Zagrebački Fakultet elektrotehnike i računarstva (FER) i ove godine poziva zainteresirane na upis poslijediplomskog specijalističkog studija Informacijska sigurnost. Upisna kvota je 20 mjesta, prijave se primaju do 23. prosinca poštom ili na e-mail specijalisticki.studij@fer.hr.

Početak studija zbog pandemije je pomaknut na veljaču 2021., a premda su prešli na izvođenje studija na online platformi, predavanja će ići i hibridno.

Informacija nije samo digitalna

Kako su iskustva na FER-u s online predavanja pozitivna, razmatra se i mogućnost zadržavanja tog formata i kad prestane pandemija. Dodatna korist je i da sada studij mogu upisivati i oni koji nisu u Zagrebu, što je dosad bilo nemoguće zbog načina izvođenja studija.

O detaljima smo razgovarali s doc. dr. Stjepanom Grošem te izv. prof. dr. Marinom Vukovićem s FER-a koji su najprije razlučili razlike između informacijske i kibernetičke sigurnosti. Objašnjavaju da se informacijska sigurnost temelji na informaciji kao objektu koji je potrebno zaštititi pri čemu je informacija “podatak koji ima neki kontekst”, primjerice datum rođenja, adresa elektroničke pošte ili stanje tekućeg računa.

Tako se, dodaju profesori, kod informacijske sigurnosti nastoji osigurati tri osnovna sigurnosna zahtjeva: povjerljivost, cjelovitost i raspoloživost te štićene informacije.

“Pritom informacija ne mora nužno biti digitalna. Primjerice, informacijska sigurnost brine i o dokumentaciji pohranjenoj u registratorima u ormarima. S druge strane, kibernetička sigurnost podrazumijeva zaštitu kibernetičkog prostora od kibernetičkih napada koji mogu ciljati digitalne informacije, ali i sustave, uređaje i osobe. Prema tome, kibernetičkom sigurnošću možemo smatrati sigurnost informacija u digitalnom obliku, sustava, uređaja i osoba, svega što je dostupno kibernetičkim putem. Informacijska sigurnost preklapa se s kibernetičkom i usmjerena je na zaštitu informacija, no nije u potpunosti obuhvaćena kibernetičkom sigurnošću”, objašnjavaju.

Poticaj za poslijediplomski specijalistički studij Informacijska sigurnost bio je Zakon o informacijskoj sigurnosti koji je uvjetovao državnim tijelima, tijelima jedinica lokalne i područne (regionalne) samouprave te pravnim osobama s javnim ovlastima uspostavljanja pozicije savjetnika za informacijsku sigurnost.

Zakon je tako, ističu Groš i Vuković, generirao potrebu za značajnim brojem stručnjaka za sigurnost, a FER je uočio potrebu za njihovom edukacijom, na temelju čega je 2008. započelo izvođenje studija.

“Kako je tad u Hrvatsku stigla ekonomska kriza koja je u svijetu započela 2008., to je utjecalo na interes za studij u ciljanim tijelima zbog čega je početkom 2010. studij značajno preorijentiran na zadovoljavanje potreba tvrtki za stručnjacima u području sigurnosti.

Izazov s kojim smo se susreli je da je na tom tržištu je već prisutan značajan broj dionika koji se bavi edukacijom, od kojih ima nekoliko vrlo poznatih brendova kojima je vrlo teško konkurirati.

Međutim, na temelju analize koju smo proveli zaključili smo kako navedene edukacije izostavljaju ljude koji se nikada nisu bavili sigurnošću. Mi smo tad usmjerili studij prema stručnjacima u ICT-ju koji nisu primarno u sigurnosti te je cilj studija te ljude uvesti u područje sigurnosti kako bi im se dala odskočna pozicija za unapređenje znanja ili čak promjenu karijere te otvorio put prema svjetski poznatim certifikatima”, ističu naši sugovornici, dodajući da je edukacija temelj sigurnosti kako bi ljudi činili što manje pogrešaka koje rade izravno ili neizravno, jer osoba može otkriti svoje korisničko ime i lozinku i time načiniti štetu sebi ili organizaciji u kojoj radi.

“S druge strane, osoba koja razvija neku aplikaciju ili njezin dio zbog neznanja, nemara ili nedostatka vremena, može u aplikaciji načiniti pogreške zbog kojih je kasnije moguće ukrasti podatke iz aplikacije.

Sigurnost je relativno nova tema u većini područja, a posebno u specifičnim sustavima kao što su, primjerice, upravljački sustavi u industriji. To znači da su generacije inženjera prolazile svoju edukaciju a da nisu ništa čule o sigurnosti, zbog čega sada potencijalno predstavljaju izazov svojim organizacijama. Nije bitno educirati samo studente, odnosno buduće stručnjake, treba educirati i postojeće.

Ono što čini edukaciju u sigurnosti još značajnijom je činjenica kako je sigurnost takvog karaktera da s njom trebaju biti upoznati svi”, naglašavaju.

Temeljni naglasak studija je na predavanjima pri čemu nastavu drže stručnjaci s višegodišnjim iskustvom u području u kojemu predaju, kažu Groš i Vuković.

Određen dio predmeta je teorijskog karaktera – Osnove informacijske sigurnosti – a drugi predmeti imaju i praktičnu komponentu – Primijenjena kriptografija i Upravljanje sigurnosnim rizicima. Postoje i tri obvezna predmeta za koja je procijenjeno kako bi ih većina trebala odslušati, uz niz izbornih predmeta koji omogućavaju polaznicima da se usmjere prema konkretnijem području sigurnosti.

“Na završetku studija polaznici izrađuju završni rad koji – ovisno o području – uključuje značajnu količinu praktičnog rada. Pri tome, u suradnji sa studentom, pažljivo biramo teme završnog rada čiji je cilj otvoriti prostor za napredak u karijeri. Tako, primjerice, tema završnog rada može biti vezana uz potrebe tvrtke iz koje dolazi polaznik.

Moguće je i da tema završnog rada bude iz područja koje je traženo u tvrtkama u Hrvatskoj što onda omogućava polazniku zapošljavanje nakon obrane rada, ili čak tijekom same izrade završnog rada. Tu također nudimo polaznicima karijerno savjetovanje te također omogućavamo povezivanje s tvrtkama koje traže stručnjake za sigurnost”, navode Groš i Vuković.

Po tome smo jedini u EU

Postoje procjene potreba za stručnjacima na globalnom tržištu i u (većim) zapadnim državama, ali za Hrvatsku, tvrde naši sugovornici, takve statistike ne postoje. Na razini EU, kako navode, jedna procjena iz 2017. je da će do 2022. nedostajati 350.000 stručnjaka te da će globalna potražnja biti 3,5 milijuna stručnjaka.

“Očita je potreba za stručnjacima – što naravno njima ide u prilog jer to znači da imaju jaku pregovaračku poziciju. U Hrvatskoj takvih statistika nema. Međutim, iz našeg iskustva koje se temelji na razgovoru s tvrtkama te posjetama raznim događanjima vezanim uz sigurnost, možemo reći kako su takvi stručnjaci traženi te da teško da mogu biti bez posla dulje vrijeme”, smatraju.

Groš i Vuković kažu i da u Hrvatskoj, kao i u svakoj drugoj državi, postoji cijeli spektar koji se kreće od potpunog neznanja i ignoriranja te problematike pa do tvrtki i organizacija koje su na svjetskoj razini po pitanju sigurnosti. No smatraju i da, gledajući prosjek, Hrvatska jako dobro stoji u regiji, a u nekim segmentima i na globalnoj razini.

“Dijelom je za to zaslužna EU regulativa, ali dijelom i same aktivnosti unutar Hrvatske. Primjerice, Hrvatska narodna banka još od sredine 2000. propisuje vrlo visoke kriterije bankama u pogledu sigurnosti zbog čega je bankarski sektor po pitanju sigurnosti u rangu s najboljima u svijetu.

Također, određene državne institucije su vrlo svjesne sigurnosti i njenih problema te već dulje vrijeme djeluju po tom pitanju. Primjer toga je Zakon o informacijskoj sigurnosti koji smo već spomenuli, a i Hrvatska još od 2015. ima Nacionalnu strategiju kibernetičke sigurnosti.

Sa strane EU, dolazi nam Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i pružatelja digitalnih usluga koji će u dogledno vrijeme imati značajan učinak na sigurnost u Hrvatskoj. Tu je naravno i GDPR koji također djeluje na sigurnost tvrtki, a iz EU dolazi još nekoliko uredbi i direktiva pa će tu također biti promjena.

Zanimljivo je spomenuti kako je Hrvatska – kao jedina država u EU – odabrala za područje svoje specijalizacije kibernetičku sigurnost u kontekstu Strategije pametne specijalizacije”, ističu.

U narednom razdoblju, kako zaključuju Stjepan Groš i Marin Vuković, slijedi sve intenzivnija digitalizacija, uz primjenu umjetne inteligencije i strojno učenje koje također uvodi svoj skup sigurnosnih problema, a sve to će zahtijevati još jači angažman svih dionika u Hrvatskoj kako bi se informacijska i kibernetička sigurnost zadržala na zadovoljavajućoj razini.