U nastavku našeg serijala “Jesmo li sigurni da smo sigurni?“, urednika Alena Ostojića, razgovarali smo s gospodinom Matijom Mandićem, Direktorom sektora tehničke zaštite i pasivne mrežne infrastrukture KING ICT-a.
Matija Mandić je diplomirani inženjer elektrotehnike i magistar sigurnosnih studija s više od 20 godina iskustva u industriji sigurnosti. Zadnjih 18 godina obnaša funkciju direktora sektora tehničke zaštite i pasivnih mrežnih rješenja u tvrtki KING ICT. U svojoj dugogodišnjoj karijeri projektirao je te tehnički i komercijalno vodio neke od najsloženijih projekata u Hrvatskoj i Regiji iz područja primjene naprednih tehnologija za sustave pametnih gradova, ITS rješenja, prometne analitičke sustave, sustave iz područja prometa i veza (autoceste, aerodromi), nadzora državne granice, elektroenergetskog sektora, projekte u zgradarstvu (napredni smart home koncepti) kao i mnogih drugih projekata iz različitih industrijskih vertikala. Sudjelovao je u istraživanju i implementaciji velikog broja razvojnih projekata iz područja sigurnosti i automatizacije (sustav centralnog nadzora i naprednog upravljanja incidentima, sustav pametnog doma, uređaj za procesiranje podataka s različitih tipova IoT senzora, mrežni alarmni komunikator…)
Kako ocjenjujete poziciju King ICT-a na tržištu danas?
KING ICT je među vodećim sistemskim integratorima u ovom dijelu Europe, kako u širini tehnoloških područja koje pokriva, tako i kroz kompleksnost integracijskih projekata koje isporučuje. Izvodimo projekte koji spadaju u kategoriju najvećih projekata u EU, poput automatskog sustava video detekcije incidenata za Hrvatske autoceste s gotovo 2000 video analitičkih kamera, sustava upravljanja rizicima od poplava kroz koji nadziremo preko 800 mjernih lokacija sa senzorskom opremom za nadzor i hidrološka mjerenja i 24 crpnih stanica za regulaciju vodostaja, kao i naprednih koncepata pametnih gradova i kritične infrastrukture. Kroz isporuku i implementaciju naprednog SIEM rješenja iz područja cyber securityja za NATO te pružanjem usluga implementacije i konfiguracije u području cyber sigurnosti za cijeli NATO Enterprise, KING ICT se definitivno pozicionirao na EU tržištu kao jedan od vodećih sistemskih integratora.
Je li konkurencija na tom tržištu zdrava?
Smatram da je konkurencija zdrava i kao takva je važna za cjelokupno tržište. Naime zdrava konkurencija je bitan katalizator za poticanje inovacija, kroz razvoj novih proizvoda, usluga i tehnologija s ciljem osiguravanja dugoročne konkurentnosti, održivosti i rasta.
Ima li tzv. prodavača magle ili ih sektor prepozna i eliminira unaprijed?
Na svakom tržištu postoje tzv. prodavači magle, koji su isključivo fokusirani na brzu zaradu i pokušaj prevare krajnjeg Korisnika, obećavajući stvari koje nisu u stanju isporučiti. Takve subjekti na tržištu se dugoročno najčešće sami eliminiraju, jer ih tržište počinje percipirati kao nepouzdane. Kako bi se pravovremeno prepoznali takvi štetni dionici na tržištu te minimizirala potencijalna šteta, ključno je osigurati kvalitetnu edukaciju stručnih osoba na strani Naručitelja, koji će kroz poznavanje regulative te važećih zakonskih propisa, poduzeti sve mjere za dobivanje izvođača radova, koji posjeduju potrebnu razinu tehničkih i stručnih sposobnosti te financijskim instrumentima osiguranja mogu jamčiti kvalitetnu izvedbu ugovora, sukladno projektnoj dokumentaciji i preuzetim obvezama.
Što procjenjujete kao najozbiljniju prijetnju korporacijama danas?
U današnje vrijeme svjedoci smo velikih geopolitičkih nestabilnosti (ratovi, trgovinski sukobi, sankcije), koje utječu na globalne opskrbne lance, cijene energije i samo tržište rada, što uzrokuje velike poremećaje na tržištu te stvara gospodarsku nesigurnost i otežava dugoročno planiranje. S druge strane svjedoci smo značajnih tehnoloških promjena i disruptivnih inovacija, koje mijenjaju svijet u kojem živimo. Umjetna inteligencija, automatizacija i digitalizacija u potpunosti mijenjaju dinamiku društva te stvaraju potrebu za kontinuiranim prilagodbama i potrebom za novim kvalificiranim kadrovima, kojih generalno nedostaje na tržištu. Nemogućnost prilagodbe promjenama koje dolaze, uzorkovat će probleme velikom broju korporacija te će mnoge od njih jednostavno nestati.
S druge strane kroz digitalnu transformaciju i povećanjem digitalizacije u poslovanju, korporacije su sve izloženije hakerskim napadima, koji u određenim situacijama mogu u potpunosti blokirati njihovo poslovanje te uzrokovati nesagledivu financijsku i reputacijsku štetu.
Koje su najozbiljnije cyber prijetnje?
Najozbiljnije cyber prijetnje korporacijama uključuju ransomware napade, koji šifriraju (kriptiraju) podatke i zahtijevaju otkupninu za otključavanje istih, uzrokujući velike financijske i operativne gubitke, jer djelomično ili potpuno mogu blokirati poslovanje; Phishing kampanje i napade socijalnog inženjeringa, koji ciljaju zaposlenike kako bi prevarom dobili pristup osjetljivim podacima zaposlenika. Također je važno spomenuti Zero-day prijetnje, odnosno prijetnje prvog dana, koje predstavljaju napade koji iskorištavaju nepoznate ranjivosti u softveru prije nego što se otkriju ili zakrpaju.
Koje cyber prijetnje najviše mogu ugroziti korisnike u Hrvatskoj?
Cyber prijetnje su globalne zbog povezanosti interneta, koji omogućava napadačima djelovanje bez geografskih ograničenja. Ransomware i DDoS napadi kao i phishing prevare ciljaju organizacije i pojedince širom svijeta, pokazujući njihov distribuirani karakter. Hakerske skupine, bilo državne ili kriminalne, često djeluju na međunarodnoj razini kako bi povećale svoj utjecaj i financijsku dobit.
Je li ljudski faktor i dalje kritična točka u sustavu sigurnosti?
Ljudski faktor i dalje je ključna točka u sigurnosnim sustavima jer pogreške ljudi uzrokuju većinu incidenata u različitim sektorima. Ograničenja poput umora, stresa, neadekvatne obuke i loše komunikacije povećavaju rizik od nesreća. Iako automatizacija može smanjiti broj pogrešaka, ljudi su često ključni u donošenju odluka u izvanrednim situacijama. Poboljšanje obuke, primjena Unified Security koncepta, intuitivan dizajn sustava i promicanje sigurnosne kulture ključni su za smanjenje rizika.
Možemo li se uopće pouzdati u tehnologiju kao zaštitu? Vidjeli smo tragediju koja se dogodila u OŠ Prečko?
Tehnologija može biti vrlo korisna, kao alat za zaštitu, ali se ne možemo osloniti isključivo na nju. Sprečavanje incidenata poput onog u osnovnoj školi Prečko zahtijeva sveobuhvatan pristup. Ključni koraci uključuju prije svega kontrolirani pristup štićenom objektu (školi), kroz instalaciju sigurnosnih sustava poput kontrole pristupa, sustava zaključavanja, video nadzora i elektroničkih identifikacijskih sustava (korištenjem kartice ili mobitela kao elementa autorizacije) kako bi se osigurao ovlašteni i autorizirani pristup školi. Pored toga je važno provesti edukaciju osoblja i učenika, kroz redovitu obuku o prepoznavanju potencijalno sumnjivog ponašanja i pravilnom reagiranju u kriznim situacijama. Također je važna prisutnost školskog osoblja za sigurnost i to kroz angažiranje školskih zaštitara ili suradnja s lokalnim policijskim ili zaštitarskim službama s ciljem redovitog preventivnog nadzora i intervencija u slučaju incidenata. Ono što je također od velike važnosti je izrada protokola za hitne situacije i to kroz razradu i vježbanje planova evakuacije, zaključavanja škole, kao i obavještavanja nadležnih službi u slučaju prijetnje. U svim situacijama pa tako i u ovoj, važna je suradnja s lokalnom zajednicom i to kroz rad s roditeljima, zdravstvenim ustanovama i policijom kako bi se unaprijed identificirale potencijalno rizične osobe, pravovremeno osigurala struna pomoć te spriječile situacije prije nego što eskaliraju.
Sve mjere trebaju biti primijenjene uz poštovanje prava pojedinaca i uz stvaranje sigurnog, ali prijateljskog okruženja za učenike.
Moramo li zbog silnih ugroza u cyber svijetu razmišljati da dio poslovanja ipak izvučemo iz digitalnog prostora? Npr. dvostruki backup se pokazuje kao nužnost?
Zbog sve većih prijetnji u cyber prostoru, mudro je razmotriti diverzifikaciju poslovnih procesa i uvođenje dodatnih sigurnosnih mjera. Naime cyber napadi, poput ransomwarea, mogu paralizirati rad, kompromitirati podatke te uzrokovati velike financijske gubitke. Oslanjanje isključivo na digitalnu infrastrukturu povećava ranjivost. Održavanje više kopija podataka na različitim lokacijama (npr. jedan lokalni sustav pohrane i jedan u oblaku ili na izdvojenoj lokaciji) omogućava brzi oporavak u slučaju gubitka podataka ili napada. Kod svih backup sustava važno je ustrojiti redovitu sigurnosnu provjeru, kroz povremeno testiranje sigurnosnih kopija i usklađivanje s najboljim praksama zaštite podataka, čime se osigurava da backup sustavi budu funkcionalni kad su potrebni.
Slušaju li klijenti sugestije vaših stručnjaka? Morate li se i dalje cjenkati da im ukažete na nužnost adekvatne zaštite?
Kod pristupa klijentu izuzetno je važan konzultantski pristup. Dobri konzultanti ne samo da pružaju stručne savjete, već i edukativno djeluju na klijente, ukazujući na dugoročne sigurnosne i regulatorne rizike te benefite uvođenja sigurnosnog sustava. Većina klijenata pažljivo sluša sugestije naših stručnjaka, svjesni da konzultanti donose iskustvo i uvid u najbolje prakse, posebice u današnje vrijeme u kojem je izuzetno važno zaštititi poslovanje i uskladiti se s obvezujućom zakonskom regulativom. Međutim, postoje situacije u kojima se odluke donose isključivo na temelju troškova, što može ograničiti spremnost na slijeđenje preporuka. U takvim slučajevima sigurnost se nerijetko smatra “troškom”, a ne investicijom i to sve do trenutka dok se ne dogodi problem.
KING ICT je postao regionalna tvrtka, kako ocjenjujete situaciju u regiji što se tiče informacijske sigurnosti? Možete li usporediti stanje u pojedinim zemljama?
Hrvatska, kao članica Europske unije, ima značajne prednosti u području informacijske sigurnosti u odnosu na zemlje regije koje nisu dio EU, poput Srbije, Bosne i Hercegovine, Crne Gore i Sjeverne Makedonije. Naime Hrvatska je obvezna implementirati EU direktive i regulative, poput Direktive o mrežnoj i informacijskoj sigurnosti (NIS Direktiva) i Opće uredbe o zaštiti podataka (GDPR). To osigurava viši standard sigurnosnih praksi u odnosu na zemlje izvan EU koje nemaju obvezu pridržavati se tih propisa. Članstvo u EU omogućava Hrvatskoj pristup fondovima za unaprjeđenje informacijske infrastrukture i implementaciju sigurnosnih tehnologija. Ovo daje značajnu prednost u razvoju nacionalnih centara za kibernetičku sigurnost i sigurnosnih operativnih centara. Hrvatska surađuje s drugim članicama EU i NATO-a na razvoju sigurnosnih standarda i zajedničkom odgovoru na kibernetičke prijetnje. Ta suradnja uključuje razmjenu informacija o prijetnjama i zajedničke vježbe za povećanje spremnosti.
Srbija ima nacionalnu strategiju za kibernetičku sigurnost, ali joj nedostaje obvezujući okvir poput GDPR-a. BiH se i dalje suočava s fragmentiranim regulatornim sustavom, a sigurnosni resursi su ograničeni zbog institucionalnih nesuglasica. Crna Gora i Sjeverna Makedonija ulažu napore u prilagodbu europskim standardima, ali zaostaju u implementaciji zbog manjka resursa i stručnog kadra.
U kojem sektoru vidite najveći napredak digitalizacije u Hrvatskoj? A u kojem najveće benefite od digitalizacije?
Hrvatska prolazi kroz svojevrsnu digitalnu transformaciju, a najveći napredak digitalizacije u Hrvatskoj očekujemo u javnoj upravi i uslugama za građane, posebno kroz projekte poput: e-građani, koji omogućuje građanima pristup velikom broju usluga, što smanjuje potrebu za odlaskom na šaltere, e-dozvola, kojim je digitaliziran proces izdavanja građevinskih dozvola, omogućujući podnošenje zahtjeva, praćenje statusa i komunikaciju s nadležnim tijelima putem jedinstvene platforme te drugi projekti poput digitalnog pravosuđa, digitalizacije zdravstva… Benefiti digitalizacije su najizraženiji u sektorima koji imaju direktan doticaj s građanima i globalnim tržištima, poput turizma, maloprodaje (e-trgovina), financijskog sektora, omogućujući rast i inovacije.
Jesu li jednako za nova informacijska rješenja otvoreni privatni i javni sektor? Kakve su razlike?
Privatni i javni sektor u Hrvatskoj imaju različite pristupe prema novim informacijskim rješenjima, a njihove otvorenosti prema digitalizaciji i inovacijama često variraju zbog specifičnih potreba, struktura i ciljeva svakog sektora.
Javni sektor je često sporiji u implementaciji novih informacijskih rješenja zbog birokracije, regulatornih zahtjeva i političkih čimbenika. Sigurnost i usklađenost s propisima, poput GDPR-a, ključni su za digitalizaciju, ali usporavaju prilagodbu novim tehnologijama. Iako postoje inicijative za digitalizaciju (npr. e-Građani), procesi su dugoročni i zahtijevaju veća ulaganja i koordinaciju među različitim institucijama.
Privatni sektor brže implementira nova informatička rješenja zbog manje birokracije i veće fleksibilnosti u donošenju odluka. Potreba za konkurentnošću i profitabilnošću potiče brzo usvajanje novih tehnologija i inovacija. Privatne tvrtke imaju bolji pristup kapitalu, što im omogućuje bržu adaptaciju i eksperimentiranje s novim tehnologijama.
Surađujete i s medijima? Kakva je ta suradnja?
KING ICT redovito surađuje s medijima kako bi osigurala transparentnost i pravovremeno dijeljenje informacija o našim realiziranim projektima, inovacijama, proizvodima i inicijativama. Naša suradnja uključuje različite oblike komunikacije, od tiskovnih izvještaja i intervjua s našim stručnjacima i liderima, do organiziranja medijskih događanja i konferencija. Kroz ovu suradnju, nastojimo educirati tržište, poboljšati našu prepoznatljivost i angažman u industriji te omogućiti novinarima točne i relevantne informacije. Mediji igraju ključnu ulogu u povezivanju naše vizije s globalnom publikom, čime pomažu u oblikovanju razumijevanja našeg doprinosa ICT industriji i industriji sigurnosti.
Jeste li ljuti kada hakeri probiju vaša softverska rješenja? Što najčešće bude razlog tome?
Naravno, kao odgovorna tvrtka, svaka sigurnosna povreda izaziva zabrinutost, ali naš fokus je na brzom odgovoru i učenju iz tih situacija kako bismo poboljšali naše proizvode i zaštitu korisnika. Najčešći razlog takvih napada često nije slabost u samom softveru, već ljudski faktor – poput neadekvatnih sigurnosnih praksi korisnika. Također, cyber prijetnje su sve sofisticiranije, a hakeri neprestano razvijaju nove tehnike, zbog čega stalno ulaganje u sigurnost i ažuriranje sustava postaju ključni.
Vidite li napredak u implementaciji digitalnih rješenja u sustavu sigurnosti?
U industriji sigurnosti se može primijetiti značajni napredak u implementaciji digitalnih rješenja poput razvoja i primjene naprednih tehnologija poput umjetne inteligencije (AI) i tehnologija strojnog učenja, što posebno dolazi do izražaja kroz razvoj snažnih procesora nove generacije, koji se smještaju u same kamere i kontrolere, a koji mogu izvoditi napredne analitičke algoritme i kompleksne funkcije u samim uređajima. Ove tehnologije omogućuju brže prepoznavanje prijetnji, predviđanje sigurnosnih incidenata te automatsko poduzimanje odgovora u realnom vremenu. Isto tako napredna digitalna rješenja omogućuju implementaciju sofisticiranih sustava zaštite procesiranja i prijenosa podataka na samim uređajima, kroz primjenu digitalno potpisanih firmwarea, naprednih enkripcijskih i mrežnih sigurnosnih protokola, hardverskih kriptoprocesora za sigurnu pohranu enkripcijskog ključa i mnogih drugih tehnologija. Također razvoj sigurnosnih sustava temeljenih na cloud tehnologijama omogućava bolje skaliranje i fleksibilnost, dok multi-faktorska autentifikacija i biometrijska autentifikacija poboljšavaju zaštitu korisničkih podataka i sustava.
Kako dolazite do mladih stručnjaka? Ima li ih u Hrvatskoj? Školujete li ih i sami?
Upravo zbog stalne potražnje za mladim stručnjacima, ulažemo značajne napore u privlačenje i razvoj mladih talenata. U Hrvatskoj postoji mnogo potencijala među mladim stručnjacima, ali nema ih dovoljno, osobito u ICT sektoru i sektoru sigurnosti. Osim što surađujemo s obrazovnim institucijama, također ulažemo u interne programe obuke i razvoj te treninge proizvođača tehnologija koje zastupamo, kako bismo osigurali da naši zaposlenici steknu potrebna znanja i vještine za rad na najnovijim tehnologijama.
Hrvatska je nedavno o strane Europske komisije opomenuta jer nije u svoje zakonodavstvo implementirala sva europska pravila koja se tiču zaštite kritične infrastrukture. Kako to komentirate?
Europska unija donijela je Zakon o kritičnoj infrastrukturi, uključujući NIS2 Direktivu i Uredba EU o kritičnoj infrastrukturi s ciljem zaštite ključnih sektora koji su od presudne važnosti za sigurnost, stabilnost i funkcioniranje društva i gospodarstva.
Opomena Europske komisije prema Hrvatskoj zbog nedostatka implementacije europskih pravila za zaštitu kritične infrastrukture ukazuje na važnost usklađivanja s EU zakonodavstvom kako bi se osigurala adekvatna sigurnost i otpornost kritičnih sektora, kao što su energetika, promet, zdravstvo, vodoopskrba, bankarstvo i digitalna infrastruktura. Ova opomena također reflektira rastuće prijetnje u cyber sigurnosti i potrebu za usvajanjem novih zakona koji omogućuju bržu reakciju i bolju zaštitu infrastrukture od potencijalnih napada i drugih prijetnji poput prirodnih opasnosti, terorističkih napada, unutarnjih prijetnji i sabotaža. Hrvatska će morati ubrzati implementaciju tih propisa kako bi izbjegla potencijalne sankcije i osigurala dugoročnu sigurnost svog gospodarstva i društva, usklađujući se s ciljevima EU za zaštitu kritične infrastrukture.
Razgovarao: Alen Ostojić / Foto: osobna arhiva
Objavljeni sadržaj sufinanciran je sredstvima Fonda za poticanje pluralizma i raznovrsnosti elektroničkih medija.