Svijet kakav poznajemo se promijenio, a trenutačni se geopolitički sukobi u sve većoj mjeri sele u kibernetički prostor, zbog čega kibernetička sigurnost postaje ključna karika društvene i gospodarske stabilnosti. Upravo je to bila središnja poruka jedne od najvećih regionalnih konferencija o kibernetičkoj sigurnosti, Span Cyber Security Arene, koja je u opatijskom hotelu Ambasador okupila vodeće svjetske i domaće stručnjake.
Kibernetička sigurnost danas postaje srce svake kompanije, a IT stručnjaci moraju sjediti za istim stolom s menadžmentom, pravnicima i compliance timom. Svi oni trebaju uspostaviti zajednički jezik jer pritisak regulatora raste, a odgovornost za sigurnost više se ne može delegirati samo jednoj funkciji, istaknuo je predsjednik Uprave Spana, Nikola Dujmović, povodom otvaranja konferencije koja je i ove godine u Hrvatsku dovela vodeća svjetska imena u području kibernetičke sigurnosti.
Sve naprednija budućnost napada, ali i obrane
Konferencija je otvorena keynote predavanjima bivšeg operativca američke Nacionalne sigurnosne agencije Ire Winklera i tehnološkog direktora u IBM-u Martina Svika. Zbog inovativnih simulacija špijunaže kojima je pomogao nekim od vodećih svjetskih organizacija ojačati sigurnost, Winklera često nazivaju modernim Jamesom Bondom, a na ovoj se konferenciji bavio time može li jedna nemarna ljudska greška srušiti cijelu kompaniju. Naime, Winkler naglašava kako se sigurnost više ne može oslanjati samo na opreznost korisnika, već trebamo sustave koji će moći sami spriječiti da ljudska pogreška dovede do velikih incidenata.
Martin Svik upozorio je pak kako se već danas moramo ozbiljno pripremiti na budućnost u kojoj će kvantna računala postati dovoljno moćna da razbiju enkripciju koja danas štiti naše bankovne račune, elektroničku poštu i državne tajne. Među istaknutijim predavačima iz područja IT-a i kibernetičke sigurnosti vrijedi spomenuti i američkog stručnjaka za kibernetičku sigurnost Andyja Thompsona, koji je govorio o agentskoj umjetnoj inteligenciji koja može samostalno donositi odluke i poduzimati akcije te o njezinoj rastućoj ulozi u kibernetičkim napadima, ali i u obrani od njih.
Uz brojne stručnjake koji su na konferenciji ušli u tehničke aspekte kibernetičke sigurnosti, na pozornicu su stali i stručnjaci iz područja prava, regulative, geopolitike i komunikacija.
Kibernetička sigurnost danas više nije isključivo tehničko pitanje. Nju oblikuje društveno-politički kontekst u kojem živimo, dok nam pravni i regulatorni okvir pomaže da joj pristupimo na pravi način. I naposljetku, kad nas kibernetička kriza pogodi, na nju moramo odgovoriti i odgovarajućom komunikacijom, ističe Antonija Vojnović, menadžerica odjela za upravljanje, rizike i usklađenost (GRC) u Spanu koja je, uz Hrvoja Englmana, voditelja informacijske sigurnosti u Spanu, programska direktorica konferencije.
Na konferenciji su također predstavljeni aktualni zakonski okviri i to pod predavačkom palicom Miroslava Kote i Domagoja Javorovića iz Zavoda za sigurnost informacijskih sustava. Kako u tom sve dinamičnijem regulatornom okruženju mogu funkcionirati i napredovati i same organizacije pojasnila je voditeljica Radne skupine za kibernetičku sigurnost pri Hrvatskoj udruzi poslodavaca (HUP), Martina Dragičević.
Nacionalne politike sele u kibernetički prostor
Kibernetički napadi danas nisu samo čin kriminalaca ili hakera u potrazi za osobnim dobitkom. Oni su, sve češće, i produžena ruka državnih interesa. Tako je Robin Dimyanoglu održao predavanje koje se bavi upravo ovom neugodnom istinom. U svom se predavanju pozivao na svoju knjigu „Geopolitical Cyber Threat Intelligence”, gdje analizira na koji se način nacionalne strategije i političko-ekonomski interesi pretvaraju u konkretne kibernetičke napade. Kroz stvarne primjere, od rata u Ukrajini do latentne napetosti između Irana i Izraela, Dimyanoglu je na konferenciji pokazao kako razumijevanje motivacije država pomaže u predviđanju budućih prijetnji.
Span Cyber Security Arena ove godine traje tri dana te, uz podršku sponzora, donosi više od četrdeset sati sadržaja i okuplja više od 450 sudionika, čime postaje jedna od vodećih regionalnih konferencija o kibernetičkoj sigurnosti.
