Zagrebački električni tramvaj i dalje se suočava s posljedicama kibernetičkog napada koji je krajem listopada zahvatio dio njihova informacijskog sustava. Tvrtka je priopćila kako je zbog tehničkih poteškoća donesena odluka o isplati plaća zaposlenicima u dva obroka, ali i kako aplikacija za građane, MojZET, još uvijek ne radi u punoj funkcionalnosti.
- Isplata plaće zaposlenicima ni u jednom trenutku nije dovedena u pitanje, no sukladno situaciji s kibernetičkim napadom i privremenoj nedostupnosti dijela administrativnih podataka, bilo je potrebno prilagoditi model isplate plaće za mjesec listopad - navodi se u priopćenju ZET-a.
Sustav za isplatu plaća još uvijek nije u funkciji
- Naši zaposlenici su obaviješteni kako je u dijalogu Uprave i predstavnika reprezentativnih sindikata postignut dogovor oko trenutno jedinog mogućeg modela isplate plaće za mjesec listopad, i to u dva dijela. Glavnina plaće isplaćena je u redovnom terminu, odnosno jučer, a ostatak će biti isplaćen odmah po oporavku administrativnog sustava, što se očekuje u najkraćem mogućem roku - stoji dalje u dopisu.
Iz ZET-a poručuju i kako se „cijelo vrijeme poduzimaju sve potrebne radnje kako bi se administrativni sustav, koji je nužno potreban za cjeloviti obračun plaća, što prije stavio u punu funkciju“.
Aplikacija za građane mnogima još uvijek ne radi
Što se tiče digitalnih usluga, iz ZET-a navode kako je „aplikacija MojZET od sredine prošlog tjedna ponovno u funkciji“. Ipak, ističu kako povremeno bilježe određene poteškoće pri registraciji dijela novih korisnika i dijela postojećih koji žele resetirati lozinku.
Problem prijave u aplikaciju prijavio je i veliki broj čitatelja s upitom što će biti s njihovim sredstvima, odnosno uplaćenim novcem, na računu MojZET aplikacije. Iako su iz Službe za odnose s javnošću ZET-a poručili kako intenzivno rade na otklanjanju smetnji i kako uskoro očekuju da prijavom u aplikaciju više neće biti poteškoća, na pitanje što će biti s novcem na računu nisu odgovorili.
Morić: ‘Teško je reći kada će se sustav u potpunosti oporaviti‘
O kakvom je napadu riječ te koliko će trajati oporavak od istog govori stručnjak za kibernetičku sigurnost sa Sveučilišta Algebra Bernays, Zlatan Morić.
- Prije svega bih želio pohvaliti reakciju ZET-a jer su odmah po detekciji incidenta prijavili Nacionalnom centru za kibernetičku sigurnost i obavijestili javnost. Bez konkretnih informacija teško je govoriti s potpunom sigurnošću, no na temelju iskustva najčešći napadi na infrastrukture poput ZET-ove su ransomware, kompromitacija poslužitelja putem ranjivosti ili napadi na sustave za udaljeni pristup. Takvi napadi često dovode do prekida usluga, ali ne nužno zbog fizičkog oštećenja sustava, već zbog sigurnosnih mjera koje se poduzimaju kako bi se spriječilo daljnje širenje napada.
Morić smatra kako se ovdje ne radi o javnosti poznatom obliku DDoS napada jer je oporavak od njih brži nego što je to slučaj sa serverima ZET-a.
- Trajanje oporavka ovisi o vrsti napada i sigurnosnim postupcima koje organizacija provodi. Kod jednostavnijih napada to može biti nekoliko sati, ali ako postoji sumnja na dublju kompromitaciju sustava, proces traje dulje jer se mora detaljno provjeriti da u sustavu nije ostao skriveni ili “uspavani” zlonamjerni kod - govori Morić koji vjeruje kako ZET u ovom trenutku ne želi žuriti s vraćanjem svih usluga u puni pogon prije nego što bude potpuno siguran da se napad neće ponoviti.
‘Postoji teorijska mogućnost kompromitacije tramvaja‘
Komentirao je i mogućnost potencijalnog hakerskog napada na informatičke sustave ugrađene u tramvaje ZET-a i mogu li hakeri upadom u aplikaciju MojZET preuzeti kontrolu nad sustavima u tramvajima.
- U ovom slučaju to nije izgledno. Prekid funkcionalnosti aplikacije ukazuje na problem u IT sustavu koji upravlja informacijama za korisnike, a ne u sustavu koji upravlja vozilima. Ipak, tehnički gledano, moderni tramvaji i autobusi jesu računalno povezana vozila: koriste GPS, komunikacijske module i sustave za daljinsko nadgledanje. Ako ti sustavi nisu dovoljno segmentirani od ostatka mreže, postoji teorijska mogućnost kompromitacije. Zato je ključno da operatori javnog prijevoza redovito provode sigurnosne provjere, nadzor mrežne komunikacije i testiranja ranjivosti, kako bi spriječili napade koji bi mogli ugroziti sigurnost putnika ili infrastrukture.
Morić se za kraj osvrnuo i na razinu svijesti o kibernetičkoj sigurnosti u Hrvatskoj i koliko su sigurni sustavi javnih uprava i poduzeća.
- Razina svijesti raste, ali postoji velika razlika između sektora. Financijske institucije, energetske tvrtke i telekomi imaju visoke standarde zaštite, dok su komunalna poduzeća i dio javnog sektora još uvijek u fazi jačanja kapaciteta. Pozitivno je što novi Zakon obvezuje na veća ulaganja u kibernetičku otpornost, ali potrebno je i ulaganje u ljude. Kibernetička sigurnost nije samo pitanje tehnologije, već i organizacijske kulture i spremnosti na brzu reakciju.
Još nije poznato tko stoji iza napada
Podsjetimo, kibernetički napad na ZET dogodio se 30. listopada, kada je tvrtka preventivno izolirala svoj informacijski sustav zbog sumnje na pokušaj kompromitacije. Napad je zahvatio mrežu namijenjenu poslovnim procesima administrativnih službi, dok usluga javnog prijevoza, prema navodima ZET-a, nije bila ugrožena.
O incidentu su odmah obaviješteni Nacionalni centar za kibernetičku sigurnost, Agencija za zaštitu osobnih podataka i Ministarstvo unutarnjih poslova. ZET je tada naglasio kako osobni podaci korisnika javnog gradskog prijevoza nisu ugroženi.
Informacijski sustav ostao je izoliran radi zaštite i oporavka, što je uzrokovalo višednevne poteškoće u digitalnim uslugama – prodajna mjesta i web portal bili su izvan funkcije, a mogućnost plaćanja karata putem aplikacije MojZET bila je onemogućena. Tijekom tog razdoblja korisnici su karte mogli kupiti isključivo kod vozača i na kioscima ugovornih partnera.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....