Kibernetička sigurnost sve se više percipira kao aktivnost od izuzetne važnosti za opću sigurnost. Tako je jučer u zagrebačkom Hotelu Westin održan Seminar o industrijskoj kibernetičkoj sigurnosti u organizaciji Veleposlanstva države Izrael i prisustvo izraelskog veleposlanika Garyja Korena.
Na događaju su predstavljene izraelske tvrtke iz ovog sektora i priređena serija B2B sastanaka između šest predstavljenih izraelskih tvrtki i potencijalno zainteresiranih korisnika iz Hrvatske.
Središnji je događaj jučer u Westinu bio stručni panel o industrijskog kibernetičkoj sigurnosti i izazovima koji su pred njom danas, u vrijeme kada intenzivno kibernetičke napade prema Zapadu usmjeravaju Rusija, Iran, Sjeverna Koreja, pa i Kina.
Životi su najbitniji
“Koji su rizici za poslovne djelatnosti najkritičniji, je li to prekid poslovanja, šteta u poslovanju ili opasnost za živote ljudi”, bilo je prvo pitanje koje je postavio voditelj panela Daniel Ehrenreich, i jedan od vodećih izraelskih stručnjaka za kibernetičku sigurnost.
Odgovor je sudionika bio kako su životi ljudi ipak najbitniji i u nečemu što se, naizgled, tiče samo digitalnog. Kibernetička sigurnost opreme koja se u poslovanju koristi jamči i sigurnost djelatnika koji je koriste. Zatim, tu je i šteta u poslovanju jer je ponekad za nabavu nove opreme oštećene kibernetičkim napadom potrebno katkada i dvije godine.
Spomenute su i štete u prometu nastale kibernetičkim napadima koje, očito, utječu i na opasnost po živote. Potrebna je i usklađenija legislativa, koja se bitno razlikuje između zemalja pogotovo kada se radi o zemljama na različitim kontinentima, a kibernetički napad ne poznaje teritorijalne granice. Usklađenje sigurnosnih pravila u poslovanju značajno bi poboljšalo i kibernetičku sigurnost.
Posebno je istaknuto kako je sve danas povezano, pa je jasno da kibernetički udar na kakvu elektranu ugrožava i ustanove poput bolnica. “Industrijski kontrolni sustavi često nisu unapređivani. Moramo se prisjetiti kako svaka softverska zakrpa i nadogradnja sustava predstavlja rizik i može u konačnici dovesti u rizik ljudske živote”, rekao je Ehrenreich.
Yossi Tarnopolsky iz Radiflowa, jedne od predstavljenih tvrtki, rekao je kako je potrebno prepoznati rizike, pri čemu svaka organizacija mora uvidjeti gdje je najranjivija. “Morate uložiti u unapređivanje onih mjesta gdje uočavate najveću ranjivost”, rekao je. Činjenica je da danas u poslovanju nema dostatnog razumijevanja i znanja o kibernetičkoj sigurnosti pa je potrebno ulagati u znanje i u automatizaciju sustava. Internet stvari (IoT) tema je koja se također spominje, pa tako i u industrijskoj djelatnosti. Modernizacija doprinosi kompleksnosti sustava, a čim su oni kompleksniji to su i ranjiviji, iako nam olakšavaju živote. Opći je zaključak kako u razvoj svake komponente, poput kamere na pametnim telefonima, mora biti uključen i stručnjak za sigurnost.
Tehnički i analitički kapaciteti
Umjetna inteligencija može biti od velike koristi za kibernetičku sigurnost jer u kratkom vremenu može obraditi daleko veću količinu podataka od čovjeka, što je posebno važno ako se radi o stupnjevanom napadu. Ali, umjetnu inteligenciju znaju koristiti i napadači kako bi prepoznali mete, njihove ranjivosti, vrstu sustava koji se koriste. Hrvatska sve bolje stoji po ovim pitanjima. Nevenka Lastrić-Đurić, državna tajnica u MUP-u, kaže da imamo neizostavnu ulogu u kriminalističkim istraživanjima kibernetičkih napada, ali i u prevenciji kibernetičkih prijetnji.
“Sustavno radimo na jačanju naših tehničkih kapaciteta, povećanju broja stručnjaka, njihovoj edukaciji kao i stvaranju boljih uvjeta za njihov rad. U tijeku su projekti izgradnje novih prostora ekskluzivno namijenjenim stručnjacima za ovo područje, kao i nabava suvremenih softverskih rješenja koja dodatno osnažuju naše sposobnosti odvraćanja i odgovora na napade. Posebno želim istaknuti pozitivna iskustva Ministarstva s izraelskom tvrtkom Cellebrite, čija su rješenja iz digitalne forenzike značajno unaprijedila naše tehničke i analitičke kapacitete, ne samo u borbi protiv kibernetičkog kriminala, nego u svakom kriminalističkom istraživanju pa i u svim tzv. klasičnim kaznenim djelima”, kaže Lastrić-Đurić.
Napominje kako je tijekom 2024. ukupno prijavljeno 17,6 posto više kaznenih djela kibernetičkog kriminaliteta, točnije njih 2390. “Upravo današnja konferencija, na kojoj je izlagalo šest izraelskih tvrtki potvrđuje da se trgovačka društva prilagođavaju trendu porasta kibernetičkog kriminaliteta te da ne postoji kompromis po pitanju sigurnosti kritične infrastrukture, a ona danas čini naš svakodnevni život – to je voda koju pijemo, struja koju trošimo, benzin koji točimo i hrana koju jedemo”, govori.
