Prošle godine policija je u Hrvatskoj otkrila i kazneno prijavila ukupno 1688 kibernetičkih napada, što je povećanje od 9,61 posto u odnosu na 2022. Vedran Vujasinović, direktor Direkcije informacijske sigurnosti u IT tvrtki Setcor, ističe da su najčešći oblici kibernetičkog kriminala uključivali phishing, često preko e-mailova ili poruka koje izgledaju kao da dolaze iz pouzdanih izvora, a cilj im je navesti korisnike da otkriju svoje osjetljive informacije, te scam - pokušaj navođenja žrtve na djelovanje u korist prevaranta, isto najčešće preko e-maila
Kritičan je i prema svijesti o kibernetičkoj sigurnosti među građanima i tvrtkama u Hrvatskoj - iako je, kaže, ona u porastu, još uvijek nije dovoljno razvijena.
'Građani često podcjenjuju rizike i ne pridržavaju se osnovnih sigurnosnih mjera, poput redovitog ažuriranja softvera i korištenja snažnih lozinki. Tvrtke često ne ulažu dovoljno u tehničke sigurnosne mjere i edukaciju zaposlenika. Najčešći propusti uključuju korištenje slabih lozinki, nedovoljno ažuriranje sustava te nepažljivo otvaranje e-mailova ili linkova iz nepoznatih izvora', navodi Vujasinović.
Suradnja između privatnog sektora, javnih institucija i stručnjaka za kibernetičku sigurnost u Hrvatskoj ključna je za uspješnu borbu protiv kibernetičkog kriminala, smatra naš sugovornik.
'Brojni projekti i inicijative usmjereni su na jačanje sigurnosti, poput Nacionalnog CERT-a, koji pruža podršku u slučaju kibernetičkih incidenata i radi na poboljšanju računalne sigurnosti informacijskih sustava. Također, organiziraju se redovite edukacije i konferencije da bi se podigla svijest i poboljšala suradnja različitih dionika. U takve konferencije spada i naš Setcor XDay, na kojem se, između ostalog, razgovara o kibernetičkoj sigurnosti', navodi.
Što građani i tvrtke mogu poduzeti?
- redovita edukacija o kibernetičkoj sigurnosti i najnovijim prijetnjama
- korištenje kompleksnih lozinki i dvofaktorske autentifikacije
- redovito ažuriranje operativnih sustava i svih aplikacija
- redovita izrada sigurnosnih kopija podataka
- nezaobilazna instalacija tehničkih rješenja koja posjeduju značajke poput smanjenja površine izloženosti napadima pomoću AI-ja
- EDR funkcionalnosti
- rješenja za web i mail sigurnost.
'Bitno je napomenuti da redovito ažuriranje tradicionalnih antivirusnih programa više nije dovoljno. Opća pripremljenost društva za kibernetičke prijetnje je poboljšana, ali još uvijek postoji prostor za napredak', ističe Vujasinović.
Kako prepoznati phishing?
Online prijevare brzorastući su problem na koji organizacije i policija kontinuirano upozoravaju. Broj internetskih prijevara u Hrvatskoj povećao se za 30 posto u odnosu na godinu ranije, a posljednjih tjedana na njih su upozorili i iz Zagrebačke banke, Hrvatske pošte, Ine i PPD-a. Policija pritom kontinuirano upozorava da su edukacija, mjere opreza, pohrana podataka, provjere, čuvanje osobnih i bankovnih podataka te uvođenje digitalne higijene neki od načina zaštite.
'Građani mogu prepoznati phishing po nepouzdanom izgledu e-mailova, gramatičkim greškama te linkovima koji vode na nepoznate ili sumnjive web stranice. Važno je uvijek provjeriti legitimnost e-mailova i ne dijeliti osjetljive informacije putem interneta. Ipak, ovaj konkretan tip prevare građani bez tehnoloških rješenja zaštite teško mogu samostalno prepoznati jer je jedini tipični pokazatelj bilo naknadno tiho spajanje iz preglednika Adobe na stranicu s koje je skinut drugi, zaraženi dokument i njegovo pokretanje zaključalo bi podatke na tom računalu.
Cijeli proces prošao bi ispod radara za tipičnog korisnika, a obična mail security ili antivirusna rješenja bila bi u potpunosti nemoćna jer je napad osmišljen tako da ne podigne alarme. Zato je potrebno koristiti napredne alate i rješenja koja su osjetljiva i na moderne prijetnje kako bi ih se moglo ne samo detektirati, nego i zaustaviti', tumači Vujasinović.
O Zakonu o kibernetičkoj sigurnosti
Očekuje se da će globalni trošak kibernetičkog kriminala u ovoj godini porasti zbog sve sofisticiranijih napada i sve veće digitalizacije društva, podsjeća naš sugovornik, dodajući da je rast troškova ubrzan zbog povećanja broja napada, njihove kompleksnosti te sve većih zahtjeva za otkupninom.
'Direktiva NIS2 (Zakon o kibernetičkoj sigurnosti) može imati pozitivan utjecaj na smanjenje ovih troškova jer postavlja strože sigurnosne zahtjeve za digitalne usluge i ključnu infrastrukturu, čime povećava otpornost na kibernetičke prijetnje. Iako nameće značajne izazove za usklađivanje za bitne i važne organizacije, dugoročne koristi direktive su neosporne.
Poboljšano upravljanje rizicima, rigorozno izvještavanje o incidentima i sigurni lanci opskrbe neće samo ojačati kolektivnu otpornost na kibernetičke prijetnje, već će također otvoriti konkurentske prednosti unutar živahnog digitalnog ekosustava EU-a. Put naprijed može biti složen, ali odredište – sigurnija i prosperitetnija digitalna budućnost – svakako vrijedi truda', smatra stručnjak.
Organizacije koje su podložne direktivi NIS2 trebale bi, prema Vujasinoviću, poduzeti sljedeće korake da bi se uskladile:
- organizacije bi trebale provesti procjenu svoje trenutne kibernetičke sigurnosti i identificirati bilo kakve jazove između svog trenutnog stanja i zahtjeva NIS2
- trebale bi razviti plan za popunjavanje identificiranih jazova
- trebale bi implementirati svoj plan i redovito pratiti napredak
'Kako bi se učinkovito smanjili troškovi i šteta od kibernetičkog kriminala, potrebno je pristupiti tom izazovu iz više aspekata te kontinuirano raditi na povećanju svijesti među građanima i tvrtkama o kibernetičkim prijetnjama i najboljim praksama za sigurnost, ulagati u napredne tehnologije za otkrivanje i prevenciju napada te implementirati i poštivati zakonske regulative', tumači Vujasinović.
Umjetna inteligencija koristi se za obranu od kibernetičkih napada, ali i za - napade
Hakeri sve više koriste umjetnu inteligenciju (AI) za kibernetičke napade jer im omogućava da ih automatiziraju i optimiziraju, što ih čini učinkovitijima i težima za otkrivanje. 'Primjerice, AI alati mogu se iskoristiti za automatizaciju phishinga, analizu sigurnosnih ranjivosti, izbjegavanje detekcije i stvaranje deepfake sadržaja', navodi naš sugovornik.
S druge strane, AI se već dugo koristi i za obranu od kibernetičkih napada jer može prepoznati obrasce u prometu i ponašanju koji upućuju na moguće prijetnje te automatski poduzeti mjere za njihovo sprječavanje. Primjeri uključuju napredne antivirusne programe i sustave za otkrivanje upada koji koriste strojno učenje za prepoznavanje i blokiranje zlonamjernih aktivnosti, kaže Vujasinović.
'Primjera radi, Symantecov AI - Adaptive Protection - u sklopu rješenja Endpoint Security COMPLETE uravnotežuje sigurnosne arsenale zaštite računala i servera tvrtki ograničavajući mogućnosti manevriranja napadača unutar organizacije dok traži najslabiju točku za preuzimanje kontrole.
Korištenjem globalne obavještajne mreže o prijetnjama znamo što su legitimni procesi i kako se ponašaju, a u kombinaciji s tehnologijom za modeliranje umjetne inteligencije (AI) i strojnog učenja (ML), Adaptive Protection automatski proizvodi toplinsku kartu ponašanja procesa u stvarnom vremenu za sva računala tvrtke i aktivira preventivne preporuke zaštite (npr. zabraniti ili pratiti određeni proces i aktivnost koju provodi npr. Adobe Reader, a koji se pokušava spojiti na HTTP(S) stranicu na internetu) na temelju prevalencije ponašanja unutar organizacije.
Ovime unaprijed smanjujemo mogućnosti kretanja napadača, a bez ometanja rutinskih procesa. Krajnji rezultat je preventivno prekidanje napadačkih aktivnosti i upozorenje da je on u mreži, čime ga možemo u potpunosti izolirati. Na ovaj način napadač jednostavno nema mogućnost izvršiti svoj napad i npr. kriptirati podatke, a sve zahvaljujući AI tehnologijama. Važno je da se sigurnosne strategije kontinuirano razvijaju da bi se suprotstavile sve sofisticiranijim prijetnjama potpomognutim AI-jem', tumači Vujasinović.
Vedran Vujasinović:
'Umjetna inteligencija mogla bi se nazvati novim oružjem 21. stoljeća zbog svoje moći i svestranosti u primjeni. AI se može koristiti za napade, kao i za obranu, što ga čini ključnim alatom u modernom kibernetičkom ratovanju.
Uz to, umjetna inteligencija se vrlo brzo razvija i teško je uopće predvidjeti što će sve biti moguće za pet do deset godina. Međutim, kao i svako oružje, važno je odgovorno upravljati njime, regulirati ga i osigurati da se koristi u svrhe zaštite i unapređenja sigurnosti, a ne za nanošenje štete.'