Incidenti kibernetičke sigurnosti sve su značajniji, a posljedice sve veće. Pokazuje to najnovije izvješće “Stanje informacijske i kibernetičke sigurnosti 2022.” koje tvrtka Diverto objavljuje četvrtu godinu zaradom, dok podaci SOA-e na godišnjoj razini potvrđuju rast državno-sponzoriranih kibernetičkih napada. Dok su 2021. samo dvije organizacije prijavile da su imale značajne incidente, prošle ih je godine to učinilo više od 20%. Pokazuje to istraživanje o percepciji kibernetičke sigurnosti koje Diverto provodi drugu godinu, a koje je dio Izvješća. Istovremeno, postotak onih koji nisu imali značajnijih incident pada sa 73 na 70%, dok je čak 8,3% organizacija doživjelo incident s katastrofalnim posljedicama. Pozitivno je to što ih većina i dalje (58%) posljedice napada opisuje kao “zanemarive”.

Pozitivno je i to, pokazuje izvješće, što organizacije, kao i njihovo vodstvo, postaje sve svjesnije važnosti informatičke i kibernetičke sigurnosti u poslovanju.

Tome su, piše u izvješću, uvelike doprinijeli regulatorni zahtjevi jer su u 2020. na snagu stupile dvije europske direktive NIS i DORA, kao i nova inačica standarda ISO 270001.

Vlatko Košturjak, tehnički direktor tvrtke Diverto, ističe da ovakvi potezi dovode do pozitivnih pomaka. To pokazuju i rezultati istraživanja koje su proveli, a prema kojem je broj tvrtki s implementiranim standardom ISO 27001 porastao s 51,7% u 2021. na 54,8% godini u 2022. Istovremeno, broj tvrtki koje nemaju sustav upravljanja informacijskom sigurnošću pao je s 30 na 23%.

“Sigurnost se više ne promatra kao nužno zlo, već kao temelj za uspješno i kontinuirano poslovanje. Sve se više ulaže u sigurnosna rješenja, uspostave sustava upravljanja informacijskom sigurnošću, edukaciju zaposlenika. Čak i usprkos činjenici da je inflatorni pritisak smanjio budžete za sigurnost napredak koji vidimo u 2022. godini pokazuje da idemo u dobrom smjeru”, ističe Košturjak.

Istovremeno, kako jačaju sustavi zaštite jačaju i oni napada. Njima, pak, gotovo svakodnevno svjedočimo. Posljednji je onaj hakiranja čak 20 odvjetničkih ureda kojima su napadači ukrali dio sadržaja, te onaj mrežnih stranica Hrvatskog autokluba (HAK) čime je onemogućeno pružanje određenih HAK-ovih online usluga. O koliko se ozbiljnom napadu radi govori i činjenica da je i treći dan od provale u sustav stranica HAK-a i dalje bila nedostupna.

“Geopolitička nas je situacija još jednom bolno podsjetila da je kibernetički prostor zaista 5. domena ratovanja. Globalni trendovi ukazuju na povećan broj zabilježenih incidenata kibernetičke sigurnosti, a Hrvatska u tom kontekstu prati svjetske trendove”, kaže tehnički direktor Diverta.

Divertove usluge informacijske i kibernetičke sigurnosti u protekle je dvije godine koristilo više od 180 organizacija iz Hrvatske i EU-a. Što se incidenata tiče, najčešći su BEC incidenti (Business E-mail Compromise), no mnogo je i DDoS napada (distribuirani napad uskraćivanja usluga). Riječ je, objašnjava Košturjak, o najjednostavnijem i najjeftinijem napadu pa ne treba čuditi da je i najčešći te stalna prijetnja. Prema Izvješću Diverta njihova učestalost varira između gotovo 370 te 395 mjesečno.

Impact poduzetništvo

Olakšavaju život pacijentima: Hrvatske tvrtke napravile čuda od tehnike, prvi prototipi već se testiraju

Employee Wellbeing

Od pripravnika do lidera: ‘Ovdje se ne bojimo pitati, tražiti pomoć i rasti’

Zanimljivo, phishing napada (mrežna krađa identiteta, odnosno prijevara putem elektroničke pošte) u 2022. bilo je 34% više nego 2021. “Doba phishinga tek slijedi”, kažu iz Diverta u kojem su odlučili testirati otpornost organizacija na takve napade. Njihovo testiranja, pak, pokazalo je da 21% korisnika nije prepoznalo phishing poruku, a njih čak 80% takvu poruku ne pročita niti je prijavi nadležnoj instanci. Košturjak stoga napominje da moramo raditi na edukaciji stanovništva.

Većina iz Rusije

Istovremeno, broj ransomware napada (zlonamjerni softver koji uskraćuje pristup računalnim resursima) u blagom je padu, ali zato, upozoravaju iz Diverta, raste njihova složenost. “Nema stopostotne sigurnosti. Ona je proces, a ne proizvod, odnosno bitka bez kraja”, ističe Košturjak navodeći da se svakoga dana otvaraju nove fronte, što odgovor na prijetnje čini iznimno izazovnim.

Jedna od novih fronti su industrijski kontrolirani sustavi (OT sustavi), koji uključuju napade na kritičnu infrastrukturu, poput onih u Ukrajini koji su doveli do značajnih prekida u opskrbi električnom energijom. Takvi su napadi posebno opasni jer ne ugrožavaju samo podatke već i ljudske živote, pa i nacionalnu sigurnost. O njihovom jačanju govori i nedavni podatak SOA-e da je u Hrvatskoj, samo u prvoj polovici ove godine, detektirano 15 državno-sponzoriranih kibernetičkih napada, dok ih je u cijeloj 2021. bilo 14. Dobar dio tih napada dolazi iz Rusije. Dodatni izazov OT sustava predstavlja i razvoj novih tehnologija poput IoT-a i 5G mreža.

Košturjak stoga upozorava da je kibernetička sigurnost proces koji zahtjeva kontinuirana ulaganja i angažman te ne dopušta kampanjski pristup. Navodi pritom i da brojne organizacije u Hrvatskoj još nerado govore o napadima, što nije dobro jer otvorenošću i transparentnošću razvijamo svijest građana i svih u sustavu, kao i bolje modele obrane. Budućih izazova, s obzirom na sve navedeno, mnogo je. Iz Diverta, kompanije koja već 16 godina pruža informacijsku zaštitu brojnim klijentima, napominju da dosadašnja načela zaštite sustava na razini infrastrukture više nisu dovoljna.

“Očekuje se snažno fokusiranje na zaštitu programskih sučelja, repozitorija i softverskih komponenti”, navode. Izazov će svakako biti i brzi razvoj umjetne inteligencije i strojnog učenja.

Nedostaje stručnog kadra

“Očekujemo porast krađa identiteta korištenjem AI-ja i deepfake sintetičkih sadržaja prvenstveno, jer dostupna tehnologija omogućuje vrlo jednostavno stvaranje takvih sadržaja”, upozoravaju. Usto, problem nedostatka stručnog kadra, prisutan već nekoliko godina, postat će još veći.

O svim tim izazovima i očekivanjima, kao i trendovima navedenima u izvješću, Diverto će organizirati i panel raspravu “Stanje informacijske i kibernetičke sigurnosti 2022.”.