In this photo illustration, a Microsoft logo seen displayed on a smartphone with a Cyber Security illustration image in the background. (Photo by Avishek Das/SOPA Images/Sipa USA) *** Strictly for editorial news purposes only *** Photo: SOPA Images/SIPA USA
Avishek Das/SOPA Images/Sipa USA
19.7.2024., 22:29
TEMA TJEDNA: KIBERNETIČKI RATOVI

Bojan Ždrnja: Rastu ulaganja u sigurnost, ali raste i broj napada

Mislim da svakako možemo očekivati da će se hakerske aktivnosti sve više preseliti i na virtualno bojište - naime, već zapravo godinama svjedočimo određenim aktivnostima hakera koje su bile sponzorirane od raznih država (ponajprije npr. Rusije, Kine ili Sjeverne Koreje), a gdje se moglo jasno vidjeti da je cilj aktivnosti prikupljanje obavještajnih podataka ili, u slučaju s napadima na Ukrajinu, čak i pokušaj nanošenja fizičke štete - kaže stručnjak za informacijsku sigurnost Bojan Ždrnja, iz tvrtke INFIGO IS d.o.o., specijalizirane za informacijsku sigurnost, koja posluje više od 18 godina, te dodaje:

MAGAZIN BOJAN ZDRNJA USA

BOJAN ŽDRNJA 

- Tu su možda najpoznatija dva napada: onaj iz 2015., kada su ruski hakeri na Božić, korištenjem malwarea BlackEnergy 3, napali višestruke centre za distribuciju energije i izazvali nedostatak struje za oko 200.000 ljudi. Još razorniji je bio napad u 2017., kada je poznati Petya malware bio distribuiran kroz tzv. supply chain napad, koji je u konačnici imao vrlo ozbiljan utjecaj na poslovanje diljem svijeta. Ovakvi su napadi dokaz da u budućnosti možemo očekivati sve više sličnih aktivnosti; na kraju i EU je prepoznao ove izazove, pa se preko NIS2 direktive (i DORA za financijske ustanove) pokušava povećati sigurnost i istovremeno poboljšati rukovanje incidentima.

O UMJETNOJ INTELIGENCIJI...

- U ovom trenutku, gledajući dosege umjetne inteligencije, ne bih rekao da je pretjerani problem glede cyber sigurnosti. Iako postoje pokušaji što većeg korištenja raznih UI alata, ono što vidimo u području same sigurnosti, još uvijek je na relativno niskim razinama. Najveća korist koju trenutno vidim je u mogućnostima automatske analize velikih količina podataka (npr. SIEM alati), što i mi u Infigu pokušavamo koliko je moguće više iskoristiti.

Glede ofenzivnih aktivnosti UI je tu još uvijek na početnim koracima, što ne znači da se treba ignorirati. Vjerujem da ćemo za neko vrijeme zapravo svi na ovaj ili onaj način koristiti neke UI alate, no mislim da će proći još jako puno vremena prije nego što će umjetna inteligencija moći zamijeniti čovjeka u nekim ofenzivnim aktivnostima poput penetracijskih testova ili red team engagementa, što u Infigu svakodnevno radimo.

O SVE VIŠE NAPADA...

- U posljednje smo vrijeme nažalost svjedoci većeg broja incidenata koji su pogodili različite tvrtke i institucije u Hrvatskoj, no tih je istih incidenata bilo i prije. Tim za rukovanje incidentima u Infigu, čiji je zadatak pomaganje korisnicima koji su pogođeni incidentom (otkrivanje kako je napadač ušao te sprječavanje ponavljanja incidenta ili još veće štete) praktički nema slobodan vikend od sredine prošle godine, što samo govori o broju incidenata.

Rekao bih da su svi segmenti društva pogođeni, a vidimo i dosta utjecaja na poslovne klijente s kojima najviše radimo, no ni jedan drugi sektor nije zaobiđen. Kad se radi o napadu na KBC Zagreb i HZZO, između ostalog, ovdje izgleda da su se pogodile dvije aktivnosti: oportunistički napadači kojih je ionako uvijek bilo i uvijek će biti, ali ovaj put možda prošireni s naprednijim napadačima kojima je cilj možda ne samo uzeti novac (što je najčešći cilj ovih napadača kroz ransomware, enkripciju i krađu podataka) već i nanijeti izravnu štetu za gospodarstvo ili funkcioniranje države.

O NOVOM ZAKONU...

- Zakon o kibernetičkoj sigurnosti, sukladan regulativi koja vrijedi za cijeli EU, sigurno će potaktnuti veća ulaganja jer stavlja veliki broj obveza na razne tvrtke koje možda prije nisu poklanjale toliko pažnje (i resursa) informacijskoj sigurnosti. S novom regulativom koja je bazirana na NIS2 više nema "izmotavanja" - kazne za nesukladnost su velike i odgovorne osobe tu sada imaju i izravnu (osobnu) odgovornost i sukladne kazne.

Mišljenja sam da će ovo potaknuti veća ulaganja, što je dobro, jer će dovesti i do povećanja sigurnosti većeg broja sektora, a to nam itekako treba. Nažalost, iz iskustva do sada puno se tvrtki pokrene tek nakon što se dogodi nekakav incident (kada je često i kasno), umjesto da su proaktivni. Vidjeli smo incidente gdje su tvrtke ostale bez kompletnog poslovanja i bile su prisiljene platiti velike iznose ucjenjivačima da bi uopće preživjele - zamislite neku prosječnu tvrtku u Hrvatskoj, koja postoji 10-ak godina i koja preko noći ostane bez svih digitalnih podataka koje su napravili! Nova će regulativa, nadam se, smanjiti broj ovakvih incidenanta.

O RAZMJENI INFORMACIJA...

- Kultura razmjene informacija svakako postoji, ali nije još na razini na kojoj bi trebala biti. Nove regulative, ponajprije NIS2, idu u smjeru poboljšanja ovih razmjena, i to na razini cijele Europske unije. Ulaganja u cyber sigurnost itekako rastu, ali jednako tako raste i broj incidenata i prijetnji, tako da je pred nama sigurno vrlo izazovno razdoblje.