Dnevno se bilježi i do sedam milijuna kibernetičkih napada

Dnevno se bilježi i do sedam milijuna kibernetičkih napada

„Kibernetički napadi su sve brojniji i intenzivniji, dnevno se bilježi čak do sedam milijuna kibernetičkih napada. Motivi ovih napada su razni – od financijskih iznuda, krađa podataka pa sve do kontrole vitalnih resursa. Vrijeme u kojem živimo i ratovi kojima, nažalost, svjedočimo više ne uključuju samo konvencionalno oružje, već i puno sofisticiranije, kibernetičko. Ključ uspješne borbe protiv kibernetičkih napada su ljudi, odnosno njihovo znanje. U borbi protiv nove vrste napada ključna je i suradnja kako lokalnih tako i internacionalnih stručnjaka. Upravo zato konferencije poput ove služe kako bismo svoja znanja i iskustva iz prakse prenijeli sudionicima“, rekao je predsjednik Udruženja za IT HGK Alojzije Jukić na novom izdanju konferencije o kibernetičkoj sigurnosti SecureTech 2022. uz temu zaštite kritične infrastrukture, poput prometnog sustava, energetike, zdravstva, komunikacija i financija. Konferenciju već sedmu godinu zaredom organizira Hrvatska gospodarska komora u suradnji s (ISC)² Adriatic Chapter, a ove je godine okupila više od 150 sudionika.

„Recentni, sve učestaliji i sve učinkovitiji napadi na kritičnu infrastrukturu u fokusu su posebnog interesa stručnjaka iz područja kibernetičke sigurnosti. Kako se adekvatno pripremiti za takve incidente, kako ih prevenirati, kako odgovoriti na njih kada i ako se dogode te kako otkloniti njihove posljedice – neka su od pitanja na koje naša godišnja SecureTech konferencija pokušava odgovoriti. Pravni okviri i zakonska regulativa koja pokriva ovo područje, najnovije sigurnosne tehnologije, kao i primjena najboljih sigurnosnih praksi također su neke od tema naše konferencije,“ rekao je predsjednik Chaptera (ISC)2 za Adriatic regiju Edo Babić. (ISC)2 je globalna organizacija koja okuplja stručnjake za kibernetičku i informacijsku sigurnost iz cijelog svijeta s preko 168 tisuća certificiranih članova.

Konferencija je okupila voditelje odjela kibernetičke i informacijske sigurnosti velikih tvrtki koje upravljaju kritičnom infrastrukturom, kao i renomirane stručnjake iz regionalnih tvrtki koje se bave kibernetičkom i informacijskom sigurnošću.

Jedna od mogućih vrsta prijetnji je i tzv. APT (Advanced Persistent Threat), najčešće nacionalna država ili skupina pod pokroviteljstvom države s neovlaštenim pristupom mreži. „Želimo potaknuti operatore ključnih usluga na analitičko razmišljanje s ciljem preciznijeg određivanja potencijalnih napadača na upravljački dio sustava. Ideja je da ne može bilo tko napasti procesni sustav, već da to mogu samo APT-ovi koji su geopolitički motivirani. Temeljem tog rezultata moguća je onda bolja procjena rizika, a u slučaju incidenta efikasniji odgovor na incident - ukratko, obrana je efektivnija i efikasnija,“ rekao je izv. prof. dr. sc. Stjepan Groš s Fakulteta elektrotehnike i računarstva u Zagrebu.

Saša Jušić iz tvrtke Infigo IS govorio je o red teaming aktivnostima. Radi se o tehnici ispitivanja sigurnosti informacijskih sustava od strane tzv. etičkih hakera koji u dogovoru s organizacijom u kontroliranim uvjetima provode simulaciju ciljanog kibernetičkog napada kako bi se testiralo koliko dobro funkcioniraju mehanizmi obrane.

„Redovno ispitivanje sigurnosti (penetration testing, vulnerability scanning, red teaming) jedna su od ključnih sigurnosnih mjera za proaktivnu zaštitu informacijskog sustava. Redovnim provođenjem penetracijskih testiranja, korisnici mogu pravovremeno identificirati ključne slabosti informacijskog sustava prije nego što to učine vanjski ili interni napadači. Pritom, ključno je da korisnici prilagode vrstu i opseg ispitivanja svojoj razini zrelosti te da pritom adresiraju ključne sigurnosne rizike,“ rekao je Jušić.

Tamara Hadjina iz tvrtke Končar Digital govorila je o istraživanjima u području sigurnosti kritične infrastrukture. „Končar – Digital, IT tvrtka Grupe Končar, razvija digitalna rješenja i softverske platforme za upravljanje pametnim gradovima, kritičnom infrastrukturom i energetikom. Sigurnost industrijskih upravljačkih sustava, koji su ključni pokretači kritične infrastrukture, jedan je od fokusa pri razvoju digitalnih rješenja. Sudjelovanjem u nacionalnim i europskim istraživačkim projektima Končar-Digital izgrađuje kompetencije i usmjeruje razvoj svojih proizvoda u skladu s najnovijim istraživačkim rezultatima iz područja kibernetičke sigurnosti,“ rekla je Tamara Hadjina.

Još iz kategorije

Zašto ne bi trebali koristiti Instant aplikacije na Android telefonima

Zašto ne bi trebali koristiti Instant aplikacije na Android telefonima

29.01.2023.

Google je još 2016. predstavio instant aplikacije, koje omogućavaju njihovo korištenje na Android uređajima bez potrebe instalacije. Zvučalo je inovativno i zanimljivo, ali posljednji godina stvara poveće probleme u sigurnosnom smislu.

Kreće projekt Fiskalizacija 2.0

Kreće projekt Fiskalizacija 2.0

27.01.2023.

Projekt Fiskalizacija 2.0 - Implementacija sustava za bezgotovinsko plaćanje putem eRačuna s integriranom e-arhivom te naprednog online knjigovodstva u sustavu PDV-a, novi je projekt Ministarstva finacija i Porezne uprave koji treba promijeniti način poslovanja u Hrvatskoj.

Benefiti i rizici korištenja password managera za čuvanje online identiteta

Benefiti i rizici korištenja password managera za čuvanje online identiteta

26.01.2023.

Lozinke su u današnje digitalno doba jednako bitne kao što su bile i prije 30 godina, što znači da je ključno izabrati one koje će se teško 'probiti' i ne koristiti jedne te iste na više, što nije lako. Srećom, postoje upravitelji lozinkama ili password manageri. No, u ovom tekstu donosimo i drugu stranu priče.