Kada govorimo o kibernetičkoj sigurnosti, mislimo na zaštitu svega onoga čime se koristimo u digitalnom okruženju: računalnih sustava, mreža, digitalnih uređaja i digitalnih podataka. Njezina je glavna uloga spriječiti kibernetičke napade, špijunažu, zlonamjerne upade u sustave, krađu ili zlouporabu podataka te situacije u kojima sustavi više ne mogu normalno raditi - kaže dr. sc. Roman Domović s Tehničkog veleučilišta u Zagrebu i Instituta za istraživanje hibridnih sukoba (IIHS) iz Zagreba, te dodaje:

Dr. sc. Roman Domović​, Tehničko veleučilište u Zagrebu, Institut za istraživanje hibridnih sukoba (IIHS) iz Zagreba

Ustupljeno

- Kibernetička sigurnost dio je šireg područja informacijske sigurnosti. Informacijska sigurnost uključuje zaštitu informacija i podataka neovisno o obliku u kojem se nalaze, dakle ne samo digitalnih datoteka nego i papirnatih dokumenata, usmene komunikacije i poslovnih postupaka. Zato informacijska sigurnost obuhvaća i širi krug opasnosti, primjerice kvarove opreme, softverske pogreške, nestanak struje, prirodne nepogode ili običnu ljudsku pogrešku poput slučajnog brisanja podataka.

Kibernetičko djelovanje i kibernetički kriminal u znatnom su porastu posljednjih nekoliko godina... Kako se obraniti, kojim i kakvim sredstvima, alatima, ulaganjima...?

- To je vječno pitanje, jer koliko god se usavršavaju sustavi obrane, usavršavaju se i metode napada. Obrana i napad stalno prate jedno drugo, a oboje prate razvoj tehnologije i koriste se njezinim novim mogućnostima.

Organizacija može educirati zaposlenike, okupiti tim sigurnosnih stručnjaka, uspostaviti dobre procedure i uložiti u suvremene sigurnosne sustave. No s druge strane može se pojaviti vrlo ozbiljna hakerska skupina, pa čak i skupina iza koje stoji neka država, koja pronađe dosad nepoznat način napada na dio sustava kojim se ta organizacija koristi. Dok se napad otkrije, napadači već mogu ostvariti svoj cilj: ukrasti podatke, uništiti ih, šifrirati ih radi ucjene ili napraviti takav problem da sustav više ne može normalno raditi. To nije teorijski scenarij, nego nešto što se u praksi doista događa.

Zato se u kibernetičku sigurnost mora ulagati: u edukaciju ljudi, stručnjake, opremu, procedure i stalno praćenje prijetnji. Pritom ne postoji jedan, univerzalan odgovor u što točno treba ulagati. Nije isto štiti li se pojedinac, mala tvrtka, bolnica, banka ili državna institucija. Svaka organizacija mora procijeniti koje podatke i sustave ima, koliko su joj važni, kojim su prijetnjama izloženi i kakve bi posljedice imao njihov gubitak, krađa ili nedostupnost.

S tim što dobra obrana ne služi samo tomu da se napad potpuno spriječi. Ona napadaču povećava trošak, usporava ga, otežava mu pristup i može ga odvratiti od cilja koji mu više nije isplativ. U području informacijske i kibernetičke sigurnosti postoje norme, standardi, preporuke struke, uhodani načini rada i provjerena sigurnosna rješenja, pa organizacije ne moraju improvizirati i same izmišljati rješenja. No konačna odluka uvijek mora proizlaziti iz procjene rizika i stvarnih potreba konkretne organizacije.

Ugledni IDC Institut ističe da su u 2026. troškovi zaštite u velikom porastu... Vaš komentar?

- Predstavnici IDC-a svoje procjene temelje na onome što se već vidi u praksi. Ističu da prijetnje, uključujući i one povezane s umjetnom inteligencijom, postaju toliko napredne da organizacije postupno prelaze s pojedinačnih, razbacanih sigurnosnih alata na povezanije sigurnosne sustave koji se koriste umjetnom inteligencijom i omogućuju bolji pregled prijetnji. Usto, na rast ulaganja utječu sve složeniji napadi, veći regulatorni zahtjevi te sve šira primjena umjetne inteligencije u poslovanju. Kada se sve to uzme u obzir, porast novčanih ulaganja djeluje kao nužan i normalan put.

Kakva je uloga umjetne inteligencije u kibernetičkoj sigurnosti, ali i u cyber-napadima...?

- Praksa je pokazala da umjetna inteligencija donosi koristi, među kojima se ističu brza analiza velikih količina podataka, otkrivanje ranjivosti, prepoznavanje neobičnog ponašanja mreže i uočavanje potencijalnih upadate automatizacija procesa i odgovora na incidente, što pomaže u ublažavanju prijetnji. Naravno, tržište neće propustiti tako veliku priliku, pa AI sigurnosne platforme postaju jedan od novih zamašnjaka tržišta i pokretača ulaganja. Ipak, još uvijek nismo u nekom ZF filmu u kojem umjetna inteligencija radi sve sama. Ona može preuzeti dio rutinskog i analitičkog posla i donekle ublažiti manjak stručnjaka, ali ljudi su i dalje glavni. Ljudi postavljaju pravila, tumače rezultate, donose odluke i preuzimaju odgovornost, a upotreba umjetne inteligencije se usavršava i prilagođava.

Kakva je budućnost kibernetičke sigurnosti? Stalno se navodi da zaštita zahtijeva proaktivan pristup...

- Budućnost kibernetičke sigurnosti zapravo je sinteza svega što smo dosad spomenuli. Napadi će postajati sofisticiraniji, dijelom i zbog umjetne inteligencije, sustavi će biti sve povezaniji, količina podataka sve veća, a ovisnost društva i gospodarstva o digitalnim tehnologijama sve izraženija.

Može li sigurnost biti korak ispred nesigurnosti, odnosno korak ispred napadača?

- Budući da u kibernetičkoj sigurnosti nikada ne postoji potpuna sigurnost, rekao bih da generalno ne može. Naravno, postoje situacije u kojima je obrana ispred napadača. Ako to usporedimo sa scenama šerifa i revolveraša na Divljem zapadu, revolveraši često potegnu prvi, ali ne uvijek. No cilj kibernetičke i informacijske sigurnosti ionako nije postići stopostotnu sigurnost ili apsolutnu zaštitu, nego smanjiti rizike, na vrijeme prepoznati sumnjive aktivnosti, otežati napadačima posao i brzo reagirati kada se incident dogodi. Cilj je moguću štetu smanjiti što je više moguće i ubrzati oporavak. Proaktivan pristup znači upravo to: ne možemo uvijek znati kada će netko prvi "potegnuti", ali možemo unaprijed znati što štitimo, gdje sustav može zakazati, kako napadaču otežati posao i kako se što prije vratiti u normalan rad ako do incidenta ipak dođe.