MJESEC KIBERNETIČKE SIGURNOSTI

Evolucija tehnologija otežava obranu od kibernetičkih napada

Evolucija tehnologija otežava obranu od kibernetičkih napada

Dobra kibernetička sigurnost prije svega počiva na tehnologiji, ljudima i procesima, a uspješna kombinacija ova tri faktora uvelike će povećati šanse za prevenciju, a u najgorem slučaju i za brzi oporavak ukoliko se prijetnja ostvari, ističe za ICTbusiness.info Mladen Prekrat, Arhitekt cyber sigurnosti u Hrvatskom Telekomu.

Prema njegovim riječima neke od novijih tehnologija i alata koji se koriste u svrhu prevencije od kibernetičkih prijetnji svakako možemo ubrojiti primjenu strojnog učenja (Machine Learning) i umjetne inteligencije (Artificial Intelligence), Blockchain te kvantna kriptografija (Quantum-Safe Cryptography).

Kako se kibernetička sigurnost razvila tijekom proteklih nekoliko godina i kakvi su trenutni izazovi?

Kibernetička sigurnost kontinuirano evoluira kako se razvijaju nove tehnologije. Iste značajno pridonose i unaprjeđuju prevenciju od modernih kibernetičkih prijetnji. Neki od primjera su korištenje AI te kvantne kriptografije. S druge strane i kibernetički kriminal prati trendove u razvoju tehnologija te nastoji novijim i sofisticiranijim napadima zaobići tehničke i organizacijske mjere u ostvarenju svojih ciljeva. Kada naiđu na zapreku u jednoj tehnologiji ili metodi, vrlo brzo se prebacuju na drugu, a što predstavlja sve veći problem za one koji su na strani obrane.

Koje su najčešće vrste hakerskih napada koji pogađaju tvrtke danas i koji su njihovi ciljevi?

Socijalni inženjering je još uvijek jedna od najčešće korištenih i najuspješnijih metoda kojima se kibernetički kriminalci i dalje služe. Korištenjem tehnologija poput AI, phishing (zlonamjerne poruke) i u novije vrijeme quishing (zlonamjerni QR kodovi) napadi su sve učinkovitiji. Najčešće se ciljaju ključne osobe u tvrtkama i organizacijama, a to ne moraju uvijek biti rukovodeće osobe nego se sve više ciljaju administratori platformi ili programeri. Ciljevi napada su unatrag par godina različiti, no u zadnje vrijeme se sve više cilja kritična infrastruktura. Neki od velikih napada su uspješno izvršeni jer su kibernetički kriminalci imali pomoć iznutra (insider threat), ne nužno uvijek kao namjerno izazivanje štete od strane revoltiranog pojedinca, često iz neznanja ili nepažnje prilikom objave podataka na javnim servisima. U kontekstu „hakerskih“ napada možemo reći da se radi o napadima hakera koji nemaju dobre ili etičke namjere, zato moramo razlikovati zlonamjerne (Black Hat) od dobronamjernih hakera (White Hat). Tu još imamo i one koji povremeno biraju stranu (Grey Hat).

Koje su ključne komponente dobre kibernetičke sigurnosti i zašto su važne?

Dobra kibernetička sigurnost prije svega počiva na tehnologiji, ljudima i procesima. Uspješna kombinacija ova tri faktora uvelike će povećati šanse za prevenciju, a u najgorem slučaju i za brzi oporavak ukoliko se prijetnja ostvari. Kibernetička i informacijska sigurnost nije samo u odgovornosti pojedinaca kojima je to primarna zadaća, nego i svih ostalih zaposlenika tvrtke ili organizacije. Isto tako jako je bitna razina svijesti o kibernetičkoj i informacijskoj sigurnosti te adekvatan program koji će kontinuirano educirati sve zaposlenike o kibernetičkim prijetnjama te prevenciji istih. Današnje tehnologije sve su bolje u prevenciji i obrani od modernih kibernetičkih prijetnji, omogućavaju nam sve bolju zaštitu sustava te podataka i informacija u mirovanju ili prijenosu, no svaka nova tehnologija iziskuje kontinuiranu edukaciju stručnjaka koji njome upravljaju. Dobro raspisani i optimizirani sigurnosni i poslovni procesi omogućuju kontinuitet poslovanja u slučaju incidenta, a kvalitetna procedura odgovora na prijetnje i incidente povećava otpornost tvrtke ili organizacije. Redovita kontrola ranjivosti i regularna primjena sigurnosnih zakrpi umanjiti će rizike od potencijalnog sigurnosnog incidenta.

Koje su najnovije tehnologije i alati za zaštitu od kibernetičkih prijetnji i kako se primjenjuju?

Neke od novijih tehnologija i alata koji se koriste u svrhu prevencije od kibernetičkih prijetnji svakako možemo ubrojiti primjenu strojnog učenja (Machine Learning) i umjetne inteligencije (Artificial Intelligence), Blockchain te kvantna kriptografija (Quantum-Safe Cryptography). Tu su i nova rješenja za prijavu  bez korištenja lozinki (MFA - Multi Factor Authentication & Passwordless Login).

Strojno učenje i umjetna inteligencija se primjenjuju najčešće za rano prepoznavanje uzoraka mogućih kibernetičkih prijetnji koje su vrlo sofisticirane, pa ih stoga tradicionalni alati i metode pravovremeno ili uopće ne prepoznaju. Primjena ovih alata uvelike pomaže timovima zaduženim za kibernetičku sigurnost kako bi bili što efikasniji i kako bi ubrzali i automatizirali većinu rutinskih zadataka. Primjena ovih alata nažalost pomaže i kibernetičkom kriminalu da lakše pripremi i provede napad.  Blockchain i MFA tehnologije se koriste za zaštitu identiteta i sigurnu prijavu na interne ili servise u oblaku. Kvantna kriptografija omogućuje sigurnu pohranu i prijenos podatka i informacija bez mogućnosti neovlaštenog uvida ili promjene istih. Možemo još spomenuti i napredna rješenja za zaštitu krajnjeg uređaja (Endpoint Detection & Response), a koja nam omogućavaju ne samo zaštitu naših računala i mobilnih uređaja te servera od zlonamjernih programa, koda i procesa, nego i pravovremenu reakciju i mogućnost izolacije pojedinog uređaja u svrhu prevencije i širenja prijetnje. Dodatno nam omogućuju lakše prikupljanje dokaza u slučaju sigurnosnog incidenta te indikatora kompromitacija ako je iste bilo.

Koje su najvažnije mjere zaštite podataka koje tvrtke trebaju provoditi kako bi spriječile gubitak osjetljivih informacija?

U svrhu sigurnosti, zaštite podataka i privatnosti potrebno je uvesti postupak tehničke procjene u ranoj fazi razvoja proizvoda i usluga, a koji će omogućiti prepoznavanje i definiranje adekvatnih tehničkih i organizacijskih mjera koje se moraju primijeniti u tijeku implementacije, te dalje kontinuirano pratiti i unaprjeđivati u kasnijim produkcijskim fazama. Isti proces potrebno je provoditi i prilikom svake nadogradnje ili značajne promjene, a kako bi se osigurala usklađenost sa principima „Privacy & Security by Design/Default“. Drugi važan proces je definiranje i provođenje sigurnosnog programa a koji treba biti u skladu sa ciljevima kompanije ili organizacije. Program razvoja svijesti o kibernetičkoj i informacijskoj sigurnosti, te kontinuirana edukacija zaposlenika također mora biti jedan od prioriteta. Klasifikacija podataka također je vrlo bitna u svrhu primjene zaštitnih mjera od neovlaštenog pristupa. Kvalitetno implementirano "Data Leakage Protection (DLP)" rješenje može spriječiti neovlašteno dijeljenje ili čak krađu podataka i informacija, pogotovo u kombinaciji sa alatima za zaštitu računala i mobilnih uređaja (EDR).

Osiguravanje adekvatno zaštićene sigurnosne kopije uvelike će umanjiti rizik od nemogućnosti oporavka u slučaju incidenta. Dodatno tu su i razne regulatorne i zakonske obveze te standardi koji propisuju obveze tvrtki i organizacija ne samo u svrhu zaštite podataka nego i zaštite tvrtki, organizacija, pojedinca i cjelokupnog društva pa čak i suvereniteta države.

Kako se kibernetički napadi razlikuju u različitim industrijama i sektorima?

Napadi se razlikuju uglavnom prema karakteristikama tih industrija i sektora, pa će kod nekih biti cilj krađa podataka, kod drugih financijska šteta, kod trećih onemogućavanje poslovanja, proizvodnje ili pružanja usluge, no mogu biti i kombinacije svega navedenog. Sofisticirani napadi na tvrtke, organizacije, vlade, državne ustanove i kritičnu infrastrukturu ili sektore mogu biti sponzorirani od strane raznih poznatih interesnih skupina do potpuno nepoznatih ili novih skupina ili pojedinaca. Napadi se razlikuju po tehnologijama, alatima i metodama koje se koriste, iste služe i u svrhu identifikacije interesnih skupina ili pojedinaca, ali i za unaprjeđenje razine trenutne zaštite. Ne postoji jedinstven obrazac s obzirom da su napretkom tehnologija zlonamjerni alati pa čak i servisi postali dostupni svakom pojedincu bez ili sa minimalnim poznavanjem inovacijskih tehnologija, a poticaj vide u tome što se minimalno ili uopće ne uspijeva provesti kriminalno postupanje za svaku od tih radnji.

Kako se kibernetička sigurnost povezuje s poslovnom strategijom i konkurentske prednosti?

Kibernetička sigurnost ima duboku povezanost sa poslovnom strategijom jer sigurnosni program mora biti usklađen sa ciljevima tvrtke ili organizacije. Integracija sigurnosti u poslovnu strategiju omogućuje bolje upravljanje rizicima, te umanjuje šanse za potencijalnu reputacijsku ili financijsku štetu. Poslovna strategija uključuje usklađenost sa zakonskim i regulatornim okvirom u sklopu sigurnosnog programa. Uspješno upravljanje poslovnim rizicima može značajno umanjiti troškove u slučaju sigurnosnog incidenta. Visoka razina primjene industrijskih standarda i najboljih praksi u cilju sigurnosti, zaštite podataka i privatnosti donosi konkurentsku prednost i bolje zadovoljstvo korisnika.