Prijevare putem interneta, ra\u010dunalne ucjene (ransomware), socijalni in\u017eenjering (phishing) i la\u017ene vijesti (fakenews) samo su neke od tema o kojima se raspravljalo ju\u010der na okruglom stolu “Ususret europskoj godini kiberneti\u010dke sigurnosti\u201c u organizaciji Hrvatske akademske i istra\u017eiva\u010dke mre\u017ee \u2013 CARNET, a u sklopu Europskog mjeseca kiberneti\u010dke sigurnosti.<\/p>\n
U raspravi su uz Svana Hla\u010du iz CARNET-ovog Nacionalnog CERT-a sudjelovali i Jurica \u010cular iz Zavoda za sigurnost informacijskih sustava, Renato Grguri\u0107 iz Ministarstva unutarnjih poslova, Milan Parat iz Privredne banke Zagreb, Elizabeta Montan iz tvrtke Nju\u0161kalo d.o.o. te Tomislav Andro\u0161 iz tvrtke Diverto d.o.o.<\/p>\n
Na okruglom stolu naglasak je stavljen na uloge institucija i njihovih preventivnih i reaktivnih mjera koje se provode s ciljem spre\u010davanja nastanka ra\u010dunalno-sigurnosnih incidenata i smanjenja \u0161teta koje oni mogu uzrokovati. Istaknuta je i potreba me\u0111usektorske suradnje i njenog daljnjeg razvoja te va\u017enost NIS direktive i Nacionalne strategije kiberneti\u010dke sigurnosti.<\/p>\n
U uvodnom dijelu Svan Hla\u010da iz Nacionalnog CERT-a pojasnio je kakve je posljedice imao WannaCry ransomware kiberneti\u010dki napad koji se dogodio pro\u0161le godine i time prouzro\u010dio velike pote\u0161ko\u0107e u raznim uslugama, industrijama i obrazovnim institucijama u vi\u0161e od 150 zemalja. Naglasio je kako napada\u010di iskori\u0161tavaju strah korisnika i kako je najva\u017enije pri svakom kori\u0161tenju interneta i usluga koje se obavljaju koriste\u0107i internet koristiti zdravi razum. \u201ePrema pokazateljima specijalnog izvje\u0161taja Eurobarometra u Hrvatskoj se ne radi dovoljno na svijesti korisnika o mogu\u0107im prijetnjama i \u0161teti koju mo\u017ee donijeti neodgovorno kori\u0161tenje interneta.\u201c rekao je Svan Hla\u010da te istaknuo va\u017enost u\u010denja na realnim primjerima kako bi se postiglo najbolje u\u010denje kroz aktivno usa\u0111ivanje znanja.<\/p>\n
Elizabeta Montan iz tvrtke Nju\u0161kalo d.o.o. napomenula je kako je edukacija zaposlenika i njihovih korisnika o za\u0161titi podataka, \u010duvanju sigurnosnih kopija i op\u0107enito o ve\u0107oj brizi pri kori\u0161tenju interneta pove\u0107ala sigurnost poslovanja i umanjila rizike usluga koje tvrtka pru\u017ea. Tako\u0111er je istaknula kako je vrlo va\u017ena suradnja svih institucija u za\u0161titi od kiberneti\u010dkih napada. \u201eNju\u0161kalo d.o.o. je u svrhu edukacije svojih korisnika izradio poseban vodi\u010d za sigurno kori\u0161tenje svojih internetskih usluga koji se redovno osvje\u017eava novim informacijama i preporukama.\u201c, rekla je Elizabeta Montan te naglasila kako edukacija nije sama po sebi dovoljna, ve\u0107 da treba raditi i na ugra\u0111ivanju svijesti o kiberneti\u010dkoj sigurnosti u svakodnevno pona\u0161anje te pretvoriti to znanje u naviku.<\/p>\n
Renato Grguri\u0107 iz Ministarstva unutarnjih poslova govorio je o tijeku novca prikupljenog u slu\u010daju WannaCry koji je bio upla\u0107en za otklju\u010davanje datoteka no nikad nije bio podignut. \u201eZna se kako novac najlak\u0161e i naj\u010de\u0161\u0107e bude upla\u0107en na ra\u010dune u Europi no tamo ostaje vrlo kratko i brzo bude preba\u010den na ra\u010dune u druge zemlje poput Kine, Obale Bjelokosti i Hong Konga.\u201c, dodao je Renato Grguri\u0107 te pojasnio kako se u slu\u010dajevima phishinga tre\u0107a osoba ubacuje u komunikaciju izme\u0111u dvije osobe u nekom poslovnom odnosu i ubacivanju la\u017ene phishing stranice putem koje se ustvari prikupljaju korisni\u010dki podaci koji kasnije slu\u017ee kiberneti\u010dkim kriminalcima za pristup e-mail ra\u010dunu. Istaknuo je kako svaki databreach \u2013 neovla\u0161teni upad s ciljem prikupljanja podataka, ima neki posebnu svrhu i kako takvi podaci budu kori\u0161teni i deset godina kasnije, odnosno posljedice mogu nastupiti mnogo godina poslije nekog databreach-a. Takav primjer su nedavni slu\u010dajevi u kojima korisnici primaju ucjenjiva\u010dke mailove u kojima ih se uvjerava kako su uhva\u0107eni u gledanju porno sadr\u017eaja na internetu.<\/p>\n
Milan Parat iz Privredne banke Zagreb i Hrvatske udruge banaka istaknuo je kako je najva\u017enija\u00a0 dobra i stalna suradnja svih institucija u borbi protiv kiberneti\u010dkog kriminala i online prijevara. Dodao je kako je Hrvatska udruga banaka u svrhu edukacije javnosti, u sklopu Europskog mjeseca kiberneti\u010dke sigurnosti, objavila infografike Europske bankovne federacije i Europola u kojima se na jednostavan vizualan na\u010din opisuje kako se za\u0161tititi od razli\u010ditih tipova cyber prijevara. Naglasio je kako se bilje\u017ei pove\u0107an broj specifi\u010dnih prijevara usmjerenih na tvrtke, rije\u010d je o tzv. prijevarama la\u017enim poslovnim porukama (business email compromise) u kojima se\u00a0 kriminalci \u201eubace\u201c u korespondenciju izme\u0111u tvrtki – poslovnih partnera i neposredno prije pla\u0107anja \u0161alju poruku da se promijenio broj ra\u010duna i banka putem koje je potrebno izvr\u0161iti pla\u0107anje. Tada je obavezno potrebno putem telefona i-ili video-konferencijskog poziva tvrtki prodavatelju provjeriti vjerodostojnost i istinitost takve poruke. \u201eDru\u0161tvene mre\u017ee mogu biti\u00a0 jednako ranjive kao i e-mail korespondencija\u201c, napomenuo je Milan Parat te naglasio kako ne treba \u0161iriti paranoju i strah od kori\u0161tenja interneta i financijskih online usluga i kako nije samo problem u zastarjeloj tehnologiji koja se danas ponegdje koristi ve\u0107 treba vi\u0161e napora usmjeriti na podizanje svijesti gra\u0111ana kako odgovorno i na razuman na\u010din koristiti internet i internetske usluge. Tako\u0111er je naglasio da banke redovito kontaktiraju svoje klijente putem elektroni\u010dke po\u0161te ili telefonski, ali tim komunikacijskim kanalima nikada ne\u0107e zatra\u017eiti podatke za pristup uslugama direktnog bankarstva i autorizaciju, podatke o transakcijskom ra\u010dunu (broj ra\u010duna, limit, stanje i dr.) ili PIN za autentifikaciju korisnika kartice i autorizaciju kod platnih transakcija.<\/p>\n
Tomislav Andro\u0161 iz tvrtke Diverto d.o.o. govorio je o geopoliti\u010dkom kontekstu WannaCry napada gdje je ustvari prva meta ruskih napada bila industrija u Ukrajini. \u201eTaj napad se nakon nekog vremena pro\u0161irio i na druge grane, usluge i zemlje. Znalo se koliko je kriti\u010dna bila ta ranjivost unutar sustava no nije se znalo kako \u0107e se ona \u0161iriti.\u201c, rekao je Andro\u0161. Po pitanju la\u017enih e-mail poruka istaknuo je kako je takav oblik komunikacije ve\u0107 zastarjela tehnologija te da \u0107emo za pet do deset godina umjesto lozinki koristiti isklju\u010divo biometrijsku tehnologiju. \u201eLjudi podatke do\u017eivljavaju kao ne\u0161to bezvrijedno, bez opipljive vrijednosti stoga danas djecu treba u\u010diti o vrijednosti podatka. Ljudi nemaju higijenu podataka i arogantni su, bez osje\u0107aja osobne odgovornosti u kojoj njihova nespremnost mo\u017ee utjecati na brojne institucije i ljude. Djeci treba pri\u010dati o kiberneti\u010dkoj higijeni bez ra\u010dunala ve\u0107 u 5. razredu.\u201c, istaknuo je Tomislav Andro\u0161.<\/p>\n
Jurica \u010cular iz Zavoda za sigurnost informacijskih sustava istaknuo je kako je i Hrvatska bila ciljana WannaCry napadom. Kako bi se prevenirala i umanjila potencijalna \u0161teta napada Zavod je u vi\u0161e navrata informirao i savjetovao dr\u017eavne institucije o postojanju ranjivosti koja omogu\u0107ava takav napad te se na njega pripremao. \u201eNa sustavu je bio zabilje\u017een velik broj poku\u0161aja napada no zbog dobre pripremljenosti sustava nije bilo velikih posljedica. Hrvatska je u ovom slu\u010daju prvi put institucionalno odgovorila na ovakvu napada\u010dku kampanju i pokazala dobar primjer suradnje institucija u spre\u010davanju napada i njihovoj brzoj i organiziranoj akciji. Zavod brine o oko 3000 hrvatskih institucija.\u201c, ustvrdio je \u010cular te istaknuo kako je danas sve te\u017ee prepoznati phishing mail no i kako kriminalci ne moraju mijenjati svoje oblike napada jer \u0107e uvijek odre\u0111eni broj gra\u0111ana postati \u017ertvom napada. Nerazumnost i lo\u0161e navike korisnika bit \u0107e bitne i za 20 godina \u0107e podizanje svijesti o kiberneti\u010dkoj sigurnosti biti jednako va\u017ena tema kojom \u0107emo se baviti. Edukacija gra\u0111ana dio je Akcijskog plana za provedbu Nacionalne strategije kiberneti\u010dke sigurnosti i zapo\u010delo se s edukacijama slu\u017ebenika Ministarstva pravosu\u0111a.<\/p>\n
Panelisti su se slo\u017eili kako je me\u0111usektorska suradnja dobra i kako se jo\u0161 uvijek radi o maloj zajednici zainteresiranih pojedinaca i institucija te da je GrowCERT projekt omogu\u0107io ja\u010danje povjerenja me\u0111u dionicima te zajednice. Novi Zakon o kiberneti\u010dkoj sigurnosti operatora klju\u010dnih usluga i davatelja digitalnih usluga iz srpnja ove godine poziva da se takva suradnja nastavi i oja\u010da. Potrebno je vi\u0161e uklju\u010diti velike privatne pravne subjekte kako bi komunicirali sa zajednicom koja radi na kiberneti\u010dkoj sigurnosti.<\/p>\n
Zaklju\u010dno se istaknulo kako je veli\u010dina Hrvatske zapravo prednost za bolju povezanost dionika. Uklju\u010divanje dionika kroz projekte poput GrowCERT-a je uvijek dobrodo\u0161lo i potrebno sa zajedni\u010dkim ciljem i interesom za ja\u010danje kiberneti\u010dke sigurnosti u Hrvatskoj.<\/p>","protected":false},"excerpt":{"rendered":"
Prijevare putem interneta, ra\u010dunalne ucjene (ransomware), socijalni in\u017eenjering (phishing) i la\u017ene vijesti (fakenews) samo su neke od tema o kojima se raspravljalo ju\u010der na okruglom stolu "Ususret europskoj godini kiberneti\u010dke sigurnosti“ u organizaciji Hrvatske akademske i istra\u017eiva\u010dke mre\u017ee – CARNET, a u sklopu Europskog mjeseca kiberneti\u010dke sigurnosti. <\/p>","protected":false},"author":1,"featured_media":8529,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[22],"class_list":["post-773","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-dogadanja"],"acf":[],"yoast_head":"\n