Hrvatska tvrtka Utilis razvila je simulator za pripremu za borbu protiv hakera

Hrvatska tvrtka Utilis razvila je simulator za pripremu za borbu protiv hakera

Foto: DepositPhotos

CCS je djelo domaćih stručnjaka i rezultat uspješne Utilisove suradnje sa zagrebačkim Fakultetom elektrotehnike i računarstva (FER). U istraživanju i razvoju su sudjelovali doc. dr. Stjepan Groš, doc.dr. Ante Đerek i tim znanstvenih novaka. Dosadašnje ulaganje u ovaj istraživačko-razvojni projekt je 4.121.758,70 kuna. 80 posto tog iznosa pristiglo je iz europskih strukturnih i investicijskih fondova (ESIF), dok je Utilis uložio znanje i 20 posto sredstava.

Sustav omogućava definiranje virtualnog kibernetičkog okruženja sastavljenog od različitih objekata. Okruženje predstavlja tvrtke i institucije, njihovu infrastrukturu (mrežnu opremu, servere, računala, softver…), poslovni servise i proizvodne kapacitete te ljudi koji rade u njima.

Sve češći, intenzivniji i vještiji kibernetički napadi predstavljaju rastuću prijetnju za tvrtke, organizacije i institucije, ali i ključnu infrastrukturu poput telekomunikacija, energetskih mreža i vodovoda, kao što je pokazao napad na naftovod Colonial Pipeline u Sjedinjenim Američkim Državama te naftne kompanije Oiltanking GmbH Group i Mabanaft Group u Njemačkoj. Gubici od takvih napada se mjere u milijunima dolara/eura i rastu iz godine u godinu.

Obuka za upravljanje kibernetičkim incidentima uključuje provođenje vježbi. Takve vježbe su skupe, traže složenu infrastrukturu, puno rada i vremena za pripremu, a obično koriste unaprijed definirane scenarije, pa ishodi ne ovise o akcijama sudionika.

Tvrtka Utilis dovršila je izradu prototipa interaktivnog sustava koji će obuku i testove znatno pojednostaviti i pojeftiniti, a simulacije kibernetičkih napada učiniti dostupnima svima zainteresiranima.

Cyber Conflict Simulator (CCS) softverski je sustav namijenjen osobama zaduženima za upravljanje kibernetičkim incidentima u gospodarstvu, javnom i vojnom sektoru. Nastao je kao odgovor na potrebe pripreme za obranu od kibernetičkih napada tvrtki i organizacija te za postizanje usklađenosti sa zakonima i regulativama (uključivo sa Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, te EU NIS i NIS2 direktivama).

Prijetnju predstavljaju različiti napadači - države, kriminalne skupine ili pojedinci - svaka s različitim resursima na raspolaganju, što utječe na samu simulaciju napada. Nastalu štetu moguće je izraziti financijskim pokazateljima, nedostupnošću resursa, nemogućnošću pružanja usluga, gubitkom povjerenja i drugim parametrima.

Radom na CCS-u vježbenici stječu korisna iskustva u realističnom okruženju, pri čemu njihove tehničke vještine nisu presudne. Moguća je suradnja više skupina vježbenika koje sudjeluju u različitim ulogama (primjerice, ICT skupina i menadžerska skupina).

Sve potrebno za provođenje vježbe može pripremiti tim stručnjaka Utilisa i FER-a, a organizacija koja će vježbu provoditi može definirati razinu vlastitog angažmana.

"Kao primarne korisnike vidimo tvrtke i institucije koje se najčešće mete napada, primjerice banke i druge financijske institucije, tvrtke koje u poslovanju koriste IT sustave, operatere ključnih usluga na kritičnoj infrastrukturi poput energetike, prometa i zdravstva, državna upravu i vojsku", rekao je Zdenko Ćorić, voditelj projekta.

Sustav je trenutno u fazi funkcionalnog prototipa s kojim je provedeno već niz vježbi i demonstracija. Do kraja 2022. godine CCS će biti dodatno testiran u suradnji s partnerima.

„Kroz provođenje vježbe unaprijedili smo sposobnosti incident response tima Banke koje su naknadno potvrđene u operativnom radu. Smatram da  CCS najviše koristi donosi kroz izvrstan trening reakcije na nepredviđene situacije.“, rekao je Franjo Prgić, direktor Sektora informatike Kentbank d.d.

„Provođenje vježbe bilo je izuzetno korisno. Sve funkcionalnosti su iznenađujuće dobro koncipirane. Imamo interes za periodičko provođenje vježbi različitih scenarija dinamikom jednom do dva puta godišnje.

Kao najveće koristi od provođenja vježbe naveo bih stjecanje iskustva u upravljanju odgovorom na kibernetički incident, poput Flight simulatora. Ponovljenim vježbama postigli bi efikasan i optimalan odgovor za pojedine vrste cyber događaja. „ dodao je Srećko Bartol, voditelj sigurnosti informacijskog sustava Kentbank d.d.

„Provođenjem vježbe korištenjem CCS-a unaprijedili smo sposobnosti Imex banke za odgovor na kibernetičke incidente. Najveće koristi su u područjima podizanje svijesti, naučenih lekcija i poticaja da se poduzmu akcije unaprjeđenja u upravljanju informacijskim sustavom“, dodala je Dušanka Mišković, savjetnica uprave Imex banke za IT.

„Provedba vježbi ovog tipa znatno unapređuje sposobnosti tima za odgovor na kibernetičke incidente organizacije. Više puta sam sudjelovao u raznim tipovima vježbi odgovora na kibernetičke incidente. Nakon vježbe s CCS-om došlo je do unaprjeđenja komunikacije, potrebe izrade tehničkog popisa za provjeru u slučaju incidenta, potrebe daljnjeg  vježbanja tima, važnost uloge uprave u rješavanju incidenta…“, istaknuo je Dalibor Uremović, konzultant za informacijsku sigurnost u tvrtci Alterinfo d.o.o.

U Utilisu aktivno rade na unaprjeđivanju CCS-a, te planiraju sljedeću fazu razvoja iz prototipa u komercijalni proizvod namijenjen međunarodnom tržištu. Stoga šire svoj tim zapošljavanjem novih stručnjaka.

U Utilisu vjeruju kako će implementacija CCS-a dovesti do povećanja broja zaposlenih u konzultantskim tvrtkama koje će sudjelovati u implementaciji ili koristiti sustav za provedbu vježbi, kao i razvoj vlastitih usluga temeljem CCS-ovih značajki i mogućnosti.

"Za Hrvatsku je ovaj projekt dodatno značajan jer stvara temelj za daljnji razvoj i zapošljavanje stručnjaka u industriji s visokom dodanom vrijednošću", rekao je Goran Polonji, tehnički direktor projekta.

 

Još iz kategorije

S jasnom vizijom za budućnost IN2 grupa uvijek je ispred svog vremena

S jasnom vizijom za budućnost IN2 grupa uvijek je ispred svog vremena

30.06.2022.

IN2 grupa slavi 30 godina tijekom kojih je digitalizirala suvremen život svakoga građana Hrvatske. 'Projekti digitalizacije hrvatskog zdravstva, pravosuđa, pomorskog prometa, ali i komercijalni gospodarski IT projekti koji svakodnevno olakšavaju život i rad naših sugrađana, najveće su dostignuće IN2 grupe', naglasio je Denis Jašarević, predsjednik Uprave IN2 grupe.

Span osvojio nagradu 2022 Microsoftov partner u Ukrajini

Span osvojio nagradu 2022 Microsoftov partner u Ukrajini

30.06.2022.

Span je objavio da je osvojio nagradu Microsoft Ukraine Partner of the Year 2022. Tvrtka je nagrađena među svjetskim vrhunskim Microsoftovim partnerima za demonstriranje izvrsnosti u inovacijama i implementaciji korisničkih rješenja temeljenih na Microsoft tehnologiji.

AMD patentirao automatski overclocking memorije u Ryzen procesorima

AMD patentirao automatski overclocking memorije u Ryzen procesorima

29.06.2022.

Nedavni patent koji je predstavio AMD opisuje aplikaciju koja može automatski izvršiti overclocking memorije za Ryzen CPU, odnosno, potencijalno postati pristupačnijim za korištenje entuzijastima.