Kibernetička sigurnost odavno nije tema samo za IT sektor, već se tiče svih nas, a posebno poslovnog svijeta jer, jedno je kada vam netko ukrade lozinku, a drugo kada vam netko ukrade sustav.

Takvi napadi nanose goleme štete pa je pitanje sigurnosti sada važnije nego ikad. Poslovni dnevnik stoga je organizirao konferenciju o kibernetičkoj sigurnosti kao temelju za jačanje otpornosti svake kompanije u digitalnom svijetu, s posebnim naglaskom na NIS2 Direktivu i Uredbu (EU) 2022/2554 o digitalnoj operativnoj otpornosti za financijski sektor (Dora).

Nulta stopa povjerenja

Ako krenemo od problema, možemo reći da su najčešći vektori napada lozinke i vjerodajnice, a kako shvatiti tamni svijet hakera i kako napade spriječiti, pojasnio je Andro Galinović, glavni službenik za informacijsku sigurnost iz Infobipa. Objasnio je što znači pojam Zero Trust, odnosno koncept nulte stope povjerenja, a kada je riječ o lozinkama, pojasnio je da se one ne bi trebale reciklirati, odnosno ne bismo trebali imati jednu na kojoj se mijenja, primjerice, nastavak na kraju (npr. Mojalozinka123 pa kada istekne, promijeni se u Mojalozinka1234). Time se povode i hakeri koji pogađaju lozinke na temelju postojećih. No, zato postoji koncept nulte stope povjerenja koji je svijetla točka ove priče.

“Taj pojam nalaže provjeru na krajnjim točkama svakog sustava. Provjeravaju se dvije stvari, a to su vjerodostojnost korisnika (koristeći lozinke, SMS kodove i slično), ali provjerava se i sredstvo pristupa, odnosno je li to mobitel, laptop… U skladu s tim u stvarnom trenutku dobijete te podatke i odlučite je li taj pristup rizičan ili nije. Nulta stopa povjerenja ima nuspojavu, i to pozitivnu, a to je jedna od rijetkih arhitektura gdje sigurnost poboljšava korisničko iskustvo.

Razina prijetnji za sustave na kojima Unija počiva eskalirala je s ratom u Ukrajini. Isto je uložite li u informacijsku sigurnost ili atomsko odvraćanje, to su prijetnje iste razine.

Marijo Volarević, JGL

Inferiorni smo tehnologiji

Naime, provjeravaju se korisnik, uređaj, lokacija pa kada shvatite da je korisnik vjerodostojan, tek onda se može u nešto logirati. Kada se vratimo u svijet hakera, on tu odustaje i radije ide hakirati nekog drugog koji nema takvu zaštitu”, zaključuje Galinović. Koliko pak tvrtke ulažu u takve sustave i sigurnost, razgovaralo se u panelu. Naime, činjenica je da bi umjetna inteligencija, nove tehnologije, EU zakonodavstvo… trebali imati mjesto u sigurnosti svake kompanije, a one koje to nemaju, trebale bi se o tome osvijestiti. “Financijske institucije svjesne su rizika kojima su istaknute, prošle je godine broj kibernetičkih napada na financijske institucije porastao za 22 posto. Osiguranje bi trebalo biti dio strategije upravljanja rizikom”, kaže Ana Kovačević, direktorica za specijalna osiguranja i reosiguranja u Marsh Hrvatska.

Koliko su pak direktive i uredbe koje donosi Europska unija važne, pojasnio je Marijo Volarević, direktor za digitalnu izvrsnost i CDO, iz JGL-a.

“Europska unija ima jasnu namjeru, želi sve normatizirati. Naime, razina prijetnji za sustave na kojima Unija počiva eskalirala je s ratom u Ukrajini. Isto je uložite li u informacijsku sigurnost ili atomsko odvraćanje, to su prijetnje iste razine. Logično je da se pojavila potreba da se nametnu neke obveze”, ističe Volarević. S obzirom na to da korištenje umjetne inteligencije u kibernetičkim napadima postaje sve sofisticiranije, tu je zato važna Uredba o umjetnoj inteligenciji.

Kvalitetna edukacija otvara brojna vrata

Od Zagreba do Amazona: Kako u Hrvatskoj pripremiti mlade za globalne IT karijere?

Projekt

Može li jedna prilika promijeniti cijelu zajednicu? Ova iskustva dokazuju da može

“Regulativa je dovoljno široka i upozorava na neke realne opasnosti. No, mi u farmaceutici imamo druge izazove jer smo puni dokumentacije i tu nam umjetna inteligencija pomaže. Naime, mladi ne čitaju, njima je pročitati uputu od 30 stranica misaoni konstrukt koji je neizvediv, tako da bez AI-ja, videa… sve bi to bilo jako teško. Istina je da moramo imati ljudsku komponentu, ali kako do nje doći i zadržati je, to je pravo pitanje. AI je bazična automatizacija znanja, a znanja i visoko specijaliziranih kadrova sve je manje. Mi smo realno inferiorni tehnologiji”, rekao je, a na njega se nadovezala Kovačević: “Nedostaje stručnjaka i to je veliki izazov. Prema izvještajima, trenutačno u Europi nedostaje 900 tisuća IT stručnjaka. Zato nam je umjetna inteligencija važna jer tehnologijom možemo povećati produktivnost.”

Kako pak umjetnu inteligenciju koriste dobri, kako loši, a kako zli, pojasnio je Nino Talian, voditelj odjela za informacijsku sigurnost KING-ICT-a.

“AI je jako moćna tehnologija, nismo ni sami svjesni koliko. Zanimljivo mi je kada ona dođe do običnog, malog čovjeka, tu se onda vidi koliko je penetriralo u društvo. AI treba prihvatiti i vidjeti gdje se može iskoristiti u privatnom, a gdje u poslovnom životu. No, gdje se koristi u napadu, a gdje u obrani. Pomoću nje si možete promijeniti lice, boju glasa… a ako je haker kreativan, s time može napraviti štetu. U dobre svrhe se AI koristi da odradi teške poslove, selektira, suzi i slično, kao što je koristimo mi”, objasnio je Talian.

U cijeloj priči važan je balans između prava na sigurnost i prava na privatnost, a o tome je govorio Dragan Marić iz službe kibernetičke sigurnosti Uprave kriminalističke policije.

“Akt o umjetnoj inteligenciji pokušava pozicionirati sudionike koji razvijaju AI i krajnje korisnike tako da sve te dionike zaštiti. U samom procesu implementacije radi se tako da se procjenjuje rizik na sama prava i slobode čovjeka i društvo u cjelini. Postoje visokorizični sustavi umjetne inteligencije, srednje rizični, niski i gotovo bez rizika. AI već svi pomalo koristimo, poput Chat GPT-ja i to je gotovo sustav bez rizika. Kada je riječ o policiji, koriste se sustavi koji se moraju primjenjivati, primjerice, na granicama, javnim okupljanjima i slično, ali, naravno, zabranjeno je bilo kakvo skupljanje podataka na temelju rasne, rodne pripadnosti i slično, to ovaj akt donekle regulira”, rekao je Marić.

Rat za rijetke minerale

Kako zakonski okvir utječe na razvoj AI sustava u EU, pojasnio je Tomislav Vazdar, stručnjak za umjetnu inteligenciju i kibernetičku sigurnost te osnivač i direktor tvrtke Riskoria. On se osvrnuo i na tvornice umjetne inteligencije na kojima Europska komisija radi kroz financiranje.

“Što se tiče zakona, regulativa daje okvir i dobro je da postoji. Kada govorimo o tvornicama, ideja EU je da se napravi tvornice da poduzeća mogu raditi sa suvremenim alatima. Gledajući umjetnu inteligenciju, puno pričamo o tome je li ona opasnost ili nije, no moramo to gledati i geopolitički, odnosno gdje se Europa nalazi u odnosu na rivale Ameriku i Kinu. Tu vidimo da je velika borba oko toga tko će imati najbolje alate. Ratovi sadašnjice, oni trgovinski, ali i budući kibernetički, svode se na borbu za rijetke metale jer za proizvodnju suvremenih čipova potrebni su rijetki metali.

Zato je Americi zanimljiv Grenland pa i Ukrajina… Kad je riječ o financiranju, mala i srednje velika poduzeća teško dolaze do sredstava i zato se tu treba fokusirati na mikroprojekte, razvoj ciljanih edukacija i slično. Puno je prostora za ono što se mora promijeniti”, rekao je. Za kraj se povela rasprava o budućnosti jer činjenica je da je Chat GPT lansiran prije samo nekoliko godina pa se otvara pitanje kako će svijet izgledati za idućih nekoliko godina.

“Umjetna inteligencija nije počela s Chat GPT-jem, ali sada dolazi do njegova globalnog iskorištavanja. Sljedeća stvar, ako govorimo o kibernetičkom ratovanju, su agenti protiv agenata, govorimo tu i o kvantnom računarstvu… Šef Open AI-ja Sam Altman rekao je da će do 2027. godine doći umjetna inteligencija koja će imati svijest. Govorimo o vrlo brzom tehnološkom napretku, teško je uhvatiti korak sa svime time”, kaže Vazdar, na kojega se nadovezala Kovačević:

“Napravljeno je izvješće o globalnom riziku u kojemu stoji da su kibernetički rizici u top pet kratkoročnih i dugoročnih. To pokazuje da nema previše optimizma da ćemo se u tko zna koliko godina uspješno nositi s tim rizicima, a, s druge strane, živimo u turbulentnim vremenima gdje je spremnost na suradnju sve manja. Vidimo da su sve veći samodostatni narativi, a ti rizici za uspješno upravljanje zahtijevaju zajedničko, globalno rješavanje. Vjerujem da nam zakoni pomažu da na razini Europe to uspijemo”, zaključila je.