Marko Gulan: Važno je da svi shvatimo ozbiljnost situacije i djelujemo proaktivno
U današnje digitalno doba sve veća ovisnost o tehnologiji nužno donosi i rast kibernetičkih prijetnji. Mnoštvo izvještaja i analiza pokazuje da broj kibernetičkih napada rapidno raste iz godine u godinu, a napadi postaju sve sofisticiraniji i destruktivniji. Šteta koju takvi napadi mogu prouzročiti ne odnosi se samo na financijske gubitke nego i na narušavanje povjerenja korisnika te ugrožavanje ključne infrastrukture - kaže Marko Gulan s Hrvatskog instituta za kibernetičku sigurnost (HIKS) te dodaje:
- Cjelokupna sigurnosna zajednica upozorava kako zaštita kibernetičkog prostora postaje jedan od ključnih izazova našeg vremena. No, umjesto korištenja termina poput "ratova" koji mogu izazvati nepotrebni strah i zabrinutost, bolje je govoriti o nužnosti proaktivne i preventivne zaštite. U ovom kontekstu važnost se ne ogleda samo na pojedince ili organizacije već zahtijeva zajednički pristup svih dionika - od vladinih tijela, privatnog sektora, akademske zajednice do samih građana. Sinergijskim djelovanjem i zajedničkim naporima možemo bolje odgovoriti na ove izazove. Suradnja na globalnoj razini omogućava dijeljenje informacija, alata i strategija za obranu od kibernetičkih prijetnji. Ulaganje u edukaciju, tehnološku infrastrukturu i stalno unapređivanje sigurnosnih protokola ključni su koraci prema izgradnji otpornijeg kibernetičkog prostora. Kroz suradnju i zajednički pristup možemo osigurati da naše digitalno društvo bude sigurnije i otpornije na potencijalne prijetnje, te se na taj način pripremiti za sve izazove koje budućnost donosi.
Važno je također naglasiti da se ni na jednoj razini protiv kriminala ne bi trebalo boriti kriminalom. Hakiranje ne bi trebala biti opcija za postizanje prednosti i nadmoći. Umjesto toga, ulaganja i investicije u prevenciju su pravi i jedini ispravni put. Jedino tako možemo izgraditi sigurnije i stabilnije digitalno okruženje za sve nas.
O UMJETNOJ INTELIGENCIJI...
- Umjetna inteligencija (UI) postaje ključni igrač u domeni cyber sigurnosti, ali i u razvoju sofisticiranih hakerskih napada. Njezina primjena u oba područja donosi niz izazova i mogućnosti, posebno kada se razmatra s civilnog i vojnog aspekta. S jedne strane umjetna inteligencija pruža znatne prednosti u obrani od kibernetičkih prijetnji. Korištenjem naprednih algoritama i strojnog učenja, alati za cyber sigurnost mogu automatski prepoznati i odgovoriti na prijetnje u realnom vremenu. To omogućava identificiranje anomalija, malicioznih aktivnosti i pokušaja hakiranja s visokom preciznošću. UI također pomaže u analizi velikih količina podataka, što omogućava otkrivanje obrazaca napada i omogućava proaktivne mjere obezbjeđenja.
Primjena UI tehnologija omogućava stalno učenje iz novih prijetnji i prilagođavanje obrambenih strategija, čime se znatno skraćuje vrijeme reakcije na potencijalne napade. Također, automatizacija procesa smanjuje ljudske pogreške i povećava učinkovitost sigurnosnih timova. Međutim, iste napredne tehnologije koriste i hakeri za razvoj sve sofisticiranijih napada. Umjetna inteligencija može se koristiti za automatizaciju skeniranja ranjivosti, prilagodbu i eskalaciju napada te za izradu deepfake sadržaja s ciljem obmane i manipulacije. Hakeri koriste UI modele za stvaranje malvera koji se mogu prilagoditi i izbjeći detekciju tradicionalnim sigurnosnim alatima.
Civilno područje također nije imuno na ove izazove. Osiguravanje privatnosti podataka i zaštita kritične infrastrukture postali su imperativ. Nužno je kontinuirano ulaganje u istraživanje i razvoj UI tehnologija koje će pomoći u obrani od kibernetičkih prijetnji, ali i u reguliranje uporabe UI-ja kako bi se spriječile njezine zloupotrebe. Umjetna inteligencija dvostruki je mač u svijetu cyber sigurnosti. Dok s jedne strane pruža neprocjenjive alate za obranu, s druge strane postaje oružje u rukama napadača. Ključ leži u odgovornom korištenju tehnologije, neprestanoj edukaciji, snažnoj međunarodnoj suradnji i regulaciji te etičkim standardima koje trebamo uspostaviti kako bismo osigurali da nam UI služi za dobrobit, a ne na štetu. Investiranje u prevenciju, kao i razvoj naprednih obrambenih mehanizama, jedini je ispravan put prema sigurnijem digitalnom okruženju.
O OZBILJNOSTI PRIJETNJI...
- Jedan od najozbiljnijih problema je percepcija lažne sigurnosti. To proizlazi iz činjenice da se vrlo mali broj uspješnih napada prijavljuje. Javnost je često informirana samo o onim napadima o kojima se po zakonu mora obavijestiti, dok mnogi napadi ostaju nepoznati široj populaciji. To može stvoriti lažni osjećaj sigurnosti koji nas može skupo stajati ako ne poduzmemo odgovarajuće mjere.
Kada govorimo o najugroženijim segmentima društva, posebno su ciljani proizvodni sektori i industrija. Kibernetički napadi na ove sektore mogu imati devastirajuće posljedice. Primjerice, napadi na energetski sektor, konkretno na kritičnu infrastrukturu, mogu rezultirati dugotrajnim ispadima koji utječu na cijelu regiju.
Razmislimo na trenutak o tome koliko bi štete mogao prouzročiti napad na, primjerice, sustave za pročišćavanje i isporuku pitke vode. Takav napad mogao bi ugroziti zdravlje i sigurnost građana, izazvati nestašice vode te dovesti do ozbiljnih zdravstvenih kriza. Slično tome, kibernetički napad koji bi regiju ostavio bez električne energije mogao bi paralizirati esencijalne servise poput zdravstvenih ustanova, transportnih sustava i komunikacijskih mreža. S obzirom na to da naš svakodnevni život ovisi o električnoj energiji, posljedice bi mogle biti katastrofalne.
Zato je izuzetno važno da se fokusiramo na ova polja i povećamo ulaganja u sustave kibernetičke sigurnosti. Kritična infrastruktura mora biti opremljena najmodernijim sigurnosnim sustavima kako bi se obrana od potencijalnih prijetnji podigla na najvišu moguću razinu. To zahtijeva kontinuirano investiranje u tehnologiju, edukaciju stručnjaka i razvoj sigurnosnih protokola koji će omogućiti pravovremenu reakciju na prijetnje. Kao društvo, moramo biti svjesni da kibernetičke prijetnje ne biraju ciljeve. Hakeri ne prezaju ni pred čim kako bi ostvarili svoj cilj, bilo da je riječ o financijskoj dobiti, sabotaži ili špijunaži. To zahtijeva od svih nas da budemo budni i da kontinuirano unaprjeđujemo našu sposobnost obrane od ovih prijetnji.
Situacija s kibernetičkom sigurnošću u Hrvatskoj zahtijeva ozbiljan pristup i povećane napore u zaštiti svih segmenata društva - posebice kritične infrastrukture. Samo tako možemo osigurati da budemo spremni suočiti se s izazovima koje donosi kibernetički prostor i zaštitimo našu zajednicu od potencijalnih šteta koje ove prijetnje mogu prouzročiti.
O OBRANI I ZAŠTITI...
- U smislu zaštite od kibernetičkih prijetnji, možemo zaključiti kako je pred nama znatan prostor za poboljšanje. Ključna komponenta ove zaštite leži u usvajanju sigurnosne kulture na svim razinama, i tehnički i organizacijski, unutar tvrtki i institucija. Jedna od glavnih inicijativa koja će potaknuti ovaj proces je Zakon o kibernetičkoj sigurnosti. Ovaj zakon vidim kao najvažniji pokretač investicija u uspostavu sustava kibernetičke sigurnosti i otpornosti. Ključne odredbe Zakona uključuju redovite procjene stanja sigurnosti, što je prvi i najvažniji korak za svaku tvrtku da krene u procjenu stanja bez odgađanja, obveznu uspostavu sustava upravljanja sigurnosnim incidentima, uspostavu sustava odgovora na incidente te obaveznu edukaciju za zaposlenike. Također je važno naglasiti obvezu obavještavanja nadležnih tijela o incidentima, što će nam pružiti jasniju sliku o broju i prirodi napada te omogućiti bolje planiranje obrane.
Uvođenje sustavnih procjena sigurnosti pomaže organizacijama da prepoznaju ranjivosti i poduzmu preventivne mjere. Uspostava sustava za upravljanje sigurnosnim incidentima i odgovora na incidente omogućava brzu reakciju i minimizaciju štete u slučaju napada. Edukacija zaposlenika pomaže u izgradnji svijesti o kibernetičkim prijetnjama i važnosti sigurnosnih praksi, dok obveza prijavljivanja incidenata potiče transparentnost i suradnju među relevantnim dionicima.
Uloga sigurnosno-obavještajnog aparata u zaštiti od kibernetičkih prijetnji također je ključna i uspostavljenom suradnjom s ostalim zemljama članicama EU-a donose saznanja o poznatim napadima što će značajno pomoći u prevenciji. Naša sposobnost da učinkovito reagiramo na prijetnje ovisi o opremljenosti i sposobnosti naših sigurnosno-obavještajnih službi. Kroz kontinuirano ulaganje u tehnologiju, obuku i razvoj, možemo osigurati da su naše sigurnosno-obavještajne strukture spremne suočiti se s izazovima kibernetičkog prostora.
Kultura razmjene informacija o kibernetičkim napadima mora biti snažno promicana. Suradnja između privatnog sektora, vladinih tijela i međunarodnih partnera ključna je za pravovremenu identifikaciju prijetnji i koordinirani odgovor. Kroz dijeljenje iskustava, analiza i najboljih praksi, svi dionici mogu poboljšati svoje kapacitete za obranu od napada.
Unatoč svim postojećim naporima, pred nama je još puno posla. Kibernetičke prijetnje su dinamične i evoluirajuće, što zahtijeva kontinuirano prilagođavanje i unaprjeđenje naših obrambenih mjera. Zakon o kibernetičkoj sigurnosti i unaprijeđena suradnja ključni su koraci prema sigurnijem digitalnom okruženju. S usvajanjem sveobuhvatne sigurnosne kulture i povećanim ulaganjima u tehnologiju i obuku, možemo postići znatna poboljšanja u zaštiti od kibernetičkih prijetnji.
Važno je da svi shvatimo ozbiljnost situacije i djelujemo proaktivno. Ulaganje u kibernetičku sigurnost nije opcija, već imperativ za zaštitu naših resursa, podataka i infrastrukturnih sustava. Samo zajedničkim naporima možemo učinkovito odgovoriti na sve prisutne prijetnje i osigurati siguran digitalni prostor za sve nas.