Europska unija stavila je veći naglasak na razvoj tehnologija, što je rezultiralo usvajanjem okvira pravila koja mogu imati dalekosežan utjecaj. Digitalizacija financijskog i drugih sektora povećala je „površinu“ koju hakeri imaju za potencijalne napade. Stoga je EU usvojila dva važna legislativna instrumenta koji će pojačati sigurnosne mjere za zaštitu mreža i sustava. - NIS 2 (Network and Information Security 2) i Digital Operational Resilience Act (DORA).
DORA se odnosi na financijski sektor, dok NIS 2 pokriva ukupno 18 sektora, među kojima su energetika, transport, zdravstvo, vodoopskrba i digitalna infrastruktura. Dakle, njen opseg pokriva područja koja mogu utjecati na javnu sigurnost, red i ekonomsku stabilnost u slučaju sigurnosnih incidenata. Cilj NIS2 direktive upravo je osigurati jačanje kibernetičke sigurnosti i otpornosti u najranjivijim i najvažnijim sektorima.
Na meti nisu samo velike korporacije
Novi zakon o kibernetičkoj sigurnosti znači da će tvrtke, čak i one male, morati upravljati sigurnosnim rizicima, što dobar dio njih već i sada radi, no EU sada traži da se implementiraju strože mjere sigurnosti. Druga bitna stvar je što će se o kibernetičkim napadima morati izvještavati, a traži se i da se usvoje bolji planovi za oporavak, kao i mehanizmi za analiziranje rizika.
O ovoj važnoj temi razgovarali smo sa sigurnosnim stručnjakom Draganom Bednarčukom iz KING ICT-a. Dragan je, između ostalog, sudjelovao u timu koji je uspješno realizirao projekt za NATO, koji je uključivao isporuku i implementaciju naprednog SIEM rješenja (Security Information and Event Management) u sektoru kibernetičke sigurnosti. U velikoj međunarodnoj konkurenciji, ovaj projekt pripao je upravo KING ICT-u.
Dragan nam je ispričao kako su na meti hakera sve češće sektori financija, zdravstva, energetike i kritične infrastrukture.Takvi sustavi i sektori imaju veliku količinu povjerljivih podataka i ključnih resursa kojima upravljaju. Uz velike korporacije, kaže, manje organizacije, koje su slabije zaštićene, također su česte mete jer im nedostaju resursi za odgovarajuću kibernetičku zaštitu.
Na meti nisu samo velike korporacije
Bednarčuk nam tumači kako je Hrvatska u posljednjih nekoliko godina bila meta značajnih kibernetičkih napada koji su razotkrili ranjivost ključnih sektora. Niz DDoS (distributed denial-of-service) napada ciljao je državne institucije, privremeno blokirajući pristup mrežnim stranicama. Iako podaci nisu bili ugroženi, to je ukazalo na potrebu jače digitalne zaštite.
Napad na zdravstveni sektor privremeno je poremetio rad bolnice, naglasivši osjetljivost zdravstvenih usluga na cyber prijetnje. Sličan incident pogodio je i transport, gdje je napad nakratko poremetio rad zračne luke i pokazao važnost kibernetičke otpornosti u javnim uslugama. Dodaje da ovakvi napadi nisu samo tehnički problemi, već podsjetnik na potrebu jačanja sigurnosnih mreža koje podržavaju ključne funkcije društva.
Poput zapovjednog centra
Pitamo ga što je uopće SOC (Sigurnosno Operativni Centar (SOC), na čijoj je uspostavi u KING ICT-u i sam radio. Odgovara da je prvenstveno riječ o timu koji 24 sata dnevno, sedam dana u tjednu kontinuirano prati, otkriva i reagira na prijetnje u području kibernetičkoj sigurnosti.
- KING ICT je pružatelj najsuvremenijih upravljanih usluga kibernetičke sigurnosti, što uključuje i uslugu SOC-a – Sigurnosno operativnog centra. Zamislite ga kao "zapovjedni centar" koji štiti organizaciju od cyber napada, ali i pomaže u obrani i rješavanju incidenata ako do istih dođe. Njegove glavne zadaće su praćenje sustava, brzo otkrivanje prijetnji, reagiranje na incidente i sprječavanje potencijalne štete. Tim čine sigurnosni analitičari koji prate i analiziraju prijetnje, stručnjaci za odgovor na incidente i inženjeri koji postavljaju obrambene alate – opisuje nam sugovornik.
Dodaje i kako SOC igra ključnu ulogu u zaštiti podataka i sustava, te da osigurava neprekidnu sigurnost i otpornost organizacija u sve složenijem digitalnom okruženju. Poput sigurnosne službe u, primjerice, trgovačkom centru, SOC tiho iz pozadine prati, a kad se ukaže potencijalna prijetnja ili nešto krene po zlu, brzo djeluje kako bi zaštitio ljude i stvari.
Nastavlja kako KING ICT nudi konzultantske usluge, uključujući procjenu kibernetičkog rizika, GAP analizu za identifikaciju nedostataka u usklađenosti s EU direktivama i zakonom te korištenje GRC alata za učinkovito upravljanje rizicima i sigurnosnim politikama. Implementacija ISMS-a (Sustava upravljanja informacijskom sigurnošću) donosi potrebne procedure i politike za zaštitu podataka, dok implementacija sigurnosnih alata pomaže u sprječavanju napada i jačanju obrambenih kapaciteta organizacije.
Od lažnih e-mailova do traženja otkupnine
Budući da je naš svijet sve povezaniji i sve više online, gotovo su svi izloženi najrazličitijim opasnostima i prijetnjama između kojih se ipak ističu ransomware i phishing napadi. U ransomware napadima zaključavaju se podaci ili cijeli sustavi pa se za povrat pristupa traži otkupnina. Takvi napadi najčešće ciljaju na velike organizacije i kritičnu infrastrukturu. Phishing napadi se odvijaju pomoću lažnih e-mailova ili web stranica, a u njima se obmanjuju korisnici, kako bi u trenutku nepažnje otkrili svoje lozinke ili druge osjetljive podatke. Takvi napadi, ističe, zbog umjetne inteligencije postaju sve uvjerljiviji.
- Broj hakerskih napada nastavlja rasti, a oni postaju sve sofisticiraniji i precizniji, prelazeći s nasumičnih napada na ciljana djelovanja koja koriste uvjerljive phishing e-mailove i dugoročne strategije infiltracije. Ransomware i supply chain napadi posebno su u porastu, s hakerima koji ciljaju ključne sektore poput zdravstva, financija i kritične infrastrukture, pogađajući kako velike korporacije, tako i slabije zaštićene manje tvrtke.
Porast kibernetičkih napada potaknut je digitalizacijom, sve većom povezanošću sustava i lošim održavanjem zastarjelih sustava. Time se otvaraju prilike za iskorištavanje ranjivosti.
- Kako sve više poslovnih procesa prelazi online, povećava se broj ranjivih točaka. Financijski motivi također igraju važnu ulogu, a pojavljivanje ransomwarea kao usluge (RaaS) omogućuje i manje iskusnim kriminalcima pokretanje napada. Nedostatak edukacije među korisnicima, poput prepoznavanja phishinga ili korištenja sigurnih lozinki, dodatno olakšava napadačima – dodaje Bednarčuk.
Mnogi još nisu spremni za potpunu implementaciju
Postavlja se logično pitanje jesu li sektori kojima su namijenjene te regulative uopće spremni za njih pa nam sugovornik kaže kako to ovisi od sektora do sektora. Tako su primjerice operateri ključnih usluga, bankarstvo i telekomi, koji su do sada bili regulirani zakonima i drugim regulativnim odredbama, nešto svjesniji pa već imaju implementiran set kontrola.
- No mnogi još nisu spremni za potpunu implementaciju. Veće organizacije već rade na poboljšanju svoju kibernetičke sigurnosti, dok manje tvrtke često nemaju dovoljno resursa ili stručnosti. Organizacije moraju ulagati u sigurnosne sustave, edukaciju zaposlenika i upravljanje rizicima. Uz pomoć vanjskih stručnjaka, poput konzultantskih tvrtki, mogu postići bolju usklađenost, no trebat će vremena i značajnih ulaganja za ispunjenje svih zahtjeva – zaključuje Bednarčuk.
Sponzorirani sadržaj nastao u suradnji Native Ad Studija Hanza Medije i tvrtke KING ICT.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....