Kibernetički napadi danas su sve veći i sve češći, pa su informacijska pismenost i online zaštita važnije no ikada. Svatko može biti žrtva, od državnih i privatnih kompanija pa sve do pojedinaca.
Tako Centar za sigurniji internet i A1 Hrvatska organiziraju konferenciju CyberGuard 2024 posvećenu stvaranju sigurnijeg digitalnog svijeta za sve, s naglaskom na djecu i poslovni sektor. Konferencija će se održati 3. listopada u Mozaik Event Centru na Slavonskoj, gdje će se okupiti vodeći stručnjaci iz područja kibernetičke sigurnosti, tehnologije, obrazovanja i drugih ključnih sektora, s ciljem poticanja dijaloga i razmjene znanja. Tražit će se načini na koje svatko od nas može pridonijeti izgradnji odgovornog i sigurnog internetskog okruženja.
Kako bismo istaknuli neke najvažnije stavke sigurnosti online svijeta, razgovarali smo s Tinom Šokićem, stručnjakom za informacijsku sigurnost i privatnost i jednim od govornika na CyberGuard konferenciji.
Koliko smo sigurni online?
Tino Šokić majstor je za kibernetičku sigurnost. Bavi se procjenama informacijskih sustava i savjetuje kompanije, a pritom uvijek stavlja čovjeka u središte svakog informacijskog sustava. Zato je upravo Tino Šokić prava osoba kad je informacijska i kibernetička sigurnost u pitanju. On smatra da je digitalni svijet danas izuzetno koristan, ali ujedno i pun sigurnosnih prijetnji.
"S razvojem tehnologije povećava se i broj kibernetičkih napada, a ranjivosti sustava i ljudske greške čine digitalni prostor manje sigurnim nego što bi mogao biti. Iako postoje mnoge mjere zaštite, poput enkripcije i dvofaktorske autentifikacije, sigurnost u velikoj mjeri ovisi o tome koliko pojedinci, organizacije i vlade ulažu u kibernetičku sigurnost i kontinuiranu edukaciju", rekao nam je Šokić.
Najugroženiji su djeca, stariji i oni neiskusni korisnici
Kao najugroženije skupine na internetu Šokić je istaknuo djecu, koja su posebno ranjiva zbog nedostatka svijesti o opasnostima, što ih čini lakim metama za cyberbullying, predatorsko ponašanje i izloženost neprimjerenom sadržaju. Za starije osobe kaže da često nisu upoznate s modernim sigurnosnim prijetnjama i prijevarama, pa ih kriminalci ciljaju kroz phishing-napade i razne online prijevare.
"Tu su još i tehnološki neiskusni korisnici koji često ne znaju kako se zaštititi, pa su podložniji krađi identiteta, financijskim prijevarama i drugim oblicima kibernetičkih napada. Upravo se takvi korisnici u velikoj mjeri preslikavaju na tvrtke i zaposlenike te su u tom kontekstu zaposlenici najveća prijetnja informacijskom sustavu", objašnjava.
Sve češći kibernetički napadi
Kibernetički napadi postaju sve češći upravo zbog digitalizacije i porasta online aktivnosti. "Baš sam nedavno naišao na podatak da se cyber-napad odvije svakih nekoliko sekundi. Posljedice takvih napada mogu uključivati financijske gubitke, krađu osjetljivih podataka, narušavanje reputacije, pa čak i prekid poslovanja. U ozbiljnijim slučajevima napadi mogu ugroziti nacionalnu sigurnost ili kritičnu infrastrukturu, poput energetskih mreža i zdravstvenih sustava, a tu onda već govorimo o sigurnosti ljudskih života", ističe Šokić.
Vodeći uzroci proboja u tvrtkama diljem svijeta su phishing, vishing i smishing. "Najlakše se prepoznaju po neželjenim porukama koje traže osobne podatke ili traže hitnu akciju, često koristeći sumnjive poveznice ili telefonske pozive. Phishing je najčešći i obično dolazi e-poštom, vishing koristi telefonske pozive, dok smishing cilja preko SMS-ova. U svim slučajevima treba izbjegavati dijeljenje podataka i uvijek provjeriti legitimnost izvora", upozorava Šokić.
Zaštita kad smo online
Postoje, opisuje nam dalje, brojni alati koji nas štite dok smo online. "Antivirusni programi otkrivaju i uklanjaju zlonamjerni softver, dok vatrozidovi (eng. firewalls) štite od neovlaštenog pristupa mrežama i internetu. Zatim, VPN-ovi šifriraju vašu internetsku vezu, a dvofaktorska autentifikacija dodaje dodatni sloj zaštite prilikom prijava." To je, kako kaže, samo djelić zaštite, a prosječnom korisniku računala to baš i ne predstavlja nešto relevantno sve dok ne dođe do nekog cyber-incidenta. I zbog toga je važno da svatko od nas djeluje odgovorno.
Za učinkovitu zaštitu od kibernetičkih napada ključno je primijeniti kombinaciju organizacijskih, tehnoloških, ljudskih i fizičkih mjera. "Organizacijske mjere uključuju uspostavljanje sigurnosnih politika i redovitih sigurnosnih audita, dok tehnološke mjere obuhvaćaju enkripciju, vatrozidove i antivirusne sustave. Ljudske su mjere jednako važne jer obuhvaćaju kontinuiranu edukaciju zaposlenika o prepoznavanju prijetnji, dok fizičke mjere, poput kontroliranog pristupa i zaštite podatkovnih centara, osiguravaju zaštitu infrastrukture. Kombinacija svih tih elemenata stvara sveobuhvatan pristup kibernetičkoj sigurnosti", ističe Šokić.
Jedna od ključnih tehnologija koja nam može pomoći u boljem otkrivanju kibernetičkih napada i bržem djelovanju protiv njih jest i umjetna inteligencija. "Kada govorimo o primjeni umjetne inteligencije u cyber-obrani, možemo je podijeliti u tri glavna područja. Prvo, automatizirano otkrivanje prijetnji omogućuje algoritmima da prepoznaju zlonamjerne aktivnosti, analiziraju ponašanje korisnika i identificiraju neovlaštene pokušaje pristupa. Drugo, prediktivna analiza koristi prošle podatke i trenutačne trendove kako bi predvidjela buduće napade. Treće, automatizacija odgovora omogućuje naprednim AI sustavima da automatski reagiraju na prijetnje, izoliraju zaražene sustave i primjene zakrpe kako bi spriječili širenje napada", zaključuje Šokić kad je u pitanju umjetna inteligencija u službi zaštite od kibernetičkih napada.
Tko štiti kompanije?
Kad su kompanije u pitanju, one su zaštićene na više razina. "Ako gledamo javni domenski prostor Republike Hrvatske iz civilnog aspekta, onda tu govorimo o nacionalnom CERT-u, čiji je osnovni zadatak obrada računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke sigurnosti u Republici Hrvatskoj. S druge strane imamo i regulatore, nadzornike kao što su AZOP, donosno Agencija za zaštitu osobnih podataka, koja nadzire provedbu Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. 04. 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka. Također, važno je spomenuti da veliku ulogu u obrani imaju i pružatelji telekomunikacijskih usluga koji su na neki način prva stanica korisnika interneta prema svijetu", objasnio nam je Šokić.
Dodao je da su to ujedno organizacije i tijela kojima se svi mogu obratiti za pomoć, ali prva stanica bila bi prijava MUP-u. "Ne govorim sada o tome da prijavite sumnjivu e-poruku, već govorim o težim incidentima u naravi gdje je policija potrebna u kibernetičkom svijetu. A ako se spustimo na najnižu operativnu razinu kada dođe do neželjenog događaja, onda je prva stanica svakako vaša informatička podrška. Gotovo apologetski promoviram jednu od najbitnijih stvari kada dođe do neželjenog događaja, a to je – prijavite!"
Posljedice kibernetičkih napada
Fizičke su osobe izravno izložene prijetnjama, odnosno izloženije su posljedicama spomenutih prijetnji. "Ovdje bih spomenuo slučaj u kojem fizičke osobe postaju žrtve kibernetičkih napada na nacionalnom nivou, točnije kibernetičkih napada na kritičnu infrastrukturu neke zemlje. Već smo, nažalost, okusili takvu vrstu napada na kritične institucije nedavnim napadom na KBC Rebro u Zagrebu, gdje su posljedice opasne po život za ljude. Još je jedan primjer iz ne tako davne 2015. godine u Ukrajini, gdje je kibernetički napad na elektroenergetski sustav prouzročio nestanak struje, te ostavio stotine tisuća kućanstava bez električne energije. Takvi napadi ne ugrožavaju samo svakodnevni život već i sigurnost cijelih zajednica", upozorava Šokić.
Odgovor na pitanje tko nas "čuva" kad smo online zapravo najviše leži u nama samima. Šokić se odmah sjetio izreke koju je jednom prilikom čuo: Kada bi se barem ljudi ponašali na internetu kao i u pravom životu. "Online svijet djeluje kao da je bez posljedica, odnosno kao svijet u kojem naše akcije nemaju reakcije, što je upravo suprotno. Svatko od nas može pridonijeti izgradnji sigurnog online okruženja tako što ćemo biti pažljivi s dijeljenjem osobnih podataka, koristiti snažne lozinke i redovito ažurirati softver, a to je samo djelić tehničkog aspekta. Također, važno je educirati se o prijetnjama, prijavljivati sumnjive aktivnosti i promicati odgovorno ponašanje na mreži, posebno prema djeci i ranjivim skupinama", zaključuje Šokić.
Sadržaj je napravljen u produkciji Nova Studija, native tima Nove TV, u suradnji s partnerom A1 Hrvatska po najvišim profesionalnim standardima.