SOA: RH je bila meta niza kibernetičkih napada

SOA: RH je bila meta niza kibernetičkih napada

Sigurnosno obavještajna agencija SOA - objavila je svoje javno izvješće u kojem je između ostalog istaknula kibernetičke napada, deepfake i korupciju u natječajima.

U njemu se navodi kako je Republika Hrvatska posljednjih godina bila meta više desetaka kibernetičkih napada.

Danas, nakon uspostave Centra za kibernetičke tehnologije, SOA putem mreže senzora na dnevnoj bazi registrira nekoliko stotina tisuća sigurnosno indikativnih događaja, koji se rješavaju procesom trijaže u suradnji s više nacionalnih tijela koja imaju različite funkcionalne ili sektorske nadležnosti. Tako je tijekom 2019. godine detektirano i zaustavljeno pet sofisticiranih državno sponzoriranih kibernetičkih APT napada, među kojima su bili i napadi na ministarstva vanjskih i europskih poslova te obrane.

SOA navodi kako je trend učestalih kibernetičkih APT napada na Republiku Hrvatsku u 2020. godini je još intenzivniji, a dodatno pojačan različitim načinima iskorištavanja pandemije COVID-19 za provedbu kibernetičkih napada. Kao i prošlih godina i dalje se bilježi uzlazni trend različitih kibernetičkih aktivnosti koje se svrstavaju u područje kibernetičkog kriminala. Pri tome je i globalni trend korištenja složenih taktika i tehnika APT napada za kibernetičke napade na poslovne sustave strateških i velikih kompanija stigao u Republiku Hrvatsku kroz kibernetički napad na naftnu kompaniju Inu.

Iako je SOA-in Centar za kibernetičke tehnologije i projekt zaštite nacionalnog kibernetičkog prostora primarno orijentiran na državni i javni sektor, otvoren je i za druge sektore.

SOA ističe korupciju u procesima javne nabave

SOA u svom izvještaju navodi i kako značajnu prijetnju za gospodarski razvitak Republike Hrvatske predstavlja i korupcija u javnoj upravi, državnim institucijama i tijelima te javnim tvrtkama, koja, uz sve negativne društvene posljedice, predstavlja i značajnu prijetnju za gospodarski razvitak Republike Hrvatske te ugrožava funkcioniranje tržišta, gospodarski rast, smanjuje javne financije i oštećuje državni proračun.

Prema njihovom izvještaju, posebno rizično područje na području suzbijanja korupcije i gospodarskog kriminala predstavljaju procesi javne nabave i njihova zloporaba. Kriminalne skupine i pojedinci raznim malverzacijama i prijevarama pokušavaju na nezakonite načine ostvariti dodatnu zaradu, a jedan od ciljeva im je i koruptivno djelovanje prema predstavnicima vlasti na raznim razinama.

Zbog velikih iznosa i složenosti projekata, koruptivnim rizicima izloženi su i veliki infrastrukturni projekti, uključujući i one koji se
financiraju iz fondova EU.

Također, prisutan je interes za ulaganje kapitala nepoznatog porijekla u Republiku Hrvatsku, pri čemu postoji rizik da se radi o „pranju“ nezakonito stečenog novca. Posebno složeni oblici korupcije, zloporabe i malverzacije u trgovačkim društvima, izvlačenja i pranja novca imaju i svoju međunarodnu dimenziju. O svim saznanjima vezanima za korupciju i organizirani kriminal SOA izvješćuje policiju i Državno odvjetništvo RH.

SOA o Deep Fakeu

SOA-in izvještaj ističe i kako se u današnje vrijeme razvijaju brojne tehnologije koje mogu imati disruptivni učinak na sve sfere života. Radi se o tehnologijama poput mobilnog interneta, umjetne inteligencije, interneta stvari (Internet of Things), električnih i autonomnih vozila, 3D printera, dronova, robota te raznih primjena biotehnologije.

Kako disruptivne tehnologije mijenjaju društva, one bitno utječu i na sigurnost. Ovisno o primjeni, takve tehnologije mogu pozitivno djelovati na opću sigurnost, ali ih se može i zlorabiti za ugrožavanje sigurnosti pojedinaca, skupina ili nacionalne sigurnosti.

Veliki napredak tehnologije u strojnom učenju, umjetnoj inteligenciji i digitalnom uređivanju video materijala omogućio je da se nečije lice i glas u digitalnom video materijalu preinači i lažira na način da se čini da je ta osoba nešto izrekla i učinila. Takvi lažni video materijali se nazivaju deepfake, a tehnologija za njihovu izradu je sve sofisticiranija, uvjerljivija i dostupnija.

S razvojem tehnologije, bit će sve teže razaznati lažne video snimke ili audio zapise od onih stvarnih, jer će oponašanje nečijeg glasa, karakteristika govora i kretnji tijela, izraza lica i drugih osobina postati skoro identično stvarnim osobinama oponašane osobe.

Primjerice, na osnovu nečijeg glasa, postaje moguće digitalno generirati lažne govore i izjave koje osoba nikad nije izgovorila. Na ovaj način nove tehnologije mogu biti alat informacijskog djelovanja na cijela društva.

Jedan od načina zloporabe ove tehnologije može biti stvaranje lažnih videa i audio zapisa kako bi se utjecalo na demokratske izborne procese, financijske i gospodarske procese, opće društvene stavove o aktualnim temama, na procese donošenja odluka tijekom kriza ili izazivanja panike i uznemirenosti u društvu.

SOA-in izvještaj može se pronaći ovdje (PDF).