U svijetu se svakodnevno događaju različiti kibernetički napadi, a stručnjaka za kibernetičku sigurnost nedostaje više od tri milijuna. I iako je Hrvatska relativno mala zemlja, kibernetičkim je kriminalcima sve zanimljivija. Stoga ne iznenađuje stalan porast kibernetičkih incidenata u Hrvatskoj, pogotovo u posljednjih nekoliko godina.
Kako bi pomogli svojim klijentima, ali i educirali tvrtke i stručnjake, Span je pred dva mjeseca pokrenuo svoj Centar za kibernetičku sigurnost. U suradnji s izraelskim partnerom, tvrtkom CyberGym, u ovom se centru održavaju edukacije i treninzi kako za stručnjake za kibernetičku sigurnost, tako i za cijele tvrtke i njihove zaposlenike. Glavni je cilj ovog centra naučiti sve, bez obzira što radili u tvrtki, kako da prepoznaju potencijalni kibernetički napad, što napraviti kako bi ga se preveniralo te kako se uspješno obraniti. Edukacije se održavaju u manjim grupama, ali na stvarnim primjerima i u stvarnim uvjetima.
Direktor Centra Zoran Kežman, istaknuo je kako je ljudski faktor uvijek najkritičnija komponenta kibernetičkog napada - može biti najslabija, ali i najjača karika u nekoj organizaciji.
Upravo zato je potrebno kontinuirano raditi na edukaciji i treninzima, kako bi svi zaposlenici u tvrtkama (ne samo oni koji se bave IT-em) prepoznali kad se nešto sumnjivo događa.
Izvršni direktor CyberGym-a, Ofir Hason, istaknuo je kako se nalazimo u zanimljivom dobu, s obzirom na sve što se događa u svijetu. Istaknuo je kako je vidljiv porast kibernetičkih incidenata te upozorio na kibernetičko ratovanje, koje je jednako, ako ne i opasnije od stvarnog ratovanja jer se stalno raste, a organizacije se, pa i one egzistencijalno važne za život građana, mogu godinama boriti protiv takvih napada.
Kežman je pokazao i podatke koje je objavio Nacionalni CERT u kolovozu 2022., a prema kojem je dnevno bilo između za kolovoz ove godine u kojemu je bilo pet do 30 napada dnevno, no to su samo napadi koji su prijavljeni CERT-u. Procjenjuje se da je to tek 10 posto od ukupnog broja kibernetičkih napada.
Problem je, ističe Kežman, što kibernetički napadi postaju sve sofisticiraniji i mogu trajati i nekoliko godina prije no što budu otkriveni. Svjetska statistika govori da od trenutka kad kibernetički kriminalac upadne u neki sustav, pa do njegovog otkrića, prođe više od 200 dana. Tijekom tog vremena napadač može istraživati, prikupljati podatke ili pak pripremati neki drugi napad.
Dovoljno je da samo jedna osoba u tvrtki klikne na phishing poruku i to će otvoriti vrata kibernetičkim kriminalcima. Nakon toga, ta osoba više nije važna jer kriminalci imaju pristup sustavu. Što će oni napraviti s tim pristupom, ovisi ponajprije o tome koji im je konačni cilj.
Stoga Kežman preporučuje edukaciju o kibernetičkoj sigurnosti za sve, a posebno da paze na e-mailove koji dolaze. Dodaje kako je sve teže prepoznati koji je e-mail legitiman, a koji dolazi od kibernetičkih kriminalaca.
Iznimno je važno ne miješati poslovnu i privatnu email adresu te češće mijenjati lozinke te nikako ne imati samo jednu lozinku za sve, nego više njih, preporučio je Kežman.
Održana je i kratka prezentacija kako izgleda edukacija tijekom koje je prikazan i kibernetički napad na tvrtku. Otkako je "žrtva" kliknula na e-mail sa zaraženim dokumentom, do preuzimanja kontrole nad tim računalom, bilo je potrebno manje od minute. To ujedno najbolje pokazuje koliko je lako postati žrtva kibernetičkh kriminalaca i koliko je važno konstantno educirati sve o opasnostima.
Predsjednik uprave Spana Nikola Dujmović istaknuo je kako i oni u Spanu kontinuirano testiraju svoje zaposlenike i provode dodatne edukacije. Svi oni koji kliknu na testni e-mail, završe na edukaciji o kibernetičkoj sigurnosti.
No, upozorio je da hrvatsko tržište još uvijek nije dovoljno svjesno kibernetičkih opasnosti koje prijete.
Svaka organizacija mora napraviti procjenu rizika i odlučiti kako će se štititi. Problem je što na tržištu nema dovoljno stručnjaka za kibernetičku sigurnost pa je teško za očekivati da će tvrtke zapošljavati takve stručnjake. Zato su u Spanu, ističe Dujmović, i pokrenuli Centar za kibernetičku sigurnost jer kroz njega mogu nuditi svoje usluge drugim tvrtkama.
Znate, nije problem otkriti da vas netko napada. Pravo je pitanje - što napraviti nakon toga?, rekao je u razgovoru s novinarima Dujmović.
