Sigurnost na internetu sve je ugroženija i trendovi su vrlo zabrinjavajući, a broj kibernetičkih napada i kibernetičkog kriminala u stalnom je porastu i u cijeloj Europskoj uniji. Na nedavnoj konferenciji Europola (Agencija EU-a za suradnju u provođenju zakona) o kibernetičkom kriminalu raspravljalo se o pet gorućih pitanja kibernetičke sigurnosti: uravnoteženju pristupa i privatnosti pojedinca, potrebi za prekograničnom dostupnošću podataka, istaknutom zadovoljstvu hitnošću ažuriranja regulatornih okvira kako se tehnologija razvija, nužnoj “kibernetičkoj diplomaciji” - osiguravanju suradnje između vlada i industrije radi stvaranja otpornih sustava, te o prevenciji - inovativnim pristupima koji mijenjaju način borbe protiv kibernetičkog kriminala.

Kadrovski deficit

Posebice je istaknuto kako kriminalci iskorištavaju enkripciju, anonimizaciju i nove tehnologije brže nego što regulatori i oni koji provode zakon mogu reagirati, što pristup podacima čini odlučujućim izazovom u borbi protiv kibernetičkog kriminala. No postoji još jedan veliki izazov. Naime, u najnovijem izvještaju projekta CADMUS (EU projekt za kibernetičku sigurnost) otkriva se kako se Hrvatska, kao i cijeli niz zemalja EU-a, suočava sa znatnim deficitom kadra upravo u području kibernetičke sigurnosti. Pri tome najveći su nedostaci na funkcijama i s kompetencijama potrebnima za strateško planiranje, upravljanje rizicima i incidentima te razvoj ljudskih resursa u području informacijske sigurnosti.

Filip Omazić, inženjer za računalnu sigurnost u Nacionalnom CERT-u (odjelu Hrvatske akademske i istraživačke mreže - CARNET, čiji je osnovni zadatak obrada računalno-sigurnosnih incidenata s ciljem očuvanja kibernetičke sigurnosti u Republici Hrvatskoj), kaže nam kako nam je iz njegova iskustva najveća potreba za iskusnim tehničarima/inženjerima za kibernetičku sigurnost, no vidljivo je da i općenito nedostaje ljudi u cyber sektoru.

- Izazov je i odlazak stručnog kadra iz Hrvatske zbog veće plaće koju mogu dobiti u inozemstvu. Uz to je izazov osigurati stalno ulaganje u obrazovanje stručnjaka i povećanje motiviranosti stručnjaka za stalnim obrazovanjem i usavršavanjem - kaže.

Dodaje da, kao inženjer za kibernetičku sigurnost u timu za obradu kibernetičkih incidenata, nije iznenađen konstantnim promjenama i potrebom za cjeloživotnim učenjem i adaptiranjem svoga rada. Takav je posao, kaže Omazić.

- S tehničke strane promjene su ubrzane, ali za šire građanstvo osnove prijevara ostaju iste, jer prijetnje namijenjene njima više su usmjerene na psihološku manipulaciju, na primjer, izazivanje snažnih emocija poput straha, zaljubljenosti, panike, uzbuđenja i nagovaranja na brzu reakciju, kako ne bi uzeli vremena i kritički razmislili o zahtjevu koji je pred njih postavljen. S razvojem generativne umjetne inteligencije sve ćemo teže prepoznavati što je laž, a što istina, a upravo takvim primjerima se bavimo u ovogodišnjoj kampanji u sklopu Europskog mjeseca kibernetičke sigurnosti - ističe Omazić.

Digitalna edukacija

Stručnjak za informacijske tehnologije Tomislav Jakopec, v. d. prodekana za nastavu i studente na Filozofskom fakultetu u Osijeku, smatra kako je, kada je riječ o građanima, ključ u edukaciji, gdje ne misli nužno samo na njezine formalne oblike.

Tomislav Jakopec

BRUNO JOBST

- Svaka osoba koja koristi informacijske tehnologije trebala bi naučiti kako može doći e-mail ili poruka na društvenim mrežama, ili drugi oblik komunikacije koji ima za cilj oštetiti nas. I dalje sam zaprepašten količinom prijevara koje se događaju i baš u našem kraju, gdje ljudi budu oštećeni za veće iznose. Nije dobro reći da su ti oštećeni ljudi sami krivi. Ljude treba educirati na veći oprez te, ako je nešto sumnjivo, prijaviti aktivnost policiji ili CERT-u - kaže Jakopec.

EU ne sjedi prekriženih ruku na području kibernetičke sigurnosti - cilj je uredbe DORA i direktive NIS2 znatno povećanje sigurnosti podataka u tvrtkama i institucijama koje su od ključne važnosti za gospodarstvo i društvo. Omazić kaže kako CERT kontinuirano radi na unaprjeđenju razmjene podataka na nacionalnoj i međunarodnoj razini te su otvoreni za svaku priliku za suradnju.

- Koliko je važna razmjena informacija vidimo po tome što se često dogodi da nas neka od zemalja članica EU-a obavijesti o tipu prijetnje s kojim se susreću, a kod nas se ista prijetnja pojavi za mjesec ili dva. Tada smo, poučeni njihovim iskustvom, već spremni i znamo kako se s njome nositi - rekao nam je.

Kriminalci uvijek pokušavaju biti korak ispred regulatora i onih koji provode zakon te se koriste najnovijim tehnologijama koje sadrže značajke za enkripciju, anonimizaciju sa svrhom zaštite pojedinca i njegove privatnosti, no takve se tehnologije mogu i zlouporabiti, što i kriminalci čine.

- Balansirati privatnost i mogućnost identifikacije korisnika sa svrhom sprječavanja i zaustavljanja kibernetičkog kriminala kompleksno je pitanje, oko čega se kontinuirano raspravlja. Alati za anonimiziranje korisnika otežavaju pronalaženje počinitelja, a uzmemo li u obzir da oni često dolaze iz trećih zemalja s kojima imamo slabiju suradnju, možemo vidjeti da za pronalaženje jednog počinitelja ponekad mora doći do suradnje s više različitih država, zaključuje, dodajući kako u nadležnosti Nacionalnog CERT-a nije pronalaženje adrese i osobnih podataka počinitelja.