Određene procjene govore da će u Europi nedostajati između 1,7 do 3,7 milijuna stručnjaka za kibernetičku sigurnost, područje o kojem se prije desetak godina razgovaralo uglavnom u teoriji, a koje je razvojem tehnologije postalo najpropulzivniji, uz umjetnu inteligenciju, segment IT-a. Napadima, koji su u kontinuiranom porastu, izloženi smo gotovo svi jer praktički nema čovjeka koji ne koristi pametni telefon ili računalo, no toga smo rijetko svjesni. Nikola Dujmović, predsjednik Uprave Spana, kaže da se 80 posto napada dogodi zbog pogreške ljudi, koje su najčešće nenamjerne. Tržište, građani i vlasnici poduzeća tek trebaju steći relevantna znanja o kibernetičkoj sigurnosti. S tim ciljem prije tri godine osnovan je Span Centar kibernetičke sigurnosti (SCKS), koji je prije nekoliko mjeseci postao Ustanova za obrazovanje odraslih, što znači da se u njemu sada mogu steći kvalifikacije priznate u hrvatskom obrazovnom sustavu.
Jača svijest
“Struka kibernetičke sigurnosti u Hrvatskoj nije prepoznata”, ističe Dujmović, dodajući da su u ovaj segment odlučili ulagati u, za njih, nepovoljnom razdoblju kada su izlazili na Burzu. Na to ih je potaknuo veliki hakerski incident koji se dogodio u SAD-u, no kada su krenuli, shvatili su da najprije moraju obrazovati tržište, i buduće inženjere, odnosno tehničare koji će moći obraniti sustave od hakerskih napada, ali i potencijalne korisnike. U samo tri godine, od kada je SCKS pokrenut, stanje se na tržištu drastično promijenilo. Napada je, čemu svjedočimo i u Hrvatskoj (posljednji na Institut Ruđer Bošković pa Klinički bolnički centar Zagreb, Hrvatske vode, HAK, Hanfu, HNB, Ministarstvo financija, A1…), sve više i sve su sofisticiraniji, a stručnjaka za obranu je premalo. Usto, efikasna obrana od hakerskih napada, a time i edukacija više nije samo želja, već i obveza koju propisuje NIS2 Direktiva, odnosno Zakon o kibernetičkoj sigurnosti, pojašnjava Neven Zitek, direktor za poslovna rješenja u području kibernetičke sigurnosti Spana.
S pojačanim napadima ojačala je i svijest domaćeg menadžmenta o važnosti ulaganja u ovu vrstu sigurnosti. Raste interes za uslugama koje nudimo, kaže Marinko Žagar, ravnatelj Span Centra kibernetičke sigurnosti, dok Dujmović dodaje da su im dvije učionice postale pretijesne te da planiraju proširenje prostora.
SCKS nudi četiri tipa edukacija, odnosno treninga (trening osvješćivanja, onaj namijenjen upravama, odnosno menadžmentu, tehnički trening te treninge skrojene po mjeri, odnosno prema specifičnim potrebama klijenata). Sveukupno nude 30-ak treninga, a s osnivanjem ustanove stavili su na raspolaganje i dvije mikrokvalifikacije: za analitičara kibernetičke sigurnosti te “cloud security” stručnjaka. Za ova obrazovanja mogu se koristiti i vaučeri Hrvatskog zavoda za zapošljavanje.
Posebnost njihovih treninga leži u činjenici da su nastali na znanju i iskustvu Spanovih stručnjaka, odnosno praktičnog iskustva, ističe Žagar, ravnatelj SCKS-a te pokretač i jedan od autora prvoga stručnog diplomskog studija Informacijske sigurnosti i digitalne forenzike na Tehničkom veleučilištu u Zagreb. Usto, Mihaela Trbojević, članica Uprave za upravljanje proizvodima i uslugama Spana, kaže da 90 posto treninga čini praksa. “Za to morate imati konkretne platforme s konkretnim zadacima te ‘cyber’ poligone koji simuliraju napade. Takvim principom treninga stječu se praktična znanja, a broj polaznika je mali, tek 15-ak”, objašnjava.
Spanov Centar, u kojem je do sada održano više od 100 treninga na kojima se educiralo više od 2500 polaznika iz 200-tinjak tvrtki, među kojima su i strana poduzeća, cilja na kvalitetu. Plan im je, kaže Žagar, privući mlađu populaciju te osigurati njihovo provođenje online. Trening osvješćivanja, pojašnjava, već se provodi kroz platformu koja je jedinstvena u Hrvatskoj i koju planiraju plasirati i na druga tržišta. S obzirom na to kojim se tempom razvija kibernetički kriminal, u kojem se, osim intenziteta, malo toga promijenilo, interes za ovo područje trebao bi samo rasti.
Zitek, direktor za poslovna rješenja u području kibernetičke sigurnosti Spana, objašnjava da je glavna prijetnja kibernetički kriminal koji je poglavito financijski motiviran te koji za napade najčešće koristi “ransomware” napade (zloćudni softver). “Koriste ga jednostavno zato što on funkcionira”, ističe Zitek, upozoravajući da se uglavnom iskorištavaju poznate ranjivosti na tehničkoj opremi. “To znači da znamo da nešto ne valja. Proizvođač je izdao zakrpu, ali nju nitko nije instalirao”, naglašava.
Jedina obrana
Druga konstanta ulaska hakera u sustav upravo je, nastavlja, ljudska komponenta koja je najveći rizik za svaku organizaciju. Primjerice, hakerski napad na Uber, prema pričama s foruma, dogodio se jer je jedan od zaposlenih u IT-u ostavio službeni mobitel kod kuće. Njegovo je dijete, na jednu od brojnih multifaktorskih poruka kojom se potvrđuje identitet, odgovorilo potvrdno i tako uzrokovalo krađu podataka 57 milijuna korisnika i vozača. “To nije ništa neobičajno, to je tehnika koja se zove MFA Fatique koju napadači stalno koriste”, kaže Zitek, dodajući da hakerske prijetnje s razvojem umjetne inteligencije postaju značajnije. “AI se koristi da bi napadi bili brži, ali i za kreiranje lažnih vijesti”, ističe, objašnjavajući kako su napadima podložni i AI alati koje gotovo svi koristimo, od Microsoftova Copilota do Googleova Geminija.
Jedina obrana je obrazovanje i znanje koje time dobivamo da bismo na vrijeme mogli prepoznati da smo hakirani.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu