Najčešće posljedice uspješnog kibernetičkog napada na poslovni ili državni sektor su financijske štete, zastoj u radu, krađa intelektualnog vlasništva i gubitak reputacije, jedna je od poruka prvog Adriatic MSP Summita održanog u Zagrebu. Predavanja na temu unaprjeđenja kibernetičke sigurnosti održali su međunarodni IT stručnjaci iz Škotske, Brazila, Portugala, Njemačke, Češke i Hrvatske. Mark Lamb, osnivač i izvršni direktor HighGround.io i izvršni direktor M3 Networksa, smatra da je potrebno razvijati svijest o kibernetičkoj sigurnosti bez stvaranja kulture straha, odnosno okoline u kojoj je “strah od pogreške toliko naglašen da ima negativan učinak na postojeće sigurnosne prakse”. “Moramo biti transparentni i iskreni, jer ako korisnici osjete potrebu prikrivati pogreške, velika je vjerojatnost da će baš to biti uzrok sigurnosnog incidenta”, kaže Lamb dodajući da je jedan od glavnih izazova “održati korak s konstantnom i brzom evolucijom sigurnosnih prijetnji”. “No, većina organizacija već je u zaostatku i pokušava uhvatiti korak, a pod utjecajem negativnih globalnih ekonomskih trendova, taj zaostatak postaje sve naglašeniji. Dodatno, nekontrolirana upotreba umjetne inteligencije od strane zaposlenika također je jedan od izazova s kojim se sve češće susrećemo”, kaže Lamb.

Slabe lozinke

Što se ključnih mjera opreza tiče, kako se organizacije i pojedinci mogu zaštititi od kibernetičkih napada, Lamb savjetuje da se krene od analize digitalnog okruženja.

Među predavačima bio je i Filipi Zanoello Pires koji kroz projekt ‘Hakiranje NIJE zločin’ zagovara globalnu reformu politike, Foto: PD

“Zatim definirajte koje aplikacije i uređaji su vam zaista potrebni, sve što je zastarjelo i suvišno uklonite. Deaktivirajte sve servise koji vam nisu potrebni ili vam njihova svrha nije u potpunosti jasna. Zatim, krenite smanjivati površinu napada. Ostavite samo najnužnije. Ono što je ostalo, osnažite primjenom zdravih sigurnosnih praksi kao što su multi-faktorna autentikacija (MFA), snažne lozinke i konstantan nadzor nad konfiguracijskim promjenama”, navodi Lamb.

Brazilski stručnjak za kibernetičku sigurnost Filipi Zanoello Pires, inače osnivač Black&White Technologyja, koji kroz projekt i neprofitnu organizaciju ‘Hakiranje NIJE zločin’ zagovara globalnu reformu politike da bi se dekriminaliziralo hakiranje, posljednjih je godina puno istraživao sigurnosne sustave i prijetnje tvrtki kroz simulaciju napada.

“Imao sam priliku raditi s rješenjima sigurnosnih dobavljača te sam trebao simulirati napade kako bih zaobišao ta rješenja bez otkrivanja. Postigao sam vrlo pozitivne rezultate, što je generiralo poboljšanja u testiranim rješenjima, sustavima za otkrivanje i u tehnologiji’, kaže Pires dodajući da je glavni krivac za sigurnosne propuste “nedostatak vidljivosti kibernetičkog prostora, kao i to da gotovo svatko na neki način koristi pružatelja usluga u oblaku, što je uzrokovalo značajan porast napada”.

Tvrtke trebaju ulagati, ističe, u osvještavanje zaposlenika i obuku za obranu od socijalnog inženjeringa. Nove tehnologije poput interneta stvari (IoT) i umjetne inteligencije (AI) uvode nove opasnosti u području kibernetičke sigurnosti, te je prema Piresu to još jedna velika prednost za “stranu koja napada, posebno kada se govori o IoT-u, jer proizvođači stvaraju okoline sa slabim lozinkama, s 4 ili 5 brojeva, te još postoje brojne zastarjele verzije softvera koje su lako implementirane, ali s mnogim ranjivostima”.

Ljudski faktor i dalje tu

“AI je nešto drugačiji slučaj. Već postoje neki napadi koji koriste AI, ali AI je došao kako bi pomogao i olakšao tehnologiju, a ljudski faktor i dalje je potreban za upravljanje i poboljšanja, posebno za kreativnost’, ustvrdio je Pires ukazavši i na izuzetnu važnost edukacije ljudi, a njegova je preporuka “mjesečna akcija i razgovori pomoću raznih aktivnosti i stručnjaka iz industrije.”

Prema organizatoru konferencije direktoru Nestec IT Solutionsa Siniši Vojteku, glavni cilj i ovog događanja je razmjena stručnosti i primjera iz prakse koji mogu poslužiti kao odgovor na izazove s kojima se susreću pružatelji IT usluga u Adria regiji.