Nedavni hakerski napad na bolnicu “Rebro” i uspješnost tog napada otkriva svu bijedu hrvatskog obavještajno sigurnosnog sustava. Kada je u ožujku 2022. godine na Zagreb pala sovjetska bespilotna letjelica TU-141 Striž, uvidjeli smo svu jad i bijedu hrvatske protuzračne obrane. Ovim napadom, uviđamo bijedu obavještajno sigurnosnog sustava jer danas je cyber napad jednak ili čak gori od napada konvencionalnim oružjem.
Što je cyber napad?
Cyber napad je zlonamjerni pokušaj hakera, kriminalne organizacije ili vojne strukture da provali u računalne sustave, mreže ili uređaje radi krađe podataka, ometanja usluga ili izazivanja štete. Ovi napadi mogu biti usmjereni na pojedince, organizacije ili čak državne institucije, a koriste razne metode kako bi ostvarili svoje ciljeve.
Postoji nekoliko vrsta takvih napada, a to su:
Phishing: Lažni emailovi ili web stranice koje izgledaju kao legitimne s ciljem prikupljanja osjetljivih podataka kao što su korisnička imena, lozinke ili financijski podaci.
Ransomware: Zlonamjerni softver koji zaključava pristup računalnim sustavima ili datotekama te traži otkupninu za njihovo otključavanje.
Distributed Denial of Service (DDoS): Napad u kojem napadač koristi mnoštvo zaraženih računala kako bi preplavio ciljanu mrežu ili uslugu velikim brojem zahtjeva, što rezultira padom sustava.
Malware: Razni oblici zlonamjernog softvera, uključujući viruse, crve, trojanske konje i špijunski softver, koji mogu uzrokovati štetu ili omogućiti neovlašteni pristup sustavu.
SQL Injection: Napad u kojem napadač ubacuje zlonamjerni SQL kod u bazu podataka putem ranjivih web aplikacija, što mu omogućuje pristup, izmjenu ili brisanje podataka.
Kako bi se sustav zaštitio od ovakvih napada potrebno je imati posebne odjele pri policiji, vojsci te vojno obavještajnoj agenciji i SOA-i. Ne mogu reći da hrvatske službe to nemaju, ali radi se o tome da nisu dorasli izazovu i to iz nekoliko razloga.
Prvi i osnovni razlog je nepotizam. Službe uglavnom uzimaju kadar po političkoj i rodbinskoj vezi i ne razlikuju se od ostalih javnih i državnih službi iako je ovo osjetljivo područje koje zahtjeva visoku stručnost, znanje, volju i uključuje rad u strogoj tajnosti.
Dakle manjak stručnog kadra u službama doveo nas je u opasnu situaciju i naše službe danas su praktički samo servis stranim službama dok za vlastite potrebe čine vrlo malo ili gotovo ništa.
Sigurnosno obavještajni sustav je preventivni sustav i on je tu kako bi spriječio da do raznih problema dođe, ali sve češće vidimo kako se SOA uključuje kada je problem već nastao. Tada zapravo treba djelovati policija i pravosuđe jer šteta je već načinjena, a uz kvalitetan rad i kvalitetnu agenciju ona se ne bi ni dogodila.
Dolazak prosrpske struje na vlast u Crnoj Gori također je promašaj hrvatskih službi koje su dopustile raspad hrvatskog političkog tkiva u toj zemlji, a koje su tradicionalno bile vezane uz Milu Đukanovića. Upravo djelovanjem srbijanske BIA-e dolazi do raskola među crnogorskim Hrvatima i to dovodi do dolaska na vlast prosrpske i proruske struje u Crnoj Gori.
Drugi problem koji se javlja je struktura i organizacija agencija. Nekada je sustav bio višeslojan ili višedimenzionalan s puno više ogranaka i više službi dok danas imamo samo dvije, a to su SOA i VSOA. Samo dvije od najmanje tri. Koja je to treća? Treća služba ili agencija je protuobavještajna, a ona je kod nas stavljena kao odjel SOA-e.
Protuobavještajno djelovanje i obavještajno djelovanje nisu isto i nisu niti slično. Tko god je ovo učinio, a pravdao to smanjenjem trošenja novca iz proračuna, načinio je neviđenu štetu RH. Sustav je naravno uništen dolaskom na vlast Stipe Mesića i SDP-a.
Kvalitetan i perspektivan kadar tada je uklonjen, a neki pripadnici tadašnje vojne službe SIS praktički su preraspoređeni, a da nisu znali kuda pa se događalo da im se prijetilo otkazima jer nisu bili na poslu ,a tamo pak nisu mogli ni biti jer nisu znali gdje se javiti.
Kada je sustav očišćen od kvalitetnog operativnog kadra, krenulo se u provedbu izmjene strukture službi.
Do izmjene strukture i svođenja na svega dvije bijedne agencije, RH imala je sustav koji je bio podijeljen na 5 glavnih službi i nekoliko podslužbi uključujući još jednu vojnu ObUGSHV (Obavještajna uprava Glavnog stožera HV).
Sustav je u osnovi bio sastavljen ovako uz još neke podslužbe:
- Ured za nacionalnu sigurnost (UNS)
Osnovan 1995. godine, UNS je bio centralno tijelo koje je koordiniralo rad svih obavještajnih službi u Hrvatskoj. Vodio ga je Savjet za obranu i nacionalnu sigurnost (SONS), koji je bio savjetodavno tijelo predsjednika Republike Hrvatske za pitanja nacionalne sigurnosti. - Hrvatska izvještajna služba (HIS)
HIS je bio ključna obavještajna agencija zadužena za prikupljanje, analizu i distribuciju obavještajnih informacija relevantnih za nacionalnu sigurnost. Agencija je imala vanjsku i unutarnju dimenziju, s fokusom na vanjsku obavještajnu djelatnost. - Sigurnosno-informativna služba (SIS)
SIS je bila vojno-obavještajna služba koja je djelovala unutar Ministarstva obrane. Glavni zadatak SIS-a bio je prikupljanje obavještajnih podataka o vojnim prijetnjama i sigurnosnim izazovima, te suradnja s vojnim zapovjednicima i strateškim planiranjem. - Obavještajna agencija Ministarstva unutarnjih poslova (OA MUP-a)
Ova služba je bila zadužena za unutarnju sigurnost i borbu protiv organiziranog kriminala, terorizma i drugih prijetnji unutar države. Njihov rad je uključivao prikupljanje informacija, provođenje istraga i suradnju s drugim obavještajnim agencijama. - Protuobavještajna agencija (POA)
POA je osnovana 1996. godine i bila je zadužena za zaštitu od špijunaže i drugih sigurnosnih prijetnji. Njihov fokus je bio na otkrivanju i neutralizaciji stranih obavještajnih aktivnosti unutar Hrvatske.
Ovakvi sustavi i najmanje 3 do 5 službi su normalna pojava bilo gdje u svijetu, osim kod nas gdje je ovakva situacija napravljena s namjerom, a ne zbog manjka u proračunu.
Ovako izgleda današnja shema sustava gdje vidimo više nadzora i politike od operative ili nečega što je potrebno za obranu RH od ugroze:
Usporedbom ovakvog ustroja i onoga iz 90-ih jasno se vidi da je s nečega što je trebalo samo doraditi i prilagoditi, sustav doveden na dno.
ZA kraj bih samo dao uvid u to koliko NATO ozbiljno shvaća cyber sigurnost i cyber napade za razliku od nas koji smo izloženi napadima svih vrsta, a SOA se obrati javnosti s izjavom kako će istražiti napad. Nikako da shvate da nisu tu za istragu nego za sprječavanje ovakvih situacija.
NATO cyber obrana
NATO-ova politika kibernetičke obrane: Prihvaćena 2011. godine. Politika kibernetičke obrane naglašava važnost zaštite komunikacijskih i informacijskih sustava NATO-a, te promovira suradnju među državama članicama u borbi protiv kibernetičkih prijetnji.
NATO-ov strateški koncept: Redovno ažuriran dokument koji prepoznaje kibernetičku obranu kao ključni element kolektivne sigurnosti Saveza.
Strukture i organizacije
NATO-ov tim za reagiranje na kibernetičke incidente (NCIRC): Operativni centar zadužen za zaštitu NATO-ovih informatičkih sustava i pružanje podrške članicama u slučaju kibernetičkih incidenata.
Cooperative Cyber Defence Centre of Excellence (CCDCOE): Smješten u Tallinnu, Estonija, ovaj centar pruža obuku, istraživanja i razvoj politika vezanih za kibernetičku obranu.
NATO-ova agencija za komunikacije i informacije (NCIA): Zadužena za pružanje sigurne komunikacijske i informacijske infrastrukture NATO-u.
Blog Hrvoja Franjetića: Vojni obzor
Još testova s bloga ‘Vojni obzor:
Nevladine organizacije i provođenje operacija utjecaja – informacija u hibridnom djelovanju
