Cyber imunitet znači predvidjeti i učinkovito ukloniti sve prijetnje

PD PD

Miroslav Koren, regionalni direktor tvrtke za informatičku sigurnost Kaspersky, za istočnu Europu.

Digitalna transformacija danas, između ostalog, uključuje temu kibernetičkih napada čije su žrtve pojedinci, velike tvrtke i društvene platforme koje okupljaju milijune korisnika. Samo u prvoj polovici 2019. dogodilo se gotovo 4000 “curenja” podataka. O zloupotrebi informacija na internetu, prevarama, rizicima i adekvatnoj zaštititi razgovarali smo s Miroslavom Korenom, regionalnim direktorom za Istočnu Europu ruske tvrtke Kaspersky, jedne od vodećih za informacijsku sigurnost.

Imaju li male i srednje tvrtke kvalitetnu zaštitu protiv kibernetičkih napada? Kako oni utječu na sektor i podatke koji se čuvaju?

Digitalna transformacija najčešće podrazumijeva sve veće prihvaćanje digitalnih tehnologija poput cloud, big data, mobile, IoT i umjetne inteligencije u cijelom poslovanju i društvu. Rastuća sveopća međusobna povezanost značajno povećava mogućnosti napada i u pogledu sigurnosti, usklađenosti i zaštiti podataka donosi izazove kao nikad dosad. Procjenjuje se kako se u prvoj polovici 2019. dogodilo gotovo 4000 “curenja” podataka što je dovelo više od četiri milijarde osoba u rizik. Organizacije svih veličina u posljednjih 12 mjeseci bile su izložene značajnim i skupim kibernetičkim napadima. Tvrtke se prilagođavaju. Lani su mnoge krenule u projekte digitalne transformacije i investirale najviše u preobrazbu sustava i obranu od kibernetičkih napada, posebice od povreda sigurnosti vezanih uz cloud tehnologije. Ove se godine fokus promijenio i sve više investiraju u ljude i resurse, poput postavljanja sigurnosno operativnih centara (SOC) kako bi se pripremile za napade. Ipak, pred organizacijama koje žele izgraditi sigurniju okolinu je izazov nemogućnosti investiranja u ekspertno znanje jer na tržištu još postoji manjak stručnjaka.

Kako se mogu zaštititi IoT uređaji i kritična infrastruktura?

Kritična infrastruktura kritična je za poslovanje tvrtke. Vrlo dobar primjer dolazi iz proizvodnog sektora. Bilo koji neplanirani prekid proizvodne linije za tvrtku je apsolutno katastrofalan. Kad se linija zaustavi tvrtka ne može proizvoditi, svi zaposlenici ne rade iako za to primaju plaću, dok klijenti ne primaju nikakvu isporuku. S Industry 4.0 i rastućom automatizacijom za takva poduzeća, uključujući i njihov opskrbni lanac, sigurnost postaje iznimno važna. Situacija s IoT-om eskalira, Kaspersky Honeypots – mreže virtualnih kopija uređaja i aplikacija spojenih na internet – u prvih šest mjeseci detektirale su 105 milijuna napada na IoT uređaje započetih s 276.000 jedinstvenih IP adresa. To je 7 puta višeg nego u prvoj polovici 2018. Iskorištavajući slabu sigurnost IoT proizvoda, cyber kriminalci pojačavaju nastojanja u stvaranju i monetizaciji IoT botneta.

Koliki su troškovi kibernetičkog napada za male i velike tvrtke (MSP)?

Hakeri nemaju maksimalno ograničenje. Koliko je posao zaštićen, ili što je još važnije što taj posao štiti, diktira koliko može izgubiti. Ali, cijena “curenja” podataka raste. Prema najnovijim podacima, financijski trošak kibernetičkih napada raste, a prosječni troškovi za MSP-e su 108.000 američkih dolara. Kripto-rudarski incidenti, npr., za male i srednje tvrtke sad prosječno naprave štetu od oko 115.000 dolara, “curenje” informacija oko 108.000, dok su najskuplji incidenti vezani uz IT infrastrukturu trećih strana, prosječno naprave štetu od 162.000 dolara. Situacija je još ozbiljnija kod korporacija gdje prosječni financijski utjecaj raste na 1,41 milijun dolara. Trošak napada može narasti na više milijuna. Međutim, u svim slučajevima cijena nije samo financijska. Napad utječe na reputaciju tvrtke, privatnost i često dovodi do smanjenja broja zaposlenika.

Što je s industrijskim tvrtkama kad govorimo o kibernetičkoj sigurnosti?

Industrijski kibernetički incidenti su među najopasnijima jer mogu rezultirati prekidom proizvodnje, opipljivim financijskim gubicima i teško ih je prevladati, posebno u kritičnim sektorima od vitalnog značaja. U šest mjeseci 2019. samo u energetskom sektoru Kaspersky rješenja bila su aktivirana na gotovo polovici računala industrijskih kontrolnih sustava (ICS). Najveće tri kibernetičke prijetnje bili su računalni crvi, špijunski softver (spyware) i softver za kripto-rudarenje. Kako bi se osigurala kibernetička sigurnost u industrijskim tvrtkama, važno je slijediti pravila poput redovitog ažuriranja operativnih sustava, aplikacija i rješenja za sigurnost.

To uključuje i ograničavanje mrežnog prometa na portovima i protokolima korištenim na rubnim usmjerivačima i unutar OT mreža organizacije, kao i provođenje temeljite revizije kontrole pristupa komponentama ICS-a te redovito osposobljavanje svih zaposlenika, partnera i dobavljača s pristupom OT/ICS mreži. Kako bi ostale zaštićene, organizacije bi na ICS servere, radne stanice i HMI (Human machine interface) uređaje trebale implementirati rješenje zaštite krajnjih točaka i tako osigurati OT i industrijsku infrastrukturu od nasumičnih kibernetičkih napada. Uz to bi trebale implementirati i monitoring mrežnog prometa, analizu i rješenja za detekciju.

što je s korisnicima i njihovim, privatnim informacijama koje se lako mogu zloupotrijebiti?

Vjerujem u GDPR zajedno s ostalim naporima koji se poduzimaju za podizanje svijesti o privatnosti podataka. No, još se prema privatnim podacima ne ponašamo s dužnim poštovanjem, vjerujući da neće biti zlouporabljeni, što je vrlo opasno. Pojedinci bi trebali bidi odgovorni prema privatnim podacima – ne smijemo dijeliti svoje podatke ili lozinke ni s kim, osim ako je svrha dijeljenja jasna i neophodna. Moramo obratiti puno pažnje na to koje podatke ostavljamo dostupnima na internetu i društvenim mrežama. Svi bi trebali biti vrlo oprezni dok surfaju internetom; phishing napadi jedna su od najčešćih metoda krađe podataka. Često dolaze u obliku poznate e-pošte ili web stranice, poput prijava na društvene mreže, usluge e-pošte ili portala za e-bankarstvo. Ako korisnik nije dovoljno oprezan i ne provjerava adresu e-pošte ili stranice ili ne upotrijebi dokazano sigurnosno rješenje, cyber kriminalci mogu lako doći do podatka i zloupotrijebiti ih.

Koja je Vaša misija u tim situacijama?

Naša je misija izgraditi sigurniji svijet. To je vidljivo u portfelju proizvoda koji obuhvaća rješenja za široki krug: štitimo privatne korisnike, male i srednje velike tvrtke kao i korporacije od različitih vrsta prijetnji, pružajući im alate za upravljanje sigurnošću. Razumijemo potrebe malih tvrtki te smo za njih razvili višeslojno rješenje koje objedinjuje jednostavnost upravljanja i učinkovitu zaštitu.

Pružamo platformu kako bismo povećali svijest o sigurnosti, kao i edukacijske radionice prilagođene svakom zaposleniku klijenata jer ljudski faktor igra važnu ulogu u cjelokupnoj sigurnosti svake tvrtke. Kibernetička sigurnost danas je više od samo zaštite uređaja i sprečavanja incidenata. Na to gledamo i kao zadatak da predvidimo, otkrijemo i reagiramo na kibernetičke prijetnje učinkovito, fleksibilno i pouzdano. To se može postići samo razvojem ekosustava u kojem je sve povezano zaštićeno, a svi sustavi dizajnom su sigurni. U tvrtki Kaspersky takav koncept nazivamo ‘cyber-imunitetom’.

Samo registrirani korisnici mogu komentirati
Nemaš korisnički račun? Registriraj se ovdje! Prijavi se ovdje!
Pregled dana
Pogledaj sve