Velika važnost kibernetičke sigurnosti

Velika važnost kibernetičke sigurnosti
DepositPhotos

Povodom obilježavanja Europskog mjeseca kibernetičke sigurnosti, Nacionalni CERT će provesti niz aktivnosti s ciljem podizanja razine svijesti hrvatskih građana o kibernetičkoj sigurnosti, s naglaskom na mrežnu i informacijsku sigurnost te promociju sigurnijeg korištenja interneta za sve korisnike.

Ove godine Nacionalni CERT će se posebno usmjeriti na „kibernetičku higijenu“ - održavanje visoke razine sigurnosti korisnika interneta te korištenje suvremenih informacijsko-komunikacijskih tehnologija, budući da je broj ne-tehničkih incidenata vezanih uz prijevare građana, neželjene elektroničke poruke i uznemiravanje u stalnom porastu. Tako je u prvih devet mjeseci 2019. godine broj hoax incidenata (poruke elektroničke pošte neistinitog sadržaja poslane s ciljem zastrašivanja korisnika i stjecanje novčane dobiti od strane napadača) prešao brojku od 80 incidenata, što je 12 posto od ukupnog broja svih incidenata u 2018. godini.

U prvih devet mjeseci 2019. godine Nacionalni CERT je obradio 804 incidenta, odnosno 17,5 posto više u odnosu na cijelu 2018. godinu, kada su zabilježena 684 incidenta. To možemo pripisati povećanoj razini svijesti korisnika o informatičkoj sigurnosti te saznanja da u Hrvatskoj postoji tijelo koje se bavi kibernetičkim incidentima, čemu je doprinijela kampanja “Veliki hrvatski naivci“.

Vodeći tipovi incidenata u Hrvatskoj u prvih devet mjeseci 2019. godine su phishing URL, phishing i web defacement (kompromitirano web sjedište s izmijenjenim izgledom ili sadržajem web stranice). U odnosu na isto razdoblje prethodne godine, najznačajnija promjena zabilježena je u padu broja web defacement incidenata, što pokazuje kako se napadači više orijentiraju na incidente od kojih imaju financijske ili druge koristi.

Europski mjesec kibernetičke sigurnosti je inicijativa Agencije Europske unije za kibernetičku sigurnost (ENISA), Glavne uprave za komunikacijske mreže, sadržaje i tehnologije (DG CONNECT) te partnera Europske komisije koja promovira važnost kibernetičke sigurnosti s posebnim naglaskom na informacijskoj sigurnosti građana i organizacija te zaštiti njihovih osobnih, financijskih i profesionalnih informacija.

Glavni je cilj mjeseca kibernetičke sigurnosti osvještavanje prosječnih korisnika o važnosti kibernetičke sigurnosti, promjena njihovog stava prema zaštiti te pružanje resursa koji im omogućavaju da se uspješno obrane od kibernetičkih prijetnji te smanje rizik od napada.

Podsjetimo, nacionalni CERT osnovan je u skladu sa Zakonom o informacijskoj sigurnosti RH i prema tom zakonu CERT je nacionalno tijelo za prevenciju i zaštitu od računalnih ugroza sigurnosti javnih informacijskih sustava u Republici Hrvatskoj. Jedna od glavnih zadaća je usklađivanje postupanja u slučaju sigurnosnih računalnih incidenata na javnim informacijskim sustavima nastalih u Republici Hrvatskoj, ili u drugim zemljama i organizacijama, kad su povezani s Republikom Hrvatskom. Prema Pravilniku o radu Nacionalnog CERT-a, on se bavi incidentom, ako se jedna od strana u incidentu nalazi u RH (odnosno, ako je u .hr domeni ili u hrvatskom IP adresnom prostoru). Nacionalni CERT ima pravo iz područja svoje nadležnosti donositi upute, smjernice, preporuke, savjete i mišljenja.

Aktivnosti Nacionalnog CERT-a u Europskom mjesecu kibernetičke sigurnosti:

• Održavanje radionice „Na digitalnom tragu“

o Interaktivna radionica na kojoj će sudionici iz obrazovnoga sustava biti upoznati s prijetnjama vezanim uz iskorištavanje povjerljivih podataka koji se često objavljuju na javnim internetskim stranicama i društvenim mrežama, a pripadaju „digitalnom tragu“, tj. tragu u digitalnom svijetu kojeg je, za razliku od stvarnog svijeta, gotovo nemoguće obrisati, a sastoji se od svih informacija koje ostavljamo prilikom korištenja interneta. Također, posebna će se pažnja posvetiti „kibernetičkoj higijeni“ - održavanju visoke razine sigurnosti korisnika interneta. Radionica će sudionicima pokazati kako pojedine informacije mogu biti iskorištene protiv njih te primjerima ukazati na dobre sigurnosne prakse.

• Izrada materijala „Dnevnik hrvatskog naivca“

o Kao nastavak kampanje „Veliki hrvatski naivci“, „Dnevnik hrvatskog naivca“ će kroz pristupačne i edukativne priče pokazati kakvo je ponašanje na internetu rizično te kako ga izbjeći. U materijalima će biti korišteni vizualni elementi kampanje, a priče će biti objavljene putem društvenih mreža, internetskih stranica Nacionalnog CERT-a te službene stranice kampanje „Veliki hrvatski naivci“, naivci.hr.

• Objava video snimki predavanja o kibernetičkoj sigurnosti

o Nacionalni CERT je održao više različitih webinara o temama iz kibernetičke sigurnosti koje će u sklopu Europskog mjeseca kibernetičke sigurnosti ponovno objaviti putem svojih društvenih mreža te službene internetske stranice.

• Objava „Kibernetičke riječi dana“

o „Kibernetička riječ dana“ je nastavak kampanje koju je Nacionalni CERT provodio prošle godine u sklopu Europskog mjeseca kibernetičke sigurnosti, a koja se sastoji od kratkih objava u kojima se pojašnjavaju popularni pojmovi iz kibernetičke sigurnosti te se donose poveznice koje vode do dodatnih edukativnih materijala. Objave će se izrađivati na dnevnoj bazi te će ih Nacionalni CERT putem svojih kanala na društvenim mrežama objavljivati svakog radnog dana.