U zagrebačkom Petom kupeu održana je konferencija „Cybersecurity Sessions – powered by HIKS“ s temom „Kibernetička otpornost u povezanom svijetu“. Konferenciju su pozdravnim govorima otvorili Drago Žagar, predsjednik Hrvatskog Instituta za Kibernetičku sigurnost (HIKS), Jure Sertić, izvršni direktor AKD-a te izaslanik predsjednika Vlade RH Darko Nekić u kojima su ukazali na važnost ovakvih događaja u vremenima u kojima živimo, a koja su izazovna i traže proaktivan pristup i brzu reakciju na sve brojnije i kompleksne prijetnje u kibernetičkom prostora.
U uvodnom predavanju Drago Žagar predstavio je HIKS koji je osnovan u ožujku prošle godine te je naglasio kako ova organizacija želi biti središnja točka koja povezuje i savjetuje korisnike te predlaže mjere za kreiranje nacionalne politike u području kibernetički seigurnosti. Kao osnove ciljeve inicijative naveo je podizanje svijesti o opasnostima koje vladaju u informatičkom svijetu, organiziranje konferencija o kibernetičkoj sigurnosti, djelovanje na vlasnike informacijskih i nadzorno upravljačkih sustava za poduzimanje mjera za smanjenje rizika od napada, djelovanje na donositelje propisa, kao i jačanje kadrovske IT strukture, s naglasom na područje informacijske sigurnosti.
"Kibernetička otpornost u povezanom svijetu"
Nakon što je najavio novu konferenciju o kibernetičkoj sigurnosti koja će se u listopadu održati u Osijeku, uslijedila je panel-rasprava "Kibernetička otpornost u povezanom svijetu" koju je moderirao Tomislav Vuk, a sudjelovali su Boris Bajtl (Atos, dopredsjednik HIKS-a), Nataša Glavor (Carnet), Saša Jušić (Infigo IS), Kristina Leko Kuštrak (AKD), Goran Oparnica (INsig2), Bruno Pavić (Span) i Tomislav Ramljak (Centar za nestalu i zlostavljanu djecu).
U raspravi koja je trajala više od 90 minuta govornici su obradili najvažnije teme vezane uz kibernetičku sigurnost - od trendova u svijetu i Hrvatskoj, načina zaštite, edukacije pa do nedostatka kvalitetnog kadra.
Govoreći o trendovima, Boris Bajtl naglasio je kako je kibernetička sigurnost brzorastuća industrija koja se konstantno mijenja te je za nju karakteristična“ gra mačke i miša između dobrih i loših dečkiju i cura. Današnji trendovi, odnosno najvažnije teme kibernetičke sigurnosti uključuju nezaobilaznu umjetnu inteligenciju te sigurnost u oblaku. Također, spomenuo je i privatnost i zaštitu podataka, pogotovo u cloudu, ransomware koji je i dalje velika prijetnja kompanijama te zero trust, kao paradigmu koja se značajno primjenjuje u brojnim kompanijama.
Trendovi u Hrvatskoj
Što se tiče Hrvatske, Nataša Glavor kaže kako su trendovi slični kao i u svijetu, a da su najčešće zabilježeni incidenti phishing i prijevare. Postoje i određene specifičnosti pa su tako nakon ulaska Hrvatske u eurozonu zabilježeni brojni pokušaji prijevara, pogotovo korisnika mobilnog bankarstva. Također, prevaranti pažljivo biraju vrijeme napada i pokušaja prijevara pa su tako prevare češće u vrijeme kada je npr. povrat poreza, porastao je njihov broj kada su se isplaćivale naknade za energetske obnove itd. Kao ključeve uspješnog napada Glavor je tako izdvojila dobar tajming i nailazak na nedovoljno opreznog korisnika.
Umjetna inteligencija jedna je od tema o kojoj se puno priča, a sigurno je kako će se pričati još i više i u ovoj industriji. Koriste je jednako napadači, kao i stručnjaci za sigurnost, a kao jedan od glavnih izazova za kompanije spomenut je nedostatak kadrova jer su potrebni zaposlenici koji su stručnjaci i za sigurnost, kao i za umjetnu inteligenciju.
S obzirom na to da živimo u povezanom digitalnom svijetu u kojem nema fizičkih granica, Hrvatska, jednako kao i bilo koja druga država, može postati žrtva napada, na što se treba pripremiti. Treba unaprijed razmišljati o tome, o procedurama i potezima koje treba napraviti u tom slučaju, a naravno, treba biti proaktivan i sve napraviti kako bi se takvi napadi spriječili u čemu uvelike može pomoći i suradnja s drugim državama i napadnutim organizacijama.
Važna je preventiva
Preventiva i proaktivnost ključni su za povećanje otpornosti na napade, no jedan od problema koje su panelisti primijetili u kompanijama s kojima su surađivali jest što menadžment koji upravlja tvrtkama i određuje budžete nije dovoljno svjestan opasnosti i podcjenjuju ih - sve dok ne dođe do samog napada i ne osjete posljedice na svojoj koži. Boris Bajtl kaže kako su u Hrvatskoj tvrtke još uvijek u reaktivnom modu, a ne prokativnom pa, umjesto da razmišljaju kako smanjiti rizike, na kraju se više bave smanjenjem štete.
Tu je i problem nemarnih zaposlenika kakvi ima u svim kompanijama, usprkos svim pravilima i edukacijama, objasnila je Leko Kuštrak. Naglasila je kako je samo jedan takav zaposlenik koji ne prati pravila i protokole dovoljan da ugrozi sigurnost cijele tvrtke. Također, probleme mogu izazvati i partneri s kojima se surađuje, a koji ne vode dovoljno brige o vlastitoj sigurnosti.
Prevencije se dotakao i Tomislav Ramljak koji je rekao kako ona počinje još od predškolske i osnovnoškolske dobi i tu bi važnu ulogu trebale imati edukativne institucije, kao i naravno roditelji. Kaže kako djeca u školi uče o sigurnosti prometa, no puno više vremena provode u digitalnom okruženju pa je potrebno pažnju posvetiti i edukaciji o kibernetičkoj sigurnosti.
Izazovi digitalne forenzike
Posjetitelje je s izazovima istraga kibernetičkog kriminala upoznao Goran Oparnica koji je kao prvi problem u Hrvatskoj naveo kadar jer ne postoji edukacijska institucija koja educira digitalne forenzičare. Objasnio je kako je digitalna forenzika slična rudarenju jer iz ogromne količine podataka moraju pronaći jedan komadić onog što je potrebno za slučaj, a veliki problem je i enkripcija jer je danas jako teško doći do podataka na današnjim uređajima.
Tijekom panela spomenuta je i Direktiva NIS2, odnosno direktiva o mjerama za visoku zajedničku razinu kibersigurnosti u EU s kojom bi se trebalo stvoriti digitalno okruženje u kojem će kompanije i organizacije biti odgovorne na napade. Kao hrvatsku instituciju koja bi bila dobra za implementaciju NIS2, Oparnica je spomenuo SOA-u.
