OSIJEK – Od početka ruske agresije na Ukrajinu i eskalacije sukoba na Bliskom istoku zabilježeno je znatno povećanje broja kibernetičkih napada na infrastrukturu i demokratske procese u svijetu, a naročito na Europsku uniju i NATO. Ti napadi sve su sofisticiraniji i čine ozbiljnu prijetnju sigurnosti te zahtijevaju jačanje kibernetičke obrane, ali i koordinirane odgovore.

Novi zakon

Nedavno su dužnosnici NATO-a upozorili na nova ozbiljna djela sabotaže i kibernetičke napade na teritoriju Saveza, posebno istaknuvši djelovanje Rusije, za koju kažu da postaje sve spremnija ugroziti stanovništvo u članicama Saveza. Kina, Iran i Sjeverna Koreja također su aktivni u cyber-napadima, ističu u NATO-u. Peking i Moskva provode stalnu kampanju širenja zlonamjernih softvera, cilj im je špijunaža, ali i prilika da izazovu poremećaje u slučaju porasta napetosti. Rusija se usredotočuje na kritičnu infrastrukturu, a posebno na industrijske sustave, objasnili su svoja saznanja iz NATO-a.

Prof. dr. sc. Drago Žagar, predsjednik Hrvatskog instituta za kibernetičku sigurnost, za naš list kaže da i Hrvatska, kao dio Europske unije i NATO-a, dijeli zajedničke probleme i izazove u području kibernetičke sigurnosti.

– Broj kibernetičkih napada je u stalnom porastu, a vrste i ciljevi napada su vrlo slični kao i u ostatku Europske unije, od DDos napada, preko »phishing« kampanja, do napada uz traženje otkupnina »ransomware«, naglašava Žagar.

Dodaje kako je u posljednje vrijeme svakako pozitivno institucijsko jačanje svijesti o potencijalnim opasnostima i važnosti zaštite informacijskih sustava od kibernetičkih napada te posebno ističe novu europsku regulativu o kibernetičkoj sigurnosti NIS2, na temelju koje se usklađuju nacionalne regulative u zemljama članicama.

– Tako je i Hrvatska ove godine donijela novi Zakon o kibernetičkoj sigurnosti i Uredbu o kibernetičkoj sigurnosti operatora ključnih usluga. Ciljevi novog zakona su unaprijediti razinu sigurnosti informacijskih sustava u državnim tijelima, javnim i privatnim institucijama te kritičnim sektorima, omogućiti učinkovit odgovor na kibernetičke incidente preko centraliziranog sustava prijave i koordinacije te općenito smanjiti rizike povezane s kibernetičkim prijetnjama za građane, tvrtke i institucije, ali i podići razinu svijesti o važnosti kibernetičke sigurnosti, naglašava Žagar.

Predvidljivo ponašanje

Podsjeća kako novi zakon obvezuje tvrtke i institucije da u svoje poslovanje implementiraju cijeli niz mjera koje se odnose na uspostavu sigurnosnih procedura, od redovite procjene stanja kibernetičke sigurnosti, obvezne uspostave sustava upravljanja sigurnosnim incidentima, uspostave sustava odgovora na incidente do obvezne edukacije zaposlenika.

U svojem je godišnjem izvješću o digitalnoj obrani »Digital Defense Report« Microsoft nedavno upozorio na zabrinjavajući rast cyber-napada u svijetu te je izvijestio da su oni dosegnuli alarmantnu razinu s više od 600 milijuna napada dnevno usmjerenih na korisnike diljem svijeta, što se snažno i direktno povezuje s geopolitičkim sukobima.

Izvješće naglašava sve veću sofisticiranost i učestalost napada koje provode i države i cyber-kriminalci. Posebno se ističe porast suradnje državnih aktera i kriminalnih mreža, što dodatno komplicira globalni sigurnosni sustav. Microsoft dnevno analizira 78 trilijuna sigurnosnih signala, što mu omogućuje praćenje više od 1.500 jedinstvenih prijetnji, uključujući više od 600 grupa povezanih s nacionalnim državama.

U izvješću također navodi da je zabilježio 2,75 puta veći porast napada uz traženje otkupnine, »ransomware« u usporedbi s prethodnim razdobljem. Napadači i dalje računaju na predvidljivo ljudsko ponašanje, poput odabira lako pamtljivih lozinki i njihove ponovne upotrebe na više internetskih stranica, zbog čega korisnici lako postaju žrtve phishing napada.

Upravo su napadi na lozinke najčešći i čine 99 posto svih napada na identitet korisnika. Na globalnoj razini rastu i kibernetički potpomognute financijske prevare. Microsoft ujedno ističe alarmantan oblik prevare, techscam, koji obmanjuje korisnike predstavljanjem legitimnih usluga ili lažnom tehničkom podrškom i oglasima. Izvješće također upozorava na rastuću prijetnju koju čine deepfake tehnologije i generativna umjetna inteligencija. Ti alati omogućuju stvaranje uvjerljivih lažnih sadržaja, što otežava razlikovanje stvarnih informacija od manipuliranih te se koriste za dezinformacijske kampanje i prevare.

Upravljanje rizicima

Kako bi se učinkovito suprotstavili ovim prijetnjama, Microsoft je u studenom 2023. pokrenuo inicijativu Secure Future Initiative (SFI) angažiravši 34 tisuće inženjera posvećenih poboljšanju sigurnosti. I Europska unija je poradila na jačanju razvoja tehnologija, čime je omogućeno usvajanje okvira pravila s dalekosežnim utjecajem. To obvezuje tvrtke, čak i one male, da moraju upravljati sigurnosnim rizicima uz implementaciju strožih mjera sigurnosti.