cyber kebernetički napad sigurnost
PIXABAY.COM
14.6.2026., 13:12
Darko Jerković
KIBERNETIČKA SIGURNOST

Krešimir Grgić: Cilj nije stvaranje neprobojnog sustava zaštite, nego upravljanje rizikom na prihvatljivoj razini

U današnje vrijeme pojam kibernetičke sigurnosti obuhvaća zaštitu cjelokupnog digitalnog prostora - uređaja, mreža, aplikacija, podataka, digitalnih usluga i korisnika - od različitih sigurnosnih prijetnji koje mogu ugroziti i narušiti njihovu povjerljivost, cjelovitost ili dostupnost, kaže prof. dr. sc. Krešimir Grgić, voditelj Centra za kibernetičku sigurnost na Fakultetu elektrotehnike, računarstva i informacijskih tehnologija Sveučilišta Josipa Jurja Strossmayera u Osijeku, te dodaje:

IZBOR NASTAVNIKA NA RADNO MJESTO REDOVITOG PROFESORA NA SVEUČILIŠTU JOSIPA JURJA STROSSMAYERA U OSIJEKU

prof. dr. scC. Krešimir Grgić, voditelj Centra za
kibernetičku sigurnost na Fakultetu elektrotehnike, računarstva i informacijskih tehnologija Osijek

Ustupljeno

- Stoga se kibernetička sigurnost može definirati kao skup mjera, tehnologija, procesa i ljudskih aktivnosti kojima se štite mrežni i informacijski sustavi, podatci i korisnici od neovlaštenog pristupa, zlonamjernih napada i ometanja, čime se osigurava pouzdano funkcioniranje suvremenog digitalnog društva. Jedan od razloga zašto se stvara dojam da "svi pričaju o kibernetičkoj sigurnosti, ali i premalo znaju" jest u tome što se zapravo radi o interdisciplinarnom području. Osim informatike i računarstva ono uključuje i pravo, ekonomiju, politiku, psihologiju, organizaciju i upravljanje, čak i međunarodne odnose. Primjerice, čest je slučaj da uspješni kibernetički napadi ne iskorištavaju tehničke ranjivosti, nego ljudske slabosti različitim oblicima prijevara i društvenog inženjeringa. Kibernetička sigurnost danas je postala jedna od ključnih tema suvremenog društva jer je gotovo svaki aspekt života povezan i integriran s digitalnim tehnologijama. Brojna područja ljudske djelatnosti danas su ovisna o informacijskim sustavima - komunikacije, zdravstvo, bankarstvo, energetika, promet, državna uprava i administracija, obrana... Posljedično, napadi na digitalnu infrastrukturu mogu imati vrlo realne posljedice u fizičkom svijetu - od krađe identiteta i financijskih gubitaka do prekida rada bolnica, državnih institucija ili elektroenergetskog sustava. U tom smislu, kibernetička sigurnost više nije samo pitanje kojim se bave informatički stručnjaci nego i temeljna sastavnica nacionalne sigurnosti, gospodarskog razvoja i svakodnevnog života svakog pojedinca. Također, važno je razumjeti da ne postoji apsolutna sigurnost u digitalnom prostoru. Cilj kibernetičke sigurnosti nije stvaranje neprobojnog sustava, nego upravljanje rizikom na prihvatljivoj razini. To podrazumijeva kontinuirano ulaganje u tehnologiju, edukaciju korisnika, razvoj sigurnosnih politika i sposobnost brzog reagiranja kada se incident ipak dogodi, kao i sposobnost oporavka podataka i poslovnih procesa nakon što se postojeća prijetnja otkloni.

TRŽIŠTE SIGURNOSTI

Kibernetičko djelovanje i kibernetički kriminal u znatnom su rastu posljednjih nekoliko godina... Kako se obraniti, kojim i kakvim sredstvima, alatima, ulaganjima...?

- Porast kibernetičkog kriminala posljednjih godina pokazuje da kibernetički napadi postaju ozbiljan poslovni, gospodarski i sigurnosni izazov. Napadi poput ucjenjivačkog softvera (ransomware), krađe povjerljivih podataka, kompromitacije poslovne komunikacije ili napada na kritičnu infrastrukturu pokazali su da posljedice mogu biti vrlo konkretne: financijski gubici, prekid poslovanja, gubitak ugleda, pravna odgovornost, u nekim slučajevima čak i ugrožavanje ljudskih života (kada su, primjerice, pogođeni zdravstveni ili energetski sustavi). Stoga se obrana od kibernetičkih prijetnji nikako ne može svesti na kupnju jednog proizvoda ili instalaciju jednog sigurnosnog softvera. Uspješna i učinkovita zaštita mora se temeljiti na kombinaciji ljudi, procesa i tehnologije. Prvi i često najvažniji element obrane jesu educirani korisnici. Redovita edukacija zaposlenika i korisnika o prepoznavanju prijevara, phishing poruka i drugih oblika društvenog inženjeringa jedna je od najboljih sigurnosnih investicija, jer velik broj zabilježenih sigurnosnih incidenata počinje upravo ljudskom pogreškom - otvaranjem zlonamjernog privitka, upotrebom slabe lozinke ili neopreznim dijeljenjem podataka. Drugi važan element su organizacijske mjere. Svaka organizacija treba imati jasno definirane sigurnosne politike, razrađene procedure upravljanja pristupom podatcima, planove osiguranja kontinuiteta poslovanja i postupke za odgovor na incidente. Nije dovoljno samo se orijentirati na prevenciju napada, nužno je i biti spreman reagirati kada se oni dogode, te se uspješno nakon njih oporaviti. Treći važan element obrane su različita tehnološka rješenja. Neka od njih su: vatrozidi i sustavi za otkrivanje upada, višefaktorska autentifikacija, sustavi zaštite krajnjih uređaja, segmentacija mreže, enkripcija podataka, redovite sigurnosne kopije (backup), sustavi za nadzor i analizu sigurnosnih događaja, redovito ažuriranje operativnih sustava i aplikacija.

Posebno treba naglasiti važnost sigurnosnih kopija podataka, koje će organizacijama omogućiti uspješan i brz oporavak nakon incidenta. Što se tiče ulaganja - tu nema univerzalnog odgovora, ali razina ulaganja svakako mora biti usklađena s vrijednošću imovine koja se štiti i realnom razinom rizika kojem je organizacija izložena. Također, iskustva pokazuju da je trošak preventivne zaštite gotovo uvijek manji od troška oporavka nakon ozbiljnijeg incidenta. Zato ulaganje u kibernetičku sigurnost ne treba promatrati kao trošak, nego kao ulaganje koje će omogućiti stabilnost poslovanja, njegovu otpornost te dugoročni razvoj. Organizacije koje razvijaju svijest o rizicima, kontinuirano ulažu u ljude i tehnologiju te redovito provjeravaju vlastitu otpornost spremnije će odgovoriti na sigurnosne izazove digitalnog doba.

Globalna potrošnja na kibernetičku sigurnost u 2026. godini premašit će 300 milijardi dolara, objavio je IDC - International Data Corporation, naglasivši i dodatnu ulogu umjetne inteligencije... Vaš komentar?

- Procjene da će globalna potrošnja na kibernetičku sigurnost dosegnuti te razine nije iznenađujuća, nego odražava činjenicu da je kibernetička sigurnost postala temeljni preduvjet za funkcioniranje modernog gospodarstva. Rast ulaganja potiču sve sofisticiraniji napadi, širenje cloud infrastrukture, sve strožiji regulatorni zahtjevi te ubrzana digitalna transformacija poslovanja. Svakako su jedan od pokretača toga rasta i sigurnosne platforme temeljene na umjetnoj inteligenciji. Metode umjetne inteligencije prije svega omogućavaju da se u kratkom vremenu analiziraju ogromne količine podataka i jako velik broj sigurnosnih događaja, što bi bilo nemoguće realizirati isključivo s pomoću ljudskih kapaciteta. Neke važne prednosti koje donosi umjetna inteligencija u kibernetičkoj sigurnosti su brže otkrivanje anomalija i sumnjivih aktivnosti, automatska analiza velikog broja sigurnosnih zapisa, prepoznavanje novih obrazaca napada (nepoznatih otprije) te djelomična ili potpuna automatizacija odgovora na incidente.

Međutim, jednako kako je umjetna inteligencija dostupna strani koja se brani, dostupna je i drugoj strani, onoj koja napada. I napadači se koriste metodama umjetne inteligencije, i to za automatizaciju napada, izradu uvjerljivih phishing poruka, generiranje zlonamjernog koda, analizu ranjivosti te u kampanjama društvenog inženjeringa. Koncepti u kojima se umjetna inteligencija koristi ne samo za otkrivanje prijetnji nego i za samostalno poduzimanje daljnjih obrambenih radnji uglavnom još uvijek zahtijevaju unapređenja pouzdanosti, transparentnosti i odgovornosti za donesene odluke. Porast ulaganja u sektor kibernetičke sigurnosti može se tumačiti i kao pokazatelj sazrijevanja tržišta, pri čemu kibernetička sigurnost od "usputne" funkcije postaje strateška potreba u kontekstu poslovanja i nacionalne sigurnosti.

Kad sve sve uzme u obzir, kakva je budućnost kibernetičke sigurnosti, koji su i kakvi izazovi s kojim će se suočavati (i već se suočava)...?

- Suvremene digitalne tehnologije postaju sve naprednije i korisnije, raste njihova složenost, a s povećanjem složenosti raste i broj mogućih ranjivosti, što je svojevrsni paradoks koji će obilježiti budućnost kibernetičke sigurnosti. Poseban izazov nameće nevjerojatna brzina promjena u digitalnom svijetu, pri čemu digitalni ekosustavi postaju sve složeniji i kompleksniji. Odavno digitalni ekosustav neke organizacije ne uključuje samo računala i poslužitelje - tu su danas i podatkovni centri, cloud okruženje, mobilni uređaji, umreženi industrijski sustavi, pametni uređaji, AI platforme... Istovremeno s porastom složenosti sustava koje je potrebno braniti napadači se koriste sve sofisticiranijim metodama napada, potpomognutima automatiziranim alatima i generativnom umjetnom inteligencijom. Vječno je i pitanje može li sigurnost uopće biti korak ispred prijetnji. Realno je teško očekivati da će obrana ostvariti potpunu prednost pred napadačem, jer napadaču je dovoljno pronaći samo jednu ranjivost, a obrana se mora koncentrirati na cjelokupnu zaštitu sustava. Međutim, treba imati na umu da cilj kibernetičke sigurnosti i ne treba biti stvaranje savršeno sigurnog okruženja (jer je to zasigurno nemoguće), nego smanjenje vjerojatnosti uspješnog napada, uz ograničenje njegovih posljedica i mogućnost brzog oporavka. Stoga se sve češće govori ne samo o zaštiti nego i o otpornosti (cyber resilience), jer snaga organizacije nije samo u tome može li spriječiti napad nego i koliko ga brzo može otkriti, zaustaviti, sanirati i nastaviti s poslovanjem.

OTPORNOST SUSTAVA

Stalno se navodi da zaštita od kibernetičkih prijetnji zahtijeva proaktivan pristup... Što to zapravo znači?

- Kada je riječ o proaktivnom pristupu, misli se na djelovanje prije nego što se incident dogodi (a ne reagirati tek nakon napada). Takav pristup podrazumijeva kontinuiranu procjenu i upravljanje rizicima, redovito testiranje sustava i otkrivanje ranjivosti, kontinuirano praćenje i nadzor sigurnosnih događaja, predviđanje mogućih scenarija napada, edukaciju zaposlenika i korisnika, planiranje odgovora na incidente te ulaganje u otpornost i kontinuitet poslovanja. Dakle, proaktivan pristup sigurnosti podrazumijeva pretpostavku da će se napad neizbježno prije ili poslije dogoditi, te se svakodnevno priprema za takav scenarij. Iskustva pokazuju da najgore prolaze organizacije koje o aspektima kibernetičke sigurnosti počinju razmišljati tek nakon što se dogodi prvi ozbiljniji incident. Vrijedi analogija sa zdravstvenim sustavom - preventivni pregledi, zdrave navike i rano otkrivanje bolesti ne mogu jamčiti da se bolest nikada neće pojaviti, ali znatno povećavaju izglede za uspješno liječenje i oporavak. Isto vrijedi i za kibernetičku sigurnost - cilj nije ukloniti svaki rizik, nego izgraditi sustav koji je dovoljno otporan da podnese napad i nastavi funkcionirati.

AI neće ukloniti potrebu za stručnjacima

Uloga umjetne inteligencije u suvremenoj kibernetičkoj sigurnosti je danas dvojaka: jedan je od najvažnijih alata obrane, ali i moćno sredstvo dostupno napadaču. Stoga će umjetna inteligencija u daljnjem razvoju kibernetičke sigurnosti svakako biti jedan od ključnih faktora. Iz perspektive obrane, umjetna inteligencija omogućava analizu ogromnih količina podataka u stvarnom vremenu, što bi bilo nemoguće ljudima. Sustavi umjetne inteligencije će puno brže od čovjeka prepoznati neuobičajena ponašanja korisnika, anomalije u mrežnom prometu te pokušaje neovlaštenog pristupa. S druge strane, umjetna inteligencija je značajan alat za napadače, koji im omogućava izradu uvjerljivih i gramatički korektnih phishing poruka, stvaranje lažnih audio i video sadržaja (deepfake), automatizirano istraživanje meta napada, te prilagodbu napada ciljanoj organizaciji. U kontekstu navedenog, može se reći da platforme umjetne inteligencije postaju novi zamašnjak tržišta kibernetičke sigurnosti. Također, točna je i teza da se sigurnosni timovi sve više oslanjaju na AI kako bi premostili nedostatak stručnjaka i upravljali većim količinama podataka. Međutim, svakako je važno napomenuti da AI neće ukloniti potrebu za stručnjacima iz područja kibernetičke sigurnosti. Štoviše, rasti će zahtjevi i potrebe za stručnjacima koji razumiju problematiku sigurnosti, procjenu rizika, forenziku i upravljanje incidentima, te koji su u mogućnosti pravilno interpretirati rezultate koje generiraju AI sustavi. Tako se zapravo stvara model suradnje čovjeka i umjetne inteligencije u kojem AI preuzima rutinske, repetitivne i analitički zahtjevne zadaće, dok čovjek i dalje donosi strateške odluke, procjenjuje kontekst i upravlja kriznim situacijama. Budućnost kibernetičke sigurnosti je hibridna - kombinacija ljudske prosudbe i umjetne inteligencije. AI kao alat povećava produktivnost postojećih sigurnosnih timova omogućavajući jednakom broju stručnjaka da nadziru znatno veći i složeniji digitalni okoliš.

 

#Kibernetička Sigurnost#Krešimir Grgić#Umjetna Inteligencija#Zaštita#Rizik
Povezani članci
Osijek, 09. 10. 2024., Vikarijat, Hrvatski institut za Kibernetičku sigurnost, CSC 24, otvaranje, SNIMIO BRUNO JOBST
MEĐUNARODNA KONFERENCIJA
Od kibernetičkih prijetnji možemo se zaštititi umjetnom inteligencijom
DATA CENTAR SERVER
STRATEŠKO PARTNERSTVO
Mistral AI širi AI infrastrukturu s Digital Realty
Anketa u vinkovačkoj Tehničkoj školi o umjetnoj inteligencijiVINKOVCI - TEHNČKA ŠKOLA RUĐERA BOŠKOVIĆA2026.?
ISTRAŽIVANJE
Anketa u vinkovačkoj Tehničkoj školi: UI-jem se koristi 96 % učenika, ali mu baš i ne vjeruju