"U današnjem društvu u kojem živimo rizici u IT sektoru su rizici broj 1 i oni su rezultat globalizacije. Moramo živjeti s njima, ali moramo znati njima i upravljati", kazao je direktor Instituta za europske i globalizacijske studije (IEGS) prof.dr.sc. Anđelko Milardović na početku šestog po redu Foruma ICT-društvo, održanog jučer u Kući Europe u Zagrebu.
Milardović je utemeljitelj, a IEGS organizator Foruma ICT-društvo čija je ovogodišnja tema bila "Globalni rizici i sigurnost u IT i energetskom sektoru".
Svakih 39 sekundi izvede se jedan cyber napad
U uvodnom izlaganju, IT stručnjak i politički konzultant Marko Rakar iznio je podatak da se svakih 39 sekundi izvede jedan cyber napad u SAD-u, a u Europi vjerojatno i češće.
"Povijest naše ranjivosti je duga, a površina koju se može zahvatiti u IT sferi i da to ima posljedice na društvo, iz dana u dan je sve veća. Pogoni i sustavi koji prije 30 godina nisu bili priključeni ni na što, danas su cijelo vrijeme online. Okruženi smo milijunima takvih sustava i uređaja i svaki od njih je ranjiv na nekoj razini", kazao je Rakar.
No, nisu ranjivi samo sustavi, napomenuo je, nego i pojedinci.
"Unutar ICT-ja (informacijskih i komunikacijskih tehnologija) najslabije su zaštićeni mobilni telefoni i web stranice. Dakle, najslabija karika je čovjek s mobitelom, malim uređajem za praćenje ljudi s kojeg možete i telefonirati", ironično je dodao Rakar.
Kakve veze imaju branitelji sa cyber sigurnošću?
Rakar je izrazio i čuđenje što je u Hrvatskoj predlagatelj zakona o kibernetičkoj sigurnosti - Ministarstvo branitelja.
"Gledamo li organizacijsku strukturu tog ministarstva, bojim se da ono ne može ni pravno ni tehnički pokriti jedan takav iznimno složen i nenormalno bitan zakon", smatra.
Stručnjak za informacijsku sigurnost Lucijan Carić u svom je uvodnom obraćanju kroz nekoliko anegdotalnih primjera naglasio važnost backupiranja, kreiranja sigurnosnih kopija, odnosno - kako je rekao - "religioznog odnosa prema backupu" za sigurnost u IT sustavima. Akademik Karolj Skala iz Centra za informatiku i računarstvo Instituta Ruđer Bošković u Zagrebu govorio je o tome da je svijet na pragu pete industrijske revolucije u kojoj će servisi za pohranu podataka upravljati svim procesima koristeći, među ostalim, i umjetnu inteligenciju.
"U tom slučaju moramo imati apsolutnu sigurnost i stvoriti servise kojima se neće desiti nikakve ugroze. Uvode se dramatično nove tehnologije", rekao je akademik Skala.
Trećina napadnutih tvrtki se ne obrani
U sklopu prvog od tri panela Foruma ICT-društvo, govorilo se o upravljanju rizicima u IT sektoru, a naziv panela bio je "Svijet između provalije i sigurnosti". Moderator rasprave, Tomislav Makar iz tvrtke Tminus10, kazao je da je 42 posto kompanija u svijetu pod nekim oblikom cyber napada, a jedna trećina tih kompanija ne uspije se obraniti. Lani je, uslijed cyber napada, bilo ukradeno milijardu dolara samo u kriptovalutama.
Ines Šarić, glavna operativna direktorica tvrtke Diverto iz Zagreba, koja se bavi cyber sigurnošću, kazala je da su najučestalije vrste ataka u kibernetičkom ratovanju i kod nas i u svijetu phishing napadi, DDoS napadi (za koje se, kaže, mislilo da već odavno pripadaju prošlosti) te razni zlonamjerni softveri.
"Ti su napadi najdostupniji i najjeftiniji. Za relativno malo novca mogu se organizirati, kupiti ili nabaviti", kazala je naglašavajući da u sferi cyber sigurnosti nema razlike između globalnog i lokalnog.
"Gdje god da ste, izloženi ste istim vrstama cyber ugroza. Napadač pritom može biti bilo tko, a može se služiti nekom kriminalnom skupinom od bilo gdje", dodala je.
Ukrajinsku infrastrukturu više oštetili cyber napadi nego ruske rakete
Goran Živković, voditelj grupe za zaštitu od kibernetičkih napada iz tvrtke Combis, osvrnuo se na cyber napade koji ciljaju na kritičnu infrastrukturu i u kojima se ne mogu izgubiti samo podaci ili novac, nego i ljudski životi. Za primjer je navedeno da je u ratu u Ukrajini više štete tamošnjoj kritičnoj infrastrukturi učinjeno cyber napadima nego ruskim zračnim udarima i raketiranjima.
U sklopu foruma održani su i paneli "Rizici u energetskom sektoru u korelaciji s rizicima u IT sektoru. Kako ih izbjeći?" i "Kompetencije i znanja potrebna za digitalnu i energetsku suverenost i upravljanje rizicima. Uloga STEM kadrova u društvu znanja i pametnih algoritama".
Sudionici su više puta isticali da s razvojem tehnologije rizici postaju sve veći, a sigurnost sve manja pa stoga ICT strukturu velikih kompanija i sustava treba osnažiti. Među ostalim i zakonodavstvom te edukacijom, jer mnogi sigurnosni rizici "ulaze" u sustave preko najslabije karike – čovjeka.