Subota, 20. travanj 2024

  1. Hrvatska
  2. Crna kronika
  3. Gospodarstvo
  4. Svijet
  5. Komentari
  1. Rijeka
  2. Opatija
  3. Otoci
  4. Novi Vinodolski & Crikvenica
  5. Gorski Kotar
  6. Lika & Senj
  1. NK Rijeka
  2. Nogomet
  3. Košarka
  4. Rukomet
  5. Ostali sportovi
  1. Moda
  2. Zdravlje
  3. Ljepota
  4. Gastro
  5. Zelena nit
  6. Feelgood
  1. Showbizz
  2. Šta da?
  3. Glazba
  4. Film
  5. TV
  1. Kultura
  2. Auto moto
  3. Sci-tech
  4. Promo
  5. More
  6. Novi List TV

Naslovnica
Novosti
Rijeka & Regija
Sport
Life
Mozaik
Multimedija
Ostalo

Digitalno doba

Kibernetička sigurnost je ključna. Kolapsom ICT sustava cijeli svijet bi se u trenutku našao u ozbiljnim problemima

Vladimir Mrvoš

08. studeni 2020 08:52

Foto Pixabay

Foto Pixabay

Globalne tvrtke danas ubrzavaju procese digitalne transformacije kako bi bolje podržale udaljene radnike te istovremeno traže način za smanjenje troškova poslovanja zbog trenutačnih ekonomskih okolnosti. U ovakvim uvjetima, otpornost IT sustava i njegova učinkovitost važniji su no ikad, jer sve više ljudi poslove obavljaju iz doma, a i škola na daljinu postala je sasvim uobičajena već nakon prvog vala pandemije na proljeće

povezane vijesti



Prijeti li danas čovječanstvu veća opasnost od korone ili kiberkriminala. Podatak da čak 87 posto stanovnika Europe kiberkriminalitet smatra velikim izazovom za unutarnju sigurnost EU-a, dovoljno govori sam za sebe. Procjenjuje se da kibernapadi svjetsko gospodarstvo koštaju 400 milijardi eura godišnje, a gospodarski učinak kiberkriminaliteta upeterostručio se između 2013. i 2017. godine.


​Rezultati kibernapada zapravo mogu svakom čovjeka »poremetiti život«, a ne samo ICT stručnjacima. Naime, ako kao nedavno prestane raditi sustav telekomunikacija, odnosno mobiteli, fiksni telefoni, internet… to postaje glavni problem svih, a ne samo onih koji taj problem trebaju riješiti.


Kiberkriminalom mogu se u potpunosti blokirati i veliki »životni sustavi« od prijenosa električne energije, vodovodi i ostali komunalni sustavi, zatim može se blokirati rad bolnica i hitne pomoći, policije, vatrogasaca, banaka, trgovina hranom. Problem je vrlo životan, a ne apstraktan, jer bi se globalnim kibernapadom i kolapsom ICT sustava, svijet u trenutku našao i velikim i vrlo ozbiljnim problemima.


Akt o kibersigurnosti




Globalne tvrtke danas ubrzavaju procese digitalne transformacije kako bi bolje podržale udaljene radnike te istovremeno traže način za smanjenje troškova poslovanja zbog trenutačnih ekonomskih okolnosti.


U ovakvim uvjetima, otpornost IT sustava i njegova učinkovitost važniji su no ikad, jer sve više ljudi poslove obavljaju iz doma, a i škola na daljinu postala je sasvim uobičajena već nakon prvog vala pandemije na proljeće.


»Rad u oblaku«, odnosno mogućnost da su informacije pohranjene negdje, drugdje osim na vlastitom računalu, ima velike prednosti, ali takva okruženja također donose izazove u pogledu zaštite podataka.


Takvo korištenje ICT sustava istovremeno povećava i rizik, ali i operacijsku kompleksnost samog sigurnosnog rješenja. Stručnjaci za informatičku sigurnost sve više žele pojednostaviti procedure vezane uz sigurnosnu pohranu (backup) kao i povrat podatka, ali teško da će se to uskoro standardizirati na jedinstvenoj platformi.


Informatička rješenja svakim danom postaju sve složenija jer se u njima koristi sve više aplikacija, više računalnih procesa, sadrže sve više podataka, oslanjaju se na više oblaka. Zbog svega toga pojavljuje se sve više prijetnji za cijelokupnu ICT sigurnost.


Hrvatska kao dio Europske unije ima sreću da je dio velikog sigurnosnog informatičkog sustava. Europska unija jača pravila u području kibersigurnosti kako bi odgovorila na sve veću prijetnju od kibernapada i iskoristila mogućnosti novoga digitalnog doba.


Vijeće EU-a je u travnju prošle godine donijelo uredbu pod nazivom Akt o kibersigurnosti, kojom se uvodi sustav programa certifikacije na razini EU agencija. U okviru te reforme kibersigurnosti, institucije EU-a pokušavaju pomoću zakonodavstva i osnivanjem centara u području kibersigurnosti, pružiti potporu mreži nacionalnih koordinacijskih centara.


Unija radi na međusektorskim mjerama kojima se pristupa rješavanju kiberprijetnji u više područja, a zasigurno je najvažnija borba protiv organiziranog ICT kriminala. U tom području kiberkriminalitet je naveden među deset glavnih prioriteta za razdoblje do 2021. godine.


Pogon za gospodarstvo


»Internet stvari« već su stvarnost, a očekuje se da će uskoro u EU-u postojati deseci milijardi povezanih digitalnih uređaja. Tvrtke u EU-u trebaju moći upotrebljavati prekogranično poslovanje, bez obzira na to radi li se o industrijskoj automatizaciji ili pametnim energetskim mrežama.


Postojeće ICT sustave mogu ozbiljno ugroziti sigurnosni incidenti poput tehničkih kvarova i virusa. Te vrste incidenata, koje se često naziva incidentima povezanima s mrežnim i informacijskim sustavima, sve su učestalije i sve je teže boriti se protiv njih.


Kibersigurnost ima važnu ulogu u iskorištavanju potencijala jedinstvenog (digitalnog) tržišta. Osiguravanje digitalne budućnosti Europe ključno je i za blagostanje EU-a jer se podaci smatraju novim »pogonom za gospodarstvo«.


Važan je i učinak digitalne transformacije na borbu protiv pandemije COVID-19, kao i njezina ključna uloga u razdoblju oporavka nakon pandemije.


​Međutim, kibersigurnost je koristi se često i u manipulacijam stanovništva. Naime to je dobrodošla prilika za pojedine države i njihove ICT kompanije da eliminiraju konkurenciju pod »maglovitim izlikama« kako drugi mogu ugroziti njihovu kibersigurnost. Naime, EU pokušava koordiniranim pristupom ublažiti rizike povezane s kibersigurnošću i osiguravanje sigurnog uvođenja mreža 5G, što u zadnje vrijeme umjesto tehničkog prerasta u političko pitanje.


Tako se iz Europe i SAD-a pokušava izgurati kineski ICT gigant Huawei, kada je riječ o 5G sustavima. To zapravo nema veze s kibersigurnošću, već je ekonomsko pitanje jer je ta kompanija potukla 5G konkurenciju novim inovativnim tehnološkim rješenjima. Kako će 5G mreže biti dio infrastrukture ključne za održavanje vitalnih društvenih i gospodarskih funkcija u EU-u, tragikomične su američke optužbe da Huawei predstavlja kibernetičku sigurnost.


Neke od izjava američkih dužnosnika graniče gotovo s apsurdima, a izrečene su i u Hrvatskoj. »Kada surađujete s kineskom tvrtkom, ona je duboko povezana sa sigurnosnim aparatom pa informacije mogu doći na mjesto koje nijedan hrvatski građanin ne želi«, izrekao za nedavnog posjeta Hrvatskoj šef State Departmenta Pompeo, te zaključio rečenicom: »Ja sam uvjeren da nijedan hrvatski građanin ne želi da kineska komunistička partija ima sliku njegova djeteta koju on ima na mobitelu«.


Izjava u stilu »ako vas netko treba špijunirati, onda smo to mi« ipak je upalila, uglavnom pod pritiscima u mnogim zemljama Europske unije. Međutim usprkos američkim pritiscima da je »kiberopasan« Huawei je i dalje prisutan u više od 170 zemalja, a usluge te kompanije koristi trećina svjetske populacije.


Nedostaju stručnjaci


Najnovija istraživanja o kibernetičkoj sigurnosti i posljedica COVID-19, objavila je kompanija PwC pod nazivom Global Digital Trust Insights 2021: Cybersecurity comes of age. Izvještaj je temeljen na anketi 3.249 poslovnih i tehnoloških rukovoditelja iz cijelog svijeta. Povratne informacije ispitanika bile su usredotočene na pet ključnih područja.


Ta su područja: ažuriranje kibernetičke strategije, priprema kibernetičkih timova za budućnost, maksimalno iskorištavanje kibernetičkih proračuna, ulaganje u izjednačavanje uvjeta protiv napadača i izgradnja otpornosti.


S 3,5 milijuna radnih mjesta u sektoru kibernetičke sigurnosti koja će biti popunjena 2021. godine, jedini problem koji muči industriju kibernetičke sigurnosti jest nedostatak kvalificiranih radnika. Pedeset i jedan posto rukovoditelja u istraživanju reklo je da planiraju stalno zaposliti osoblje za kibernetičku sigurnost tijekom sljedeće godine, a više od 22 posto izjavilo je da će povećati broj osoblja za 5 posto ili više. Glavne uloge koje rukovoditelji nastoje ispuniti su arhitekti rješenja u oblaku 43 posto, prikupljanje sigurnosnih podataka 40 posto i analiza podataka 37 posto.


Alternativa koju su mnoge organizacije koristile za popunjavanje slobodnih radnih mjesta je »zapošljavanje iznutra«, nudeći usavršavanje kako bi se povećale vještine postojećih radnika u istim područjima za koja se zapošljavaju. To su digitalne vještine, poslovna pronicljivost i socijalne vještine. Nekoliko organizacija počelo se oslanjati na eksternalizaciju kako bi ispunili akutnu potrebu za stručnim kadrom i naprednim tehnologijama. U svakom slučaju, već sada, a i u budućnosti zanimanja u području kibernetičke sigurnosti postaju vrlo perspektivna, a oni koji se za njih odluče moći će birati posao.


Strategije i proračuni


Premoćnih 96 posto ispitanika reklo je da će promijeniti strategiju kibernetičke sigurnosti zbog COVID-19, a 50 posto kaže da je vjerojatnije da će sada u svakoj poslovnoj odluci razmotriti kibernetičku sigurnost, što je porast u odnosu na 25 posto prošle godine. Uz to, 51 posto predsjednika uprava izjavilo je da je vjerojatnije da će imati česte interakcije s glavnim direktorima za informacijsku sigurnost (CISO).


Predsjednici uprava su izvijestili da su u prva tri mjeseca pandemije, njihove organizacije iznenađujućom brzinom ubrzavale digitalizaciju, napredujući do planova za drugu ili treću godinu u petogodišnjim planovima. »S obzirom na neviđene učinke COVID-19, mnoge su organizacije morale preispitati i preoblikovati svoje strategije kibernetičke sigurnosti. Uloga CISO-a koja evoluira i njihov značaj za organizaciju nikada nisu bili presudniji za njen opstanak i rast. Važno je za CISO-e uravnotežiti aspekte tehnologije i poslovnih zahtjeva, istodobno podržavajući organizaciju u njenoj strategiji kibernetičke sigurnosti«, kaže Sean Joyce iz PwC-a.


Raditi stvari brže i učinkovitije glavna je digitalna ambicija za 29 posto rukovoditelja, dok se 31 posto modernizira novim mogućnostima. Više od jedne trećine, 35 posto, kaže da ubrzavaju automatizaciju kako bi smanjili troškove. Više od polovice organizacija izjavilo je da će se njihov proračun za kibernetičke usluge 2021. povećavati, a ne smanjivati. Iako je veći proračun za kibernetičku sigurnost dobra vijest, industrija bi trebala u budućnosti očekivati promjene u načinu upravljanja.


Više od polovice (55 posto) ispitanika ne vjeruje da su njihovi kibernetički troškovi usmjereni na najznačajnije rizike za organizaciju. Četrdeset i četiri posto kaže da razmišljaju o promjeni svog proračunskog postupka, a 37 posto se slaže da kvantifikacija kibernetičkih rizika može značajno poboljšati način upravljanja potrošnjom protiv rizika.


Ipak, više od trećine čvrsto se slaže da organizacije mogu ojačati svoj kibernetički položaj uz istovremeno ograničenje troškova, zahvaljujući automatizaciji i racionalizaciji tehnologije. Inovacije i tehnologija mijenjaju način na koji organizacije izjednačavaju snage protiv kibernetičkih napadača, a 43 posto posto rukovoditelja izjavilo je da su poboljšali korisničko iskustvo i brže reagiraju na incidente i poremećaje.


U sljedeće dvije do tri godine potrebno je povećati prevenciju uspješnih napada, ubrzati vrijeme odgovora na poremećaje i poboljšati povjerenje rukovoditelja u sposobnost upravljanja prijetnjama.


Izgradnja otpornosti


U godini ispunjenoj mnogim situacijama koje se događaju prvi put do sada, ekonomske, organizacije javnog zdravstva i kibernetičke organizacije, zabilježile je porast upada, ransomwarea, povrede podataka u zdravstvenim i obrazovnim institucijama te krađe identiteta – »phishing«.


Kao rezultat toga, 40 posto ispitanih rukovoditelja reklo je da planiraju povećati ispitivanje otpornosti kako bi osigurali funkcioniranje kritičnih poslovnih usluga čak i ako se dogodi kibernetički poremećaj.


»Sigurnosna organizacija sljedeće generacije ima trostruku misiju: izgraditi povjerenje, izgraditi otpornost i ubrzati inovacije. Ukratko, bit će vrlo različita od većine sigurnosnih organizacija danas«, kaže Sean Joyce.


Rezultati istraživanja pokazali su da će rukovoditelji velikih organizacija, i to onih iznad milijardu dolara, vjerojatnije prijaviti koristi od strateškog prelaska na napredne tehnologije i restrukturiranja sigurnosnih operacija.


Za ispitanike iz najvećih organizacija, a to su one od više od 10 milijardi dolara, također je vjerojatnije da će izvijestiti o dobitcima od korištenja sigurnosnih modela i tehnologija. Ovi zaključci sugeriraju da je ulaganje u tehnologije, procese i sposobnosti, a i ljude presudno za značajan napredak protiv napadača. I ističu važnost CISO-a koji može igrati ulogu transformacijskog lidera.


Lidl
Lidl
Lidl
Lidl
Lidl
Lidl
Lidl
Lidl

više vijesti

Više od 1000 nastavnika i ravnatelja sudjelovalo na CUC konferenciji u Rovinju

Foto: iStock

Apple izgubio poziciju globalnog lidera po broju prodanih pametnih telefona

Reuters

Loša vijest za korisnike. Spotify po drugi put u manje od godinu dana podiže cijenu pretplate

Foto Reuters

TikTok želi zagaziti na teren Instagrama. Priprema aplikaciju za dijeljenje fotografija i tekstova, ali i još neke novosti

Peter Higgs / REUTERS

Preminuo nobelovac Peter Higgs, čovjek koji je predvidio “božju česticu”

Foto iStock

Minuli ožujak bio je najtopliji u Europi otkad postoje mjerenja. Znanstvenici šokirani zagrijavanjem mora

Snimila Ana KRIŽANEC

Vibrantni vikend gaminga u Exportdrvu: Nastupio Frano Živković s orkestrom

Veliki mooving u Exportdrvu / Foto A. KRIŽANEC

Expo GameRi: Rijeka ovog vikenda epicentar gejminga

Reuters

Nova studija. Nakon odlaska iz Afrike, migracije Homo sapiensa kreću s Iranske visoravni

Foto: Lily Rain/Fanvue

Zarađuje oko 18 tisuća eura mjesečno na društvenim mrežama, a ni ne postoji

Ilustracija iStock

Kako s pokojnicima razgovarati i nakon njihove smrti? Rađa se novi trend u galopirajućoj industriji umjetne inteligencije

Foto iStock

Veliki pad Facebooka, WhatsAppa i Instagrama. Meta još nije objavila gdje je došlo do pucanja