Od početka ruske agresije na Ukrajinu i eskalacije sukoba na Bliskom istoku zabilježeno je znatno povećanje broja kibernetičkih napada na infrastrukturu i demokratske procese u svijetu, a naročito na Europsku uniju i NATO. Ti su napadi sve sofisticiraniji i čine ozbiljnu prijetnju sigurnosti te zahtijevaju jačanje kibernetičke obrane, ali i koordinirane odgovore.

Novi zakon

Nedavno su dužnosnici NATO-a upozorili na nova ozbiljna djela sabotaže i kibernetičke napade na teritoriju Saveza, posebno istaknuvši djelovanje Rusije, za koju kažu da postaje sve spremnija ugroziti stanovništvo u članicama Saveza. Kina, Iran i Sjeverna Koreja također su aktivni u cyber-napadima, ističu u NATO-u. Peking i Moskva, provode stalnu kampanju širenja zlonamjernih softvera. Cilj je špijunaža, ali i dobivanje mogućnosti izazivanja poremećaja u slučaju porasta napetosti. Rusija se usredotočuje na kritičnu infrastrukturu, a posebno na industrijske sustave, objasnili su svoja saznanja iz NATO-a.

Prof. dr. sc. Drago Žagar, predsjednik Hrvatskog instituta za kibernetičku sigurnost, za naš list kaže da i Hrvatska, kao dio Europske unije i NATO-a, dijeli zajedničke probleme i izazove u području kibernetičke sigurnosti. "Broj kibernetičkih napada je u stalnom porastu, a vrste i ciljevi napada su vrlo slični kao i u ostatku Europske unije, od DDos napada, preko phishing kampanja, do napada uz traženje otkupnina ('ransomware')", naglašava Žagar, dodajući kako je u posljednje vrijeme svakako pozitivno institucijsko jačanje svijesti o potencijalnim opasnostima i važnosti zaštite informacijskih sustava od kibernetičkih napada. Ističe da treba posebno istaknuti novu europsku regulativu o kibernetičkoj sigurnosti NIS2, na temelju koje se usklađuju nacionalne regulative u zemljama članicama. "Tako je i Hrvatska ove godine donijela novi Zakon o kibernetičkoj sigurnosti i Uredbu o kibernetičkoj sigurnosti operatora ključnih usluga. Ciljevi novog zakona su unaprijediti razinu sigurnosti informacijskih sustava u državnim tijelima, javnim i privatnim institucijama te kritičnim sektorima, omogućiti učinkovit odgovor na kibernetičke incidente preko centraliziranog sustava prijave i koordinacije te općenito smanjiti rizike povezane s kibernetičkim prijetnjama za građane, tvrtke i institucije, ali i podići razinu svijesti o važnosti kibernetičke sigurnosti", naglašava Žagar. Podsjeća kako novi zakon obvezuje tvrtke i institucije da u svoje poslovanje implementiraju cijeli niz mjera koje se odnose na uspostavu sigurnosnih procedura, od redovite procjene stanja kibernetičke sigurnosti, obvezne uspostave sustava upravljanja sigurnosnim incidentima, uspostave sustava odgovora na incidente do obvezne edukacije zaposlenika.

BRUNO JOBST

U svom je godišnjem izvješću "Digital Defense Reporta" (DDR - Digitalna obrana) Microsoft nedavno upozorio na zabrinjavajući rast cyber-napada u svijetu te je izvijestio da su oni dosegnuli alarmantnu razinu s više od 600 milijuna napada dnevno usmjerenih na korisnike diljem svijeta, što se snažno i direktno povezuje s geopolitičkim sukobima.

Predvidivo ponašanje

Izvješće naglašava sve veću sofisticiranost i učestalost napada koje provode i države i cyber-kriminalci. Posebno se ističe porast suradnje državnih aktera i kriminalnih mreža, što dodatno komplicira globalni sigurnosni sustav. Naime, Microsoft dnevno analizira 78 trilijuna sigurnosnih signala, što mu omogućuje praćenje više od 1500 jedinstvenih prijetnji, uključujući više od 600 grupa povezanih s nacionalnim državama.

U izvješću također navodi da je zabilježio 2,75 puta veći porast "ransomware" napada (napada uz traženje otkupnine) u usporedbi s prethodnim razdobljem. Napadači i dalje računaju na predvidivo ljudsko ponašanje, poput odabira lako pamtljivih lozinki i njihove ponovne upotrebe na više web-stranica, pa tako lako postaju žrtve "phishing" napada, a upravo su napadi na lozinke najčešći i čine 99 posto svih napada na identitet korisnika. Na globalnoj razini rastu i kibernetički potpomognute financijske prijevare, s novim trendovima u prijevarama s plaćanjima i zlouporabom legitimnih usluga za "phishing" i zlonamjerne aktivnosti, navodi se u izvješću. Microsoft ujedno ističe "alarmantan oblik prijevare" - "techscam", koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima. Izvješće također upozorava na rastuću prijetnju koju čine "deepfake" tehnologije i generativna umjetna inteligencija. Ti alati omogućuju stvaranje uvjerljivih lažnih sadržaja, što otežava razlikovanje stvarnih informacija od manipuliranih, te se koriste za dezinformacijske kampanje i prijevare.