U današnjem digitalnom dobu, kibernetička sigurnost postala je kritična komponenta za svaku organizaciju, bez obzira na njezinu veličinu ili industriju, s sigurnost više nije samo stvar tehničke zaštite podataka jer ona je postala duboko integrirana s poslovnom strategijom i može donijeti znatne konkurentske prednosti i na kraju ugled organizacije povezan s kibernetičkom sigurnošću od suštinskog je značaja, ističe za ICTbusiness.info Damir Bujan, konzultant za kibernetičku sigurnost A1 Hrvatska.
Prema njegovim riječima edukacija zaposlenika je ključna jer ona osigurava da svi djelatnici tvrtke razumiju sigurnosne postupke i politike te da budu svjesni prijetnji poput phishinga ili socijalnog inženjeringa. Uz sve napredne tehnologije kojima se IT sustavi štite treba imati na umu i nove tehnologije te on dodaje da kako su umjetna inteligencija (AI) i strojno učenje (ML) postali alati napadača, tako se i obrambeni sustavi sve više oslanjanju na AI i ML.
Kako se kibernetička sigurnost razvila tijekom proteklih nekoliko godina i kakvi su trenutni izazovi?
Kibernetička sigurnost doživjela je značajan razvoj tijekom proteklih nekoliko godina. Vidljiv je porast složenih prijetnji i napada, uključujući ransomware, napade na IoT uređaje, socijalni inženjering te hakiranje korisnika društvenih mreža. Također, došlo je do evolucije tehnika napada, uključujući uporabu umjetne inteligencije (AI) i strojnog učenja (ML) kako bi napadi bili što složeniji i teži za otkrivanje. Trenutni izazovi u kibernetičkoj sigurnosti uključuju potrebu za razvojem i primjenom naprednih alata za otkrivanje i obranu od napada te konstantnu edukaciju i obrazovanje za sve korisnike interneta kako bi se smanjile ranjivosti. Sljedeći izazov je kroničan nedostatak kvalificiranih stručnjaka za kibernetičku sigurnost te sve strože zakonske regulative poput NIS2 i DORA uz već postojeći GDPR. Imajući na umu sve spomenuto, razvoj kibernetičke sigurnosti postaje ključan za zaštitu osjetljivih informacija i očuvanje integriteta i sigurnosti našeg digitalnog okoliša.
Koje su najčešće vrste hakerskih napada koji pogađaju tvrtke danas i koji su njihovi ciljevi?
Najčešće vrste hakerskih napada kojima su tvrtke danas izložene su definitivno phishing napadi kojima je cilj prevariti korisnike da otkriju svoje osobne podatke, kao što su lozinke i korisnički podaci, obično putem lažnih e-mailova ili web stranica. Slijede vrlo razorni ransomware napadi kojima napadači šifriraju (kriptiraju) podatke tvrtke i zahtijevaju otkupninu za dešifriranje, prijeteći uništenjem šifriranih podataka ili javnom objavom istih. Tu su još DDoS (Distributed Denial of Service) napadi kojima maliciozni napadači preopterećuju mrežnu infrastrukturu napadnute tvrtke, usporavajući time ili kompletno onesposobljavajući njene internetske usluge. Ne smijemo zaboraviti niti unutarnje napade tj. insajderske napade koji dolaze od zaposlenika ili bivših zaposlenika tvrtke koji žele oštetiti tvrtku ili ukrasti osjetljive podatke. Ciljevi svih navedenih napada uključuju krađu osjetljivih podataka, financijsku dobit putem otkupnina ili korištenjem ukradenih podataka, narušavanje reputacije tvrtke te onemogućavanje poslovnih operacija. Rana prevencija i reakcija na ove prijetnje te konstantna edukacija djelatnika postaju ključne za očuvanje kibernetičke sigurnosti bilo koje tvrtke.
Koje su ključne komponente dobre kibernetičke sigurnosti i zašto su važne?
Prvo i osnovno bih spomenuo kako je edukacija zaposlenika ključna. Ona osigurava da svi djelatnici tvrtke razumiju sigurnosne postupke i politike te da budu svjesni prijetnji poput phishinga ili socijalnog inženjeringa. Ključne komponente dobre kibernetičke sigurnosti svake tvrtke uključuju identifikaciju i autentikaciju svakog korisnika čime osiguravamo da samo ovlašteni korisnici imaju pristup sustavima, smanjujući rizik od neovlaštenih pristupa i gubitka podataka. Nadalje, enkripcija podataka (šifriranje) u mirovanju (pohranjeni na tvrdom disku) i tranzitu (dok putuju mrežom) osigurava da osjetljivi podaci budu nečitljivi za neovlaštene osobe, čak i ako im napadači pristupe i otuđe ih. Kao primarnu zaštitu od vanjskog svijeta (Internet) moramo imati vatrozid (firewall) kojim ćemo kontrolirati promet između mreža kako bi filtrirao i blokirao potencijalno opasan mrežni promet. Tu su još nezaobilazni antivirusni i antimalware alati koji pomažu u otkrivanju i uklanjanju zlonamjernih programa s korisničkih računala. Uz sve navedeno možemo u našu mrežu postaviti i sisteme za detekciju i sprečavanje napada (IDS – Intrusion Detection System/IPS – Intrusion Prevention System) koji prate i reagiraju na sumnjive aktivnosti kako bi spriječili ili zaustavili kibernetičke napade. Za kraj bih spomenuo kako redovito ažuriranje softvera na računalima i poslužiteljima uvelike smanjuje ranjivosti koje napadači mogu iskoristiti u svojim napadima. Sve navedene komponente vrlo su važne jer zajedno čine tipičan obrambeni sustav od kibernetičkih napada. Bez adekvatne i validirane kibernetičke sigurnosti, tvrtke su izložene ozbiljnim prijetnjama, uključujući gubitak podataka, krađu identiteta, gubitak ugleda i velike financijske gubitke.
Koje su najnovije tehnologije i alati za zaštitu od kibernetičkih prijetnji i kako se primjenjuju?
Kako su umjetna inteligencija (AI) i strojno učenje (ML) postali alati napadača, tako se i obrambeni sustavi sve više oslanjanju na AI i ML. Tim tehnologijama se služimo za analizu velikih količina podataka kako bi se identificirale anomalije i potencijalni napadi te za bolje prepoznavanje potencijalnih prijetnji. Napredni sustavi zaštite korisničkih računala uključuju Endpoint Detection and Response (EDR) tehnologiju kojom pratimo aktivnosti na svim korisničkim uređajima unutar mreže, identificirajući i reagirajući na sumnjive događaje. Tu su još sustavi za detekciju i sprečavanje prijetnji (Threat Detection and Prevention) koji automatski otkrivaju i blokiraju kibernetičke prijetnje, uključujući i zero-day ranjivosti. U porastu je i primjena blockchain tehnologije koja se koristi za osiguranje transparentnosti i integriteta podataka, pogotovo u sektorima gdje je važna sigurnost transakcija i evidencija promjena. Sve navedene tehnologije i alati primjenjuju se kroz integraciju u sigurnosne strategije i politike tvrtki. Konstantno se razvijaju kako bi se unaprijedile detekcija i odgovor na prijetnje, osigurala sigurnost digitalnih ekosustava i smanjila ranjivost organizacija na kibernetičke napade kojih je svakim danom sve više.
Koje su najvažnije mjere zaštite podataka koje tvrtke trebaju provoditi kako bi spriječile gubitak osjetljivih informacija?
Temeljna načela prilikom zaštite podataka su CIA – Confidentiality, Integrity, Availability. CIA pristup predstavlja temeljni okvir zaštite informacija i podataka u kontekstu kibernetičke sigurnosti. Povjerljivost (Confidentiality) se odnosi na ograničavanje pristupa informacijama samo ovlaštenim osobama. Cilj je osigurati da osjetljivi podaci budu dostupni samo onima koji imaju legitimno pravo pristupa. To se postiže korištenjem šifriranja, autentikacije i kontrole pristupa. Integritet (Integrity) se odnosi na očuvanje točnosti, cjelovitosti te pouzdanosti podataka. To znači da se podaci nisu mijenjali ili nisu mijenjani na neovlašten način. Integritet se postiže korištenjem digitalnih potpisa, „heširanjem“ i mehanizmima provjere podataka (glavna svrha „heš“ (eng. hash) funkcije je da stvori jedinstvenu „heš“ vrijednost za svaki različiti ulaz. Ako se dogodi čak i najmanja promjena u ulaznom dokumentu ili podatku, poput jednog znaka, „heš“ vrijednost će biti potpuno različita). Dostupnost (Availability) se odnosi na osiguravanje da informacije budu dostupne i upotrebljive u trenutku kada su potrebne. Cilj je spriječiti ili minimizirati prekide u pristupu podacima, bilo da su uzrokovani tehničkim kvarom, napadom ili drugim problemima. Dostupnost se postiže redovitim održavanjem, redundancijom i sigurnosnim kopijama podataka. Ovaj CIA pristup čini temeljnu filozofiju zaštite podataka i informacija. Ove tri komponente rade zajedno kako bi se osigurala cjelovita sigurnost i zaštita podataka od prijetnji poput neovlaštenog pristupa, zlonamjernih promjena i prekida usluge. Iako su ova načela osnovna, implementacija zaštite podataka može uključivati i složenije tehnologije te postupke kako bi se zadovoljili specifični zahtjevi organizacije i digitalnog okruženja.
Kako se kibernetički napadi razlikuju u različitim industrijama i sektorima?
Kibernetički napadi mogu varirati u različitim industrijama i sektorima zbog specifičnih karakteristika i osjetljivih informacija koje se čuvaju u svakom od njih. Na primjer ciljevi napada definitivno se razlikuju između financijskog i zdravstvenog sektora. Prvi čuva financijske transakcije i podatke o klijentima, dok se drugi bavi medicinskim dosjeima i zdravstvenim informacijama. Napadi se često usmjeravaju prema tim specifičnim podacima. Nadalje, motivi napadača se razlikuju prema industriji. Napadači u financijskom sektoru često ciljaju financijsku dobit, dok u zdravstvenom sektoru mogu tražiti medicinske podatke radi iznude ili krađe identiteta. Danas su vrlo česti napadi na određene industrije, poput energetike i obrane. Konkretno, podložne su napadima na visokoj razini ili državno sponzoriranim napadima zbog nacionalnih te sigurnosnih interesa. U tom kontekstu možemo razlikovati napade na IT (Information Technology) i OT (Operational Technology) sustave. Kako smo već spomenuli, napadi u IT sektoru često ciljaju osjetljive poslovne i korisničke podatke, financijske informacije, intelektualno vlasništvo te druge resurse. Operativna tehnologija (OT) odnosi se na tehnologije koje kontroliraju i automatiziraju fizičke operacije, kao što su industrijski sustavi za proizvodnju, energetska postrojenja, prometni sustavi i druge infrastrukturni sustavi. Napadi na OT sektor mogu uzrokovati ozbiljne štete i poremećaje u ključnim industrijama, a mogu dovesti i do ljudskih žrtava. Ovdje se često koriste specifične napadačke tehnike usmjerene na manipulaciju industrijskim kontrolama, prekide u napajanju i oštećenje operativnih procesa. Primjeri uključuju napade na SCADA (Supervisory Control and Data Acquisition) sustave te industrijske kontrolere (PLC - Programmable Logic Controller).
Kako se kibernetička sigurnost povezuje s poslovnom strategijom i konkurentskom prednosti?
U današnjem digitalnom dobu, kibernetička sigurnost postala je kritična komponenta za svaku organizaciju, bez obzira na njezinu veličinu ili industriju. Sigurnost više nije samo stvar tehničke zaštite podataka; ona je postala duboko integrirana s poslovnom strategijom i može donijeti znatne konkurentske prednosti. Ugled organizacije povezan s kibernetičkom sigurnošću od suštinskog je značaja. Klijenti, partneri i dionici traže osjećaj povjerenja u sigurnost svojih podataka i informacija. Nadalje, različite organizacije čuvaju različite vrste osjetljivih podataka, bilo da se radi o financijskim informacijama, osobnim podacima korisnika ili intelektualnom vlasništvu. Očuvanje tih podataka ključno je za konkurentsku prednost jer osigurava da se podaci ne izgube ili ne dospiju u ruke konkurenata. Kibernetička sigurnost nije samo zaštita, već i poticaj za inovaciju i razvoj. Organizacije koje ulažu u sigurnost svojih proizvoda i usluga mogu privući nove klijente i partnere u odnosu na one tvrtke koje to ne čine. Industrije poput energetike, proizvodnje i prometa oslanjaju se na operativne tehnologije (OT) koje upravljaju ključnim operacijama. Kibernetička sigurnost osigurava nesmetano funkcioniranje ovih operativnih sustava i sprječava poremećaje u poslovanju. Ako pak organizacija planira širenje na globalno tržište, visoki standardi sigurnosti olakšavaju joj pristup novim tržištima i privlače globalne partnere. Dakle, kibernetička sigurnost više nije samo tehnički izazov; ona je strateški prioritet. Organizacije koje razumiju duboku povezanost između kibernetičke sigurnosti, poslovne strategije i konkurentske prednosti mogu izgraditi temelj za dugoročni uspjeh. Kibernetička sigurnost nije trošak, već investicija koja može poboljšati poslovnu izdržljivost i omogućiti rast u sve zahtjevnijem digitalnom okruženju.
U današnjem svijetu koji je sve više međusobno povezan, jačanje digitalne obrane ključno je, što dokazuje porast kibernetičkih prijetnji, ali i rast tržišta IT sigurnosnih rješenja. Za male i srednje tvrtke IT sigurnost imperativ je uspjeha u narednom razdoblju.
SK Hynix i TSMC sklopili su partnerstvo za zajedničku proizvodnju najnovije generacije memorije visoke propusnosti (HBM). Masovna proizvodnja tehnologije šeste generacije HBM4 trebala bi započeti 2026. godine.
A1 Hrvatska predstavila je u suradnji s tržišnim liderom za sigurnosna rješenja SentinelOne napredno rješenje za zaštitu uređaja od kibernetičkih napada i ostalih prijetnji pod imenom A1 Endpoint Protect.
