Orange upozorava na krizu kibernetičke sigurnosti

Čelni ljudi Orange Cyberdefencea upozoravaju da se kibernetički kriminal ubrzano isprepliće s geopolitikom. Takav zaokret zahtijeva temeljito redefiniranje načina na koji vlade i industrija odgovaraju na rastuće digitalne prijetnje.

Charl van der Walt, voditelj sigurnosnih istraživanja u Orange Cyberdefenceu, izjavio je da današnje online okruženje predstavlja krizu na razini društva, budući da sve više organizacija trpi napade koji pogađaju kritičnu infrastrukturu, telekomunikacije, obrambene dobavljače, satelitske sustave i mnogo više. Ključni pokretač promjena je sve izraženija “balkanizacija” cyberspacea, u kojem se tehnološki ekosustavi fragmentiraju duž geopolitičkih linija.

“Gotovo sve što radimo u području sigurnosti, na neki se način vraća na SAD,” rekao je van der Walt, referirajući se na otkrivanje ranjivosti, obavještajne podatke o prijetnjama, aktivnosti policijskih tijela i standarde. Dodao je da samo nekolicina država, ponajprije SAD i Kina, može izgraditi potpuno suverene tehnološke lance, čime ovisnost Europe i manjih zemalja o tim dobavnim lancima i dalje raste. Iako Europa pokušava uspostaviti ravnotežu kroz inicijative poput razvoja vlastitih baza ranjivosti, asimetrija je i dalje golema.

Tehnički direktor Orange Cyberdefencea, Vivien Mura, upozorio je da umjetna inteligencija predstavlja i priliku i rizik. Napadači koriste AI kako bi ubrzali razvoj zlonamjernog softvera, smanjujući vrijeme između otkrivanja ranjivosti i njezina iskorištavanja. Izvješće također ističe rizike zlouporabe povezane s brzom implementacijom chatbota u organizacijama, čime se širi površina napada.

Van der Walt navodi da napadači danas djeluju unutar guste mreže međuovisnosti, u kojoj jedna slabost može omogućiti kompromitaciju velikih razmjera. Ističe da podaci iz izvješća odražavaju izravno suočavanje s napadima i obranom na terenu. “Jedan od aspekata po kojem možemo biti jedinstveni jest to što smo uz klijente na terenu… a ove godine više nego ikada želimo prenijeti njihove glasove.”

Najnovij istraživanje Security Navigatora temelji se na analizi 139.373 detektirana sigurnosna incidenta zabilježena tijekom 11 mjeseci, od listopada 2024. do kolovoza 2025. U izvješću se navodi da se broj različitih kibernetičkih kriminalnih skupina gotovo utrostručio, s 33 na 89 od 2020., djelomično zbog komoditizacije kibernetičkog kriminala “kao usluge”, koja je znatno smanjila ulazne barijere za napadače.

Tvrtka je također zabilježila rast od 45% u broju žrtava kibernetičke iznude između listopada 2024. i rujna 2025. u odnosu na prethodno razdoblje, pri čemu dvije trećine žrtava čine male i srednje tvrtke. Kibernetička iznuda najčešće pogađa sektore ključne za opskrbne lance i osnovne usluge. Proizvodnja i profesionalne djelatnosti, zajedno sa znanstvenim i tehničkim uslugama, činile su gotovo 40% promatranih slučajeva, a slijede veleprodaja, građevinarstvo i zdravstvo.

Po prvi put, izvješće uključuje i podatke tijela za provedbu zakona za razdoblje od 2021. do sredine 2025., koji pokazuju rast globalne suradnje. Izvršni direktor Orange Cyberdefencea, Hugues Foulon, pozvao je na ubrzanje zajedničkih napora, istaknuvši da borba protiv organiziranog kibernetičkog kriminala zahtijeva globalni savez, javnih i privatnih aktera, u suočavanju s prijetnjom koja ne poznaje državne granice.

U posljednje vrijeme kibernetička sigurnost postaje ključna komponenta gospodarske i političke stabilnosti, a trendovi ukazuju na sve sofisticiranije oblike napada, uključujući napredne ransomware kampanje, napade na softverske dobavne lance i hibridne operacije povezane s državnim akterima. Europske institucije intenziviraju regulativne aktivnosti kroz okvire poput NIS2 i DORA-e, dok istodobno potiču razvoj domaćih sposobnosti u području cyber obrane. Posebno se naglašava potreba za većim ulaganjem u edukaciju i jačanje stručnih kapaciteta, kako u privatnom tako i u javnom sektoru. Analitičari navode da će budućnost kibernetičke sigurnosti biti obilježena snažnijom integracijom AI-a u detekciju prijetnji, automatizacijom obrambenih procesa i međunarodnom suradnjom, jer fragmentiran i geopolitički napet digitalni prostor zahtijeva koordiniran i sustavan pristup obrani od sve bržih i opasnijih napada.