Kibernetički napadi sve su češća pojava u cijelom svijetu, a mogu biti izuzetno skupi. Bez obzira na to koliko se neka tvrtka ili organizacija priprema na obranu, uvijek postoji mogućnost da će napadači pronaći način kako ostvariti svoj plan. Stoga ne iznenađuje da velike svjetske kompanije ulažu velika sredstva kako u tehnološka rješenja za obranu od kibernetičkih napada, tako i u edukaciju svojih stručnjaka.
Hrvatska tvrtka Utilis izradila je prototip interaktivnog sustava koji će znatno pojednostaviti obuku i testove kibernetičke sigurnosti, a simulacije kibernetičkih napada učiniti dostupnima svima zainteresiranima.
Kao primarne korisnike vidimo tvrtke i institucije koje se najčešće mete napada, primjerice banke i druge financijske institucije, tvrtke koje u poslovanju koriste IT sustave, operatere ključnih usluga na kritičnoj infrastrukturi poput energetike, prometa i zdravstva, državna upravu i vojsku, rekao je Zdenko Ćorić, voditelj projekta.
Cyber Conflict Simulator (CCS) softverski je sustav nastao kao odgovor na potrebe pripreme za obranu od kibernetičkih napada tvrtki i organizacija te za postizanje usklađenosti sa zakonima i regulativama (uključivo sa Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, te EU NIS i NIS2 direktivama).
Posebno su ponosni što je CCS djelo domaćih stručnjaka i rezultat uspješne suradnje sa zagrebačkim Fakultetom elektrotehnike i računarstva (FER). U istraživanju i razvoju su sudjelovali doc. dr. Stjepan Groš, doc.dr. Ante Đerek i tim znanstvenih novaka.
Kako pojašnjavaju, sustav omogućava definiranje virtualnog kibernetičkog okruženja sastavljenog od različitih objekata. Okruženje predstavlja tvrtke i institucije, njihovu infrastrukturu (mrežnu opremu, servere, računala, softver…), poslovni servise i proizvodne kapacitete te ljudi koji rade u njima. Prijetnju predstavljaju različiti napadači - države, kriminalne skupine ili pojedinci - svaka s različitim resursima na raspolaganju, što utječe na samu simulaciju napada. Nastalu štetu moguće je izraziti financijskim pokazateljima, nedostupnošću resursa, nemogućnošću pružanja usluga, gubitkom povjerenja i drugim parametrima.
Sustav je trenutno u fazi funkcionalnog prototipa s kojim je provedeno već niz vježbi i demonstracija. Do kraja 2022. godine CCS će biti dodatno testiran u suradnji s partnerima.
Provedba vježbi ovog tipa znatno unapređuje sposobnosti tima za odgovor na kibernetičke incidente organizacije. Više puta sam sudjelovao u raznim tipovima vježbi odgovora na kibernetičke incidente. Nakon vježbe s CCS-om došlo je do unaprjeđenja komunikacije, potrebe izrade tehničkog popisa za provjeru u slučaju incidenta, potrebe daljnjeg vježbanja tima, važnost uloge uprave u rješavanju incidenta…, istaknuo je Dalibor Uremović, konzultant za informacijsku sigurnost u tvrtci Alterinfo d.o.o.
U Utilisu ističu kako su do sad u razvoj CCS-a uložili više od 4 milijuna kuna, od čega je 80 psoto iznosa pristiglo je iz europskih strukturnih i investicijskih fondova (ESIF). Aktivno rade na unaprjeđenju CCS-a, te planiraju sljedeću fazu razvoja iz prototipa u komercijalni proizvod namijenjen međunarodnom tržištu.
Za Hrvatsku je ovaj projekt dodatno značajan jer stvara temelj za daljnji razvoj i zapošljavanje stručnjaka u industriji s visokom dodanom vrijednošću, rekao je Goran Polonji, tehnički direktor projekta.