Dnevno se bilježi i do sedam milijuna kibernetičkih napada

"Kibernetički napadi sve su brojniji i intenzivniji, dnevno se bilježi čak do sedam milijuna kibernetičkih napada. Razni su motivi ovih napada – od financijskih iznuda, krađa podataka pa sve do kontrole vitalnih resursa. Vrijeme u kojem živimo i ratovi kojima, nažalost, svjedočimo više ne uključuju samo konvencionalno oružje, već i mnogo sofisticiranije, kibernetičko. Ključ uspješne borbe protiv kibernetičkih napada su ljudi, odnosno njihovo znanje. U borbi protiv nove vrste napada ključna je i suradnja lokalnih, ali i međunarodnih stručnjaka. Upravo zato konferencije poput ove služe kako bismo svoja znanja i iskustva iz prakse prenijeli sudionicima", rekao je predsjednik Udruženja za IT HGK Alojzije Jukić na novom izdanju konferencije o kibernetičkoj sigurnosti SecureTech 2022, uz temu zaštite kritične infrastrukture, poput prometnog sustava, energetike, zdravstva, komunikacija i financija. Konferenciju već sedmu godinu zaredom organizira Hrvatska gospodarska komora u suradnji s (ISC)² Adriatic Chapterom, a ove je godine okupila više od 150 sudionika.

"Recentni, sve učestaliji i sve učinkovitiji napadi na kritičnu infrastrukturu u fokusu su posebnog interesa stručnjaka iz područja kibernetičke sigurnosti. Kako se adekvatno pripremiti za takve incidente, kako ih prevenirati, kako odgovoriti na njih kada i ako se dogode te kako otkloniti njihove posljedice – neka su od pitanja na koje naša godišnja konferencija SecureTech pokušava odgovoriti. Pravni okviri i zakonska regulativa koja pokriva ovo područje, najnovije sigurnosne tehnologije te primjena najboljih sigurnosnih praksi također su neke od tema naše konferencije", rekao je predsjednik Chaptera (ISC)2 za Adriatic regiju Edo Babić. (ISC)2 je globalna organizacija koja okuplja stručnjake za kibernetičku i informacijsku sigurnost iz cijelog svijeta s više od 168.000 certificiranih članova.

Konferencija je okupila voditelje odjela kibernetičke i informacijske sigurnosti velikih tvrtki koje upravljaju kritičnom infrastrukturom, kao i renomirane stručnjake iz regionalnih tvrtki koje se bave kibernetičkom i informacijskom sigurnošću.

Jedna od mogućih vrsta prijetnji jest i tzv. APT (Advanced Persistent Threat), najčešće nacionalna država ili skupina pod pokroviteljstvom države s neovlaštenim pristupom mreži.

"Želimo potaknuti operatore ključnih usluga na analitičko razmišljanje s ciljem preciznijeg određivanja potencijalnih napadača na upravljački dio sustava. Ideja je da ne može bilo tko napasti procesni sustav, već da to mogu samo APT-ovi koji su geopolitički motivirani. Na temelju tog rezultata moguća je bolja procjena rizika, a u slučaju incidenta efikasniji odgovor na incident. Ukratko, obrana je efektivnija i efikasnija", rekao je izv. prof. dr. sc. Stjepan Groš s Fakulteta elektrotehnike i računarstva u Zagrebu.

Alojzije Jukić / Foto: HGK

Saša Jušić iz tvrtke Infigo IS govorio je o aktivnostima red teaminga. Riječ je o tehnici ispitivanja sigurnosti informacijskih sustava koju primjenjuju tzv. etički hakeri koji u dogovoru s organizacijom u kontroliranim uvjetima provode simulaciju ciljanoga kibernetičkog napada kako bi se testiralo koliko dobro funkcioniraju mehanizmi obrane.

"Redovno ispitivanje sigurnosti (penetration testing, vulnerability scanning, red teaming) jedna su od ključnih sigurnosnih mjera za proaktivnu zaštitu informacijskog sustava. Redovnim provođenjem penetracijskih testiranja korisnici mogu pravodobno identificirati ključne slabosti informacijskog sustava prije nego što to učine vanjski ili interni napadači. Pritom, ključno je da korisnici prilagode vrstu i opseg ispitivanja svojoj razini zrelosti te da pritom adresiraju ključne sigurnosne rizike", rekao je Jušić.

Tamara Hadjina iz tvrtke Končar Digital govorila je o istraživanjima u području sigurnosti kritične infrastrukture. "Končar Digital, IT tvrtka Grupe Končar, razvija digitalna rješenja i softverske platforme za upravljanje pametnim gradovima, kritičnom infrastrukturom i energetikom. Sigurnost industrijskih upravljačkih sustava, koji su ključni pokretači kritične infrastrukture, jedan je od fokusa pri razvoju digitalnih rješenja. Sudjelovanjem u nacionalnim i europskim istraživačkim projektima Končar Digital izgrađuje kompetencije i usmjerava razvoj svojih proizvoda u skladu s najnovijim istraživačkim rezultatima iz područja kibernetičke sigurnosti", rekla je Hadjina.