Dobrodošli u CypSec Grupaciju
Specijalizovani smo za naprednu odbranu i inteligentno praćenje radi zaštite vaših digitalnih resursa i poslovanja.
Buđenje za kompanije i vlasti.
Cirih, Švajcarska – 17. septembar 2025.
25. februara 2024. grad Hamilton, Ontario, postao je žrtva sofisticiranog rančerskog napada koji je onesposobio oko 80 posto gradske mreže. Kritične usluge poput obrade poslovnih licenci, administracije poreza na imovinu, saobraćajnog planiranja, kao i finansijski i nabavni sistemi, prekinute su na nedeljama. Napadači su zahtevali otkup od 18,5 miliona kanadskih dolara, koji grad odbio da plati.
Ono što ovaj incident čini posebno značajnim jeste to što je osiguravajuće društvo odbilo zahtev za nadoknadu štete zbog nepotpune primene višefaktorske autentifikacije (MFA). Kao rezultat, grad je morao sam da snosi sve troškove, što je dovelo do smanjenja ulaganja u obrazovanje i infrastrukturu.
Ovaj incident pokazuje da same tehničke mere bezbednosti nisu dovoljne da zaštite kompanije ili lokalne samouprave od kibernetičkih rizika. Često zanemaren, ali ključan faktor jesu ljudi iza sistema: njihova integritet, prava pristupa i postupci. Ovde na scenu stupa provera prethodnog radnog veka.
Napadači su pristupili kroz spoljni server dostupan internetu sa slabim kredencijalima za prijavu. Nakon perioda izviđanja i bočnog kretanja unutar internih mreža, šifrovali su sisteme i podatke da bi postali neupotrebljivi. Iako su pokušali uništiti sve rezervne kopije, nisu uspeli, pa je deo podataka mogao da se obnovi. Međutim, osiguravajuće društvo odbilo je zahtev jer MFA u vreme napada nije bila u potpunosti implementirana. Polisa je eksplicitno navodila da se gubici uzrokovani odsustvom MFA ne pokrivaju.
"Slučaj Hamilton pokazuje kako čak i najjače tehničke zaštite mogu da otkazu kada se ljudski rizici ne reše. Naša misija je da pomognemo organizacijama da spreče takve slepe pege ugradnjom pouzdanih provera prethodnog radnog veka u svoje bezbednosne strategije već od početka," izjavio je Reto Marti, direktor operacija u Validato AG.
Tehničke slabosti nisu bile jedini ulaz. Loše provereni dobavljači usluga i interni zaposleni s povišenim pravima pristupa takođe su doprineli katastrofi. Samo kombinacija nedostajuće MFA, neadekvatnog upravljanja ljudskim rizicima i nedostatka segmentacije mreže stvorila je savršenu oluju koja je grad koštala skupo. Obližnji univerziteti poput McMastera i visoke škole poput Mohawka imali su stručnost da rutinski zatvore takve propuštene prozore. Umesto da iskoriste godine domaćeg istraživanja mrežne bezbednosti, grad nije investirao lokalno, već se oslonio na neproverene strane dobavljače bezbednosti.
Iako su tehničke mere bezbednosti poput MFA neophodne, ljudski faktori unutar kompanije ili gradske administracije se ne smeju zanemariti. Sveobuhvatne provere prethodnog radnog veka efikasno su sredstvo za rano identifikovanje i ublažavanje potencijalnih rizika koje predstavljaju interni zaposleni ili spoljni partneri. To uključuje proveru kvalifikacija, profesionalne istorije i potencijalnih sukoba interesa pre zaposlenja, kako bi se osiguralo da samo pouzdanim osobama bude odobren pristup osetljivim sistemima.
Pored toga, redovna ponovna proveravanja su ključna da bi se tokom celokupnog angazmana održao integritet i pouzdanost zaposlenih i partnera. Nakon incidenta u Hamiltonu, grad se okrenuo dobavljačima iz Sjedinjenih Država i Velikoj četvorci. Da bi znatno smanjio visoke troškove konsultantskih ugovora, grad je angažovao i kanadsko preduzeće-ljuštru, fokusirano samo na cenu. To preduzeće ranije je zabranjeno učestvovanje u javnim tenderima u drugoj provinciji jer je osniva koristio lažne identitete i nije zadovoljavajuće isporučio prethodne projekte.
OSINT analiza mogla je u takvim slučajevima identifikovati potencijalne rizike spoljnih dobavljača ili partnera kroz javno dostupne izvore. Provere prethodnog radnog veka uvek treba čvrsto integrisati u upravljanje kompanijom, na primer ugradnjom u standarde usklađenosti poput ISO/IEC 27001, kako bi se ispunile regulatorne zahteve i ojačala bezbednosna strategija. Time bi se mogla sprečiti pojava direktne zavisnosti od stranih aktera.
Pomenuto preduzeće-ljuštra od tada je bankrotiralo. Nije jasno da li su osetljivi podaci cureli. Ono što je sigurno jeste da su troškovi eksplodirali, poverenje lokalnih poreskih obveznika se urušilo i lokalni stručnjaci su ostavljeni po strani. Kako bi se takvi scenariji ubuduće sprečili, CypSec i Validato blisko sarađuju kako bi pružili sveobuhvatna rešenja provere prethodnog radnog veka i pomogli kompanijama da implementiraju i kontinuirano unapapređuju svoje strategije upravljanja ljudskim rizicima.
Incident u Hamiltonu pokazuje da kibernetički rizici nisu isključivo tehnički. Efikasno upravljanje rizicima stoga mora da obuhvati i tehničke i ljudske faktore. Kompanije treba da osiguraju da je višefaktorska autentifikacija implementirana svuda kako bi se sprečio neovlašćen pristup. Pored toga, neophodna su redovna obučavanja da bi se podigla svest zaposlenih o bezbednosnim rizicima i povećala osetljivost na potencijalne pretnje.
Istovremeno, kompanije treba da uvedu provere prethodnog radnog veka kako bi rano otkrile i ublazile potencijalne rizike od internih zaposlenih ili spoljnih partnera. Takođe je ključno pregledati polise kibernetičkog osiguranja da bi se osiguralo da postojeće mere bezbednosti ispunjavaju ugovorne zahteve i pružaju zaštitu kada je potrebna. Samo dosledna kombinacija svih ovih mera može efikasno zaštititi sisteme i održivo smanjiti rizik od kibernetičkih napada.
Napad na Hamilton mogao je potencijalno biti sprečen ili bar ublažen ranom implementacijom MFA i sveobuhvatnih provera prethodnog radnog veka. Umjesto toga, sada neumешani građani moraju da plate greške nekolicine donosilaca odluka. Kompanije stoga ne bi trebalo da se oslanjaju isključivo na tehnička rešenja, već da ugrade i ljudski faktor u svoje bezbednosne strategije. Kao što ovaj slučaj pokazuje, jedan nedostajući deliti mogu da sruše ceo bezbednosni mehanizam.
O Validato AG: Sa sedištem u Cirihu, Švajcarska, Validato AG pruža digitalne usluge provere prethodnog radnog veka i upravljanja ljudskim rizicima kako bi pomogla organizacijama da identifikuju i ublaze pretnje od zaposlenih pre nego što nanete štetu. Njihova platforma podržava prethodnu proveru pre zaposlenja, redovna ponovna proveravanja zaposlenih i provere integriteta partnera, direktno se integrišući u HR i tokove usklađenosti radi smanjenja izloženosti riziku. Za više informacija o Validato AG posetite validato.com.
Kontakt za medije: Frederick Roth, glavni direktor bezbednosti informacija u CypSec - frederick.roth@cypsec.de.
Specijalizovani smo za naprednu odbranu i inteligentno praćenje radi zaštite vaših digitalnih resursa i poslovanja.
