U suradnji sa svojim partnerima njemački Siemens, jedna je od globalno velikih aktualnih tvrtki koja je potpisala Povelju o povjerenju Za siguran digitalni svijet (Charter of Trust), a kojoj je svrha bolja zaštita podataka, osoba i tvrtki te prevencija štetnog postupanja u digitalnom svijetu. U povodu potpisivanja Povelje o povjerenju Siemens je organizirao panel diskusiju na temu kibernetičke sigurnosti ključne infrastrukture. Na početku događanja sudionike je pozdravila Maja Lončar, predsjednica Uprave Simensa Hrvatske.
Sve veći sigurnosni problemi
O kibernetičkoj sigurnost kao i o tome koliko je u današnjem umreženom svijetu izložena Hrvatska pojasnio je prof. Predrag Pale iz Centra za kibernetičku sigurnosti na FER-u istaknuvši da se Hrvatska ne smije uljuljkati u lažnu sigurnost jer su sigurnosni problemi sve veći, a pogođene su institucije i tvrtke. Ne navodeći ime istaknuoj e i primjer kartičarske tvrtke u Hrvatskoj koja je zbog organizacijskih promjena neadekvatno reagirale na kibernetičke napade ali je srećom po korisnike sve dobro završilo. "Posebno problematičnim držim medijsko glorificiranje počinitelja kibernetičkih napada u Hrvatskoj koje kao da se predstavlja neshvaćenim mladim genijalcima koji su se malo zaigrali, ali zapravo na njih možemo biti ponosni. Kibernetički napadi su vrlo ozbiljna prijetnja sigurnosti i na to treba adekvatno odgovoriti", istaknuo je Pale.
Napadi su ciljani i nasumični
- Mete napada su novac, informacije, procesi, oprema i sustavi, nacije, pojedinci a napada se ciljano i nasumično. Na primjeru sad već legendarnog vrlo lukavo izvedenog napada na iranske centrifuge, gdje stručnjaci dugo nisu mogli ustanoviti uopće da je riječ o kibernetičkom napadu, vidi se koliko pametno se sustav može korumpirati. U Ukrajini je 2015. zbog kibernetičkog napada 225.000 ljudi dugo bilo bez struje, a problem se ponovio i 2016. i 2017.. U SAD-u je 2003. zbog kaskadnih pogrešaka 45 milijuna ljudi od dva dana do tri tjedna bilo bez struje, a 256 elektrana bilo je isključeno iz mreže. U saudijskoj petrokemijskoj industriji zamijećen je napad kojem je cilj bilo izazivanje eksplozije, a poznati su i pokušaji mijenjanja razine kemikalija u pitkoj vodi npr. klora.
–Posebno problematičnim držim medijsko glorificiranje počinitelja kibernetičkih napada u Hrvatskoj koje kao da se predstavlja neshvaćenim mladim genijalcima koji su se malo zaigrali, ali zapravo na njih možemo biti ponosni. Kibernetički napadi su vrlo ozbiljna prijetnja sigurnosti i na to treba adekvatno odgovoriti, naglasio je prof. Pale.
Predstavnik Ureda Vijeća za nacionalnu sigurnost Vinko Kuculo ovom je prigodom istakao da je Hrvatska je u srpnju ove godine usvojila Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga u ukupno 11 područja s kritičnom infrastrukturom, među kojima su i sektori energetike te distribucije i opskrbe vodom za piće. Svi sektori imaju rok od godinu dana da ova događanja izgrade u sigurnosni sustav kojim će njihovo poslovanje kao i informacije o korisnicima biti zaštićeni od kibernetičkih prijetnji.
Cyber napadi sve su učestaliji
Glavni Siemensov koordinator ovog događanja Kai Hermsen istaknuo je da digitalizacija stvara mogućnosti i rizike. – Mnogi uređaji povezani internetom stoga su izloženi zlonamjernim cyber napadima koji su sve češći. Upravo stoga smo s jakim partnerima potpisali Povelju o povjerenju, s ciljem bolje zaštite podataka, pojedinaca i tvrtki te prevencije štetnog postupanja u digitalnom svijetu, rekao je Hermsen i dodao da nitko nije toliko velik da se može s tim problemom suočiti samostalno te da nitko nije dovoljno mali, govoreći o veličini tvrtke da ne može doprinijeti u borbi protiv sigurnosnih izazova koji dolaze iz toga prostora.
Na Hrvatsku u jednoj sekundi 40 tisuća kibernetičkih napada
Voditelj Službe poslovne sigurnosti HEP-a Krešimir Kristić naglasio je da je u samo jednoj sekundi četrdesetak tisuća kibernetičkih napada usmjereno prema Hrvatskoj. Lani se HEP uspio izvući od ozbiljnije prijetnje jer su na vrijeme alarmirani od strane Zavoda za sigurnost informacijskih sustava.
– Suočavamo se uglavnom s ugrozama koje su automatske i rutinske uklonjive. Sada smo u osnivanju vlastitog sigurnosnog operacijskog centra koji će u roku od tri do šest mjeseci biti potpuno funkcionalan. Zadaća centra je osigurati potpunu sigurnost korisnika, s vrhunskom podrškom od 0-24 sata, kako bi dobili stanje sigurnosti u kvazirealnom vremenu, otkrio je Kristić i dodao da koliko god materijalnih sredstava uložili u tehničke mjere, zapravo je pucanj u prazno bez edukacije i promišljanja neće biti rezultata.Da je edukacija korisnika najvažniji segment u tome procesu, apostrofirao je i s Kristićem se složio i Stjepan Jambrak, rukovoditelj Službe IT i poslovnih telekomunikacija iz JANAF-a .
– Edukacija korisnika je značajnija od ulaganja u tehniku. Naš sustav je zatvoren i dobro postavljen i nismo se susreli s napadima. JANAF uspješno radi na edukaciji zaposlenika o kibernetičkoj sigurnosti, što se pokazalo produktivnim – istakao je Jambrak
Tvrtke i pojedinci mogu prijaviti napade
Zaključak Siemensovog panela o kibernetičkoj sigurnosti je kako nema ukupnog koncepta sigurnosti bez potpune integracije privatnog javnog, državnog i akademskog sektora bez obzira koliko netko velik bio po broju zaposlenika ili po prometima jer tek neophodna integracija svih sposobnosti i mogućnosti stvara uvjete za sigurno poslovanje. Sigurnost kritičnih infrastruktura jedno je od ključnih stavki za koju svaka država mora brinuti i voditi računa ako želi dugoročno računati na svoje razvojne potencijale. Sigurnost je beskonačan proces koji ne može i ne smije imati svoj nit i kraj niti početak te da takav mora biti i sigurnosni proces kao odgovor na sve izvori napada i virusni zaraza.
