
- Šifrovanje podataka:
- Ransomware šifrira fajlove na uređaju, mreži ili cloud-u, koristeći napredne algoritme za šifrovanje.
- Žrtva obično vidi poruku u kojoj se traži otkupnina i navode uputstva za uplatu.
- Zahtev za otkupninom:
- Otkupnina se traži u kriptovalutama zbog anonimnosti transakcija.
- Napadači često prete da će obrisati podatke ili ih javno objaviti ako otkupnina ne bude plaćena.
Vrste ransomware-a:
- Locker ransomware: Zaključava ekran uređaja, sprečavajući upotrebu računara, ali fajlovi ostaju netaknuti.
- Crypto ransomware: Šifrira fajlove i čini ih neupotrebljivima dok se ne plati otkupnina.
- Double extortion ransomware: Kombinuje šifrovanje i pretnju objavljivanjem osetljivih podataka ako se otkupnina ne plati.
Prevencija protiv ransomware napada:
- Redovno ažurirajte softver i operativne sisteme.
- Izbegavajte sumnjive e-mailove i linkove.
- Koristite antivirusni softver i alate za otkrivanje malware-a.
- Redovno pravite backup podataka na sigurne lokacije koje nisu povezane na mrežu.
- Implementirajte politike “cyber higijene” (sigurnosne prakse).
Šta učiniti u slučaju ransomware napada:
- Isključite uređaj sa mreže kako biste sprečili širenje napada.
- Ne plaćajte otkupninu odmah – plaćanje ne garantuje povratak podataka.
- Prijavite incident relevantnim institucijama ili IT stručnjacima za sajber bezbednost.
- Proverite dostupne dešifrovače (decryption tools) koje nude sajber-bezbednosne kompanije za poznate ransomware varijante.
Zaista, Ransomware je ozbiljna pretnja u sajber svetu, posebno za kompanije i organizacije koje imaju dragocene podatke.
