U sklopu Europskog mjeseca kibernetičke sigurnosti u Otvorenom učilištu Algebra je održan niz zanimljivih predavanja i panel domaćih stručnjaka o cyber prijetnjama. Iznesen je zabrinjavajući podatak da čak 95 posto stručnjaka kibernetičke sigurnosti vjeruje u porast, a ne stagniranje ili smanjenje prijetnji. Također, istaknuto je da phishing napadi (napadi s lažnih mailova koji se maskiraju kao stvarne tvrtke ili pojedinci) postaju sve napredniji i precizniji u targetiranju. Što povećava rizik da napadnuta osoba svojevoljno hakerima pošalje osobne podatke pa i novac.
Jesper Aarup iz CSIS-a je istaknuo da danas već i otvaranje maila može izazvati malware zarazu. Istovremeno širi se i evoluira najpoznatiji maliciozni program Ransomware. Zabrinjava i što hakeri nude svoje usluge za nisku cijenu - na Darknetu se u 20 sekundi može za 2 dolara kupiti kreditna kartica, naručiti DDoS napad već za 5 ili 10 dolara.
Hrvatski kibernetički stručnjaci ističu da i kompanije i privatni korisnici trebaju biti svjesni opasnosti i educirati se jer antivirusni programi nisu dovoljni.
- Ne postoji taj "bulletproof" sustav koji će nas zaštiti od svega. Mogu govoriti o najboljim praksama. U većini državnih institucija i ne radimo to u dovoljno dobroj mjeri. Postoji značajan iskorak zadnjih godina, ali stvari idu sporije, nego što bi profesionalci u tom sektoru očekivali. Stvari nisu tako jednostavne da se ostvari sve zamišljeno. Naš zakon koji se dotiče informacijske sigurnosti star je 12 godina i poziva se samo na jednu normu. Zakon je star 12 godina, a i mali je broj institucija koje se usklađene s tim. Imamo problem s uvođenjem osnovne razine cyber higijene. Naše institucije znaju pasti na krajnje jednostavnim napadima. Ne moramo razgovarati o super sofisticiranim akterima, prečesto se dogodi da padnemo na dječje fore. Prije tri godine donesena je nacionalna strategija, stvari se kreću, ali to i traje jer je sustav ogroman, izvijestio je Jurica Čular, stručni savjetnik u Zavodu za sigurnost informacijskih sustava i doktor znanosti.
Kad govorimo o razini izloženosti hrvatskih privatnih kompanija tiče također se može zamijetiti jedan trend:
- U zadnjih godinu i pol često vidimo ciljane ransomware napade. Dogodi se "hack" u firmi i onda slijedi iznuđivanje, otkriva kibernetički stručnjak Bojan Ždrnja.
Očekivano financijska industrija predvodi u ulaganju i brizi o kibernetičkoj sigurnosti. Naime, banke su navikle da su - meta.
- Svi znaju da banke imaju novca i da svi žele ukrasti taj novac. Tako da banke oduvijek imaju visoku svjesnost o sigurnosti pa je ona ugrađena duboko u operativi. Rizik napada uvijek postoji i na sve strane pokušavate smanjiti rizik. Može se dogoditi neautorizirana transakcija, ali bitno je da se to ne dogodi na iznos u milijardama ili 100 milijuna, nego da to bude mala maksimalna moguća šteta. Ako se veća količina novca prebaci na Djevičanske otoke budite sigurno da će taj transfer imati jako praćenje, svaka će banka dobro pratiti koliko joj novca izlazi iz sustava, otkriva Slaven Smojver, savjetnik u Direkciji supervizije informacijskih sustava Hrvatske narodne banke.
Što se dakle treba i može učiniti da imamo bolje sustave otpornije na cyber kriminal, a i da se privatnici korisnici mogu osjećati sigurnije? Domaći stručnjaci zazivaju bolju i širu edukaciju stručnjaka kao i ulaganja u odjele timova kibernetičke sigurnosti. Iako ističu da manje tvrtke takve usluge mogu i outsourcati. No, neki ističu da je nužno educirati sve poslovne odjele, a ne samo one koji se usko usmjereni na sigurnost.
- Svi kažu da nam nedostaje security stručnjaka, ali to je samo jedan od pogleda. Informacijska sigurnost nije zasebna disciplina, potrebna je i u razvoju softvera, marketingu i bilo kojem dijelu poslovanja. To je boljka čak i IT tvrtki, imate security tim i to je super, ali istovremeno developeri nemaju dovoljno kompetencija informatičke sigurnosti, kaže ugledni stručnjak kibernetičke sigurnosti Tonimir Kišasondi.
Da se cijela domaća security zajednica treba bolje organizirati i surađivati drži Robert Kopal, posebni savjetnik premijera Andreja Plenkovića, koji je također sudjelovao u Algebrinom panelu o kibernetičkoj sigurnosti.
- Često me kritiziraju jer se ne slažem s tvrdnjom da nije moguće sve predvidjeti. Ali, moguće je. Kad god ste imali situaciju s napadom, jeste li otkrili rupe u sustavu? Jeste. Uvijek je moguće predvidjeti napad, ali to ne znači da je predviđanje 100-postotna blokada. I samo jednom da uspiju, zadaća napadača je ostvarena. Svi mi u zajednici imamo prostora za biti proaktivniji. Također, u Hrvatskoj nam treba edukacija kibernetičke sigurnosti koja traje najmanje dvije godine. Ajmo razgovarati i o metodama, a ne samo o trendovima, preporučio je Robert Kopal, posebni savjetnik premijera.
Svi panelisti su se složili da je nužno educirati i kompanije i građane da trebaju biti svjesni da mogu postati žrtva cyber kriminala i da uče o tome što se može poduzeti da se ta izloženost minimalizira, ali i da se zna koji su prvi poruci jednom kada se taj napad i dogodi. Jer ističu, nije pitanje hoće li se dogoditi, nego - kada.
yess yess neki dan navalili na moj tekući bio je to napad iz bostona londona pariza moskve i gornje bistre istovremeno ALI uspio sam svoj minimalac podignuti 17 sekundi prije