Stigla uputa o ruskom softveru koji masovno koriste hrvatske tvrtke: 'Hitno provedite novu analizu rizika'
Njemačke vlasti već su pozvale na zamjenu antivirusnih programa tvrtke Kaspersky
Telegram je prije nekoliko dana pisao o potencijalnoj opasnosti koju za informatičke sustave predstavlja antivirusni softver tvrtke Kaspersky, u vlasništvu ruskog moćnika Jevgenija Kasperskog. Naime, računala u državnim službama diljem svijeta koriste upravo tu antivirusnu zaštitu, a ona bi sada, zbog zaoštravanja odnosa Zapada i Rusije, mogla biti iskorištena za cyber napad.
Na to je posebno ukazao Franco Gabrielli, državni podtajnik u talijanskoj vladi zadužen za nacionalnu sigurnost, jer većina državnih institucija u Italiji koristi softvere Kasperskog. Zatim se prošli tjedan oglasila i Njemačka agencija za računalnu sigurnosti (BSI) i sve korisnike pozvala da programe ruskog proizvođača zamijene nekim drugim softverskim rješenjima.
Uvjereni su da programi, koji inače služe za zaštitu računala, mogu biti iskorišteni za napad na informatičke sustave. Jedna od opcija su, primjerice, maliciozna ažuriranja. O tome su za Telegram već govorili i istaknuti domaći stručnjaci za cyber sigurnost. Unisono su potvrdili da ažuriranja mogu biti iskorištena za kompromitaciju računala.
ZSIS: ‘Potreba nova procjena rizika’
Nakon svega, službeno se oglasio i hrvatski Zavod za sigurnost informacijskih sustava (ZSIS). I on smatra da se, s obzirom na trenutačni razvoj međunarodne situacije i popratnih geopolitičkih okvira, ukazala potreba dodatne razrade procjene tehnoloških i sigurnosnih rizika o kojima trebaju skrbiti vlasnici informacijskih sustava.
“Slijedom zbivanja, postavlja se pitanje o sigurnosti korištenja informacijskih tehnologija čiji su proizvođači iz područja pogođenih ratnim i kriznim okolnostima, kao i ostalim uvjetima koji disruptivno utječu na mogućnosti normalne komunikacije, isporuke roba i usluga, davanja podrške korisnicima, održavanja tražene razine sigurnosti proizvoda i usluga, itd”, navodi ZSIS, koji nije poput njemačke BSI izravno upozorio na mogući problem s proizvodima tvrtke Kaspersky.
Je li moguć masovni hakerski napad?
Ovih dana spominje se i mogućnost masovnog hakerskog napada od strane Rusije, što Kremlj demantira, a ZSIS poručuje da prema trenutačno dostupnim podacima opasnosti nema.
“Ne postoje objektivni dokazi o mogućim kompromitacijama i nefunkcionalnostima proizvoda i usluga koje pružaju proizvođači iz područja pogođenih ratnim i kriznim okolnostima”, objašnjava ZSIS. Drugim riječima iz ovoga se može zaključiti kako za sada ne vide opasnost od Kasperskog.
Nadalje uvjeravaju da nema ni dokaza o mogućem hakerskom napadu. “Nisu dostupni ni indikatori o potencijalnim nedozvoljenim ili neželjenim operacijama i radnjama. No bez obzira, sukladno eskalaciji međunarodnih sukoba i kriza, preporuča se provođenje procjene rizika koja u obzir uzima trenutno stanje i potencijalnu provedbu mjera za prilagodbu”, ipak upozorava ZSIS.
Evo što se sve treba provjeriti
ZSIS je dao i konkretne savjete. “Od brojnih informacijskih tehnologija, najveće pitanje postavlja se u radu rješenja koja ostvaruju visoku razinu uvida u rad računalnih sustava i mreža s obzirom na važnost tih sustava u svakodnevnom radu tehničkih rješenja i digitalne infrastrukture. Mogućnost da se posljedice aktualnih sukoba i kriza odraze na sposobnost proizvođača da osigurava pouzdanost i efikasnost svojih proizvoda nije isključena. Preporučamo vlasnicima informacijskih sustava provedbu žurne i detaljne analize rizika, kako bi se procijenilo postojanje potencijalnog rizika koji proizlazi iz korištenih rješenja za informacijsku sigurnost, pri čemu je potrebno osigurati da se niti u kojem trenu ne oslabe organizacijske mogućnosti za prevenciju ugroza informacijskih sustava”, savjetuju iz ZSIS-a.
Preporučaju na kraju da se posebna pozornost prilikom procjene rizika posveti antivirus, antimalware i EDR aplikacijama; web application firewall (WAF), sigurnosnim rješenjima za poslužitelje elektroničke pošte, te sigurnosti cloud rješenja. Inače, upravo to su rješenja za koja je Kaspersky među vodećima u svijetu.