S razvojem tehnologije razvija se i cyber kriminal, stoga je najvažnije uvijek biti ispred hackera. Objedinjeni pristup sigurnosti, koji uz implementaciju tehnoloških rješenja zaštite uključuje i Sigurnosno operativni centar (SOC), odnosno 24/7 sigurnosni centar koji aktivno nadzire pojavu mogućih prijetnji, trenutačno se smatra najboljom zaštitom. Jedan takav, s najkompetentnijim timom stručnjaka, svojim klijentima nudi i tvrtka Combis. Ovaj, danas jedan od najjačih security providera na tržištu kroz radionice, evente i različite kampanje korisnicima želi pomoći da shvate važnost kibernetičke sigurnosti. S druge strane, kontinuirano rade na razvoju vlastitih usluga kako bi tvrtkama pomogli da se zaštite bez velikih ulaganja u tehnologiju i ljudske resurse.

O trendovima u području cyber sigurnosti i rješenjima koja trenutačno jamče najbolju zaštitu velikim tvrtkama, ali i malim ‘igračima’ razgovarali smo s Matom Grbavcem, nekadašnjim voditeljem tima za IP rješenja za podatkovne centre u Combisu, a danas direktorom njihovog Odjela za kibernetičku sigurnost.

U Combis ste se nakon tri godine vratili na mjesto direktora Odjela za kibernetičku sigurnost. Što vas je motiviralo na povratak i koji su neki prvi ciljevi koje želite postići?

Više je razloga, privatnih i poslovnih. Zaželio sam se promjene i htio sam napraviti zaokret u karijeri.  

S druge strane, u Combisu sam proveo osam godina, imam samo pozitivna iskustva, firma je odlično posložena, kontinuirano raste i super je okruženje za razvoj. Spletom okolnosti, u Combisu je otvorena pozicija i  uspio sam dobiti željeni karijerni zaokret. Posla je puno, security je u naletu i prvi cilj je zapošljavanje i proširenje tima.

Možete li u nekoliko rečenica pojasniti što sve podrazumijeva 24/7 Sigurnosni operativni centar (SOC)?

Sigurnosni operativni centar, uz 24/7 sigurnosni nadzor, omogućuje ranu detekciju sigurnosne prijetnje i/ili proboja te strukturirani (uvježbani) brzi odgovor na incidentnu situaciju, čime se značajno smanjuje negativan utjecaj na poslovanje. Primjerice, iako se broj napada korištenjem kripto-malwarea višestruko povećao u zadnjih pet godina, vrijeme između zaraze i početka kriptiranja podataka kao preduvjeta za ucjenu, ostalo je više-manje jednako i broji se u danima i/ili tjednima. Ako je u tom periodu moguće detektirati napadača i izolirati ga, utjecaj takve ostvarene prijetnje je minimalan, odnosno mjeri se isključivo u broju sati angažmana ljudi koji rade na izolaciji i uklanjaju prijetnje.

Je li ova usluga prvenstveno namijenjena velikim korisnicima, odnosno može li možda biti rješenje i za manje tvrtke?

Usluga može biti rješenje i za manje korisnike, ali iskustvo je pokazalo kako najčešće nedostaje dovoljno kvalitetnog osoblja na strani malih korisnika kako bi se maksimalno iskoristile mogućnosti usluge, što rezultira upitnom isplativošću iste. Organizacijama s opisanim izazovima preporučuje se stoga korištenje usluge napredne zaštite krajnjih točaka: radnih stanica i poslužitelja – MDR (Manged Detection and Response) – gdje se kombinira najbolje rješenje za naprednu detekciju (EDR) i zaštitu krajnjih točaka (EPP) sa znanjima Combisovih stručnjaka korištenjem procesa razvijenih unutar SOC-a. U suradnji s Hrvatskim Telekomom razvijamo i uslugu SMB SOC koja će biti namijenjena SMB segmentu, tj. malim i srednjim kompanijama, čime će i oni, kroz upravljanu uslugu (Managed Service), dobiti mogućnost korištenja napredne kibernetičke zaštite bez kapitalnih ulaganja.

Posljednje vrijeme priča se o NIS2 regulativi, kojoj je cilj povećati kibernetičku sigurnost na razini EU. U kojem području Combis tu može pomoći tvrtkama da se prilagode?

Sukladno zahtjevu NIS2 direktive o transpoziciji u lokalno zakonodavstvo zemalja članica EU, Hrvatska je donijela Zakon o kibernetičkoj sigurnosti koji je stupio na snagu 15. veljače ove godine. Mjere upravljanja kibernetičkim sigurnosnim rizicima uključuju brojne elemente koje su organizacije dužne ispoštovati pa je sam zakon prilično kompleksan. Combis kroz svoje znanje, kompetencije i iskustvo bez problema može svakom korisniku pomoći da se u potpunosti prilagodi Zakonu. S nekim korisnicima već na tome i radimo.

Security tim u Combisu puno ulaže u certifikaciju i, osim što ste rijetka kompanija s tolikim brojem stručnih certifikata, u svakodnevnoj ste komunikaciji s kolegama iz drugih zemalja i aktivno pratite potencijalne prijetnje. Kako surađujete sa svim CERT-ovima unutar EU i sigurnosnim centrima unutar Deutsche Telekom grupacije?

Svakodnevno surađujemo s ostalim SOC centrima unutar Deutsche Telekom grupe putem zajedničke platforme za razmjenu indikatora koji mogu ukazati na proboj. Na taj način, ako se uoči prijetnja bilo gdje u Europi, tj. kod bilo kojeg korisnika DT SOC-a, Combisovi analitičari u svega nekoliko trenutaka imaju na raspolaganju sve relevantne informacije o napadaču te mogu proaktivno zaštititi svoje korisnike. Uz ovaj oblik suradnje, redovito se provode simulacijske vježbe, temeljene na stvarnim scenarijama napada, gdje Combisovi stručnjaci sudjeluju u cijelom procesu – od dizajniranja vježbi, preko aktivnog sudjelovanja pa do izrade prijedloga za unapređenje operativnog rada. Dodatno, uz suradnju s DT centrima, Combisovi stručnjaci koriste i javne (CERT, NIST, VirusTotal i sl.) te komercijalne (Cisco, PaloAlto, IBM i dr.) izvore informacija o indikatorima kompromitacije kako bi mogli na vrijeme prepoznati te adekvatno reagirati na svaku prijetnju prema sustavima koji su pod nadzorom.

Koji su danas najveći izazovi kad je u pitanju cyber kriminal i što bi nam mogle biti najveće prijetnje u budućnosti?

Kada govorimo o izazovima po pitanju cyber kriminala, na prvom je mjestu svakako korištenje umjetne inteligencije ili, bolje rečeno, ekspertnih sustava u zlonamjerne svrhe, na način da će ista omogućiti laicima sofisticiran(ij)e napade bez potrebe za dubinskim poznavanjem ICT tehnologija, a za čiju će im pripremu trebati izuzetno malo vremena. Nadalje, sve veća ‘ovisnost’ društva o ICT sustavima – od autonomne vožnje pa do sustava za održavanje životnih funkcija (poput pacemakera), uz porast kompleksnosti i međusobne povezivosti istih (IoT, OT, Werable devices i sl.) – ukazuje na potrebu za sustavnim vođenjem računa o sigurnosti (otpornosti, zaštite) svakog elementa u sustavu. Zbog količine cyber napada i želje za što bržim puštanjem novih rješenja na tržište, uz maksimalizaciju profita, za očekivati je da se postavljeni sigurnosni zahtjevi i najbolje prakse neće poštivati, čime će se otvoriti dodatni set izloženosti napadima (eng. threat landscape). Finalno, nedavni aktualni ratovi u svijetu pokazali su i pokazuju ovisnosti vojnih i državnih struktura o ICT sustavima te je vojno-politički aspekt, a samim time i državno-sponzorirane prijetnje, nešto što će sigurno rasti i imati utjecaj kako na pojedinca, tako i na organizacije i državne strukture.

Cyber kriminal je, kako i sami kažete, u velikom porastu, ali ni mi nismo bespomoćni. Koja je to neka minimalna sigurnost koju svaki poduzetnik mora osigurati za svoju tvrtku kako bi bio zaštićen od phishing napada, zlonamjernih softvera (malware) ili ransomware-a…

Svaki korisnik je drugačiji i nema univerzalnog rješenja. Security je uvijek ‘odijelo po mjeri’. Ispravan pristup je: Identify, Protect & Defend. U prvom ćemo koraku identificirati nedostatke kroz analizu postojećeg stanja, procjenu rizika, penetracijska testiranja i slično. Temeljem takvog izvještaja moći ćemo definirati koje je tehnologije, alate i procese potrebno implementirati. Konačno, ali nikako ne manje bitno, slijedi redovito testiranje sigurnosnog sustava, našim SOC-om pratimo i otklanjamo potencijalne prijetnje, redovito izvještavamo korisnika o sigurnosnim incidentima i stanju sustava kibernetičke zaštite.

Lani je kibernetičku prijetnju pretrpjela svaka treća tvrtka s do 100 milijuna dolara prihoda godišnje, no i tvrtke s puno manjim prihodima nisu pošteđene napada – preko 70% najčešćih ili ransomware napada usmjereno je upravo prema malim i srednjim tvrtkama. Tvrtkama kojima to nije core business nedostaje i znanja o kibernetičkoj sigurnosti. Što je najvažnije da bi se zaustavile crne brojke?

Rekao bih da je to osviještenost o stvarnoj razini prijetnje. Iako se već puno priča o važnosti kibernetičke sigurnosti, još uvijek puno tvrtki zanemaruje taj segment. To je prepoznala i EU te danas imamo NIS2 direktivu. Kada se neka tvrtka nađe u situaciji da se možda neće moći javiti na javni natječaj za neki posao jer nema certifikat o usklađenosti sa Zakonom o kibernetičkoj sigurnosti ili određenom normom, menadžment tvrtke vjerojatno će reagirati i shvatiti da nešto treba promijeniti. Direktivom su predviđene i kazne, kako za tvrtke, tako i za odgovorne osobe, pa će i s te strane doći motivacija da se počne voditi više računa o kibernetičkoj sigurnosti.

* Sadržaj omogućio Combis