Gulan: “Hakeri su danas gospoda u odijelima. Nemojmo se zavaravati”

Ilustracija/Pixabay

Na konferenciji “Hrvatska kao važan logistički, ICT i transportni hub Europe” održan je panel “Kibernetička sigurnost u transportnom sektoru” u kojem su sudjelovali Marko Gulan, Mario Jurčević te Neven Matas.

Raspravu je pokrenuo Marko Gulan: “Nemojmo se zavaravati i misliti da je kibernetička sigurnost nekakav klingonski jezik. Hakeri su danas gospoda u odijelu. Sigurnost vam omogućuje da određeni posao obavljate na najsigurniji mogući način. Kada je počela invazija na Ukrajinu trebala je nekako logistička pomoć stići do Ukrajine, a Poljska je služila kao zadnja tranzitna točka prema Ukrajini. poljska Vlada tada je stavila najveći naglasak upravo na transport i sigurnost. U Poljskoj vidimo zemlju koja prvenstveno želi zaštititi sebe. Različiti sustavi sigurnosti zadiru jedni u druge.

Sjetimo se slučaja crowdstrike kada je 80 posto zračnog prometa stalo. Stigla je nadogradnja koja nije bila testirana, nije bila riječ o nekakvom napadu. Imamo i slučaj kada je Hrvatska odlučila biti glavni izvoznik žita za Ukrajinu. Naše luke sve su se našle pod napadima u tim trenucima. Tome je razlog bio sustavno neulaganje. Mi smo nečinjenjem i neulaganjem doveli do toga da su naše luke u kratkom vremenu bile napadnute kompromitirane. To pokazuje koliko smo laka meta. Danas hakerski napad nije nikakav bauk. Vi ga sada možete naručiti za sitan novac i nekome naškoditi. Kada govorimo o otpornosti, tu se misli na vrijeme koje će nam trebati da se oporavimo od tog napada”, rekao je.

Idući je svoj sud o ovoj temi dao je Neven Matas: “Zračna luka Split bila je jedan od takvih primjera. U jednom trenutku su sva računala prestala raditi i odjednom su se morali vratiti na stari način rada. Nastala je opća konfuzija i ljudi su se zapitali kako je moguće da Zračna luka Split nije bila bolje zaštićena. Ja radim u jednoj kompaniji koja se bavi razvojem softvera i znam kako je teško klijente nagovoriti da razmišljaju o kibernetičkoj sigurnosti. Njima je u prvom planu obično nešto što donosi povrat na investiciju. Kibernetička sigurnost često je u drugom planu. Zato pokušavamo educirati naše naručitelje. Često se o tim stvarima počne razmišljati tek kada se klijent već nađe u problemu”, rekao je.

Mario Jurčević komentirao je veliki napad na kompaniju Maersk 2017. godine: “U roku od 7 minuta zablokirala su im se sva računala i sustav se u što kraćem roku trebao vratiti, a njihova strategija za oporavak nije bila adekvatna. Srećom, jedan poslužitelj u Africi je ostao bez struje te je preživio napad. Oporavak je trajao 10 dana, a jako je zanimljivo da su inženjeri prepoznali potrebu za zaštitom godinu dana prije napada, ali KPI-evi tvrtke nisu bili usmjereni na kibernetičku sigurnost. Fokus je bio na drugim stvarima”, rekao je.

Marko Gulan dao je primjer iz područja kibernetičke sigurnosti: “Kada uzmete razine sigurnosti od 0 do 4, hrvatske tvrtke su između 0 i 1. Situacija je takva da u velikim tvrtkama ne postoji password polici. Problem je i u višefaktorskoj verifikaciji. Plan kontinuiteta poslovanja ne postoji, a tvrtke koje imaju sjajne planove na papiru ne provode ih dobro u praksi. Dakle, kako se educirati? Samo krenite, i email je bolji od ničega. Kada uredba o kibernetičkoj sigurnosti stupi na snagu imat ćete samo 30 dana da napišete plan odgovora na kibernetički napad. Vrijeme je izuzetno rizično i šuplji smo na sve strane. Zato bih vas sve pozvao da se te stvari ne radi po ‘checkboxovima’. Situacija neće biti bolja, već će samo ići na gore”, rekao je.

U završnom govoru Mario Jurčević osvrnuo se na ulogu umjetne inteligencije u kibernetičkoj sigurnosti: “Umjetnoj inteligenciji treba pristupiti s određenom dozom opreza”, rekao je, a Neven Matas se nadovezao: “Ja na to gledam kao dobru stvar. Vrijeme je da se kolektivno probudimo i osiguramo kompanije te da konačno oko cyber Securityja postanemo proaktivni. Nedavno sam čitao da se u jednoj kompaniji u Hong Kongu jedan gospodin pojavio na video sastanku, gdje su mu rekli da mora platiti nekakav račun. Na kraju se ispostavilo da on nije bio na sastanku ni sa kim, svi sudionici su bili AI generirani”, rekao je.

izvor: dnevno.hr