Moramo biti spremniji da smanjimo rizike od cyber napada
TINO ŠOKIĆ, STRUČNJAK JE ZA KIBERNETIČKU SIGURNOST
U nekom širem i dubljem kontekstu, može li se zaključiti kako su hakerski cyber napadi - ratovi budućnosti, koji su već su počeli, na što je nedavno upozorio i Daniel Markić, šef SOA-e? Prema jednom od scenarija sutrašnjice, primjerice, vojne cyber jedinice morat će preventivno djelovati i hakirati druge zemlje i vojske kako bi se pripremile na potencijalne ratove... O tim važnim pitanjima razgovarali smo s Tinom Šokićem, stručnjakom za kibernetičku sigurnost.
- Uistinu, navedeni ratovi budućnosti već su neko vrijeme s nama. Iz perspektive Hrvatske, to je nešto što se događa drugdje i drugima, ali radi se o tome da nema malih i nevažnih meta jer je dizajn interneta takav da svijet izgleda kao ravna ploča, dok je u stvarnosti priča vrlo suprotna. Da se razumijemo, zemlje mogu koristiti i koriste vlastite obavještajne i vojne resurse za cyber aktivnosti i poduzimanje određenih radnji kao što su špijunaža, krađa osjetljivih informacija do pokretanja punokrvnih cyber napada na kritične infrastrukture drugih država. Također je bitno napomenuti da nema puno država koje imaju takve resurse i motivacije za ulazak u cyber sukobe.
Prema scenarijima za budućnost vojne cyber jedinice će igrati ključnu ulogu u obrani država. One će morati preventivno djelovati i hakirati druge zemlje i vojske kako bi se pripremile na potencijalne ratove. Ova preventivna djelovanja uključuju ne samo obrambene mjere već i ofenzivne operacije koje mogu onesposobiti neprijateljske sustave prije nego što dođe do konvencionalnog sukoba.
S obzirom na to da su moje uže specijalnosti obavještajni dio, odnosno Cyber Threat Intelligence i Open-source Intelligence, mogu reći da je upravo taj obavještajni dio u pogledu kibernetičkog djelovanja onaj dio koji najviše nedostaje (eng. the missing piece) u obrani poslovnih sustava. Kompleksnost cyber svijeta gdje se svaki napad ili incident mogu izvršiti iz bilo kojeg dijela svijeta prema bilo kojem dijelu svijeta donosi iznimno izazovno rješavanje problematike. Stoga mislim da je obavještajni dio ključan u borbi protiv cyber kriminala.
UMJETNA INTELIGENCIJA
Kakva je uloga umjetne inteligencije u cyber sigurnosti, ali i u hakerskim napadima? I o tome se puno priča, čini se kako je područje umjetne inteligencije velik izazov koliko s civilnog toliko ili, još više, s vojnog aspekta...?
- Umjetna inteligencija, koja je zapravo tek u začecima, a uz pomoć nje cyber kriminalci ne da su pametniji nego su puno brži, i to u razmjerima koji do prije nekoliko godina nisu bili zamislivi. Iz civilnog i vojnog aspekta, područje umjetne inteligencije predstavlja golem izazov. Dok UI može znatno unaprijediti obranu i otpornost na cyber prijetnje, istovremeno otvara nove mogućnosti za sofisticirane napade. U vojnom kontekstu UI tehnologije postaju ključne za cyber ratovanje, omogućujući brže i učinkovitije napade i obranu.
Kada gledamo iz aspekta cyber obrane, primjenu umjetne inteligencije bih ugrubo podijelio na tri točke:
1. Automatizirano otkrivanje prijetnji: Algoritmi mogu prepoznati zlonamjerne aktivnosti, analizirati ponašanje korisnika i identificirati neovlaštene pokušaje pristupa.
2. Prediktivna analiza: UI može predviđati buduće napade na temelju analize prošlih podataka i trenutnih trendova.
3. Automatizacija odgovora: Napredni UI sustavi mogu automatski odgovoriti na prijetnje, izolirati zaražene sustave i primijeniti zakrpe kako bi spriječili širenje napada.
Iz gledišta napadača, korištenje umjetne inteligencije bih podijelio, opet ugrubo, također na tri točke:
1. Napadi uz pomoć UI-ja: Hakeri koriste UI za stvaranje napada koji mogu izbjeći tradicionalne sigurnosne mjere, poput napada putem zlonamjernog softvera koji se prilagođava sigurnosnim sustavima.
2. Deepfake tehnologija: UI se koristi za stvaranje uvjerljivih lažnih video i audiomaterijala koji se mogu koristiti za prijevare, krađu identiteta i širenje dezinformacija.
3. Automatizacija napada: UI može automatizirati izvođenje velikog broja napada, poput phishing kampanja, uz prilagodbu svakom pojedinačnom cilju kako bi povećala vjerojatnost uspjeha.
Upravo ova posljednja točka (gdje se spominje phishing, koji je u većini slučajeva ulaznica u organizacije nakon čega se razvija daljnji napad), iznimno je važna. Naime, prema svim statistikama cyber napada upravo je phishing u više od 90 % slučajeva prvi kontakt s metom od strane počinitelja.
Da budem konkretniji, korištenjem algoritama strojnog učenja napadači mogu automatski generirati uvjerljive e-mailove koji izgledaju kao da dolaze od pouzdanih izvora. Uz pomoć umjetne inteligencije napadač može personalizirati sadržaj svakog e-maila na temelju prikupljenih informacija o primatelju, čineći ih vjerodostojnijima, i to na nezamislivo velikom broju meta. Na primjer, cilja se zdravstveni sektor jedne države. To nije jedna personalizirana e-poruka, već tisuće personaliziranih e-poruka za tisuće primatelja u vrlo kratkom vremenu.
Kad su kibernetičke prijetnje u pitanju, jesmo li u Hrvatskoj sigurni onoliko koliko mislimo da smo sigurni? Koji su segmenti društva najviše ugroženi - vojni, civilni, poslovni, financijski, industrijski...? S obzirom na nedavni napad na KBC Zagreb, vidimo da hakeri više ne prezaju ni od takvih institucija...
- Tu ću biti vrlo kritičan i pesimisitičan, u jednu ruku, zbog jednostavnog razloga što je tehnologija odnosno što je internet dizajniran na nesiguran način. Najkritičniji servisi i usluge interneta, kao što su DNS (eng. domain name system) i NTP (eng. network time protocol), izrađeni su bez ikakvog sigurnosnog mehanizma u sebi, a upravo nam oni omogućuju da uživamo sve prednosti digitalnog doba, a to kriminalci znaju i koriste na najveći mogući način.
Kada su u pitanju kibernetičke prijetnje, realnost je da često nismo sigurni onoliko koliko mislimo da jesmo. Kibernetički napadi postaju sve sofisticiraniji i ciljaju različite segmente društva, što znači da nijedan sektor nije potpuno siguran.
Ono što meni osobno smeta je nedostatak fokusa na prave stvari, a jedna od njih je kritična infrastruktura jedne države. Upravo vam sam opis govori o važnosti te infrastrukture - nešto kritično. Imate sve digitalizirano, sve je brže, više se možete posvetiti svojoj glavnoj djelatnosti, na primjer pacijentima u bolnici, ali ako dođe do cyber napada na električnu energiju, tj. na dovod električne energije u vašu organizaciju, onda to postaje iznimno veliki problem o kojem ovise životi ljudi.
PREVENTIVNE MJERE
Krajem siječnja ove godine donesen je Zakon o kibernetičkoj sigurnosti, sukladan regulativi koja vrijedi za cijeli EU. Hoće li taj novi Zakon potaknuti veća ulaganja u otpornije sustave kibernetičke sigurnosti, između ostalog i kod poslovnih subjekata?
- Zakon je tu i treba biti tu, jer odmah ću vam reći, a to je iz iskustva, ako ne pričamo o visoko reguliranoj industriji kao što je avioindustrija ili farmaceutska industrija, onda će tvrtke iz bilo kojeg sektora radije NE uložiti u kibernetičku sigurnost jer je to trošak. Što apsolutno razumijem, kao i sam poduzetnik. Tu bih čak naveo nekoliko cyber aksioma. Sve već postoji, najbolje prakse, najbolja tehnička rješenja, najbolje organizacijske mjere, samo ih treba primijeniti te se nadam da će ovaj zakon bar malo podignuti razinu ukupne cyber sigurnosti, ponajprije onih koji nam pružaju najkritičnije usluge za sam život. Povjerenje je najlakše izigrati, zar ne? Kada biste znali da vaša banka konstatno sudjeluje u cyber incidentima, biste li tamo čuvali svoj novac? Inače, financijski sektor izrazito puno ulaže u cyber obranu.
Međunarodni stručnjaci o cyber sigurnosti kažu kako moramo biti korak ispred potencijalnih prijetnji. No kako se zaštititi, obraniti...? Postoji li kultura razmjene informacija o kibernetičkim napadima? Vaš završni komentar?
- Odmah ću vas razočarati, ne postoji jedan komad programskog ili strojnog rješenja koje će riješiti problem cyber (ne)sigurnosti. Čak mislim da naši prijatelji preko "bare" imaju dobar izraz za takvo što: eng. silver bullet. Moje mišljenje jest, a to proizlazi iz iskustva, da sve organizacije, bez obzira na veličinu, prepoznaju ozbiljnost cyber prijetnji i poduzimaju odgovarajuće mjere za zaštitu svojih sustava i podataka. Razmjena informacija i suradnja između sektora ključna je za učinkovitu obranu od napada. Nastavno na prethodnu rečenicu, kultura, odnosno sustavi za razmjenu informacija postoje, samo ih treba iskoristiti. Osobno radim za jednu od najvećih obavještajnih platformi (eng. Threat Intelligence Cloud Platform) i naučio sam o važnosti uvida u prijetnje prije nego što se te iste prijetnje (potencijalno) materijaliziraju.
Primjerice, prema mnogim statistikama, ucjenjivački softver (eng. ransomware) uzletio je za 70 % u 2023. kao vrsta cyber napad na organizacije. Bez mogućnosti pravovremenog praćenja kriminalnih skupina, smanjenju izloženosti informacijskih sustava kroz praćenja ranjivosti i kontinuirane procjene sustava, bez edukacije zaposlenika i pratećih korisnika, ostavljamo organizacije u reaktivnom stanju - što bi značilo: Djeluj tek kada se nešto dogodi!
Hrvatska, kao dio globalne zajednice, mora nastaviti ulagati u kibernetičku sigurnost i razvijati stručne kapacitete kako bi bila spremna na buduće izazove te bih zaključio izjavom kako cyber napade ne možemo predvidjeti, već ih možemo očekivati, a to znači da možemo biti spremniji da smanjimo rizike koji nas okružuju u cyber svijetu.