Da bi se sustavi osigurali od potencijalnih napada prije svega treba raditi na podizanju svijesti i znanja pojedinaca o kibernetičkim prijetnjama budući da postoji previše implicitnog povjerenja prema tehnologiji i informacijama koje se serviraju na internetu.
Trenutna globalna situacija donijela je povećanje prijetnji u kibernetičkom prostoru. To su prijetnje državno sponzoriranih grupa hakera koji provode politiku države koja ih financira nastojeći tako kibernetičkim napadima osigurati prednost u fizičkom ratovanju, ali i haktivista, pojedinaca ili grupa, koji nastoje izraziti vlastiti stav provodeći kibernetičke napade protiv suprotstavljene strane. Također, ne treba zaboraviti ni na kriminal u kibernetičkom prostoru koji za cilj ima vlastitu financijsku dobit.
Ransomware je jedan od najčešćih vrsta napada, a koji se razvio od oportunističkog tipa čija su meta bili pojedinci koji su slučajno preuzeli zloćudni ucjenjivački kod do ciljanih napada kakvih smo svjedoci danas, a čija su meta tvrtke iz raznih grana industrije, ali i javnog sektora. Šteta nastala ransomware napadima kontinuirano raste, a dio je šireg trenda u kojem se ukupna globalna šteta od cyber kriminala u 2025. godini procjenjuje na više od 10 bilijuna dolara (Cybersecurity Magazine).
Drastično povećanje površine napada
Predviđa se rast prijetnji kao posljedica softverskih ranjivosti, a vezanih za lanac dobave softverskih komponenti. Radi potrebe brze implementacije softverskih rješenja sve se češće u razvoju koriste komponente drugih proizvođača ili komponente otvorenog koda. Ranjivost u nekoj od takvih komponenti prenosi se u sva softverska rješenja koja ju koriste.
Također, trend prelaska industrijskih upravljačkih sustava iz zatvorenih u sustave koji pružaju udaljeni pristup i integraciju s raznim platformama za praćenje potrošnje i učinkovitosti te uključivanje IoT uređaja u njih dovodi do drastičnog povećanja njihove površine napada. Posebno kada je riječ o zastarjelim sustavima i tehnologijama za koje više ne postoji podrška i koji nisu bili namijenjeni za takvo korištenje. Kada se u takav proces uključi općeniti manjak kadra, a pogotovo onog sa znanjem o kibernetičkoj sigurnosti i upravljačkim sustavima, jasno je da će se pojaviti značajne prijetnje kao posljedica pogrešne konfiguracije i lošeg održavanja tih sustava.
Nerijetko se radi o sustavima koji upravljaju kritičnom infrastrukturom pa posljedice mogu biti značajne. Da bi se sustavi osigurali od potencijalnih napada prije svega treba raditi na podizanju svijesti i znanja pojedinaca o kibernetičkim prijetnjama budući da postoji previše implicitnog povjerenja prema tehnologiji i informacijama koje se serviraju na internetu.
Potrebno je implementirati prakse dobre kiberhigijene i redovitih revizija sigurnosti te penetracijskih testiranja jer prilikom korištenja IT sustava dolazi do njegovih prilagodba, a s tim može doći i do neočekivanih sigurnosnih propusta. Preporučuje se redovito kreiranje sigurnosnih kopija koje uključuju i sigurnosne kopije koje ne nalaze unutar samog IT sustava (offsite backup), enkripcija osobnih podataka u mirovanju i tranziciji te implementacija principa najmanjih mogućih dozvola (principle of least privilege). Potrebno je i razraditi plan odgovora na incident te redovito testirati sigurnosne kopije.
Smanjiti rizik
Eccos kontinuirano prati informacije o potencijalnim ranjivostima u hardverskim i softverskim komponentama koje koristi kako bi u slučaju bilo kakvog sigurnosnog propusta pravodobno reagirali i pružili svojim korisnicima način na koji ga otkloniti. Ovakav pristup primjenjuju na velikim projektima u području podatkovnih centara, energetike, prometa i zdravstva u Hrvatskoj i inozemstvu.
Iako poduzimanjem svih preporučenih mjera potpuna obrana od napada nije moguća radi nepredvidljivosti i složenosti kibernetičkih prijetnji, značajno se može smanjiti rizik od napada i ublažiti njihove posljedice.
