U posljednjim smo mjesecima 2022., godine koja nije čula za dosadu - bez obzira koliko puta brišemo COVID-19 iz naših svakodnevica, virus se stalno gura i laktari za pozornost i vraća u novim varijantama. Inflacija se širi i pokazuje zube, sve je teže odrediti pravu cijenu proizvoda ili usluge. Nitko više ni ne broji dane trajanja invazije u Ukrajini, završena je era najdugovječnijeg britanskog monarha – kraljice Elizabete II. Mnogo toga je drugačije.

Iz nešto lokalnije, informatičke perspektive, nedostatak ljudskog kapitala nikada nije bio izraženiji, nestašica čipova uvjetuje projekte koji se mogu ili ne mogu isporučiti, a sigurnosnih prijetnji nikada nije bilo više.

Svakako valja reći napisati da IT industrija nikada nije više izvozila, startup scena je jača nego ikad, a višak kapitala na tržištu nije potaknuo samo stvaranje prvih hrvatskih jednoroga već i značajnije vlasničke promjene u industriji.

Da se krivo ne shvatimo, mi nismo promijenili vlasnika niti to namjeravamo, ali kontinuirano zapošljavamo i rastemo, kako i priliči IT branši, a posebno u području online sigurnosti, koja je u zamahu.

SOC, ali ne u šalici kave

U online sigurnosti, baš kao i u IT-u, mnogo je izazovnih, ponekad i teško razumljivih termina. U mojoj okolini, najčešće spominjan naziv ovih dana je sigurnosno operativni centar (SOC). Srećom on nije teško razumljiv koncept - sigurnosni operativni centar upravo je ono što sugerira njegovo ime - lokacija s timom stručnjaka posvećenih kibernetičkoj sigurnosti za kompanije.

Njegov je cilj otkriti, analizirati i odgovoriti na online incidente. Sigurnosni operativni centar pruža i usluge poput prikupljanja obavještajnih podataka o prijetnjama, odgovora na incidente, sigurnosne analitike, otkrivanja naprednih i trajnih prijetnji na mreži i izvlačenja podataka. Važno je reći - svako otkriće ranjivosti možemo gledati i kao priliku tvrtkama da poprave nesigurnosti za koje nisu ni znale da postoje.

Generalno gledano, trenutno najbolja zaštita koju je moguće (iz našeg kuta) preporučiti svim tvrtkama je objedinjen pristup sigurnosti koji uz implementaciju tehnoloških rješenja zaštite uključuje i spomenuti SOC, odnosno 24/7 sigurnosni centar koji aktivno nadzire pojavu mogućih prijetnji, jer napadi, logično, ne prate klasično radno vrijeme. Računalna sigurnost je must-have, jer, bez dileme, sve su kompanije potencijalne mete hakera. Bez dileme, isto tako, postoji lijek za online nesigurnosti. Potrebna je volja, vrijeme, ulaganje energije, prilagođavanje po putu, i možda najbitnije na samom početku - pravilna edukacija.

Sigurnosni štit

Jedna od tema i za edukaciju o sigurnosti, i kao prilika za razvijanje IT znanja kojeg Hrvatska ima, je izgradnja sigurnosnog operativnog centra na nacionalnoj razini. Ovo je pitanje koje će se zasigurno sve češće postavljati, i u kontekstu online sigurnosti Hrvatske, ali i cijele EU, i o njemu treba govoriti, raspravljati, tražiti mu mane i prednosti. To nisu mali projekti ili zahvati, potrebno je promišljanje i dijalog, a i suradnja više kompanija koje se bave sigurnošću.

Fuzijom sigurnosnih timova iz javnog i privatnog sektora, jasnih procesa te najboljih tehnologija na tržištu za detekciju, prevenciju i odgovor zasigurno će IT zaposlenici (a i njihovi šefovi) mnogih državnih organizacija mirnije spavati, kao i uostalom i građani čije se podatke čuva.

Ovdje je cilj smanjenje fizičke štete od cyber napada, nezakonitog pribavljanja pristupa osobnim podacima građana, krađa industrijskih i državnih tajni, ali i sijanja nepovjerenja i slabljenja društvene kohezije.

Nije nevažno za reći kako je Europska komisija prepoznala potencijal i daje podršku državama da ulažu u obranu svojih nacionalnih interesa ali i da države prekogranično surađuju u obrani od velikih cyber napada. Stoga je Europska komisija napisala digitalni program Europe gdje je osigurano 110 milijuna eura za uspostavu regionalnih i nacionalnih SOC-ova. Ovo vidim kao jedinstvenu priliku da se kao zemlja pridružimo potencijalu koji postoji te zajedno s ostalim državama u EU i uz pomoć EU sredstava izgradimo nacionalni SOC koji će biti centralno mjesto za nadzor i analize internet podataka u realnom vremenu.

Europa vidi mogućnost da mrežu nacionalnih SOC-ova ima kao europski kibernetički štit za rano otkrivanje znakova napada i preventivno djelovanje prije nego što dođe do stvaranja značajne štete.

Pušu online vukovi

Za kraj, dvije stvari. Prva - vijesti o hakerskim napadima, krađi podataka i nepoštivanju zakonskih regulativa ima mnogo i bit će ih još više. Rječnikom slikovnice Tri praščića, a koju smo prilagođenu za edukaciju o online opasnostima za djecu pomogli izdati na tržište - online vukovi pušu i neće stati.

Drugo, bez dileme nam treba sigurna i čvrsta kuća da se obranimo od zločestih vukova. Graditi kuću od cigle, a ne drveta i slame, bez obzira o kojoj vrsti organizacije je riječ. A ako pričamo o onoj najvećoj - o državi, onda nam je najbolje zidati i više katova.