U nastavku našeg serijala “Jesmo li sigurni da smo sigurni?“, urednika Alena Ostojića, razgovarali smo s Tomislavom Vazdarom, ekspertom za cyber sigurnost.
Tomislav Vazdar stručnjak je za kibernetičku sigurnost i umjetnu inteligenciju, te osnivač tvrtke Riskoria Advising & Professional Services d.o.o, koja pomaže organizacijama u zaštiti podataka, upravljanju rizicima te uspostavi umjetne inteligencije u poslovne procese. Njegovo bogato iskustvo uključuje rad na visokim pozicijama u financijskom i proizvodnom sektoru na nekoliko kontinenata, gdje se bavio razvojem strategija za sigurnosnu usklađenost i upravljanjem informacijskim sustavima. Osim svog profesionalnog angažmana, Vazdar je posvećen i edukaciji, posebno kroz vođenje magistarskog programa (MSc) za područje Enterprise Cybersecurity na Open Institute of Technology (OPIT), gdje educira novu generaciju stručnjaka u području sigurnosnih tehnologija.
Tomislav također surađuje s tvrtkom MindStudio AI, gdje djeluje kao strateg za integraciju umjetne inteligencije i kibernetičke sigurnosti. U ovoj ulozi pomaže u razvoju inovativnih AI rješenja koja optimiziraju poslovne procese i unapređuju sigurnosne mjere unutar organizacija. Kroz mentorstvo u MindStudio Academy, prenosi svoje znanje i iskustvo o umjetnoj inteligenciji, s posebnim naglaskom na etičke prakse i transparentnost u primjeni tehnologije.
Pored toga, Tomislav je član upravnog odbora u Disaster Tech Labu, neprofitnoj organizaciji koja razvija tehnološka rješenja za krizne situacije i humanitarnu pomoć. Njegova uloga uključuje savjetovanje o umjetnoj inteligenciji i kibernetičkoj sigurnosti u kriznim uvjetima, gdje doprinosi uspostavi komunikacijskih mreža i poboljšanju sigurnosnih protokola u pogođenim područjima.
Jesu li cyber ugroze došle na sam vrh globalnih sigurnosnih ugroza?
Cyber ugroze danas zauzimaju središnje mjesto u globalnim sigurnosnim prijetnjama. Ransomware napadi, prijetnje kritičnoj infrastrukturi, i napredne tehnike cyber špijunaže postale su svakodnevni izazovi s kojima se suočavaju i države i organizacije. Ne radi se samo o financijskim gubicima, već o potencijalnom ugrožavanju ljudskih života i povjerenja u društvene sustave. Posljednjih godina, globalna ekonomija doživjela je značajan porast u digitalizaciji, što je stvorilo novo bojno polje za cyber kriminalce. Organizacije su sada prisiljene ulagati značajna sredstva u zaštitu svojih informacijskih sustava, dok države uvode rigoroznije zakone za zaštitu podataka. Ova pojava stvara rastuću potrebu za međunarodnom suradnjom, s obzirom na to da cyber prijetnje ne poznaju geografske granice.
Uz sve ove faktore, jasno je da cyber sigurnost sada stoji rame uz rame s tradicionalnim oblicima nacionalne sigurnosti. Globalne institucije, uključujući NATO, smatraju cyber prostor ključnim elementom u obrani, dok Svjetski ekonomski forum ukazuje na hitnost rješavanja ovih prijetnji kroz sustavne i koordinirane pristupe.
Je li Hrvatska manje ili više izložena od drugih zemalja?
Hrvatska je, kao i većina drugih europskih zemalja, podložna sličnim cyber prijetnjama. Iako se možda na prvi pogled ne čini kao primarna meta velikih cyber napada, njena povezanost s europskom infrastrukturom, sudjelovanje u međunarodnim organizacijama te geopolitički položaj čine je ranjivom. Nedavni napadi na bolnice i druge ključne institucije pokazali su da se prijetnje ne biraju po veličini zemlje, već po važnosti cilja. Uz to, Hrvatska, kao dio Europske unije, mora ispunjavati stroge regulative kao što su GDPR i NIS2, što je korak prema većoj sigurnosti. Međutim, i dalje postoje problemi vezani za nedovoljno ulaganje u edukaciju zaposlenika i tehničke resurse. S obzirom na to, Hrvatska ima još puno prostora za napredak u proaktivnom pristupu zaštiti od cyber prijetnji. Hrvatska je, dakle, izložena prijetnjama poput drugih zemalja, a posebnu pozornost treba posvetiti kritičnoj infrastrukturi i zdravstvenom sustavu. Napadi na bolnice, kao što je bio slučaj u Zagrebu, jasno pokazuju koliko su vitalni sustavi ranjivi i koliko brzo prijetnje mogu eskalirati.
Može li se uopće za neki segment društva ili poslovanja reći da nije zanimljiv cyber kriminalcima?
Teško je zamisliti da postoji sektor koji nije zanimljiv cyber kriminalcima. Svaka organizacija, bez obzira na veličinu, ima podatke ili resurse koji mogu biti korisni napadačima, bilo da se radi o osobnim podacima, financijskim informacijama ili pristupu kritičnim sustavima. Posebno su ranjivi oni sektori koji možda nisu primarno tehnički orijentirani, ali su dio većih lanaca opskrbe. Kibernetički napadi često su usmjereni na slabije zaštićene tvrtke koje imaju pristup većim organizacijama, a napadači koriste tu povezanost kako bi povećali svoje djelovanje. Čak i najmanje poduzeće može postati meta napada ako je, primjerice, dio lanca opskrbe kritičnih infrastruktura ili ima poslovne veze s globalnim tvrtkama. Napadači često koriste tehnike poput ransomware-a kako bi ucijenili žrtve za otkupninu. S obzirom na to, ne postoji dio poslovanja ili društva koji nije zanimljiv cyber kriminalcima. Od obrazovnih ustanova do zdravstvenog sektora, svi su potencijalne mete jer digitalna transformacija otvara nove mogućnosti za napade.
Ulaže li se konačno dovoljno u cyber sigurnost?
Iako je uloženo puno više sredstava u cyber sigurnost tijekom posljednjih godina, ne možemo reći da se ulaže dovoljno. Mnoge tvrtke i organizacije tek su u procesu uvođenja dugoročnih sigurnosnih strategija, a neki sektori još uvijek reagiraju reaktivno, umjesto proaktivno, što ih čini ranjivijima na sofisticirane napade. Povećanje broja napada pokazuje da unatoč porastu ulaganja, prijetnje nadmašuju resurse i sposobnosti mnogih organizacija. Jedan od glavnih izazova s kojima se suočava sigurnosna industrija je brzina kojom cyber prijetnje evoluiraju. Napadači stalno prilagođavaju svoje metode, koristeći nove tehnologije poput generativne umjetne inteligencije za stvaranje složenijih i uvjerljivijih napada. To zahtijeva kontinuirano ulaganje u nadogradnju infrastrukture i obuku zaposlenika, kako bi organizacije mogle održati korak s najnovijim prijetnjama. U Hrvatskoj, kao i u mnogim drugim zemljama, ulaganja u cyber sigurnost rastu, ali zaostaju za globalnim trendovima. Iako zakonodavni okviri poput GDPR-a pomažu u povećanju sigurnosti, mnogo toga ostaje na tvrtkama i institucijama koje se suočavaju s nedostatkom kvalificiranih stručnjaka i financijskih sredstava za primjenu naprednih sigurnosnih rješenja.
Na kakve odgovore od klijenata nailazite kad im kažete što sve moraju učiniti da se osiguraju?
Klijenti su često iznenađeni kad shvate koliko je složen proces osiguravanja odgovarajuće razine cyber sigurnosti. Mnogi vjeruju da će implementacija jednog softvera biti dovoljna, no stvarnost je takva da je potrebna integracija tehnologije, procesa i ljudskih resursa kako bi se učinkovito zaštitili od prijetnji. Osim toga, uvođenje sigurnosnih standarda poput ISO 27001 zahtijeva vrijeme, financijske resurse i promjenu kulture unutar organizacije. Jedan od najvećih izazova s kojima se klijenti suočavaju je razumijevanje važnosti kontinuiranog održavanja i nadogradnje sigurnosnih sustava. Cyber sigurnost nije jednokratna investicija, već stalan proces. Redovita procjena rizika, provođenje sigurnosnih testova i obuka zaposlenika ključni su za održavanje visoke razine zaštite. Mnogi klijenti u početku oklijevaju uložiti resurse u takve procese, ali s vremenom uviđaju nužnost takvog pristupa. Nadalje, postoji i psihološki element. Klijenti ponekad podcjenjuju ozbiljnost cyber prijetnji sve dok se sami ne suoče s incidentom. Nakon toga, spremniji su implementirati robusnije mjere zaštite. Upravo zato je proaktivna edukacija i svijest o rizicima od ključne važnosti u radu s klijentima.
Osnovali ste tvrtku Riskoria Advising & Professional Services d.o.o, o čemu je riječ i na koji način funkcionira?
Riskoria Advising & Professional Services LLC je konzultantska tvrtka koju sam osnovao kako bih organizacijama pružio napredna rješenja u područjima kibernetičke sigurnosti i umjetne inteligencije. Tvrtka je usmjerena na integraciju tih dviju disciplina kako bi pomogla klijentima u zaštiti njihovih digitalnih resursa i optimizaciji poslovnih procesa. Riskoria nudi širok spektar usluga, uključujući AI strategije, upravljanje rizicima, sigurnosne procese, kao i regulatornu usklađenost s ciljem osiguravanja dugoročne sigurnosti i otpornosti organizacija. Funkcioniranje Riskorije temelji se na tri ključna stupa: prilagodljivost, inovacije i partnerstvo. Prvo, nudimo prilagodljive usluge koje su skrojene prema specifičnim potrebama klijenata. Bez obzira na veličinu organizacije ili industriju, naše usluge obuhvaćaju sve od savjetovanja o strategijama AI do implementacije sustava za kibernetičku sigurnost. Drugo, Riskoria koristi najnovije tehnologije i inovativne pristupe u zaštiti podataka, kao što su AI alati CyberAid i ThreatGen. Treći ključni aspekt našeg djelovanja je partnerstvo. Pomažemo organizacijama ne samo u implementaciji sigurnosnih rješenja, već i u izgradnji dugoročnih strategija koje uključuju kontinuiranu edukaciju zaposlenika, procese upravljanja rizicima i usklađivanje s međunarodnim standardima kao što su GDPR i NIS2. Naša misija je omogućiti organizacijama da budu otpornije i sigurnije u sve složenijem digitalnom okruženju
Ima li garancije za cyber sigurnost?
Cyber sigurnost je kontinuirani proces, a ne stanje koje se može postići jednom zauvijek. Ne postoji apsolutna garancija da će neki sustav biti potpuno siguran, čak i uz napredne tehnologije i najbolje prakse. Prijetnje se stalno razvijaju, a napadači koriste sve sofisticiranije tehnike kako bi probili sigurnosne barijere, što znači da je ključ u stalnom unapređenju i prilagodbi sustava zaštite. Čak i najbolje organizacije s visokom razinom cyber zaštite povremeno postanu mete napada. Mnoge tvrtke se oslanjaju na višeslojne sigurnosne mjere, uključujući enkripciju podataka, višefaktorsku autentifikaciju i redovito ažuriranje softvera, kako bi smanjile rizike. Međutim, ljudska pogreška i društveni inženjering ostaju kritični faktori koji mogu dovesti do kompromitacije sustava. Iako ne možemo garantirati apsolutnu sigurnost, organizacije mogu značajno smanjiti rizik primjenom robusnih strategija kibernetičke zaštite i kontinuiranom edukacijom zaposlenika. Redovite procjene sigurnosnih prijetnji i vježbe kriznog menadžmenta mogu pomoći u spremnosti za napad i minimiziranju štete.
Jesu li ljudi još uvijek najslabija karika?
Da, ljudi su i dalje najslabija karika u cyber sigurnosnom lancu. Unatoč naprednim tehnologijama koje se koriste za zaštitu podataka i sustava, ljudska greška i dalje predstavlja najveći rizik. Napadači često koriste društveni inženjering kako bi prevarili zaposlenike da im daju pristup povjerljivim informacijama ili omoguće pristup sustavima, bez potrebe za probijanjem složenih tehničkih sigurnosnih mjera. Phishing napadi, krađa lozinki, i manipulacija zaposlenicima preko lažnih e-mailova samo su neki od načina na koje cyber kriminalci iskorištavaju ljudske slabosti. Prema statistikama, većina uspješnih cyber napada započinje upravo na ovaj način. Iako tehnologija može pomoći u automatskoj detekciji i blokiranju sumnjivih aktivnosti, ljudi su često prva linija obrane i mogu nehotice omogućiti pristup napadačima. Rješenje leži u kontinuiranoj edukaciji i podizanju svijesti o prijetnjama među zaposlenicima. Organizacije trebaju provoditi redovite treninge o prepoznavanju phishing napada, sigurnom postupanju s osjetljivim podacima i važnosti jakih lozinki. Samo uz adekvatnu obuku i svijest o opasnostima, može se umanjiti rizik da ljudi budu najslabija karika u cyber sigurnosnom lancu.
Što je cyber psihologija i pomaže li vam u radu?
Cyber psihologija je disciplina koja proučava ljudsko ponašanje u digitalnom svijetu, posebno kako ljudi komuniciraju i reagiraju na prijetnje u online okruženju. Ona igra ključnu ulogu u razumijevanju metoda koje cyber kriminalci koriste za manipulaciju korisnicima putem socijalnog inženjeringa. Ova disciplina pomaže stručnjacima za cyber sigurnost bolje razumjeti psihološke aspekte cyber prijetnji i kako ih učinkovito suzbiti. U kontekstu cyber sigurnosti, cyber psihologija se često koristi za proučavanje kako korisnici reagiraju na phishing napade, lažne informacije, te kako donose odluke u kriznim situacijama. Razumijevanje tih psiholoških obrazaca omogućuje stvaranje boljih sigurnosnih protokola koji ne samo da tehnološki štite sustave, već i pomažu korisnicima da budu svjesniji potencijalnih prijetnji i da ispravno reagiraju. U mojem radu, cyber psihologija pomaže u oblikovanju edukacijskih programa za klijente, s fokusom na svijest o prijetnjama i pravilno donošenje odluka u stresnim situacijama. Kroz proučavanje ponašanja korisnika, moguće je razviti prilagođene mjere zaštite koje bolje odgovaraju ljudskoj prirodi i time smanjuju mogućnost ljudske pogreške.
Koja je generacija najranjivija u digitalnom svijetu?
Svaka generacija suočava se s vlastitim izazovima u digitalnom svijetu, ali starije generacije često su najranjivije zbog nedostatka digitalne pismenosti. Zbog toga su često meta phishing napada i prijevara putem e-mailova ili lažnih web stranica. Stariji korisnici interneta ponekad nisu svjesni složenih taktika koje napadači koriste, što ih čini lakšim metama. S druge strane, mlađe generacije su tehnički pismenije, ali su sklone podcijeniti prijetnje. Često bez razmišljanja dijele osobne podatke na društvenim mrežama ili koriste slabe lozinke za više računa. Njihova prisutnost na internetu i sklonost ignoriranju sigurnosnih upozorenja može ih učiniti ranjivima na napade kao što su krađa identiteta ili hakiranje računa. Međutim, ključ za sve generacije je edukacija. Mlađi moraju naučiti kako odgovorno koristiti internet i zaštititi svoje podatke, dok stariji trebaju razviti osnovne digitalne vještine i svijest o prijetnjama kako bi se zaštitili od online prijevara.
Jesu li istražitelji dovoljno osjetljivi na prijave cyber kriminala?
Istražitelji cyber kriminala danas sve više postaju svjesni ozbiljnosti cyber napada, ali unatoč napretku, često nedostaje resursa i specijalizacije u ovom području. Cyber kriminal se stalno razvija, što zahtijeva stalno obrazovanje i prilagodbu novih taktika istrage. U Hrvatskoj, na primjer, postoji napredak u istraživanju cyber kriminala, ali još uvijek je veliki izazov nedostatak specijaliziranih stručnjaka i resursa za adekvatno suočavanje s ovim prijetnjama. Nadalje, istražitelji se suočavaju s izazovima poput međunarodne prirode cyber kriminala, jer napadi često dolaze iz drugih zemalja ili su povezani s kriminalnim organizacijama koje djeluju na globalnoj razini. To često usporava istrage, posebno kad se traži suradnja s inozemnim agencijama ili kad su potrebni sofisticirani tehnički alati za analizu dokaza. Iako se osjetljivost na cyber prijetnje povećava, potrebna je veća suradnja između različitih agencija i sektora kako bi se cyber kriminal mogao učinkovito suzbijati. Postoje i problemi vezani za svijest javnosti o prijavljivanju cyber kriminala. Mnoge žrtve ne prijavljuju napade zbog straha od gubitka ugleda ili zato što vjeruju da nema učinkovitog odgovora na prijave. Ovo otežava istražiteljima da prate i analiziraju trendove cyber kriminala te razviju bolje preventivne mjere.
Prepoznaje li domaće zakonodavstvo sve potencijalne ugroze?
Hrvatsko zakonodavstvo, kao i zakonodavstva mnogih drugih zemalja, suočava se s izazovom da drži korak s ubrzanim razvojem cyber kriminala. Iako postoje određeni zakoni i regulative koji se bave pitanjima cyber sigurnosti, kao što su GDPR i Zakon o kibernetičkoj sigurnosti, cyber kriminalci brzo pronalaze nove načine zaobilaženja postojećih propisa. Zbog toga je ključno da zakonodavstvo bude fleksibilno i da se brzo prilagođava novim vrstama prijetnji. Jedan od glavnih izazova s kojim se suočava domaće zakonodavstvo jest nedostatak specifičnih zakona koji reguliraju nove oblike napada, poput onih koji uključuju kriptovalute ili napade na blockchain tehnologiju. Hrvatska Vlada je u lipnju 2024. godine uputila konačan prijedlog zakona koji će implementirati europsku uredbu o tržištima kriptoimovine, pa će se stvari vjerojatno pokrenuti na bolje. Također, pravna regulativa vezana za odgovornost prilikom curenja podataka još uvijek nije dovoljno jasna u mnogim slučajevima. To može otežati provedbu zakona i zaštitu žrtava. Unatoč tome, Hrvatska i druge članice EU-a uvelike se oslanjaju na europske direktive i regulative kako bi poboljšale svoju cyber sigurnost. Primjena direktive NIS2 te strože kazne za povrede sigurnosti podataka predstavljaju korak naprijed, ali je važno da se nacionalna zakonodavna tijela i dalje bave ovim pitanjem kako bi odgovorili na nove izazove.
Koji hakeri su najopasniji? Iz kojeg dijela svijeta dolaze?
Najopasniji hakeri često dolaze iz organiziranih kriminalnih grupa ili su povezani s državnim akterima. Rusija, Kina i Sjeverna Koreja su poznate po tome da sponzoriraju ili podržavaju grupe hakera koji provode sofisticirane napade na kritičnu infrastrukturu, financijske institucije i državne agencije. Ove države često koriste cyber kriminal kao oblik asimetričnog ratovanja, napadajući slabije zaštićene države ili organizacije kako bi ostvarili geopolitičke ciljeve. Uz to, ransomware grupe koje dolaze iz Rusije, kao što su LockBit i Akira, često su odgovorne za velike globalne napade koji uzrokuju milijarde dolara štete. Te grupe koriste taktike kao što su Ransomware-as-a-Service (RaaS), gdje nude svoje usluge drugim kriminalnim organizacijama, što im omogućuje širenje opsega napada na globalnoj razini. Sjevernokorejske grupe, poput Lazarus-a, poznate su po financijskim napadima s ciljem prikupljanja sredstava za režim. Uz hakerske grupe povezane s državama, također postoje i pojedinačne kriminalne skupine ili tzv. “haktivisti” koji koriste cyber napade za promoviranje političkih ili društvenih ciljeva. Iako ovi napadi možda nemaju iste financijske motive kao organizirani kriminal, mogu izazvati jednako ozbiljne posljedice.
Imali smo hakerske napada na bolnice u RH – izgleda da se Rebro još nije oporavilo?
Napadi na bolnice, poput onog na KBC Rebro, pokazali su koliko su zdravstvene ustanove ranjive na cyber napade. Bolnice često koriste stare sustave koji nisu adekvatno zaštićeni, što ih čini lakom metom za cyber kriminalce. U slučaju napada na KBC Rebro, riječ je o dugotrajnom procesu oporavka jer je potrebno obnoviti povjerenje pacijenata, osigurati podatke i osposobiti sustave za nesmetan rad. Oporavak od cyber napada na zdravstveni sustav može biti spor i složen proces jer uključuje ne samo tehničku obnovu podataka i infrastrukture, već i ponovno uspostavljanje sigurnosnih protokola koji sprječavaju buduće napade. Nadalje, curenje osjetljivih medicinskih podataka može dovesti do ozbiljnih pravnih i reputacijskih posljedica za zdravstvene ustanove. Bolnice su često na meti jer pohranjuju izuzetno osjetljive podatke, a istovremeno su pod pritiskom da održe operativnost, čak i pod prijetnjom napada. Incident u KBC-u Rebro pokazuje da je potrebna veća ulaganja u sigurnost zdravstvenih ustanova, posebno u modernizaciju IT sustava i kontinuiranu edukaciju zaposlenika.
Smiju li bolnice kriti razmjere napada?
Iako bi bolnice, kao javne ustanove, trebale biti transparentne u vezi s incidentima, na globalnoj se razini često događa da se ne otkriva puni opseg cyber napada. U mnogim slučajevima, ustanove žele zaštititi svoj ugled i povjerenje pacijenata, zbog čega minimaliziraju ili čak zataškavaju razmjere štete. Ovo, međutim, može imati negativne posljedice na javnu sigurnost i povjerenje, jer nedostatak informacija može otežati drugim ustanovama da se pripreme i zaštite od sličnih napada. S druge strane, postoji i zakonska obveza da se javno objavljuju podaci o napadima, posebno ako su u pitanju povrede osobnih podataka pacijenata. Prema regulativama poput GDPR-a, organizacije moraju obavijestiti nadležne institucije i pogođene pojedince u roku od 72 sata. U tom kontekstu, skrivanje informacija može dovesti do velikih kazni i pravnih posljedica za ustanovu. Unatoč tome, mnoge bolnice i dalje preferiraju smanjiti razmjere prijavljenih incidenata kako bi izbjegle negativne publicitet i dodatne troškove vezane za odgovornost i pravne mjere. Iako je razumljivo da žele zadržati povjerenje pacijenata, transparentnost je ključna za bolje upravljanje krizama i jačanje cyber sigurnosne kulture unutar zdravstvenih sustava.
Koliko smo ovisni o digitalnom svijetu?
Naša ovisnost o digitalnim tehnologijama nikada nije bila veća. Od financijskih transakcija, zdravstvenih usluga, obrazovanja do društvene interakcije, gotovo svaki aspekt našeg života sada je povezan s internetom i digitalnim uređajima. Ova sveprisutna digitalizacija znači da su prijetnje cyber kriminala prisutne u svim segmentima društva, od osobne privatnosti do sigurnosti kritičnih infrastruktura. Ova ovisnost također donosi ranjivosti. Napadi na električne mreže, zdravstvene sustave ili bankovne platforme mogu izazvati masovne poremećaje u svakodnevnom životu. Čak i manji kvarovi ili napadi mogu dovesti do gubitka povjerenja i uzrokovati ozbiljne financijske gubitke. S obzirom na sve veću automatizaciju i povezivanje sustava, prijetnje postaju još ozbiljnije. Na globalnoj razini, organizacije ulažu značajne resurse kako bi zaštitile svoje sustave, no još uvijek postoji značajan rizik zbog brzog razvoja tehnologija i nedostatka adekvatnih sigurnosnih mjera. Ovisnost o digitalnim sustavima, bez adekvatne zaštite, može dovesti do katastrofalnih posljedica, stoga je ključno da svi sudionici u digitalnoj ekonomiji budu svjesni rizika i poduzmu potrebne korake za smanjenje ranjivosti.
Može li se očekivati da se počnemo vraćati na analogno?
Povratak na analogne tehnologije u potpunosti je malo vjerojatan, budući da digitalne tehnologije donose previše koristi u smislu učinkovitosti, brzine i globalne povezanosti. Digitalizacija je omogućila brži protok informacija, automatizaciju procesa i globalnu suradnju na razinama koje su nezamislive u analognom svijetu. Stoga, povratak na analogne tehnologije bio bi korak unatrag u mnogim aspektima poslovanja i društvenog života. Međutim, to ne znači da nema mjesta za određene analogne metode kao dio strategije smanjenja rizika. Mnoge organizacije uvode redundanciju u svoje sustave, što uključuje održavanje fizičkih zapisa i analognih metoda za ključne operacije u slučaju cyber napada ili digitalnog kvara. Na primjer, backupovi na fizičkim medijima i manualni procesi mogu poslužiti kao sigurnosna mreža kada digitalni sustavi zakažu. Također, u kritičnim sektorima poput energetike ili zdravstva, povratak na određene analogne sustave može pomoći u povećanju otpornosti na napade. No, većina organizacija nastavit će se oslanjati na digitalne tehnologije zbog njihove učinkovitosti i ekonomske isplativosti, te će ulagati u sigurnosne mjere kako bi osigurale stabilnost svojih digitalnih sustava.
Je li kaskadni backup rješenje?
Kaskadni backup, gdje se podaci repliciraju na više različitih lokacija i sustava, jedan je od učinkovitih načina za osiguranje podataka i zaštitu od cyber napada. Ova strategija omogućava organizacijama da imaju višestruke kopije svojih kritičnih podataka, čime smanjuju rizik od trajnog gubitka podataka u slučaju ransomware napada, tehničkog kvara ili druge vrste incidenta. Iako je kaskadni backup korisna strategija, nije dovoljno sam po sebi. Učinkovit sustav zaštite podataka zahtijeva dodatne mjere poput enkripcije podataka, kontrole pristupa i redovnog testiranja povratka podataka iz backupa. Mnogi napadači ciljaju na backup sustave u svojim napadima, stoga je ključno osigurati da i oni budu zaštićeni, izolirani od glavnih operativnih sustava, i redovito ažurirani. Jedan od problema kaskadnog backupa može biti i trošak, jer zahtijeva dodatne resurse i tehnologije za pohranu podataka na više lokacija. Unatoč tome, ulaganje u pouzdan backup sustav je neophodno jer gubitak podataka može uzrokovati daleko veće troškove u obliku financijskih gubitaka, kazni ili gubitka reputacije.
Ima li neprobojne cyber zaštite?
Nažalost, ne postoji potpuno neprobojna cyber zaštita. Svaki sustav može biti kompromitiran ako napadač uloži dovoljno vremena, resursa i truda. Čak i najsigurniji sustavi s višestrukim slojevima zaštite mogu biti ranjivi na sofisticirane napade koji koriste napredne tehnike, socijalni inženjering, ili iskorištavanje nepoznatih ranjivosti (zero-day ranjivosti). Cilj cyber sigurnosti nije stvoriti neprobojni sustav, već smanjiti rizike i minimizirati potencijalnu štetu u slučaju napada. To se postiže implementacijom višeslojnih sigurnosnih mjera, poput firewalla, enkripcije podataka, višefaktorske autentifikacije, redovnog ažuriranja softvera i edukacije zaposlenika. Važno je također imati plan za oporavak od napada, uključujući redovite backupove i krizne protokole. Organizacije moraju prihvatiti da cyber prijetnje predstavljaju stalni rizik i da je kontinuirani rad na poboljšanju sigurnosti ključan. To uključuje ulaganje u nove tehnologije za praćenje prijetnji, te suradnju s vanjskim stručnjacima i sigurnosnim tvrtkama kako bi se održao korak s razvojem prijetnji.
Ima li dovoljno cyber stručnjaka? Nudi li im se dovoljno edukacije u RH?
Hrvatska, kao i mnoge druge zemlje, suočava se s nedostatkom kvalificiranih cyber stručnjaka. Ova situacija postaje sve ozbiljnija kako se povećava broj cyber prijetnji i kako sve više organizacija traži stručnjake za zaštitu svojih digitalnih sustava. Nedostatak stručnjaka nije samo tehnološki izazov, već i ekonomski problem jer može utjecati na sposobnost zemlje da zaštiti svoje kritične sektore i poslovne subjekte. U posljednje vrijeme, vidimo porast edukativnih programa, uključujući certificirane tečajeve i fakultetske programe posvećene kibernetičkoj sigurnosti. Međutim, mnogi stručnjaci tvrde da ovi programi nisu dovoljno široko dostupni niti dovoljno specifični za moderne izazove s kojima se organizacije suočavaju. Nadalje, programi često ne prate brzo razvijajuću prirodu cyber prijetnji, što stvara dodatne prepreke u izgradnji potrebne stručnosti. Da bi se riješio ovaj problem, potrebne su daljnje investicije u obrazovanje i treninge, te suradnja između privatnog i javnog sektora. Tvrtke i institucije moraju više ulagati u razvoj i kontinuirano obrazovanje svojih zaposlenika, a vlada treba omogućiti poticaje i programe koji će privući mlade ljude da se specijaliziraju za ovo područje. Osim toga, međunarodna suradnja može pomoći u prijenosu znanja i tehnologija koje su potrebne za razvoj lokalnih kapaciteta.
Znamo da plaće u RH za cyber stručnjake nisu konkurentne – što je rješenje?
Plaće za cyber stručnjake u Hrvatskoj nisu na razini onih u zapadnim zemljama, što uzrokuje odljev talenata i otežava privlačenje novih stručnjaka. Mnogi kvalificirani pojedinci odlaze raditi u inozemstvo gdje su plaće i uvjeti rada znatno povoljniji. Ovaj “odljev mozgova” postaje sve veći izazov za hrvatske tvrtke koje trebaju kvalitetne stručnjake kako bi se suočile s rastućim prijetnjama. Rješenje ovog problema leži u stvaranju kompetitivnijih uvjeta rada unutar zemlje. To uključuje ne samo povećanje plaća, već i poboljšanje radnih uvjeta, mogućnosti za napredovanje, kao i kontinuiranu edukaciju i certificiranje. Mnoge kompanije i državne institucije trebale bi ulagati u razvoj internih programa obuke i razvoj karijere kako bi zadržale talentirane zaposlenike. Osim toga, postoji potreba za jačom suradnjom između akademskih institucija, vlade i privatnog sektora kako bi se stvorile prilike za mlade stručnjake. Poticaji poput stipendija, subvencija za obrazovanje i financijske podrške startup tvrtkama koje se bave cyber sigurnošću mogli bi pomoći u zadržavanju stručnjaka unutar zemlje i smanjenju njihovog odlaska u inozemstvo.
Razgovarao: Alen Ostojić
Objavljeni sadržaj sufinanciran je sredstvima Fonda za poticanje pluralizma i raznovrsnosti elektroničkih medija.
