U novom i zaista lijepom Valamarovom Pical Resortu u Poreču održava se treća po redu Span Arena Cyber Security: Answering the Key Questions, konferencija posvećena, samo ime kaže, kibernetičkoj sigurnost. U bogatom trodnevnom programu pokrivaju se teme koje se bave trenutačno jednom, uz umjetnu inteligenciju, dakako, najvažnijih tema ne samo IT industrije već i društva danas.

Bez ikakve grižnje savjesti

Program konferencije počeo je već prvog dana prije podne stručnim radionicama, odnosno masterclassovima, da bi glavni program počeo iza toga uvodnom riječi Nikole Dujmovića, osnivača i direktora Spana čija je ovo konferencija.

“Okupili smo ove godine 500 sudionika, a od toga je 20 posto stranaca. Danas se najviše govori o umjetnoj inteligenciji, mogućnostima, kao i prijetnjama koje ona donosi, pa i u kontekstu kibernetičke sigurnosti. No, kibernetička sigurnost je prije svega znanje koje stručna osoba može pretočiti u djelovanje u svrhu obrane od takvih napada. Naša je želja ovdje demistificirati kibernetičku sigurnosti, skinuti s nje veo tajnovitosti i pokazati upravo to, da se radi o sofisticiranom primjenjivom znanju”, rekao je Nikola Dujmović.

Nakon njega, predavanje je imao Joe Tidy, BBC-jev novinar specijaliziran za kibernetičku sigurnost čije je predavanje nosile ime From Curiosity to Cybercrime: The Rising Threat of Teenage Hacking Gangs. U predavanju je govorio o tome da je ono što se nekada smatralo bezopasnom mladenačkom znatiželjom sada se pretvara u ozbiljnu kibernetičku prijetnju. Predavanje je najavljeno kao priča o klincima koji vođeni novcem, slavom ili regrutiranjem u kriminalne mreže, tinejdžerski hakeri brzo napreduju od nevinog hakiranja do opasnog kibernetičkog kriminala.

I u ovom predavanju i u svojem novinarskom radu za poznatu britansku javnu televiziju Joe Tidy istražuje uzroke ove promjene, prateći tipičan put od varanja u igrama i prijevara na društvenim mrežama do sofisticiranijih kibernetičkih napada. I doista smo dobili i znatno više od toga. Britanski je novinar opisao djelovanje mladog Finca kojega smatra najokrutnijim hakerom kojega poznaje, Juliusu Kivimäkiju, kojega je dugo istraživao i o njemu pisao.

“Zbog njegovih djelovanja koja su rezultirala prijetnjom da će objaviti sve njihove podatke, dvoje je ljudi čak počinilo samoubojstvo. Poznat je po tome što je ukrao desetke tisuća podataka o korisnicima psihijatrijskih ustanova, možete zamisliti u koju su situaciju došle obitelji tih osoba. I činio je to bez ikakve grižnje savjesti. Zato ga smatram najokrutnijim hakerom.

K tome, izuzetno je vješt, policija je imala velikih problema da ga uhvati, čak i kada je izašao iz zatvora pa su mu pronađena i druga kaznena djela, ponovo ga nisu mogli pronaći. Stvar je u tome kako je on, kao i mladi hakeri uglavnom, ovisan o svojem nedjelu, oni to najčešće rade zbog novca, ali i zato da dokažu da jednostavno to mogu. Nažalost, hakiranje je s vremenom izgubilo svaku svoju pozitivnu osobinu, nema više borbe protiv sustava, korupcije ili korporacija. Sada je to gotovo obijest ljudi koji su praktično o tome ovisni”, opisao je Tidy u svojem predavanju.

Plavo gospodarstvo

‘Hrvatska zbog Jadrana postaje važna ulazna točka između srednje i istočne Europe te Mediterana’

ENT Summer Camp

Ovdje počinju karijere budućih lidera domaće IT scene

Interesantno je da se takvi mladi hakeri prvi puta u javnosti pojavljuju u gamingu, kroz igranje, pa su jako često njihove mete upravo proizvođači igara. Zatim je govorio neovisni novinar, ali i jedan od najpoznatijih svjetskih stručnjaka za Microsoftove proizvode, Sami Laiho na retrospektivi o tome kako je 2025. preoblikovala krajolik kibernetičkih sigurnosnih prijetnji. A podijelio je i svoja predviđanja o tome što bi mogla donijeti već skora budućnost.

Kompanije Fortune 500

Prvi dan su posjetitelji čekali i rečenice Joea Slowika, renomiranog istraživača kibernetičkih prijetnji i ransomware grupa koji se bavi analizom sofisticiranih napada i djelovanja državnih aktera. A onda i predavanje Paule Januszkiewicz, svjetski priznate stručnjakinje za cyber sigurnost i forenziku, poznate po radu s kompanijama s popisa Fortune 500, ali i sigurnosnim agencijama diljem svijeta.

Kroz praktične demonstracije, pokazala je kako pogreške u konfiguracijama, previđeni propusti u praćenju i kreativna zlouporaba legitimnih značajki omogućuju napadačima da osiguraju dugoročna uporišta. Mora se reći kako je jedna od naših najvećih tehnoloških kompanija još jednom organizirala odličnu i nikad svrsishodniju konferenciju jer je tematika nikada važnija pogotovo za vrijeme u kojem živimo, a gdje je kibernetička sigurnost gotovo toliko važna kao i ona vojna.