Tehnologija

Cyber ratovi! Svi smo mi mete

Autor: Vanja Popović

06. novembar 2023, 15:00

Pojedinci i tvrtke sve ranjiviji na kibernetičke napade

Hrvatska prednjači u razvoju kibernetičke sigurnosti u regiji

PwC upozorava da će tijekom cijele 2023. godine posebna meta biti male tvrtke

Microsoft Bing

Vanja Popović

Svatko može postati žrtva internetskog napada, a trend će samo jačati kako čovječanstvo kolektivno nastavlja povećavati svoju ovisnost o tehnologiji. Kako se zaštititi?

Listopad je mjesec kibernetičke sigurnosti, a uz sve težu geopolitičku situaciju svi moramo biti svjesni da su se ratovi promijenili. Uz tradicionalne načine ratovanja, sve su češći i netradicionalni, tj. oni koji se odvijaju u cyber prostoru. Ipak, podaci su najveće bogatstvo modernog doba, pa bez obzira na to koji je cilj napadača, svi su meta.

Sjećate li se nigerijskog princa koji vam je nudio milijune ako mu pomognete? Uvijek zvuči vrlo kulturno, govori iskreno i često na vašem materinskom jeziku. Iako bi mnogi željeli vjerovati da su korisnici interneta nešto naučili iz ove svjetski poznate prijevare, pokazalo se da nije baš tako. Hakeri su naučili nove trikove od prvih phishing napada. Sada koriste umjetnu inteligenciju kako bi zvučali još uvjerljivije. A naša sve veća ovisnost o modernim tehnologijama čini i pojedince i tvrtke sve ranjivijima na kibernetičke napade.

"Osiguranje kibernetičke sigurnosti i dalje je među ključnim čimbenicima koji utječu na kontinuitet poslovanja, profitabilnost ili reputaciju tvrtki", kaže Dragan Davidović, direktor tvrtke Kaspersky za istočnu Europu.

"Kako digitalna transformacija napreduje, sve se više podataka premješta u oblak, sve je više uređaja spojenih na internet, a time i potencijalna površina izložena napadima postaje sve veća", dodaje.

Prema istraživanju konzultantske kuće PwC o trendovima kibernetičke sigurnosti na zapadnom Balkanu, najčešći tipovi kibernetičkog kriminala u ovoj regiji su malware, phishing, ransomware i donekle DDoS. Naravno, nove tehnologije donose nove izazove.

No, u zasebnoj anketi ove konzultantske kuće direktori tvrtki na pitanje na što bi se fokusirali u slučaju geopolitičkih sukoba u najvećoj su mjeri odgovorili na povećanje ulaganja u kibernetičku sigurnost i privatnost podataka (njih 48 posto). Promjene u opskrbnim lancima i razmišljanje o prisutnosti na tržištima bile su od sličnog značaja, dok je preseljenje radne snage i fizičkih objekata važno samo za deset posto direktora.

Cyber sigurnost regije

Gledajući Nacionalni indeks kibernetičke sigurnosti (engl. NCSI – National Cyber Security Index) koji izrađuje e-Governance Academy, Hrvatska (18. mjesto) prednjači u razvoju kibernetičke sigurnosti u regiji, a odmah iza nje je Srbija (23. mjesto), dok su niže na svjetskoj ljestvici Slovenija (38. mjesto), Sjeverna Makedonija (59. mjesto) i Bosna i Hercegovina (112. mjesto).

Ali što nam ovaj indeks zapravo govori? E-Governance Academy razvio je metodologiju koja uzima u obzir stvari poput razvoja politike kibernetičke sigurnosti, razvoja analize napada, zaštite digitalnih usluga, e-potpisa, zaštite osobnih podataka, odgovora na napade, edukacije i slično.

Ipak, unatoč tome što tri zemlje regije spadaju u prvih 50 po razvijenosti ove grane, upravo sektor obrazovanja najbolje govori o zaštiti pojedinca: uostalom, servise na internetu koristi većina građana, stoga je važno da što više ljudi bude upoznato s prijetnjama u kibernetičkom prostoru.

Podaci iz indeksa pokazuju da sve zemlje u regiji imaju malo ili nimalo edukacije o kibernetičkoj sigurnosti u osnovnim i srednjim školama, a niti jedna zemlja nema mogućnost doktorskog studija iz ovog područja.

Ipak, postoji nada za daljnji razvoj svijesti. Analitičari Bloomberg Intelligencea primjećuju da se kibernetička sigurnost posebno razvija kako sve više tvrtki prelazi na rješenja u oblaku.

"Brzo usvajanje usluga temeljenih na oblaku pomaže rastu kibernetičke sigurnosti“, prema analitičarima Bloomberg Intelligencea Mandeepa Singha i Damiana Reimertza. "Kako tvrtke pohranjuju sve više i više podataka u oblaku, sve više ulažu u kibernetičku sigurnost i zaštita postaje sve važnija."

Tko su mete?

Svatko je meta i nitko nije siguran. Osobito tvrtke mogu malo učiniti po pitanju svoje sigurnosti ako je njezini zaposlenici ne razumiju. Ovaj problem postao je bolno očit tijekom pandemije COVID-a 19 jer su mnogi počeli raditi od kuće sa svojih osobnih računala ili telefona koji su minimalno ili možda uopće nisu zaštićeni.

Upravo iz tog razloga stručnjaci upozoravaju da nitko ne smije pomisliti "neće mene" jer je odgovor uvijek potvrdan.

Upravo zbog toga PwC upozorava da će tijekom cijele 2023. godine posebna meta biti male tvrtke koje su dio velikih opskrbnih lanaca – pa tako na jedna "mala vrata" haker lako može doći do multinacionalne kompanije ili čak državne institucije.

Ispitanici u anketi PwC-a također navode da poseban rizik za cyber sigurnost u javnom sektoru predstavlja to što mnogi zaposlenici ne znaju dovoljno o sigurnosti na internetu, a stručnjaci iz ovog područja često napuštaju slabo plaćene poslove u javnom sektoru i prelaze u privatni sektori ili čak napuštaju zemlju.

Ali dobro razmislimo koliko smo oprezni u sagledavanju jesmo li meta prijevare. Zato tvrtkama postaje sve važnije imati stručnjake za kibernetičku sigurnost ili angažirati vanjske tvrtke kako bi im pomogli da se zaštite što je više moguće.

Kako to oni rade? Postoji mnogo načina; posebni sustavi praćenja napada, međusobna komunikacija tvrtki i državnih institucija čim netko prepozna napad (ovaj segment posebno je važan u bankarskom sektoru i svim tvrtkama koje pohranjuju velike količine podataka građana), ali i razni trikovi čarobnjaka cyber sigurnosti.

Tako se može dogoditi da dobijete e-mail od kolege s njegovim standardnim potpisom i poveznicom na riječ u tekstu. Na prvi pogled izgleda kao svaki e-mail koji vam je kolega poslao. No, pažljivijim gledanjem možete shvatiti da niste ni pogledali piše li ime.prezime@vašafirma.com umjesto ime.prezime@vašafirma1.com. Budući da niste vidjeli od koga je zapravo e-mail, kliknuli ste na poveznicu i bez loše namjere ubacili bug u sustav. Ili ste ga možda vidjeli i proslijedili svom kolegi iz odjela kibernetičke sigurnosti, koji vam je potom zahvalio, rekao da ga je poslao kao probni i potom vas obavijestio da ste u deset posto kolega iz cijele tvrtke koji nisu "bili uhvaćeni".

Globalni problem, ali i prilika za snalažljive

Ipak, ovakvih tvrtki s marljivim timovima za kibernetičku sigurnost nema previše. Zasebno istraživanje PwC-a pokazalo je kako samo pet posto ispitanika u anketi o razvoju kibernetičke sigurnosti u 2024. godini pokazuje ozbiljan rad na tom području i istovremeno već vidi snažne rezultate strogih internih pravila o kibernetičkoj sigurnosti.

Od 3876 kompanija koje su sudjelovale u istraživanju, koje je uključivalo najveće svjetske tvrtke, samo je polovica izjavila da je vrlo zadovoljna svojim tehnološkim dostignućima u kibernetičkoj sigurnosti. Istovremeno, više od 30 posto ne slijedi praksu koja bi trebala biti standard u obrani od napada. Također, 179 tvrtki, ili pet posto ispitanika, kibernetičku sigurnost stavlja u fokus i zbog toga bilježi manje napada, a kada se dogode, manje ih koštaju.

Vjerojatnije je da će ove tvrtke češće od ostalih ispitanika analizirati nove rizike, stalno ažurirati svoje procese kibernetičke sigurnosti, ulagati više u svoj proračun za kibernetičku sigurnost (85 posto njih povećat će svoj proračun u 2024.) i uvelike planiraju koristiti generativnu umjetnu inteligenciju za obranu od cyber napada.

Pod posebnom prijetnjom napada do kraja godine bit će male tvrtke koje su dio velikih opskrbnih lanaca, pa haker na "mala vrata" lako može doći do multinacionalne tvrtke ili čak državnih institucija.