Okrugli stol
Država treba subvencionirati sustave sigurnosti u tvrtkama
Napredak tehnologije donosi značajan broj novih izazova, a sa sve većim brojem pametnih i povezanih uređaja građani su sve izloženiji i cyber napadima.
U industriji je navedeni problem još izraženiji, no rješenja su nadohvat ruke, poručili su stručnjaci iz ovog područja okupljeni na okruglom stolu posvećenom infomacijskoj sigurnosti, a održanom u četvrtak u prostorima Poslovnog dnevnika u Zagrebu.
Predstavnik Ministarstva unutarnjih poslova (MUP) Renato Grgurić naglasio je da većina cyber napada u Hrvatskoj i dalje ostaje neprijavljena, iako više prijava automatski podrazumijeva i veći broj informacija korisnih u sprečavanju daljnjih napada.
Fali stručni kadar
“No, od statistike važniji su sami trendovi. Imamo sreću u nesreći da nas kibernetički napadi ne zaobilaze što omogućava da budemo u toku sa zbivanjima na globalnoj razini. Valja spomenuti i da su svi napadi zapravo način na koji hakeri žele monetizirati svoje vještine.
Protiv toga se možemo boriti na nekoliko načina, od čega je backup podataka svakako onaj najdostupniji, a edukacija i podizanje svijesti javnosti i zaposlenika dio koji se također ne bi smio zanemarivati”, komentirao je trenutačnu situaciju u Hrvatskoj. Da javne institucije o informacijskoj sigurnosti vode nešto manje računa nego one privatne, potvrdio je i voditelj data centra u tvrtki Megatrend poslovna rješenja Renato Telen.
Istaknuo je da haker danas može biti gotovo bilo tko s određenom razinom informatičke pismenosti jer je sav know – how dostupan online.
“U Americi je oko 240 dana potrebno za otkrivanje rupe u sustavu, dakle, ljudi nominalno nisu ni svjesni da im je netko ‘upao’. Što se tiče sigurnosti kompanija, neke od njih su obvezne poslovati u određenim standardima, pa su utoliko u startu zaštićene”, pojasnio je Telen. Dodao je i da je situacija sa stručnim kadrom postala gotovo nemoguća, ali tom problemu doskaču da godinama surađuju s apsolventima studija odgovarajućih struka. Voditelj Odjela za informacijsku sigurnost King ICTa Nino Talian također naglašava da je realni sektor svjesniji opasnosti i rizika, ali i da uvijek postoje ranjivosti za koje će se tek saznati.
Ne mogu si dopustiti greške
“Nije smisao da se u sigurnost sustava ulažu nezamislivi resursi jer ne postoji savršena sigurnost, već treba doći do prihvatljive i zadovoljavajuće razine.
Tri se faktora mogu izdvojiti kao nužni uvjeti da bi se moglo govoriti o sigurnosti, a to su educiranost i svijest korisnika, zatim adekvatna sigurnosna politika i procesi te u konačnici set tehničkotehnoloških kontrola. Sustavi moraju biti ažurirani i ojačani jer i to eliminira dio ranjivosti, a realan i često neprepoznat rizik nose prekomjerna prava pristupa i ovlasti ili prevelik broj administratora što također oslabljuje razinu sigurnosti”, objasnio je Talian.
Konkretno, tvrtke poput Siemensa koje imaju nekoliko stotina tisuća zaposlenih primjer su sustava koji si ne može dopustiti pogreške, istaknuli su sudionici.
“Kibernetička prijetnja je Pandorina kutija naše civilizacije u ovom stoljeću.
Proizvodi i tehnička rješenja su jako izloženi dok opasnost u industrijskom sektoru stvara fizičku štetu.
Ponegdje se može čuti kako je najbolji način za osiguranje od potencijalnog napada izlazak iz mreže, ali ima napada koji su kreirani da funkcioniraju izvan nje. Ljudi toga obično nisu svjesni”, napomenuo je voditelj prodaje Siemens Hrvatska Dalibor Marković. Cijena opreme, nasta- vio je, i rješenja ide prema dolje i sve postaje dostupnije.
“Svaka kompanija mora uvesti svoj sustav sigurnosti i raditi na njemu, a što prije krenu riješit će i više problema.
Socijalni inženjering
Država bi ih u tome trebala subvencionirati i poticati”, dodao je. Pomoćnik ravnatelja Odjela za Nacionalni CERT Tomislav Štivojević poručio je i da zapravo nema sektora ni posla koji se u nekom obliku ne oslanja na informacijske sustave.
“Socijalni inženjering je nešto što bismo trebali staviti u fokus jer je se većina napade ostvaruje uz posredstvo čovjeka. Stoga ćemo uz novac koji nam je dostupan iz europskih fondova provoditi edukacije posvećene navedenoj problematici. Govoreći o plaćama, državni sektor je u ovom kontekstu u najnepovoljnijem položaju jer su plaće u privatnom sektoru za stručnjake tih profila nekoliko puta veće.
Oni su, pak, opet u svojevrsnom nepovoljnom položaju jer su plaće u inozemstvu još veće, pa najbolji odlaze gdje su bolje plaćeni”, istaknuo je Štivojević.
IMAMO SREĆU U NESREĆI ŠTO NAS KIBERNETIČKI NAPADI NE ZAOBILAZE PA MOŽEMO BITI U TOKU SA SVIJETOM Renato Grgurić MUP
UZ NOVAC EU PROVODIT ĆEMO EDUKACIJE POSVEĆENE PROBLEMATICI INFORMATIČKE SIGURNOSTI U TVRTKAMA Tomislav Štivojević CERT SITUACIJA SA STRUČNIM KADROM JE POSTALA GOTOVO NEMOGUĆA, NO SURAĐUJEMO S APSOLVENTIMA Renato Telen Megatrend SUSTAVI MORAJU BITI AŽURIRANI I OJAČANI JER TO ELIMINIRA DIO RANJIVOSTI Nino Talian King ICT KIBERNETIČKA JE PRIJETNJA PANDORINA KUTIJA NAŠE CIVILIZACIJE U 21. STOLJEĆU Dalibor Marković Siemens Hrvatska