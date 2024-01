Hakirana je stranica Ministarstva znanosti i obrazovanja "Škola za život" na kojoj su se pojavile stotine tekstova s reklamama za online kockanje, a moguće da je riječ o amaterskom napadu, ističe profesor i voditelj katedre za kibernetičku sigurnost na Algebri Zlatan Morić.

"Na temelju dostupnih informacija, čini se da je moguće da se radi o amaterskom napadu gdje je napadač iskoristio neku ranjivost u komponenti web stranice. Ovakve ranjivosti često proizlaze iz nedovoljno ažuriranih sustava ili neadekvatnog sigurnosnog održavanja web stranica", istaknuo je IT stručnjak za sigurnost.

O svemu se oglasilo i Ministarstvo koje je za Danas.hr potvrdilo da se "radi na analizi otklanjanja problema i da će on biti otklonjen u najkraćem mogućem roku". Iz Carneta nisu htjeli komentirati ovaj slučaj te su nas preusmjerili na Ministarstvo budući da je njihova stranica.

Morić ističe da su penetracijski testovi ključni za otkrivanje ranjivosti u trenutku njihova provođenja, ali - nisu jednokratna rješenja već dio kontinuiranog procesa sigurnosnog održavanja.

"Web stranice i sustavi, uključujući popularne platforme poput WordPressa i njihove dodatke (pluginove), zahtijevaju redovito ažuriranje kako bi se osigurala njihova sigurnost i zaštita od novih ranjivosti koje se kontinuirano otkrivaju. U kontekstu napada na web stranicu 'Škola za život', moguće je da nedostatak redovitih ažuriranja ili nedovoljno temeljito sigurnosno testiranje doprinose takvoj vrsti sigurnosnog propusta", smatra Morić.

Ističe i drugi mogući scenarij takozvanog "Zero day napada", odnosno iskorištavanje prethodno nepoznate ranjivosti. Po njemu je to manje vjerojatno, ali ne i nemoguće. Takvi napadi uglavnom ciljaju na strateški važne mete ili one visoko profitabilne, ali i zahtijevaju puno više resursa i znanja.

"Ovaj incident naglašava važnost kontinuirane brige o sigurnosti web stranica, što uključuje redovito ažuriranje i održavanje, kao i provođenje redovitih sigurnosnih pregleda i testiranja", naglašava Morić.

Na stranici eksperimentalnog programa osvanuli su tekstovi na više stranih jezika u kojima se, redom, spominju online stranice za kockanje, kasina i "besplatne igre na sreću". Toliko ih je da se u arhivi vijesti uopće ne može doći do vijesti vezanih uz Školu za život i druge ranije obavijesti.O napadu smo prvotno izvijestili jutros malo prije 11 sati, a sporne objave na stranici i dalje nisu uklonjene. Uz neke stoje datumi od 19. do 25. siječnja pa postoji mogućst da su objavljene još i ranije, što nam nisu potvrdili, ali ni demantirali iz Ministarstva.

Inače, vijest o hakerskom napadu stiže samo nekoliko dana nakon što se na meti hakera našla i Hrvatska agencija za nadzor financijskih usluga (HANFA), najvažniji regulator na hrvatskom financijskom tržištu. Napadnut je njezin server zbog čega iz HANFA-e nisu mogli odgovarati na upite koji su stizali na njezine službene mail adrese.

Nedostupna je bila i njihova službena internetska stranica, a za to vrijeme stranke su ih mogle kontaktirati telefonski ili doći osobno u njihovu pisarnicu u Zagrebu.

"U suradnji s nadležnim institucijama intenzivno radimo na otklanjanju posljedica napada te smo podnijeli kaznenu prijavu policiji i obavijestili i druga nadležna tijela. Kontinuirano ćemo dalje obavještavati o svim saznanjima i poduzetim mjerama", istaknuli su tada iz HANFA-e čija je službena internetska stranica opet u pogonu.

