Hakerski napad na Inu i iznuda nemalih 2,5 milijuna kuna za povrat podataka povećali su interes za osiguravanje kibernetičkih sustava tvrtki, ali još nisu porasla ulaganja u njih. Stručnjaci napominju kako je izgradnja ili nadogradnja sustava internetske sigurnosti kompleksan projekt i iziskuje izdašna ulaganja koja se ne rade ad hoc, osim kada je potrebno promptno reagirati, kao što je to bio slučaj s Inom.
– Ozbiljnih ulaganja nema, odnosno vrlo su rijetka, a obično se ulaže u segmente zaštite ili u 'dovoljno dobra rješenja'. U najvećem broju investicija u zaštitne sustave postavlja se osnovni nadzor funkcioniranja opreme i osnovni autorizacijski sustav. Gubitak podataka kao i prekidi u poslovanju zbog IT problema i dalje nisu dovoljno ozbiljno shvaćeni – smatra Anđelka Strajher, predsjednica Uprave tvrtke Megatrend poslovna rješenja. Dodaje kako je žalosno da se u mnogim hrvatskim tvrtkama sigurnost svodi na antivirusne programe, a vrlo su rijetki ispravno projektirani i postavljeni sigurnosni sustavi.
Crni trend se nastavlja
Ipak, sudeći prema učestalosti upita o novim uslugama i sustavima u tom području, u nadolazećem razdoblju očekuje se porast ulaganja u sigurnosne tehnologije, rekli su nam iz Compinga, koji je već osjetio blagi rast ulaganja u to područje.
– Najveći utjecaj na dinamiku ovog tržišta imaju sigurnosni incidenti i njihova medijska popraćenost te zakonska legislativa koja stvara okvir za implementaciju novih sustava. Svijest o važnosti ulaganja u sigurnost kontinuirano se povećava. Drugo je pitanje povećava li se onim tempom kojim se povećavaju prijetnje – primjećuje Josip Cvjetković, direktor konzultinga i usluga u Compingu. Prijetnji je u Hrvatskoj sve više.
Nacionalni CERT (eng. Computer Emergency Response Team) tijekom 2019. zaprimio je i obradio 1129 prijava računalnosigurnosnih incidenata, što je porast od 65 posto u odnosu na 2018. Trend rasta nastavlja se i u ovoj godini.
– U usporedbi sa studenim i prosincem 2019., u prva dva mjeseca ove godine broj incidenata skočio je s 218 na 322. Znatno je povećanje zabilježeno u kategoriji phishing URL i to s 53 na 107 prijava – izvještava CERT-ov stručnjak za sigurnost Svan Hlača.
Opasnost od napada raste, ali još uvijek, kao i kibernetička sigurnost, nije na razinama drugih država. Izraelska inačica HEP-a broji 70 tisuća pokušaja napada na sat i ona se uspješno brani, navodi primjer sigurnosni stručnjak Gordan Akrap te ističe da treba razlikovati napade. Najbolja obrana za napade od malwarea, elektroničke pošte s malicioznim sadržajem kakav je bio u Ini, leži u osviještenosti zaposlenika.
– Ako nisu svjesni svoje odgovornosti i da nekim nepromišljenim potezom poput otvaranja zaražene pošte mogu ugroziti druge, nijedna vas tehnika neće spasiti – objašnjava Akrap te ističe kako su pokušaji penetracije u sustave s ciljem krađe podataka mnogo rjeđi. Teško je znati koliko ih je dosad bilo, zataškavaju se jer takva ranjivost narušava reputaciju tvrtke.
Prijetnje se ne događaju drugima
No zbog njih se razvija aktivna obrana koja podrazumijeva identifikaciju hakera i agresivne protumjere kao što su praćenje fizičkog kretanja i pokušaj nasilne penetracije u njihov kibernetički sustav.
– Prijetnje su stvarne, ne događaju se drugima, a privatni sektor otišao je dalje u sposobnosti obrane od državnih institucija – zaključuje Akrap.
Tvrtke čije poslovanje počiva na digitalnom osobito su svjesne opasnosti.
– Pokušavamo što više smanjiti površinu za napad s manje javno izloženih dijelova sustava, primjenjujemo sigurnosne zakrpe i pratimo sustav kako bismo eventualno detektirali napad – objašnjava Matko Juribašić, developer iz Nanobita.
Tu tvrtku dosad nisu napali hakeri, ali Juribašić savjetuje i ostalima da pripaze da im sigurnost nije na zadnjem mjestu. Upotreba jakih zaporki, ažuriranja i sigurnosne zakrpe, kriptiranje podataka, ograničavanje pristupa osjetljivim podacima i sustavu te praćenje sustava, samo su neki od napora koje je nužno uložiti kako bi se spriječili napadi.