Kibernetička sigurnost postaje temelj za opstanak poslovanja i društva u cjelini, a samim time razvija se u multidisciplinarnu temu koja zahtijeva suradnju različitih sektora. Ovako bi se mogla sažeti ključna poruka ovogodišnje Span Cyber Security Arene, konferencije o kibernetičkoj sigurnosti koja je u Opatiji tijekom tri dana okupila vodeće svjetske i domaće stručnjake za IT sigurnost, pravo, regulativu i komunikacije.
Svi su se oni složili kako je zadatak brojnih stručnjaka i vodećih organizacija na području kibernetičke sigurnosti pomoći drugima da ojačaju svoju obranu i poboljšaju razinu zaštićenosti svoje infrastrukture. Da bi se to postiglo, nužno je poticati suradnju i razmjenu informacija o prijetnjama jer samo kao zajednica možemo biti otporniji. Iako svijest o važnosti kibernetičke otpornosti raste iz godine u godinu, na konferenciji su se mnogi dotaknuli i činjenice kako male i srednje tvrtke još nisu dovoljno svjesne rizika koji im prijete iz kibernetičkog prostora. Naime, kibernetički kriminalci sve češće ciljaju upravo manje organizacije koje pružaju usluge većim klijentima, iskorištavajući njihove slabije sigurnosne mjere kao ulazna vrata prema unosnijim metama. No u obrani od takvih napada malim su organizacijama velik izazov i financijska ograničenja te manjak obučenih stručnjaka, što često onemogućuju provedbu sveobuhvatnih politika kibernetičke sigurnosti.
Globalni autoriteti dijelili iskustva i upozorenja
Dio navedenog izazova rješavat će Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti. Riječ je o novoosnovanom centru u Hrvatskoj čije su aktivnosti usmjerene upravo na jačanje kibernetičke otpornosti malih i srednjih organizacija, kao i javnog sektora i građana. Vlatka Marčan, pomoćnica ravnatelja i voditeljica Nacionalnog koordinacijskog središta za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti najavila je kako će se sredinom ove godine prvi put provesti nacionalni poziv za unaprjeđenje kibernetičke sigurnosti malih i srednjih poduzeća.
Mala i srednja poduzeća često nemaju kapacitet samostalno financirati sigurnosna rješenja, pa će nacionalni poziv biti ključan poticaj za njihovo bolje pozicioniranje u pogledu kibernetičke sigurnosti, objasnila je Marčan. Na konferenciji se govorilo i o tome što organizacije trebaju učiniti kada detektiraju napad. U tom je pogledu Nataša Glavor iz CARNET-a predstavila nacionalnu platformu PiXi, najvažniji alat za pravodobno izvještavanje o značajnim kibernetičkim incidentima u skladu sa Zakonom o kibernetičkoj sigurnosti.
Konferenciju su tijekom sva tri dana obilježili i mnogi svjetski IT stručnjaci. Uz bivšeg operativca američke Nacionalne sigurnosne agencije Iru Winklera i tehnološkog direktora u IBM-u Martina Svika, jedno od keynote predavanja održao je i Andy Thompson, američki stručnjak s gotovo 30 godina praktičnog iskustva u području IT-a i sigurnosti. Thompson se pozabavio razvojem agentske umjetne inteligencije koja samostalno donosi odluke i poduzima akcije te ima sve važniju ulogu u kibernetičkim napadima, ali i u obrani od njih. Pred publiku je ponovno stala i jedna od prošlogodišnjih zvijezda konferencije, Paula Januszkiewicz, koja je naglasila kako zanemarivanje sigurnosti AD sustava može imati katastrofalne posljedice, uključujući ozbiljne povrede podataka. Uz primjere iz stvarnih situacija Januszkiewicz je ponudila konkretne strategije za ublažavanje ovih prijetnji, ističući kako organizacije trebaju kontinuirano ulagati u edukaciju i tehničke kapacitete.
Važnost komunikacije u krizi
Konferencija je otvorila i pitanje važnosti pravovremene i transparentne komunikacije kad se dogodi kibernetički napad.
Kad izbiju požar ili potres, svi znaju gdje je izlaz i tko daje upute za što. No kad vas pogodi kibernetički napad, tu obično zavladaju tišina, panika i improvizacija. Upravo je taj pristup mnoge velike organizacije koštao njihova ugleda i dugoročno im narušio poslovanje. U kibernetičkoj krizi vam više nego ikad treba komunikacija jer ona jedina može spojiti IT, pravnike, upravu, vaše klijente i medije, i to u realnom vremenu, istaknuo je na svom predavanju partner i direktor u Val grupi Mario Aunedi Medek.
Span Cyber Security Arena zaključena je panel-diskusijom u kojoj se raspravljalo o tipovima stručnjaka koje trebamo u području sve kompleksnije kibernetičke sigurnosti. Svi su panelisti bili složni u tome da su, bez obzira na specifične tehničke vještine, najvažnije kompetencije u kibernetičkoj sigurnosti analitičko razmišljanje, sposobnost rješavanja kompleksnih problema i prilagodljivost. Očito je kako kibernetička sigurnost zahtijeva sve dublja znanja iz područja IT-a i sigurnosti, ali i ona pravna, regulatorna i komunikacijska znanja kojima možemo na sveobuhvatan način odgovoriti na ovu temu.
Upravo je takav pristup primijenjen i u organizaciji same konferencije čiji je program, uz podršku sponzora, pokazao kako je kibernetička sigurnost zadatak najrazličitijih aktera u našem društvu i ekonomiji.
Program naše konferencije bio je sačinjen od općih, stručnih i duboko specifičnih tema iz područja IT-a, prava, regulative i komunikacija. Takvim smo sadržajem pokazali kako je kibernetička sigurnost zajednička odgovornost svih sektora i razina društva. Jedino kroz multidisciplinarni pristup možemo odgovoriti na sve kibernetičke izazove koji su pred nama i danas i u budućnosti, istaknuo je voditelj informacijske sigurnosti u Spanu i jedan od programskih direktora konferencije Hrvoje Englman.
