Kako se osigurati od kibernetičkih napada?

Kibernetički napadi su zapravo sve brojniji. Na pitanje koliko je kod nas snažna ta svijest da je to segment u koji moraju zapravo sve više ulagati, Vazdar je rekao da svijest jako raste.

- Problem kod te svijesti je da često moramo sami osvjedočiti da nam se prvo nešto desi, da bi se onda pokrenuli i nešto napravili po pitanju zaštite. Hrvatska je transponirala regulativu Europske unije. To je pokrenulo tvrtke da počnu malo bolje funkcionirati. Tvrtke moraju prije svega uspostaviti funkciju voditelja kibernetičke sigurnosti, odnosno informatičke sigurnosti, moraju provoditi adekvatnu procjenu rizika, moraju provoditi revizije, moraju prijavljivati incidente, moraju se baviti edukacijama zaposlenika, moraju raditi sa svojim klijentima, educirati ih o kibernetičkoj sigurnosti. Znači, puno toga što prije nisu morali raditi, a sada moraju raditi, rekao je. 

Reputacijski rizik

Pitanje nacionalne sigurnosti

Na pitanje imamo li zapravo i dovoljno stručnjaka da se možemo obraniti od takvih napada, Vazdar je rekao kako je pitanje stručnjaka ključna stvar, jer je veliki nedostatak ljudi. 

- Obrazovni sustav ne proizvodi dovoljno ljudi. Ovdje govorimo samo o osobama koje moraju biti imenovane da upravljaju sustavom, a gdje su onda ovdje analitičari, gdje su ovdje tehničari? To su sve ljudi koje nam nedostaju. Procjena je da na nivou EU nedostaje otprilike milijun ljudi koji bi se bavili kibernetičkom sigurnošću. Sad u Hrvatskoj imamo pomak ovdje. I akademija, univerziteti imaju uspostavljene programe za razvoj stručnjaka, ali opet nedovoljno, dodao je. 

Hibridno ratovanje

Kako se osigurati od kibernetičkih napada, jesmo li za njih spremni i imamo li sredstva i znanje - pitanja su koja danas muče građane, tvrtke, državne institucije. Stručnjaci kažu da je upravo kibernetička sigurnost temelj za opstanak poslovanja, ali i društva.

Ne zvuči dobro, no stručnjaci su uvjereni da ćemo prije ili kasnije svi biti pogođeni nekim oblikom kibernetičkog napada.

- Kibernetička sigurnost ima razne segmente između ostalog i sigurnost osobnih podataka. Što ste više izloženi digitalnom, trebate pazit da to digitalno bude sigurno, naglasio je predsjednik Uprave Span Nikola Dujmović.

Jer prevaranti su kreativni. Primjerice, ako dobijete iznenadnu poruku od bliske osobe koja traži uplatu novca, prvo provjerite je li vam takvu poruku zaista poslala. Ako posjedujete kriptonovčanike, znajte da vaša imovina ondje nije sigurna. 

- Trebate biti oprezni s prijevarama temeljenima na socijalnom inženjeringu, gdje vam ljudi šalju poruke za takozvano "pecanje". Primjerice, nova pojava vezana uz Coinbase uključuje situacije u kojima napadači imaju neke vaše podatke i izgledaju legitimno, a usto su sposobni podmititi osobe koje rade unutar neke aplikacije, rekao je glavni direktor za informacijsku sigurnost i potpredsjednik tvrtke CYE Ira Winkler.

Dok je tu u riziku novac koji ste pohranili u aplikaciji, globalno, kreativnim kibernetičkim napadima tvrtke, države i institucije mogu izgubiti mnogo više.

Nacionalne strategije postat će osnova za zaštitu od kibernetičkih prijetnji, smatra ovaj stručnjak.

- Potrebno je napraviti zaokret i dobro se uskladiti. Trebamo preuzeti više elemenata iz vojne i obavještajne doktrine kao i iz tradicionalnih disciplina, ako želimo bolje razumjeti donošenje odluka s pozicije vlasti, rekao je stručnjak za kibernetičku sigurnost Robin Dimyanoglu.

Poduzetnici bi trebali procijeniti kakva im je zaštita potrebna. 

Možda vam neka tehnologija uopće ne treba, jer ili vam ne koristi a možda vam je neka preskupa i nepotrebna za ono što štitite. Tako da procjena rizika ključ je cijele priče, naglasila je voditeljica Odjela za upravljanje, rizike i usklađenost u Spanu Antonija Vojnović.

Kibernetičke napade nije moguće predvidjeti. Zato treba biti oprezan, za svaki slučaj. Pritom možemo suziti područje nesigurnosti i razraditi nekoliko scenarija kako bi šteta bila što manja.