Nedavni podaci koje je objavila Agencija za kibernetičku sigurnost EU pokazali su da se broj kibernetičkih napada na području Europe udvostručio. Hakeri ne biraju ciljeve te opasnost prijeti ne samo velikim kompanijama, već i bolnicama, a zbog jednog takvog napada u Njemačkoj preminula je žena kojoj nije bilo moguće pružiti adekvatnu skrb. Slična je situacija i u SAD-u odakle sve češće dolaze informacije o novim i sve opasnijim napadima.
U svibnju se na udaru hakera tako našao naftovod koji je na kratko morao prestati s radom, a istih problema imala je i najveća tvrtka za preradu mesa JBS koja je u Sjevernoj Americi zaustavila proizvodnju zbog kibernetičkih napada. S obzirom na to da nisu imali drugog izbora kako bi nastavili s radom, na kraju su se odlučili za plaćanje milijunske otkupnine hakerima. Također, napadnut je i Electronic Arts kojem su hakeri ukrali 780 GB podataka.
Jasno je kako i u budućnosti možemo očekivati slične napade, a pokazalo se da hakeri ne biraju mete. Iako su na udaru i različite državne institucije, bolnice te manje i velike kompanije, mirni ne mogu biti niti obični korisnici te su i u Hrvatskoj tijekom posljednjih godina zabilježeni ransomware napadi u kojima su zaključana računala korisnika.
O razlozima sve češćih hakerskih napada, opasnostima od njih, kao i važnosti zaštite i sigurnosne pohrane podataka razgovarali smo s voditeljem Odjela za kibernetičku sigurnost u hrvatskoj IT kompaniji Setcor Vedranom Vujasinovićem.
Kibernetički kriminalci ne štede nikoga
Hakerski napadi, krađe podataka, zaključavanja i ransomware postaju sve veći problem korisnicima i kompanijama diljem svijeta. Zbog čega je u posljednje vrijeme došlo do ovako velikog porasta napada koji su sve opasniji?
Danas je informacija glavni, a možemo reći i ključni faktor svakog modernog poslovanja i stoga ju je prijeko potrebno zaštititi. Nažalost, tvrtke često postanu toga svjesne u trenucima kad se šteta već dogodi i zapravo nauče sve o važnosti zaštite podataka na teži način.
Iako je svijest o važnosti informatičke sigurnosti sve jača, broj sigurnosnih incidenata je u kontinuiranom porastu. Često je prisutna percepcija da se u ugrozi nalaze samo velike kompanije, ali cyber kriminalci uistinu ne štede nikoga, pa niti male obrte. Podaci su osnova rada svake tvrtke i obuhvaćaju sve zamislive informacije - od popisa klijenata i kontakata pa sve do izuzetno osjetljivih i strogo povjerljivih poslovnih informacija. Štete nastala njihovom krađom mogu biti dalekosežne, a posljedice vrlo ozbiljne. Hakeri danas koriste izuzetno kompleksne napade i također uče na vlastitim greškama, kroz brojne pokušaje naučili su kako da doskoče različitim oblicima zaštite. Upravo zbog toga je ključno imati kontinuiranu IT podršku.
Kako se zaštititi od ransomwarea i ostalih oblika napada, odnosno kako ih spriječiti?
Ransomware je sve popularnija metoda koju koriste kibernetički kriminalci. Radi se o specifičnom tipu napada jer osim izvršenja samog napada odnosno upada u mrežu kompanije, napadač koristi podatke tvrtke za ucjenu, odnosno kao svojevrsnog taoca putem kojeg pokušava ostvariti vlastitu korist. Tvrtke su tu često nemoćne jer je gotovo uvijek riječ o podacima koji su im neophodni za poslovanje, a ne smiju pristajati na ucjene.
Također, kao što smo ranije naglasili, napadi postaju sve opasniji i kompleksniji, zato je potrebno redovito pratiti trendove i primjenjivati ih u kreiranju svih zaštitnih mjeri. Zbog toga je primarno za svaku kompaniju da podaci i njihova sigurnost uvijek budu u fokusu i da se na vrijeme predvide se potencijalne prijetnje.
Posljedično, u situacijama gdje je šteta već učinjena, kvalitetan plan oporavka ključan je za kibernetičku održivost i normalan nastavak poslovanja. U tome procesu je izrazito važna podrška stručnjaka.
Danas se kaže kako su podaci nova nafta te su sigurno jako tražena roba na crnim tržištima. Kako zaštititi svoje podatke u slučaju takvih napada?
Tu su svakako potrebna visoka tehnološka rješenja bazirana na najnovijoj tehnologiji jer jamče stabilnost i učinkovitost sustava. Također, nužno je još osigurati podatke pouzdanim vatrozidom (firewall), učinkovitom DDoS zaštitom, backup/restore rješenjima te integriranom kibernetičkom zaštitom. Drugim riječima, potreban je cjelovit, integriran pristup kako bi zaštita bila na najvećoj mogućoj razini. Također, danas sve više tvrtki rješenje traži u specijaliziranim sigurnosno-operativnim centrima (Security Operations Center - SOC) koji su prepoznati kao ključna mjera za učinkovitu zaštitu od cyber napada.
Sigurnosno-operativni centar je centralizirana jedinica koja se na organizacijskoj i tehničkoj razini bavi pitanjima sigurnosti, objedinjujući sva dostupna tehnološka rješenja, ljude i procese. Radi se o središnjem mjestu odakle sigurnosni analitičari od 0 do 24 nadziru sigurnosnu situaciju, provode istrage na dodijeljenim slučajevima, klasificiraju upozorenja, sprječavaju i rješavaju sigurnosne prijetnje koristeći tehnologiju, ekspertizu i prihvaćene procese kako bi došli do konkretnog rješenja situacije. To je pravi primjer integrativnog, cjelovitog pristupa koji daje najbolje rezultate.
Istaknuli bismo ovdje i situaciju s kojom smo se susreli prošle godine, kada su zbog epidemije koronavirusa brojne kompanije implementirale rad iz vlastitih domova. U takvim situacijama podaci nisu zaštićeni i još su podložniji brojnim rizicima.
Tako su neki rizici sigurnosni, a neki operativni. Primjer operativnog rizika su videokonferencije, kod kojih su ključni faktori dostupnost i kvaliteta veze, a koji direktno ovise o udaljenosti servera, robusnosti infrastrukture i kapacitetu pružatelja usluga Interneta na putu od korisnika do servera, što u doba globalnog povećanja potražnje za ovim uslugama nerijetko predstavlja problem. Potrebno je pažljivo odabrati aplikacije koje koristimo za komunikaciju i dijeljenje informacija.
Edukacija je od velike važnosti
Što mislite, jesu li kompanije i državne organizacije uopće svjesne kibernetičkih opasnosti i poduzimaju li dovoljno kako bi se pravovremeno i dovoljno zaštitile?
Danas u svakodnevici upotrebljavamo sve više tehnoloških i digitalnih rješenja, a sama zaštita podataka više nije opcija, već imperativ. Možemo reći kako danas sve veći broj tvrtki i organizacija razumije važnost zaštite i osiguravanja kibernetičke sigurnosti, prvenstveno zato što su imali prilike vidjeti štetu koje su brojne kompanije imale. Međutim, još je uvijek slučaj da se zaštiti podataka i sigurnosti poslovanja pristupa parcijalno, iz nužde i kad je šteta već napravljena. Zbog toga je i jedan od naših najvažnijih zadataka edukacija klijenata, kako bismo spriječili potencijalno katastrofalne posljedice.
Kako komentirati situaciju s Fastlyjem - zbog promjene postavki od strane jednog klijenta, nastali su veliki globalni problemi?
Fastly je odličan primjer za to koliko je važno pristupiti zaštiti i obradi podataka na integrativan i cjelovit način. Danas smo svi povezani i da, jedna mala sitnica poput promjene postavki može izazvati globalni problem neslućenih razina i utjecati na poslovanje velikog broja tvrtki diljem svijeta. Imajući obzir da kompanije diljem svijeta koriste Fastly, među njima i globalne medijske mreže poput CNN-a, svaka minuta onemogućenog pristupa njihovim mrežnim stranicama predstavlja ogroman gubitak.
To je pogotovo značajno ukoliko uzmemo u obzir da se Fastly koristi prvenstveno kako bi se ubrzalo učitavanje podataka. Međutim, kao i u brojnim drugim slučajevima, snaga ovakve kompanije očitava se u njezinoj mogućnosti i brzini oporavka. Konkretno, Fastlyu je za to trebalo manje od sat vremena, što je uistinu odlična statistika. Bez obzira na to, kao što smo imali prilike vidjeti, i manje od sat vremena je dovoljno da se naruši imidž tvrtke, a sama situacija se možda mogla predvidjeti i izbjeći.
