Alen Delić: Stalno ulagati kako bi se održao korak ispred potencijalnih prijetnji
Čim govorimo o metodama koje mogu utjecati na život ljudi, možemo zaključiti da takve metode postaju sve važniji aspekt suvremenih sukoba. Ne samo u budućnosti nego i sada imamo vojne jedinice koje su bitne u nacionalnoj sigurnosti, preventivno djelujući kako bi zaštitile svoje zemlje od potencijalnih prijetnji - kaže Alen Delić, zamjenik predsjednika Hrvatske udruge menadžera sigurnosti, te dodaje:
- Ovo je posebno važno jer digitalna infrastruktura postaje sve više integrirana u svakodnevni život i ključne sektore kao što su energetika, zdravstvo i financije. Upravo zbog toga hakerski napadi mogu imati katastrofalne posljedice, pa je važno da se zemlje pripreme i razviju adekvatne obrambene i ofenzivne kapacitete u kibernetičkom prostoru.
Mogu li tu činiti i s pomoću umjetne inteligencije (UI), koja je izazov i cyber-kriminalcima...?
- Svaki razvoj tehnologije, pa i ono što danas nazivamo umjetnom inteligencijom, ima dvostruku ulogu u sigurnosti.
S jedne strane, koristi za poboljšanje obrambenih sustava omogućujući brže prepoznavanje i odgovor na prijetnje s pomoću naprednih algoritama za detekciju anomalija i analizu ponašanja. S druge strane, zlonamjerne osobe koriste se UI-jem za razvoj sofisticiranijih napada koji mogu zaobići tradicionalne sigurnosne mjere. Upravo zbog svoje kompleksnosti i sposobnosti prilagodbe to je velik izazov, zahtijevajući stalna ulaganja u istraživanje i razvoj kako bi se održao korak ispred potencijalnih prijetnji.
Kakva je razina cyber-sigurnosti u Hrvatskoj?
- Hrvatska, kao i mnoge druge zemlje, suočava se s brojnim kibernetičkim prijetnjama. I šira je zajednica svjedok toga posljednjih nekoliko tjedana. Ne postoji sektor koji nije ugrožen, a potencijalne štete naravno ovise o samim motivima napadača i njihovim ciljevima.
Ne mislim da smo sigurni koliko neki misle da jesmo, posebno kad govorimo o najvišim razinama upravljanja i njihovoj percepciji sigurnosti. Sigurnost, pa tako i informacijska ili u užem smislu kibernetička sigurnost, mora biti kontinuirana i imati slojevite elemente. U svijetu velike organizacije već nekoliko godina rizike povezane s kibernetičkim napadima smatraju najvažnijima, a u Hrvatskoj postoje velike organizacije koje ih čak i ne analiziraju. Iako se ulažu znatni napori na razini države i u velikom dijelu privatnog sektora, potrebno je kontinuirano razvijati sustave i educirati ljude o sigurnosnim prijetnjama kako bi se smanjio rizik od napada.
Novi Zakon o kibernetičkoj sigurnosti donesen je u siječnju...?
- Novi zakon svakako je korak naprijed u reguliranju i unapređenju sigurnosti u Hrvatskoj. Sukladnost s EU regulativom potiče usklađivanje standarda i praksi s ostatkom Europe, a to logično posljedično dovodi i do povećanih ulaganja. Motiviranje zakonom, a ne samostalnim prepoznavanjem potreba nije nužno najbolji put, no u Hrvatskoj je nerijetko očito efikasan. U Hrvatskoj udruzi menadžera sigurnosti vjerujemo i da će taj zakon dodatno potaknuti suradnju privatnog i javnog sektora, što smatramo bitnim za cjelokupnu sigurnost sustava oko nas.
Kako se zaštititi, obraniti od cyber-napada...? Vaš završni komentar?
- Zaštita zahtijeva proaktivan i sustavan pristup te kontinuirano ulaganje u najnovije tehnologije i edukaciju. Kao što sam i prethodno naglasio, ima puno prostora za poboljšanja. Dio tog pristupa je i kultura razmjene informacija o kibernetičkim napadima. Sigurnosno-obavještajni sustav ima u tom smislu važnu ulogu i u prikupljanju i analizi podataka o prijetnjama te u distribuciji tih informacija relevantnim subjektima. Naravno, vezano uz ono što je relevantno za državu.
Međutim, možda je važno naglasiti da odgovornost za sigurnost nije na samo jednom mjestu i u samo jednoj instituciji, ona je i na upravljačkoj razini bilo koje organizacije i na osobama zaduženima za sigurnost, no i na svakom korisniku sustava. Upravo je zato potrebno kontinuirano educirati sve slojeve društva o važnosti sigurnosti.