25 Maja, 2026
image
Home Security Services Kategorija Cyber sigurnost (Page 4)

Cyber sigurnost

Sigurnosne zakrpe za Android

Zakrpe (engl. patches) su ažuriranja softvera koja ispravljaju slabosti i greške, poboljšavaju funkcionalnost i povećavaju sigurnost sistema. Mogu biti usmjerene na operativne sisteme, aplikacije ili pojedinačne komponente softvera te općenito funkcionalnosti koje poboljšavaju performanse i stabilnost uređaja. Zašto ih je važno pratiti i koristiti?

Piše: Nermin Kabahija; E-mail: redakcija@asadria.com

Kompanija Google vlasnik je Androida, danas najpopularnijeg operativnog sistema za mobilne uređaje na svijetu. Android je prvobitno 2003. godine razvila kompanija Android Inc., ali ju je Google dvije godine kasnije kupio za pedesetak miliona dolara te nastavio razvijati taj sistem. Kako bi osigurao širu podršku i razvoj, Google je okupio tehnološke kompanije u okviru Open Handset Alliancea (OHA) i pokrenuo Android Open Source Project (AOSP), omogućavajući da osnovni kod sistema uvijek bude otvoren i dostupan svima. No, iako je Android open-source, Google je zadržao ključne komponente ekosistema, uključujući Google Play usluge, Play Store, kao i aplikacije kao što su Gmail, YouTube i Google Maps, pa uređaji moraju biti certificirani kako bi mogli koristiti zvanične Google servise. Mnoge kompanije, poput Samsunga i Xiaomija, koriste prilagođene verzije Androida, dok je Huawei zbog sankcija morao razviti vlastiti operativni sistem.

Ažuriranje softvera je važno

Uprkos tome što je osnovni dio sistema dostupan svima, Google kroz svoje servise i brendiranje u velikoj mjeri nadzire rad Android ekosistema, osiguravajući njegov razvoj i funkcionalnost na globalnom nivou.

Kako ističu iz kompanije, posvećenost sigurnosti korisnika njihov je najvažniji prioritet, stoga nastoje raditi na tome da uvijek budu ispred prevaranata i njihovog softvera. Kako taktika hakera postaje sve sofisticiranija i šira, i Google unapređuje svoje napredne sigurnosne funkcije i zaštitu zasnovanu na vještačkoj inteligenciji kako bi zaštitio korisnike Androida. Svaki mjesec objavljuju Android Security Bulletin, gdje detaljno navode i ispravljaju sve ranjivosti. Ove tzv. zakrpe često ciljaju specifične slabosti u sistemu, aplikacijama ili upravljačkim programima uređaja. Proizvođači telefona, poput Samsunga, Xiaomija i drugih, zatim implementiraju te zakrpe u svoje uređaje. Zakrpe su ključne za održavanje sigurnosti i stabilnosti softvera, jer sprečavaju zloupotrebu poznatih ranjivosti i omogućavaju uređajima da ostanu zaštićeni od novih prijetnji. Zato uvijek držite aktivnu opciju “update” na svojim telefonima.

A šta je to novo u Android operativnom sistemu, pojasnili su iz Googlea. “Pored naših novih naprednih funkcija zaštite od krađe, koje pomažu u očuvanju sigurnosti vašeg uređaja i podataka u slučaju krađe, sve više se fokusiramo i na pružanje dodatnih zaštita protiv mobilnih finansijskih prevara”, objavio je Google krajem 2024. godine i najavio nove funkcije zaštite od prevara i obmana koje dolaze s Androidom 15 i ažuriranjima Google Play usluga. “Također dijelimo nove alate i politike koji pomažu developerima da prave sigurnije aplikacije i štite svoje korisnike”, kazali su.

Google Play Protect: detekcija prijetnji u realnom vremenu

Google Play Protect sada svakodnevno skenira 200 milijardi instaliranih Android aplikacija širom svijeta, pomažući da se više od tri milijarde korisnika zaštite od malicioznog softvera. Time kompanija proširuje AI sposobnosti Play Protecta s funkcijom detekcije prijetnji u realnom vremenu kako bi poboljšala detekciju prevara i smanjila zloupotrebu od strane aplikacija koje pokušavaju sakriti svoje radnje.

Uz ovo, AI Google Play Protecta na uređaju analizirat će i dodatne “signale” ponašanja u vezi s korištenjem osjetljivih dozvola i interakcijama s drugim aplikacijama i uslugama. Ako se otkrije sumnjivo ponašanje, Google Play Protect može poslati aplikaciju na dodatnu provjeru Googleu i upozoriti korisnike ili onemogućiti aplikaciju ukoliko se potvrdi maliciozno ponašanje. Sumnjivo ponašanje detektuje se na uređaju i to na način koji štiti privatnost kroz Private Compute Core, dakle bez prikupljanja ličnih podataka. Google Pixel, Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion i drugi proizvođači implementirat će detekciju prijetnji u realnom vremenu u ovoj godini.

Snažnija zaštita od prevara i obmana

Google posljednjom zakrpom uvodi i dodatne zaštite za borbu protiv prevara i obmana u Androidu 15 s dvije ključne nadogradnje. Prva je “zaštita jednokratnih lozinki od malicioznog softvera”. S izuzetkom nekoliko vrsta aplikacija, poput onih za nosive uređaje, jednokratne lozinke sada su skrivene od obavijesti, čime se zatvara ugao napada za prevare i špijunski softver. Druga zaštita su “proširena ograničena podešavanja”, odnosno proširenje ograničenih podešavanja iz Android 13 operativnog sistema, koja zahtijevaju dodatno odobrenje korisnika za omogućavanje dozvola prilikom instalacije aplikacija s web preglednika, aplikacija za razmjenu poruka ili upravitelja datotekama. “Nastavljamo s razvojem novih zaštita zasnovanih na vještačkoj inteligenciji, poput funkcionalnosti za detekciju poziva za prevare koju testiramo, a koja koristi Gemini-Nano AI na samom uređaju kako bi u stvarnom vremenu upozorila korisnike kada detektuje obrasce razgovora koji su obično povezani s prevarama i obmanama”, navode iz Googlea.

Zaštita od napada putem dijeljenja ekrana

Google je novim zakrpama pooštrio i kontrolu dijeljenja ekrana u Android 15 sistemu kako bi ograničio napade društvenog inženjeringa, koji pokušavaju pregledati ekran i ukrasti korisne informacije. Tokom dijeljenja ekrana privatni sadržaj obavijesti bit će sakriven, čime se sprečava da udaljeni gledatelji vide detalje u obavijestima korisnika. Aplikacije koje postavljaju automatski sakrivene obavijesti i jednokratne lozinke (OTP-ove) u obavijestima bit će automatski zaštićene od udaljenih gledatelja čak i kada se dijeli sadržaj ekrana. Također, ekran će biti skriven i kada se unose korisnička imena, lozinke i brojevi kreditnih kartica tokom sesije dijeljenja ekrana.

Trenutno je ova funkcionalnost dostupna samo na Pixel uređajima, ali i drugi Android uređaji uskoro će imati mogućnost dijeljenja sadržaja samo jedne aplikacije, umjesto cijelog ekrana, kako bi se očuvala privatnost ekrana. Jasni indikatori dijeljenja sadržaja važni su za korisnike kako bi razumjeli kada su njihovi podaci vidljivi. Novi, istaknutiji indikator ekrana, koji će doći na Android 15 uređaje nešto kasnije ove godine, uvijek će obavještavati korisnike kada je dijeljenje ekrana aktivno, a dijeljenje će se moći zaustaviti jednostavnim dodirom.

Napredna sigurnost mobilne mreže

Google je u svoj novi ekosistem dodao i nove napredne zaštite za mobilne mreže kako bi se odbranio od zloupotreba kriminalaca koji koriste simulatore mobilnih baznih stanica za prisluškivanje korisnika ili slanje SMS poruka vezanih za prevare.

Stoga će novi update obaviještavati korisnike ukoliko je mobilna mreža nešifrirana, što potencijalno izlaže glasovni i SMS saobraćaj presretanju radiosignala. Ovo će pomoći korisnicima da budu upozoreni ukoliko su meta kriminalaca koji pokušavaju presresti njihov saobraćaj ili ubaciti u uređaj svoju SMS poruku s prevarom.

Funkcija transparentnog otkrivanja identifikatora pomoći će korisnicima koji su pod rizikom, poput novinara ili disidenata, upozoravajući ih ako potencijalna lažna mobilna bazna stanica ili alat za nadzor bilježi njihovu lokaciju koristeći identifikator uređaja. Naravno, ove funkcije zahtijevaju integraciju proizvođača uređaja i ostalog kompatibilnog hardvera, a iz Googlea očekuju da će takva integracija itekako napredovati tokom sljedećih nekoliko godina.

Više sigurnosnih alata za developere

Zaštita aplikacija od prevara i obmana stalna je borba za developere. Play Integrity API omogućava developerima da provjere da li su njihove aplikacije neizmijenjene i rade li na pravom Android uređaju, čime se može otkriti prevarantsko ili rizično ponašanje i poduzeti mjere za prevenciju napada i zloupotrebe. Google je ažurirao API s novim signalima unutar aplikacija koji će pomoći developerima da osiguraju svoje aplikacije od novih prijetnji. Jedan od tih signala tiče se rizika od snimanja ekrana ili udaljenog pristupa.  Developerima je sada omogućeno da provjere postoje li druge aplikacije koje mogu snimati ekran, stvarati prekrivene slojeve preko njega ili kontrolirati uređaj. Ovo je korisno za aplikacije koje žele sakriti osjetljive informacije od drugih aplikacija i zaštititi korisnike od prevara.

Također, developeri će sada moći provjeriti da li je Google Play Protect aktivan i je li korisnički uređaj slobodan od poznatog malicioznog softvera prije nego što izvrše osjetljive radnje ili obrade osjetljive podatke. Ovo je posebno korisno za finansijske i bankarske aplikacije, jer se praktično dodaje još jedan sloj sigurnosti za zaštitu korisničkih podataka.

Uloga Konica Minolte i MOBOTIX-a u zaštiti od kibernetičkih prijetnji

Sigurnost kritične infrastrukture i osjetljivih podataka postaje sve važnija tema u digitalnom dobu. Europska unija donijela je NIS-2 direktivu s ciljem jačanja kibernetičke sigurnosti među državama članicama, namećući strože sigurnosne zahtjeve za organizacije koje djeluju u ključnim sektorima

Piše: Vito Lalić, menadžer razvoja poslovanja MOBOTIX-a za Adria regiju, Konica Minolta; E-mail: Vito.Lalic@konicaminolta.hr

Direktiva o mrežnoj i informacijskoj sigurnosti (NIS-2) proširena je verzija prve NIS direktive, nadograđene s ciljem povećanja otpornosti i zaštite organizacija od kibernetičkih prijetnji. Ova regulativa nameće strože sigurnosne mjere, uključujući proaktivno upravljanje rizicima i primjenu sigurnosnih politika, obvezno prijavljivanje incidenata nadležnim tijelima, veću odgovornost uprave za sigurnosne propuste i povećane kazne za nepoštivanje regulative.

Kao inovator u području sigurnosnih tehnologija, Konica Minolta, uz MOBOTIX inteligentne sustave, nudi rješenja koja organizacijama pomažu u osiguravanju usklađenosti s NIS-2 direktivom. Ključni aspekti uključuju nekoliko segmenata.

Napredna kibernetička sigurnost

MOBOTIX kamere dizajnirane su s visokim sigurnosnim standardima, koristeći end-to-end enkripciju i decentraliziranu arhitekturu, čime se smanjuje rizik od kibernetičkih napada i neovlaštenog pristupa sustavima. Cyber sigurnost je neizostavan dio identiteta MOBOTIX-a i njihovi videosustavi redovito prolaze penetracijske testove, primjerice, Centra nacionalne prevencije i zaštite (CNPP) te SySS-a GmbH, vodećeg instituta za penetracijske testove u Njemačkoj. Svi MOBOTIX proizvodi i rješenja integrirani su u sveobuhvatnu strategiju cyber sigurnosti, koja je ujedinjena pod MOBOTIX Cactus konceptom.

 Inteligentna videoanalitika

Implementacijom AI-ja i napredne analitike, MOBOTIX rješenja omogućuju prepoznavanje prijetnji u realnom vremenu, pomažući organizacijama u ranoj detekciji sigurnosnih incidenata i proaktivnom odgovoru na potencijalne prijetnje. Na primjer, aplikacije s MOBOTIX platforme mogu dinamički pikselizirati slike prepoznavanjem i automatskim anonimiziranjem ljudi. To može biti ključno za nadzor osjetljivih područja, javnih mjesta ili škola, osiguravajući dodatnu zaštitu privatnosti.

 Sigurna pohrana i pristup podacima

Zahvaljujući decentraliziranom sustavu pohrane, MOBOTIX kamere ne ovise o centralnim serverima, čime smanjuju mogućnost napada na osjetljive podatke i omogućuju veću otpornost na kibernetičke incidente. Prijenos podataka događa se samo kad je to potrebno, a svi podaci su enkriptirani. Time je osigurana maksimalna sigurnost i privatnost.

 Usklađenost s EU regulativama

Konica Minoltina i MOBOTIX-ova rješenja u skladu su s europskim sigurnosnim standardima i zakonodavstvom. U skladu s novim propisima Europske unije, MOBOTIX je usklađen s Direktivom o mrežnoj i informacijskoj sigurnosti 2 (NIS-2) i Zakonom o operativnoj otpornosti (DORA). To znači da MOBOTIX proizvodi zadovoljavaju visoke standarde cyber sigurnosti. DORA se primjenjuje od listopada 2024., dok je NIS-2 stupio na snagu od 1. siječnja 2025. Ova nova regulativa ima za cilj osigurati veću sigurnost i otpornost kritičnih sektora te poboljšati ukupnu cyber sigurnost unutar Europske unije. Konica Minolta i MOBOTIX pružaju rješenja koja omogućuju usklađenost s ovim regulativama, štiteći kritične infrastrukture i osjetljive podatke od sve sofisticiranijih prijetnji.

Koliko je zaista siguran naš mobilni telefon?

Sigurnost mobilnih uređaja postala je ključna u digitalnom dobu, jer su telefoni danas nezamjenjivi alati za komunikaciju, rad i obavljanje finansijskih transakcija. Gubitak ili krađa telefona može dovesti do ozbiljnih posljedica, uključujući pristup ličnim podacima, bankovnim računima i mnogim drugim osjetljivim informacijama. Koliko su danas sigurni i šta trebamo poduzeti da ih zaštitimo?

Piše: Nermin Kabahija; E-mail: redakcija@asadria.com

Mobilni telefoni postali su neizostavni dio savremenog života, služeći ne samo za komunikaciju već i za pristup osjetljivim ličnim i poslovnim podacima. Njihova sigurnost nije važna samo na nivou svakog od nas pojedinačno već i u širem društvenom kontekstu, jer ugroženi uređaji mogu postati ulazna tačka za cyber napade i krađu identiteta većeg broja pojedinaca odjednom. Sve veća povezanost s digitalnim servisima, uključujući online bankarstvo i poslovne mreže, čini mobilne telefone ključnom metom napada. Stoga, razumijevanje i unapređenje sigurnosti tih uređaja postaje nužnost, ne samo radi zaštite privatnosti već i očuvanja cjelokupne digitalne infrastrukture. Mobiteli danas često služe i kao ulazna tačka za pristup lokalnim mrežama, bilo u kompanijama, institucijama ili javnim sistemima. Zlonamjerni softver na jednom kompromitovanom uređaju može se proširiti na čitavu mrežu, ugrožavajući osjetljive podatke organizacija.

 Ključni faktori sigurnosti

Zbog svega ovoga, sigurnost mobilnih uređaja nije samo pitanje lične zaštite već i jedan od ključnih faktora u zaštiti kritične infrastrukture i organizacija. Nedostatak sigurnosti mobilnih telefona može imati ozbiljne posljedice, što pokazuju brojni stvarni slučajevi. Primjer toga su hakerski napadi putem phishing poruka ili zaraženih aplikacija, gdje se preko nesigurnog mobilnog telefona može dobiti pristup povjerljivim sistemima. Posebno su ugrožene institucije koje koriste BYOD (Bring Your Own Device) politiku, jer zaposlenici povezuju svoje privatne telefone na poslovne mreže, često bez adekvatnih sigurnosnih mjera. Napadi poput “man in the middle” tehnike preko nesigurnih Wi-Fi mreža mogu omogućiti presretanje komunikacije i krađu osjetljivih informacija.

Također, hakerska grupa je 2019. godine iskoristila sigurnosni propust u aplikaciji WhatsApp i inficirala hiljade telefona spywareom *Pegasus*, omogućavajući neovlašten pristup kamerama, mikrofonima i podacima korisnika. U drugom slučaju, hakeri su upotrijebili SIM swap napad da bi preuzeli kontrolu nad telefonskim brojem američkog investitora Michaela Terpina, što je rezultiralo krađom kriptovaluta u vrijednosti od 24 miliona dolara. No, i javni Wi-Fi može biti zamka, kao što su otkrili turisti u Kini 2019. godine, kada su njihovi uređaji, nakon povezivanja na nesigurnu internetsku mrežu, postali meta cyber špijunaže. Ovi primjeri pokazuju da neadekvatna zaštita mobilnih uređaja može dovesti do finansijskih gubitaka, narušavanja privatnosti, pa čak i ozbiljnih sigurnosnih ugrožavanja.

Aspekti zaštite

Sigurnost mobilnih telefona obuhvata više aspekata. U prvom redu potrebna nam je fizička zaštita uređaja, a ona podrazumijeva da telefon držimo uvijek uz sebe ili na nekom sigurnom mjestu te da koristimo osnovne sigurnosne metode poput lozinki za zaključavanje, PIN-ova ili nekih biometrijskih opcija (otisak prsta ili prepoznavanja lica). U slučaju da dođe do gubitka uređaja, naši lični podaci svakako će biti sigurniji ukoliko imamo jaku šifru za otključavanje. Ona pomaže u zaštiti naših ličnih podataka, uključujući poruke, fotografije, kontakte i aplikacije, i sprečava krađu identiteta, a samim time i pristupe računima, bankovnim informacijama, emailovima i društvenim mrežama. Jaka šifra može odvratiti potencijalne hakere i znatno im otežati pristup napadačima, što nam daje i dodatni sloj zaštite, a pogotovo ako se često povezujemo na javne WI-Fi mreže.

Na kraju, uređaj zaključan jakom lozinkom ima i “dužu” otpornost na krađu podataka, jer u slučaju da telefon bude ukraden, ona će pomoći da naši podaci budu sigurni još neko vrijeme, barem dok ne obavijestimo nadležne ili eventualno ne blokiramo telefon. S obzirom na sve ove prednosti, jaka šifra ili PIN kod je važan element sigurnosti, no tu je tek početak brigā o sigurnosti naših “mobilnih” podataka.

 Koliko je Android siguran?

Nakon fizičke sigurnosti mobilnog uređaja neophodno je voditi računa i o sigurnosti operativnog sistema i aplikacija s kojima smo svakodnevno u dodiru. Kako korisnici sve više povjeravaju osjetljive informacije svojim mobilnim uređajima, sigurnost operativnih sistema postala je ključno pitanje u današnjem digitalnom dobu. Android i iOS su dva najpopularnija operativna sistema. S obzirom na svoju otvorenost i prilagodljivost, Android nudi korisnicima veću slobodu u personalizaciji i postavkama sigurnosti, dok je iOS poznat po zatvorenoj arhitekturi koja pruža visoku kontrolu i sigurnost uz strožiju regulaciju aplikacija. iOS i iPhone uređaji općenito se smatraju sigurnijim, no usporedbu ova dva operativna sistema ostavit ćemo za neki drugi put. Oba sistema dominiraju tržištem zbog sposobnosti da zadovolje širok spektar korisničkih potreba, nudeći mnoštvo aplikacija, visoku funkcionalnost i redovne sigurnosne nadogradnje.

Android je najrasprostranjeniji mobilni operativni sistem na svijetu koji, prema zvaničnim podacima, koristi više od tri milijarde uređaja. Zasnovan je na modifikovanom Linux kernelu, a sam Linux je poznat po prilagodljivoj otvorenoj platformi. Android stoga nudi širok spektar mogućnosti prilagođavanja korisnicima, ali i izazova u zaštiti od prijetnji. Njegovo otvoreno okruženje može omogućiti i veće rizike, što ga čini jedinstvenim u kontekstu sigurnosti mobilnih uređaja.

“Sigurnost naših korisnika najvažniji je prioritet za Android. Neprestano radimo na tome da ostanemo ispred globalnih prevaranata, ucjenjivača i malicioznih aktera. Kako njihove taktike postaju sofisticiranije i rasprostranjenije, mi se kontinuirano prilagođavamo i unapređujemo naše napredne sigurnosne funkcije, koristeći zaštitu temeljenu na vještačkoj inteligenciji, kako bismo osigurali sigurnost svih Android korisnika”, naveli su iz kompanije Google povodom objave posljednjih zakrpa za njihov operativni sistem prošle godine. Google se u posljednjem ažuriranju posebno fokusirao na unapređenje funkcija zaštite od krađe koje pomažu u očuvanju sigurnosti mobitela i podataka u slučaju gubljenja uređaja te na pružanje dodatnih zaštita protiv sve učestalijih mobilnih finansijskih prevara. Najavljene nove funkcije dolaze uz Android 15 verziju OS-a, kao i s ažuriranjima Google Play prodavnice. Također, tu su i neki novi alati i politike koji pomažu developerima da prave sigurnije aplikacije i štite svoje korisnike.

 Praktični savjeti za zaštitu mobilnih telefona

Zaštita mobilnog telefona od malwarea, lažnih aplikacija, zlonamjernog internetskog saobraćaja i sigurnosnih prijetnji putem e-mailova zahtijeva nekoliko ključnih mjera.

Prvo, uvijek preuzimajte aplikacije samo s provjerenih izvora poput Google Play Storea ili Apple App Storea, jer neprovjerene aplikacije mogu sadržavati malware. Aktiviranje opcije za automatska ažuriranja na uređaju osigurava da su zakrpe uvijek najnovije, čime se znatno smanjuje rizik od napada. Također, korištenje jakih i jedinstvenih lozinki za svaki nalog, uz dvofaktorsku autentifikaciju, dodatno povećava sigurnost. Za zaštitu od lažnih e-mailova i phishing napada, najvažnije je biti oprezan pri otvaranju nepoznatih poruka i linkova, zato provjeravajte e-mail adrese i URL-ove.

Ako koristite Wi-Fi mreže, uvijek se pobrinite da koristite zaštitu poput VPN-a (Virtual Private Network) kako biste osigurali da vaš internet saobraćaj bude šifriran i zaštićen od presretanja. Uz to, instalacija aplikacija za zaštitu od malwarea može pomoći u identifikaciji i uklanjanju potencijalno opasnih sadržaja. Postoji nekoliko antivirusnih i sigurnosnih aplikacija kao što su Bitdefender, Norton, Kaspersky i Malwarebytes koje pružaju zaštitu od malwarea, phishing napada i drugih prijetnji na Android uređajima. Ove aplikacije nude zaštitu u stvarnom vremenu, skeniranje aplikacija, sigurnost web saobraćaja i dodatne funkcije poput blokiranja nepoželjnih poziva i SMS poruka. Većina ovih aplikacija za Android nudi i besplatne i plaćene verzije. Besplatne verzije obično nude osnovnu zaštitu od malwarea i phishing napada, dok plaćene verzije nude dodatne funkcije poput zaštite u stvarnom vremenu, zaštite privatnosti, optimizacije baterije i naprednih alata za zaštitu od krađe. Naprimjer, Bitdefender, Kaspersky i Malwarebytes nude besplatne opcije s osnovnom zaštitom, dok Norton i McAfee imaju plaćene planove koji uključuju proširene mogućnosti. Na kraju, preporučuje se i redovno pravljenje sigurnosnih kopija podataka na uređaju kako bi se u slučaju napada mogli obnoviti podaci.

Pronađi ukradeni telefon

U slučaju krađe, savjet je da se koriste funkcije Find My iPhone i Google Find My Device čija je svrha pomoći korisnicima da pronađu izgubljene uređaje. Find My iPhone, kao dio Appleovog ekosistema, koristi iCloud praćenje i pronalaženje uređaja poput iPhonea, iPada, Mac računara i drugih Apple uređaja. Kada je funkcija aktivirana, korisnici mogu vidjeti lokaciju svog uređaja na mapama, emitirati zvuk, zaključati uređaj ili, u slučaju krađe, izbrisati podatke kako bi spriječili neovlašteni pristup. Također, opcija Lost Mode omogućava korisnicima da ostave poruku na ekranu, pozivajući nalazača da ih kontaktira.

S druge strane, Google Find My Device omogućava korisnicima Android uređaja da prate svoje telefone, tablete ili čak pametne satove kroz Googleov ekosistem. Funkcija radi na sličan način, omogućavajući lociranje uređaja na mapama, slanje zvučnog signala, zaključavanje ili brisanje podataka. Također, nudi i mogućnost ponovnog povezivanja s uređajem putem Google računa, što je koristan alat za zaštitu podataka.

 

Indeks zrelosti i prikladnosti tehnoloških trendova u 2024.

Naš partnerski medij asmag.com proveo je istraživanje tehnoloških trendova u prošloj godini. Sponzor istraživanja je kompanija ZKTeco, a cilj je da čitaoci bolje razumiju tehnologije koje duboko oblikuju našu industriju

Izvor: asmag.com ; E-mail: redakcija@asadria.com

U anketi je učestvovalo 250 igrača na tržištu sigurnosti koji su odgovarali ne samo o tržišnoj prikladnosti i zrelosti sigurnosnih tehnologija već i o interesu/entuzijazmu kupaca za nove tehnologije i njihovim izgledima rasta u bliskoj budućnosti.

Cloud/hibridna arhitektura

Videonadzor kao usluga (VSaaS) i kontrola pristupa kao usluga (ACaaS), koje sve češće pronalaze put do korisnika, pokazuju male promjene u pogledu prikladnosti i zrelosti u odnosu na 2023. godinu, iako je ACaaS na prvom mjestu u tehnologijama kontrole pristupa s velikim potencijalom rasta.

Vrijedi napomenuti da je hibridna arhitektura dobila više ocjene: 4,03 za tržišnu prikladnost i 3,7 za tehničku zrelost. Kada su u pitanju upiti kupaca, hibrid je na četvrtom mjestu, a prema potencijalu rasta na trećem mjestu. Na osnovu rezultata, možemo vidjeti da popularnost oblaka i dalje raste, a to je posebno slučaj za hibridnu cloud arhitekturu, kod koje se obrada/pohrana podataka dijeli između lokalnog servera i clouda.

“Hibridna arhitektura postaje sve popularnija jer spaja najbolje od lokalnog i cloud sistema. Kompanijama omogućava da zadrže lokalnu kontrolu nad svojim najosjetljivijim podacima, dok istovremeno koriste skalabilnost i pogodnost oblaka za šire upravljanje. Ova dvostrukost posebno je korisna za kompanije sa zastarjelim sistemima koje nisu spremne za punu migraciju u oblak”, rekao je Tom Buckley, suosnivač Qumulexa.

“Fleksibilna implementacija hibridnog oblaka pruža više opcija, jer koliko god sistema radi na lokalnim serverima ili je povezano s oblakom, svi mogu biti spojeni na centralni softver za neometano upravljanje s jedne platforme. Hibridni pristup također pojednostavljuje postepen prelazak na cloud sisteme kako bi uređaji na rubu mreže postali kompatibilni s oblakom. Time se cloud usluge dodaju postojećoj infrastrukturi i omogućavaju razvoj dugoročnih strategija”, rekao je Laurent Villeneuve, viši menadžer marketinga proizvoda u Genetecu.

Vještačka inteligencija / generativni AI

Generativni AI odnosi se na vještačku inteligenciju koja može kreirati nove sadržaje na osnovu postojećih skupova podataka. Kao potencijalna prekretnica za industriju sigurnosti, generativna vještačka inteligencija dobila je ocjenu podobnosti 4,16 i zauzima prvo mjesto i po upitima kupaca i po potencijalu rasta u narednih pet godina.

“Generativna vještačka inteligencija dobija veliku pažnju u sigurnosti zbog sposobnosti da poveća tačnost i brzinu otkrivanja prijetnji, kao i zbog potencijala da smanji broj lažnih alarma. Učenjem iz ogromnih količina podataka, generativni AI može identificirati obrasce koje bi ljudi ili tradicionalni sistemi mogli propustiti, omogućavajući proaktivnije sigurnosne mjere. Također se može koristiti za poboljšanje prepoznavanja lica, prediktivnog održavanja i videoanalitike. Iako još sazrijeva kao sigurnosna tehnologija, njen brz razvoj i široka primjenjivost čine je vrhunskim kandidatom za ulaganje i usvajanje u bliskoj budućnosti”, rekao je Buckley.

Villeneuve, pak, tvrdi da GenAI može dovesti do novih rizika, koji se moraju adekvatno riješiti. “Rast generativne vještačke inteligencije donosi i nove sigurnosne prijetnje, uključujući naglo širenje deep fake modela i ranjivosti u temeljnim modelima, koji su obučeni na ogromnim količinama javno dostupnih internetskih podataka. Industrija sigurnosti mora raditi na identifikaciji i ublažavanju ovih novih rizika kako bi osigurala integritet i sigurnost svojih sistema. Ako se pravilno implementira, to može dovesti do bržeg odgovora i efikasnijih istraga, a u konačnici i povećanja ukupne operativne efikasnosti”, rekao je on.

Obrada podataka na rubu mreže

Obrada podataka u rubnim uređajima dobila je ocjenu prikladnosti 4,3 i zrelosti 3,86. Na trećem je mjestu prema upitima kupaca. Visoka ocjena tržišne prikladnosti otkriva da korisnici uživaju u prednostima obrade podataka na rubu mreže, pri čemu se samo metapodaci prenose na server radi dalje obrade. Ovo omogućava bolje korištenje propusnog opsega i brži odgovor na incidente. Sve veća dostupnost AI kamera koje mogu obraditi videosnimke također pomaže u usvajanju ovog trenda.

Cyber sigurnost

Kibernetička sigurnost dobila je ocjenu prikladnosti 4,39, a zrelosti 3,91. Također je na 2. mjestu i po upitima kupaca i po potencijalu budućeg rasta. Rezultati odražavaju rastuću važnost cyber sigurnosti usred visokih stopa napada. Prema Broadcomu, kamere povezane na internet činile su 15 posto svih IoT napada. Anketa US News and World Reporta pokazuje da je 13 posto ispitanika iskusilo hakiranje kamere, dok je 49 posto zabrinuto zbog toga. Ovo je navelo prodavače da dizajniraju svoje proizvode sa zaštitom od cyber napada. Gallagher je, naprimjer, lansirao svoj Controller 7000 s poboljšanim hardverom i sigurnosnom infrastrukturom kako bi optimizirao zaštitu od takvih napada. Proizvođači videonadzorne opreme sve više ističu usklađenost s NDAA regulativom, pri čemu se ključni dijelovi komponenti ne proizvode u Kini.

Sigurnost bez posade: dronovi i roboti

Sigurnosni sistemi bez posade, kao što su dronovi i roboti, dobili su umjerene ocjene podobnosti i zrelosti od 3,7 i 3,34. Na četvrtom su mjestu prema potencijalu rasta u bliskoj budućnosti. Sigurnost bez posade bila je tema o kojoj se mnogo raspravljalo prije nekoliko godina, ali izgleda da su interes i entuzijazam korisnika malo splasnuli. Međutim, i dalje ima korisne primjene, posebno u kritičnim misijama gdje je nadzor pomoću fiksnih kamera nedovoljan. Mitsubishi se, naprimjer, udružio sa 3S-om kako bi ponudio rješenje za sprečavanje požara u kojem dronovi lete s termalnim kamerama i otkrivaju izvore vatre, koji mogu eskalirati u požare većih razmjera.

Rangiranje sigurnosnih tehnologija prema upitima kupaca

Br. Tehnologija
1 AI / Generativna vještačka inteligencija
2 Cyber sigurnost / Rješenja za zaštitu od cyber napada
3 Obrada/pohrana podataka na rubu mreže
4 Hibridna cloud arhitektura
5 Sigurnosne platforme bez posade
6 5G
7 Radar i lidar

Rangiranje sigurnosnih tehnologija prema potencijalu rasta

Br. Tehnologija
1 AI / Generativna vještačka inteligencija
2 Cyber sigurnost / Rješenja za zaštitu od cyber napada
3 Hibridna cloud arhitektura
4 Sigurnosne platforme bez posade
5 5G
6 Obrada/pohrana podataka na rubu mreže
7 Radar i lidar

 

Zaštita kritične infrastrukture uz napredna sigurnosna rješenja iz Senstara

U eri kada su prijetnje kritičnoj infrastrukturi sve raznovrsnije i složenije, zaštita ključnih objekata postala je od suštinskog značaja za nacionalnu sigurnost i operativnu otpornost. Kritična infrastruktura obuhvata vitalne sektore koji omogućavaju funkcionisanje društva, poput energetike, vodosnabdijevanja, transporta, zdravstva i IT-a. Prekidi rada u ovim sektorima mogu imati ozbiljne posljedice, što efikasnu zaštitu kritične infrastrukture (CIP) čini neophodnom.

Kritična infrastruktura uključuje kako fizičke resurse, tako i digitalne sisteme koji podržavaju osnovne usluge. S obzirom na rastuće prijetnje od kibernetičkih napada, fizičkih upada, unutrašnjih prijetnji i prirodnih nepogoda, CIP zahtijeva sveobuhvatan pristup koji kombinuje tehničku sigurnost i kibernetičku zaštitu. Efikasan CIP uključuje procjene rizika, usklađenost sa propisima, sigurnosne tehnologije i brzi odgovor na incidente, sve s ciljem zaštite infrastrukture od prekida i osiguravanja kontinuiteta rada.

Promjenjivi spektar prijetnji

Savremena kritična infrastruktura suočava se s nekoliko ključnih prijetnji:

  • Kibernetičke prijetnje: Digitalizirana infrastruktura je osjetljiva na cyber napade, pri čemu hakeri ciljaju industrijske kontrolne sisteme (ICS) i SCADA mreže. Uspješni napadi mogu poremetiti osnovne usluge, prouzrokovati finansijske gubitke i ugroziti sigurnost podataka.
  • Fizički upadi: Objekti poput elektrana, trafostanica i centara podataka osjetljivi su na fizička ugrožavanja sigurnosti. S obzirom na to da su često smješteni na udaljenim lokacijama, tradicionalne sigurnosne mjere nisu uvijek dovoljne za odvraćanje ili otkrivanje upada.
  • Unutrašnje prijetnje: Osobe s pristupnim ovlaštenjima, poput zaposlenih ili izvođača radova, mogu nenamjerno ili namjerno ugroziti sigurnost, što naglašava važnost detekcije unutrašnjih prijetnji .
  • Prijetnje iz okoline: Prirodne nepogode poput uragana i zemljotresa predstavljaju trajnu prijetnju infrastrukturi, posebno s obzirom na učestalost i intenzitet ovih pojava uslijed klimatskih promjena.

Senstarova rješenja za zaštitu kritične infrastrukture

S više od 40 godina iskustva u razvoju sistema za perimetarsku i tehničku sigurnost, Senstar nudi rješenja prilagođena potrebama kritične infrastrukture. Evo kako Senstarova tehnologija pomaže u zaštiti ovih vitalnih resursa.

  1. Sistemi za otkrivanje upada na perimetru

Senstarovi sistemi za otkrivanje upada na perimetru postavljaju se na ogradu ili imaju podzemne i nadzemne instalacije. Oni detektuju upade na perimetrima kako bi spriječili neovlašteni pristup. Ključne prednosti uključuju:

  • Skalabilnost: Sistemi se mogu prilagoditi malim i velikim objektima.
  • Pouzdanost: Efikasno rade u zahtjevnom ambijentu, uz zadržavanje tačnosti i u ekstremnim uvjetima.
  • Minimiziranje lažnih alarma: Napredni algoritmi filtriraju smetnje uzrokovane ambijentalnim faktorima, što osigurava preciznu detekciju.
  1. Sistemi za upravljanje videom (VMS)

Senstarova platforma Symphony Common Operating Platform integriše videonadzor s drugim sigurnosnim mjerama za unapređenje funkcija nadzora:

  • Skalabilnost: Senstar Symphony podržava objekte svih veličina, od pojedinačnih lokacija do više objekata.
  • Inteligentna analitika: Analitika pokretana umjetnom inteligencijom omogućava detekciju sumnjivog ponašanja, zadržavanja ili potencijalnih prijetnji u realnom vremenu.
  • Centralizirana kontrola: Omogućava sigurnosnim timovima da prate situaciju na više lokacija preko jedinstvene platforme uz brz odgovor na incidente.
  1. Integracija sa PSIM sistemima

Senstarova integracija sa platformama za upravljanje tehničkom sigurnošću (PSIM) omogućava centraliziranu kontrolu i koordinirani odgovor na incidente. Ona omogućava situacijsku svijest u realnom vremenu, poboljšavajući sposobnost objekata da brzo i efikasno reaguju na potencijalne prijetnje.

  1. Cyber zaštita tehničkih sigurnosnih sistema

Prepoznajući važnost cyber sigurnosti, Senstar u svoje sisteme ugrađuje sigurne protokole, autentifikaciju korisnika i enkripciju radi zaštite od neovlaštenog pristupa i cyber prijetnji.

Prednosti

Senstarova rješenja operaterima kritične infrastrukture nude sveobuhvatan sigurnosni sistem koji omogućava:

  • Ranu detekciju: Proaktivnu identifikaciju potencijalnih prijetnji prije nego što eskaliraju.
  • Ekonomičnost: Integrisani sistemi smanjuju operativne troškove i poboljšavaju efikasnost sigurnosti.
  • Skalabilnost: Modularni sistemi su prilagođeni malim i velikim infrastrukturnim instalacijama.

Kako prijetnje kritičnoj infrastrukturi jačaju, napredna rješenja kompanije Senstar nude ključne slojeve sigurnosti. Senstar podržava robusne, otporne i skalabilne CIP strategije koje pomažu u zaštiti ključnih usluga za društvo. Ulaganje u Senstarovu tehnologiju ne samo da unapređuje sigurnost, već i jača otpornost infrastrukture, osiguravajući kontinuitet pružanja osnovnih usluga.

OPTEX-ove tehnologije štite ključne IT podatke

U današnjem digitalnom dobu centri podataka služe kao osnova globalne ekonomije, pohranjujući ogromne količine osjetljivih informacija u ključnu IT infrastrukturu. Sigurnost ovih objekata od presudnog je značaja za zaštitu podataka, ne samo od cyber prijetnji već i od fizičkih upada

Piše: Odjel marketinga, OPTEX Security; E-mail: optex@optex.com.pl

Zaštita perimetra prva je linija odbrane i ključni element sigurnosnog sistema. Kao i kod svakog pokušaja upada, pravovremeno otkrivanje je presudno, a zaštita granica objekta omogućava sigurnosnom osoblju da predvidi potencijalne prijetnje. Napredne tehnologije vlakana, poput OPTEX-ovih Fiber Sensys i Echopoint serija, mogu detektovati vibracije i neobične aktivnosti, kao što je približavanje vozila. Konkretno, Echopoint serija omogućava detekciju do 100 km udaljenosti od jedinice za obradu alarma. Ovi optički kablovi mogu se ukopati, postaviti na ograde ili koristiti kao kombinacija oba, a zahvaljujući visokonaprednim algoritmima, mogu filtrirati lažne alarme i precizno detektovati lokaciju uljeza unutar +/- 6 metara. Također, mogu ukazati da li neko hoda ili trči, pokušava presjeći ili onemogućiti ogradu, ili ako se približava automobil, kamion ili mašina.

Praćenje i odvraćanje uljeza

Dodatna sigurnosna mjera kojom se osigurava da samo ovlaštena vozila ulaze ili izlaze iz perimetra data centra su zračne komore za vozila. Ovdje, OPTEX-ovi nadzemni detektori vozila OVS-02 GT za automatizaciju kapija osiguravaju efikasno funkcionisanje, precizno detektujući prisustvo vozila i filtrirajući ljudski promet i neovlaštena vozila, čime se smanjuje potreba za intervencijom i povećava ukupna sigurnost podatkovnog centra.

Ako uljezi uspiju probiti perimetar, važno je pratiti njihove pokrete i presresti njihove akcije prije nego što situacija eskalira. Lidarski sistemi, poput REDSCAN Pro-a, instalirani u horizontalnom modu, mogu pokriti široko područje oko zgrada i omogućiti prilagodbu zona detekcije u skladu s rasporedom objekta, pri čemu svaka zona aktivira različite automatizirane odgovore. REDSCAN Pro pokriva široku detekcijsku zonu do 100 metara dužine i 50 metara širine, koja se može podijeliti na osam unaprijed postavljenih zona, gdje svaka zona može prepoznati objekte različitih veličina i brzina kretanja, uključujući ljude, vozila ili divljač.

Sljedeći sloj sigurnosne infrastrukture je sama zgrada, čija struktura mora biti zaštićena od prijetnji poput bušenja zidova, pristupa putem ventilacijskih sistema ili krova. Lidarska tehnologija povećava sigurnost stvaranjem virtuelnih zidova za preciznu i pouzdanu detekciju oko strukture zgrade i virtuelnih plafona na krovovima. Dodatno, OPTEX laseri su opremljeni inteligentnom logikom koja filtrira sigurnosne događaje, kao što je alarmiranje samo kada se osoba približi zgradi, a na lokaciji nema prisutnog čuvara. Model REDSCAN mini-Pro, RLS020V, sadrži ugrađenu IR kameru za trenutnu provjeru alarma čak i u potpunom mraku.

Zaštita serverskih soba

Serverske sobe su ključne za svaki centar podataka. Kontrola pristupa od presudnog je značaja, a tradicionalne metode poput bedževa ili biometrije možda nisu dovoljne. 2D lidarski senzori su idealni za unapređenje sigurnosti, jer nude pouzdanu detekciju koja nije pogođena promjenama temperature ili osvjetljenja. Ovi senzori mogu se instalirati ispod podova, u plafonima ili oko serverskih ormara, stvarajući virtuelne barijere za zaštitu opreme. Oni se integrišu sa sistemima za kontrolu pristupa i VMS sistemima, pružajući preciznu detekciju upada i brzu reakciju.

Povreda podataka kao globalna finansijska trauma

Rast učestalosti incidenata s povredom podataka doveo je do rekordno visokog skoka troškova povezanih s ovim napadima, uz AI i obuku osoblja kao instrumente zaštite i uštede

Piše: Mirza Bahić; E-mail: redakcija@asadria.com

Globalno breme povrede podataka danas se ne mjeri samo učestalošću ove pojave nego i troškovima koji ostavljaju sve veće rupe u organizacijskim i ličnim budžetima. Ono o čemu je struka govorila na marginama konferencija, a javnost nevješto otpisivala kao pretjerivanje razotkrio je IBM-ov izvještaj o troškovima povreda podataka u 2024. godini. Prema njemu, globalni ambijent u kojem se dešavaju ovi incidenti nikada nije bio rizičniji, a organizacije širom svijeta danas prijavljuju rekordne budžetske troškove povezane s povredama podataka. Kao ilustraciju, IBM navodi da je globalni prosječni trošak povreda podataka skočio za najmanje 10%, dostigavši vrijednost od 4,88 miliona američkih dolara. Ova cifra predstavlja najveći godišnji rast od okončanja pandemije, dok sam trošak proizlazi iz prekida poslovanja te radova na sanaciji štete nakon povreda podataka i operativnih zastoja.

Dugotrajan i skup oporavak

Nakon dijagnoze, ključno pitanje za većinu potencijalnih i bivših meta jeste kako smo došli do ove tačke i šta se može učiniti da se ublaži rast troškova povezanih s povredama podataka. To je posebno zanimljivo u vrijeme kada vlada percepcija da je tehnološki napredak gotovo svemoguć u svom kapacitetu za rješavanje problema, pri čemu mnogi zaboravljaju da batina ima dva kraja i da srodna rješenja koriste i “branitelji” i akteri napada s povredom podataka.

Ipak, nisu svi incidenti ovog profila isti, tako da izvještaj naglašava da se povrede podataka koje uključuju ukradene ili kompromitirane akreditive najduže rješavaju, odnosno potrebna su ni manje ni više nego 292 dana za identifikaciju i sanaciju posljedica napada.

Istovremeno, produžavanje perioda sanacije dovodi do svojevrsne vanredne situacije u organizacijama i podiže njihovu izloženost novim napadima u navedenim intervalima, uz neminovni rast finansijskih troškova. Osim neposrednih troškova oporavka, povreda podataka ima i indirektne finansijske posljedice poput gubitka poslovnih prilika i narušavanja reputacije. Na kraju, na povećanje troškova povrede podataka utječe i njihova pohrana u neuređenim bazama i izvorima. Ovi “sjenoviti” podaci kreiraju dodatne slojeve ranjivosti na već postojeće i podižu troškove povrede podataka za dodatnih visokih 16%.

Zdravstvo i finansije trpe najveće troškove

Iako su svi sektori ranjivi na kibernetičke napade, neke industrije se suočavaju sa znatno višim troškovima povrede podataka. Zdravstvo je, naprimjer, “najskuplja” industrija za napade ovog tipa, s prosječnim troškom od 9,77 miliona američkih dolara. Ovo je uglavnom posljedica osjetljive prirode podataka o pacijentima i strogih regulatornih zahtjeva koje pružaoci zdravstvenih usluga moraju zadovoljiti.

Sektor finansija također bilježi visoke troškove povrede podataka zbog svoje izražene osjetljivosti na nivo povjerenja korisnika i složenu digitalnu infrastrukturu. Na globalnom nivou, 46% svih povreda podataka uključivalo je ugrožavanje ličnih podataka korisnika, što je dodatno podiglo troškove zbog potrebe za poduzimanjem opsežnih mjera sanacije, poput praćenja kreditne historije komitenata i organizacije obavještavanja korisnika.

AI i automatizacija mogu biti izvor milionskih ušteda

Pored statističke evaluacije napada, jedna od najvažnijih stavki u izvještaju je procjena uloga vještačke inteligencije i automatizacije u smanjenju troškova povrede podataka. Prema dostupnim podacima, organizacije koje su šire primjenjivale vještačku inteligenciju za svoju kibernetičku zaštitu zabilježile su prosječnu uštedu od 2,2 miliona dolara u poređenju s onima bez navedenih tehnologija. AI i automatizacija su se pokazali posebno efikasnima u prevenciji, detekciji i odgovoru na povrede te kao podrška u ubrzavanju vremena oporavka i smanjenju ukupnog finansijskog opterećenja.

Uprkos jasnim prednostima vještačke inteligencije u ovom segmentu, njena globalna primjena je izraženo neujednačena. Iako je skoro dvije trećine organizacija implementiralo neki oblik cyber sigurnosti na bazi AI-ja, značajan jaz i dalje postoji, posebno u sektorima u kojima su prisutni zastarjeli sistemi. Kompanije koje ne računaju s AI-jem u svojoj cyber strategiji ne samo da se izlažu većoj ranjivosti već i rizikuju znatno veće finansijske gubitke u slučaju povrede, navodi se u izvještaju.

IBM navodi da je globalni prosječni trošak povreda podataka skočio za najmanje 10%, dostigavši vrijednost od 4,88 miliona američkih dolara, što predstavlja najveći godišnji rast od okončanja pandemije

Cijena ljudskog elementa

Ipak, u troškovnoj strukturi povrede podataka nije sve u tehnologiji koja se nerijetko promovira kao univerzalni lijek za sve sigurnosne probleme. Zapravo, jednako važan faktor rasta troškova povrede podataka je i nedostatak vještina iz oblasti cyber sigurnosti. Tako je više od polovine ispitanih organizacija prijavilo kritični manjak kvalificiranih stručnjaka za cyber sigurnost, što dovodi do povećanja troškova povezanih s povredama podataka za najmanje 26%. Situaciju dodatno pogoršava rastuća površina napada kako kompanije usvajaju nove tehnologije poput AI-ja i interneta stvari (IoT), čija pravilna zaštita zahtijeva specijalizirana stručna znanja.

Da bi ovo riješile, organizacije moraju ulagati ne samo u napredna sigurnosna rješenja nego i u obuku zaposlenika za rad s novim tehnologijama. Pri tome, i javni i privatni sektor su podjednako pozvani da razviju sveobuhvatne programe obuke kako bi se smanjio jaz u dostupnim vještinama iz oblasti cyber sigurnosti i tako osigurala podjednaka snaga ljudskog i tehnološkog elementa u sigurnosnim operacijama.

Pola troškova na prekid poslovanja

IBM-ov izvještaj otkriva da su troškovi povezani s prinudnom obustavom rada, uključujući gubitke prihoda zbog zastoja u sistemima i štetu po reputaciju, među najznačajnijim faktorima ukupnih troškova povrede podataka. U prosjeku, ovi indirektni gubici čine 50% ukupnog iznosa troškova povezanih s ovim napadima. Za organizacije koje se suoče s poremećajima radnih tokova, prosječni trošak povrede podataka iznosio je 5,01 milion dolara, što samo naglašava ozbiljan finansijski utjecaj čak i kratkoročnih prekida poslovanja.

 Cijena inertnosti

Kako globalni ambijent cyber prijetnji mijenja svoj reljef na dnevnoj bazi, IBM-ov izvještaj je poslužio kao zgodan podsjetnik na problem sigurnosne inertnosti nemalog broja organizacija u svim sektorima. Kako bivanje proaktivnim danas podrazumijeva ulaganja u napredne tehnologije poput AI-ja, usklađivanje sigurnosnih vještina osoblja i kreiranje planova odgovora na povrede podataka, jasno je zašto postoji nepopularna percepcija uvođenja jednog troška radi smanjenja drugog. Ipak, cijena nečinjenja ničega u vezi s ovim sada dolazi u paketu s konkretnim ciframa u dolarima, eurima i juanima i one nisu ohrabrujuće. Izbor je jasan: investicija u vlastitoj režiji ili nedobrovoljno ulaganje u sanaciju šteta, od kojih se dobar dio njih uopće neće moći pokriti novcima.

Šta predstavlja NIS2 direktiva za Jadransku regiju

Nova evropska direktiva o cyber sigurnosti predviđa uvođenje strogih mjera zaštite duž cijelog lanca opskrbe, čije se karike mogu pronaći u svim zemljama regije. No, jesu li ovdašnje kompanije spremne za temeljito regulatorno pospremanje u sektoru kibernetičke sigurnosti?

Piše: Mirza Bahić E-mail: mirza.bahic@asadria.com

Priča o NIS2 direktivi dominira evropskim kontinentom i za to postoji barem 10,5 biliona razloga izraženih u eurima koji će biti utrošeni na odbranu od cyber napada do 2025. Iste godine, do 17. aprila, članice Evropske unije moraju dovršiti proces kategorizacije tijela koja su obuhvaćena Direktivom, nakon čega im se daje 365 dana da se usklade s novim regulatornim zahtjevima. Stvar je nešto kompliciranija za kompanije izvan EU jer će ih kao kariku lanca nabavke evropskih kompanija NIS2 neminovno “očešati” i tražiti modifikaciju poslovnih praksi.

U nastavku teksta razgovaramo sa stručnjacima i poslovnim ljudima iz regiona koji će nam objasniti zašto je NIS2 prvorazredni događaj za regionalnu cyber sigurnost koja u mjesecima pred nama postaje punokrvna zakonska obaveza, a ne fakultativna poslovna praksa.

Izazov za kompanije izvan Unije

Podsjetimo se, NIS2 je stupio na snagu u januaru 2023. kao zamjena za NIS1. Nova legislativa uvela je znatno strožija pravila i kriterije u zaštiti kibernetičkih sistema unutar Unije. To se posebno odnosi na kritičnu infrastrukturu, usluge i podršku za efikasniju koordinaciju odgovora na cyber incidente koji znatno ugrožavaju ekonomiju i društvo.

Direktivom obuhvaćene organizacije sada moraju provoditi redovne procjene rizika svojih mrežnih i IT sistema i implementirati odgovarajuće tehničke i organizacijske mjere za upravljanje prijetnjama. To uključuje procedure za analizu rizika i upravljanje ranjivostima, kao i efikasnu primjenu kriptografije i enkripcije​​. Organizacije moraju uvesti procedure za praćenje incidenata i krizno upravljanje, uključujući detekciju, analizu i klasifikaciju povreda sigurnosti. U istom paketu ide i obavještavanje nadležnih državnih tijela o incidentima u zadanim rokovima.

“EU je prepoznala različitu sposobnost i otpornost odgovora na kibernetičke prijetnje po zemljama članicama, a kako su danas tvrtke povezane i kroz lanac opskrbe i sve je više velikih korporacija koje rade u više zemalja EU, cilj NIS2 direktive je smanjiti te razlike”, kaže Kristina Oršanić Kopić, savjetnica za kibernetičku sigurnost u kompaniji Combis.

Organizacije moraju donijeti i provoditi planove održavanja kontinuiteta poslovanja i oporavka od napada kako bi osigurale nastavak pružanja usluga i u vanrednim situacijama. Od zemalja regije, navedeni zahtjevi se odnose primarno na Sloveniju i Hrvatsku kao članice Unije, no opisane prakse neće zaobići ni Bosnu i Hercegovinu, Srbiju, Crnu Goru i Sjevernu Makedoniju. Razlog je jednostavan: važna stavka direktive je ona koja sigurnosno osjetljive organizacije imenuje odgovornim za upravljanje rizicima u cijelom lancu opskrbe s kojim rade. To znači da se obaveza primjene odgovarajućih mjera sigurnosti odnosi i na direktne dobavljače i pružaoce usluga koji rade s evropskim kompanijama.​

Obavezna primjena

Drugim riječima, ako kompanija izvan EU posluje s partnerima iz Unije ili pruža usluge koje su ocijenjene kao “esencijalne” za tamošnje tržište, ona će morati uskladiti svoje prakse s NIS2 standardima kako bi zadržala ovaj poslovni odnos. To uključuje procjene rizika, upotrebu enkripcije, redovno testiranje sigurnosti i procedure za brzo i efikasno prijavljivanje incidenata.

Obaveza primjene mjera sigurnosti odnosi se i na direktne dobavljače i pružaoce usluga koji rade s evropskim kompanijama

“Vjerujem da kompanije izvan EU čeka značajan zadatak u jačanju svojih sigurnosnih sistema. Ovo uključuje uspostavljanje sistema upravljanja, sveobuhvatno upravljanje cyber rizicima, zaštitu digitalne infrastrukture koja obuhvata ne samo IT sisteme nego i tehnologije poput SCADA sistema, IoT tehnologija, senzora itd., kao i kontinuirani monitoring i sposobnost kompanije da pravovremeno identificira i odgovori na potencijalne napade”, kaže Senad Džananović, direktor cyber sigurnosti u bh. kompaniji ZIRA.

Prema njemu, NIS2 će posebno utjecati na kompanije registrirane izvan Unije koje pružaju usluge u sektorima kao što su ICT (upravljane IT i sigurnosne usluge) i usluge digitalne infrastrukture na teritoriju Unije. Za pružanje usluga u drugim sektorima obuhvaćenim Direktivom, ove kompanije moraju imati fizičko prisustvo u nekoj od zemalja EU. Usklađivanje ostalih kompanija zavisit će od prilagođavanja nacionalnih zakona propisima Unije, ali kako zemlje regije teže članstvu u EU, očekuje se da će se i one uskoro morati uskladiti s novom regulativom.

Tri nivoa implementacije

Za adekvatnu implementaciju Direktive, obuhvaćeni sektori su podijeljeni na ključne i važne, dok će same kompanije morati implementirati mjere na tri nivoa. Prema Oršanić Kopić, prvi nivo je uspostava ključnih procesa upravljanja sigurnošću informacijskog sistema. Tu spadaju upravljanje sigurnosnim rizicima, uključujući one povezane s opskrbnim lancima, zatim kontrola incidenata i zaštita kontinuiteta poslovanja te izrada pratećih politika i procedura zahtijevanih mjerama nove direktive.

Drugi nivo uključuje kontrolne mjere temeljene na procjeni rizika i analizi utjecaja na poslovanje ICT okruženja i poslovanja klijenta. Te kontrolne mjere uključuju tehnološka rješenja i upravljane servise, kao što su višefaktorska autentifikacija, kontrola pristupa, rješenja za kontinuitet poslovanja kao što su IaaS, BaaS, DRaaS i AntiDDoS, te osnovna sigurnosna higijena (firewall i antivirusni softver nove generacije, endpoint detection and response rješenja, firewall web aplikacija, DLP rješenja i dr.). Na kraju, tu je i obaveza podizanja svijesti zaposlenika kroz anti-phishing kampanje i vježbe ljubičastog tima kao važan branik od kibernetičkih prijetnji.

Treći nivo podrazumijeva uspostavu sigurnosnog nadzora i validaciju sigurnosnih kontrola, što omogućuje prevenciju incidenata i ranu detekciju prijetnji. Ove aktivnosti uključuju usluge sigurnosnih operativnih centara (SOC) i MDR-a (Managed Detection and Response) koje će biti dostupne na cjelodnevnoj bazi tokom čitave godine. Za uspostavu SOC-a, kompanije se mogu obratiti pružaocima SOC usluga, jer ih je teško samostalno uspostaviti zbog nedostatka sigurnosnih stručnjaka.

“Za potrebe validacije sigurnosnih kontrola na raspolaganju su usluge svih vrsta penetracijskog testiranja, provjere ranjivosti, lova na prijetnje, kao i već navedene vježbe crvenog i ljubičastog tima kojima se dodatno diže otpornost ICT okoline na kibernetičke prijetnje”, kaže Oršanić Kopić.

Sve navedeno nužno je kako bi se prijetnje rano detektirale, a posljedice kibernetičkih napada svele na minimum. Time se osigurava usklađenost s NIS2 direktivom i zakonima koje će zemlje članice EU usvojiti do 17. oktobra ove godine.

Ključni subjekti za direktivu

Ključni subjekti su oni koji su obavezni provoditi sve mjere kibernetičke zaštite iz NIS2 direktive, prijavljivati incidente, prolaziti nezavisne revizije i biti pod stalnim nadzorom. Ovi subjekti rade na ili posluju u sektorima poput energetike, prometa, bankarstva, infrastrukture finansijskog tržišta, zdravstva, vode za ljudsku potrošnju, otpadnih voda, digitalne infrastrukture, upravljanja ICT uslugama, javnog sektora i svemira. S druge strane, važni subjekti primjenjuju mjere kibernetičke sigurnosti samostalno i potvrđuju njihovu provedbu kroz samoprocjenu, bez redovnih nezavisnih revizija ili stručnog nadzora. Ovi subjekti su dužni prijavljivati incidente nadležnom tijelu, a nadzor nad njima se provodi samo ako postoje informacije koje ukazuju na nepridržavanje propisa ili obaveza. Važni subjekti uključuju sektore poput poštanskih i kurirskih usluga, upravljanja otpadom, proizvodnje i distribucije hemikalija, proizvodnje hrane, digitalnih usluga, istraživanja i obrazovanja.

No, u kojoj su mjeri kompanije s obje strane granice EU spremne za poduhvat koji traži kako značajne tehnološke i stručne resurse tako i temeljitu promjenu svijesti o važnosti cyber sigurnosti?

Hrvatska: neki sektori imaju startnu prednost, neki nikakvu

Za početak, treba napomenuti da NIS2 neće imati istovjetne učinke na hrvatske i slovenske kompanije u poređenju s ostatkom Jadranske regije. Čak i ograničavanje procjene spremnosti na primjenu Direktive unutar samo jedne zemlje neće dati reprezentativnu sliku jer su neki sektori na temelju zahtjeva poslovanja već u startu opremljeniji za NIS2.

“Većina sektora je u nekoj srednjoj spremnosti. Nije da se ne ulaže ništa, ali premalo da bi se adekvatno odgovorilo na prijetnje koje rastu u frekvenciji, učestalosti i raznolikosti. S druge strane, pružatelji usluga nemaju dovoljno stručnjaka za uskladu u ISMS dijelu (upravljanje sigurnošću informacijskog sustava) da bi mogli odgovoriti na potrebe tržišta, posebno u segmentu malih i srednjih tvrtki koje su sad pred izazovom da će se od trenutka primitka obavijesti o kategorizaciji od nadležnih tijela, morati uskladiti s NIS2 zahtjevima, odnosno sa Zakonom o kibernetičkoj sigurnosti u roku od godinu dana od trenutka primitka iste”, kaže Oršanić Kopić.

Neke industrije, poput bankarstva, finansijske infrastrukture i zračnog prometa, već su regulirane u oblasti kibernetičke sigurnosti u Hrvatskoj i drugim članicama EU. Ovi sektori su bolje pripremljeni za prilagodbu novim zahtjevima NIS2 direktive te već posjeduju strožije regulative nego što ona podrazumijeva. S druge strane, nešto šarenija slika je u tzv. poluautonomnim sektorima poput elektronskih komunikacija, javnog sektora i pružatelja usluga povjerenja, u kojima je cyber sigurnost djelimično regulirana na evropskom ili nacionalnom nivou, ali opet nedovoljno u odnosu na zahtjeve Direktive.

Više optimizma ima hrvatska Sigurnosno-obavještajna agencija, koja na naš upit o percepciji trenutnog stanja na terenu u pogledu organizacijske svijesti o NIS2 direktivi odgovara da je trenutno stanje posljedica jačanja svijesti o potrebi zaštite poslovnih mrežnih i IT sistema koje jača iz godine u godinu. “Utjecaj na takav razvoj su svakako imali i brojni izazovi koje je donijela COVID kriza i prilagodbe na nove modele rada koje je ona donijela”, navodi se u odgovoru SOA-e.

Većina sektora je srednje spremna. Nije da se ne ulaže ništa, ali premalo da bi se adekvatno odgovorilo na prijetnje koje rastu u frekvenciji, učestalosti i raznolikosti

Slovenija: tržište nije spremno za nagli skok

U susjednoj Sloveniji situacija nije mnogo drugačija od one u Hrvatskoj. Slovenski je industrijski insajderi opisuju kao zbir varijacija. Kao eho stava koji je iznijela njegova hrvatska kolegica Oršanić Kopić, Matic Knuplež, regionalni direktor za Jadransku regiju u kompaniji Group-IB, navodi da spremnost slovenskog tržišta znatno varira, uz viši nivo svijesti i resursa među većim kompanijama s razvijenijim politikama kibernetičke sigurnosti.

“Smatram da će mala i srednja preduzeća imati probleme zbog ograničenih resursa i stručnosti. Konsultanti za kibernetičku sigurnost i država ulažu napore na podizanju svijesti i davanja, ali će se, uprkos tome, značajan dio tržišta suočiti s poteškoćama kada je u pitanju unapređenje kapaciteta sigurnosti za ispunjavanje standarde iz Direktive”, kaže Knuplež.

Kompanije koje su se već prilagodile spomenutim zahtjevima imat će mnogo lakši zadatak nego one koje su prvi put obuhvaćene sličnom regulativom. U tom smislu, NIS2 za slovenske kompanije koje su prema NIS1 već bile označene kao “kritične organizacije” zapravo neće donijeti mnogo toga novog. Isto važi i za one koje upravljaju rizicima u oblasti cyber sigurnosti na osnovu standarda ISO/IEC 27001.

S druge strane, Mitja Trampuž, direktor slovenske kompanije CREAPLUS, predviđa veće probleme za subjekte koji su se sada našli na listama važnih ili kritičnih organizacija. Kao i u Hrvatskoj, jedan od ključnih problema u ovom segmentu bit će nedostatak osoblja.

“U Sloveniji se, naprimjer, broj obveznika povećao više od 30 puta i vjerujem da tržište nije spremno za takav skok. Možda u smislu prodaje sigurnosnih rješenja, ali svakako ne kada je u pitanju ponuda usluga upravljanja kibernetičkom sigurnošću, savjetovanja o upravljanju rizicima i ranjivostima i sl. Jednostavno nema dovoljno osoblja za to. Nedostaje certificiranih IT revizora i stručnjaka za cyber sigurnost, dok administratori sistema i baza podataka ne posjeduju dovoljno znanja. U našem regionu potreban je jedan ovlašteni revizor za više od stotinu NIS2 obveznika, što je fizički nemoguće isporučiti”, kaže Trampuž.

U Sloveniji se broj obveznika povećao više od trideset puta. Tržište nije spremno za takav skok

Manjak kvalificiranog osoblja za provedbu i nadzor

Priča o manjku kvalificiranog osoblja tema je koja privlači pažnju i kompanija koje posluju izvan Evropske unije na koje se NIS2 indirektno odnosi. Procjena stanja na tom planu neodvojiva je od konteksta višegodišnjih problema u oblasti cyber sigurnosti s kojim se suočava regija, a koji su vidljivi i u rastu broja napada na kompanije i pojedince u ovom dijelu svijeta.

“Možemo govoriti o kompanijama koje posluju u državama kandidatima za članstvo u EU na teritoriji Zapadnog Balkana gdje vidimo veliku nespremnost za prilagođavanje novim zahtjevima Direktive, što je evidentno iz velikog broja uspješnih sajber napada na državne infrastrukture u posljednjih nekoliko godina”, kaže Branko Džakula, direktor informacijskih tehnologija u BrightMarbles Grupi i suosnivač i izvršni direktor kompanije UN1QUELY. Slika je to, smatra on, nedostatka stručnog kadra u domenu cyber sigurnosti, kao i neadekvatnih mjera za sanaciju štete od napada, što je jedna od važnih stavki Direktive.

Džakula smatra da će glavni izazovi biti vezani za stručnost, odnosno angažman adekvatnog kadra za obavljanje poslova implementacije i održavanja sistema za informacijsku sigurnost koji će biti u potpunosti usklađen sa ISO 27001 standardom i specifičnim NIS2 kontrolama.

Rješenje u uvozu kadrova?

Mišljenje kolega o deficitu kadrova dijeli i Tomislav Kosanović, direktor za Hrvatsku u kompaniji Telelink, koji smatra da je regionalno tržište i bez NIS2 direktive već neko vrijeme u “deficitu vezanom za ljudske resurse, posebno u sferi kibernetičke sigurnosti”. Prema njemu, riječ je o dobro poznatom i širem problemu pronalaženja i, jednako važno, zadržavanja stručnih resursa koje region nasušno treba, posebno u ambijentu u kojem mlađi stručnjaci masovno odlaze u inozemstvo.

Da bi se ovaj problem adekvatno riješio, neće biti dovoljno uvoziti kvalificirani kadar nego i mijenjati percepciju direktive kod dva ključna dionika: IT i sigurnosnih odjela i menadžmenta kompanija. “Prvi moraju prestati djelovati kao isključive adrese za probleme informatičke sigurnosti, dok će uprava morati širiti kulturu sigurnosti na nivou cijele organizacije”, smatra Džananović.

Pored nedostatka stručnjaka u ovoj oblasti jedan od većih izazova bit će i kvalitet dostupnog kadra koji mora posjedovati znanja da pomogne organizacijama da se usklade s NIS2 direktivom u upravljačkom dijelu. To se posebno odnosi na izrade procjena rizika i planova kontinuiteta poslovanja, upravljanja incidentima i validacije sigurnosnih kontrola. Prema Oršanić Kopić, pitanje osposobljenosti nije ograničeno na primjenu regulative nego i na praćenje njene usklađenosti. “Broj revizora, točnije stručnjaka koji će moći provoditi revizije kibernetičke sigurnosti, također je ograničen”, navodi ona.

Kao i u Hrvatskoj i Sloveniji, nivo svijesti o važnosti NIS2 izvan Unije varira geografski i sektorski, pri čemu su u prednosti kompanije koje već posluju s Unijom. “Spremnost tržišta izvan Evropske unije na prilagodbu novim zahtevima iz Direktive NIS2 je različita. Kompanije koje već posluju unutar Unije uglavnom su svesne Direktive, ali nivo svesti i pripremljenosti varira od zemlje do zemlje. Glavni izazovi u implementaciji uključuju usklađivanje sa tehničkim i organizacionim zahtevima, kao i obezbeđivanje adekvatne obuke zaposlenih. Takođe, neophodno je uspostaviti efikasne mehanizme za praćenje i prijavljivanje sigurnosnih incidenata”, kaže Aleksandar Kotevski, vlasnik i izvršni direktor kompanije Advanced Cyber Security iz Beograda.

Te varijacije se, ipak, mogu podvesti pod jedan zajednički sadržalac: kompanije izvan EU su općenito manje zrele kada je u pitanju cyber sigurnost u odnosu na one koje posluju unutar Unije. Iako nema egzaktnih podataka, Džananović smatra da je veliki broj organizacija čuo za NIS2 direktivu, ali da se manjina usklađuje s njenim odredbama.

“Govoreći o NIS2 direktivi i njenoj primjenjivosti na organizacije koje imaju sjedište ili posluju u zemljama koje su potpisale pristupne sporazume s EU, vjerovatno je da će se takve organizacije u skoroj budućnosti morati uskladiti s normama i zahtjevima NIS2 direktive”, kaže on. Prema njemu, kod procjene zrelosti ovih kompanija važno je naglasiti da se NIS2 direktiva primarno odnosi na organizacije koje nude usluge unutar EU ili imaju značajan utjecaj na tržište EU u sektorima poput energetike, transporta, bankarstva, zdravstva i digitalne infrastrukture.

Implementacija je skupa

Bez obzira na meridijane, eksperte s obje strane evropske granice objedinjuje zajednička bojazan da problem manjka osoblja neće biti jedina prepreka glatkoj implementaciji NIS2 direktive. Jer, čak i da problemi s kadrom budu riješeni, povećanje troškova poslovanja će biti dodatni izazov za sve kompanije u doticaju s NIS2. To se posebno odnosi na one koje prethodno nisu bile uključene u NIS1. Evropska komisija procjenjuje da će troškovi za ovu kategoriju porasti blizu 22%, dok će za kompanije obuhvaćene direktivom NIS1 iznositi oko 12%. Direktni troškovi primjene za preduzeća iz EU procijenjeni su na 31,2 milijarde eura godišnje u 2023. godini, što predstavlja 0,31% ukupnog prometa u svim sektorima na koje utječe direktiva NIS2. Treba znati i da je riječ o konzervativnim procjenama koje u obzir ne uzimaju faktore poput inflacije.

Istovremeno, povećanje za sektore koje tretira NIS2 procjenjuje se na 29,9 milijardi eura godišnje, što predstavlja 0,32% njihovog ukupnog prometa. “Cyber ​​otpornost se ne može postići s jednom ili dvije investicije, to je proces koji traje. Uostalom, cyber prijetnje i rizici se stalno mijenjaju i rastu uvođenjem novih digitalnih tehnologija. Mislim da kompanije nisu dovoljno svjesne toga, a opet nemaju ni znanja za to. Mislim da će najviše problema imati srednje i velike kompanije, gdje je cyber sigurnost tretirana kao sporedna aktivnost IT odjela, a bez definiranog budžeta za nju”, kaže Trampuž.

I naši sagovornici iz Hrvatske smatraju da će finansijski nešto bolje proći obveznici prema NIS1 regulativi jer su se, makar u manjem opsegu, već susreli sa sličnim sigurnosnim zahtjevima koje sada trebaju nadograditi. Za ostale, veća odgovornost će biti prevedena i u veće finansijske posljedice.

“Te brojeve možemo isključivo shvatiti kao neke pokazatelje, jer će tvrtke koje do sada nisu trebale biti usklađene, a spadaju po segmentaciji u srednje i male, zasigurno trebati uložiti značajnija sredstva kako bi se uskladile s NIS2”, kaže Oršanić Kopić. Njen kolega Kosanović misli da će veći troškovi biti neizbježni, ali da je to već dio “higijene svakodnevnog poslovanja, gotovo poput komunalija”.

Troškovi se moraju pravdati

Ipak, ostaje pitanje u kojoj mjeri će menadžerske strukture kompanija uvođenje novih mjera tretirati na ovaj način. Iako su dodatne investicije i značajan finansijski pritisak usklađivanja s NIS2 na troškove poslovanja neminovni, ovi troškovi će se naposljetku opet morati pravdati pred direktorima i vlasnicima kompanija. Za Džananovića, ove troškove je jako teško kvantificirati, osim u slučaju cyber napada, što otežava posao osoblju koje bude tražilo izdvajanja pred upravom kompanija. Rast troškova će neminovno osjetiti i kompanije izvan EU i one će, prema njemu, osjetiti rast troškova proporcionalan veličini kompanije. Obrnuto proporcionalan, pak, bit će odnos troškova i stepena zrelosti koji je neka organizacija dostigla po pitanju implementacije praksi cyber sigurnosti, smatra on.

No, ovo i nije nova praksa jer dobar dio ovih kompanija već ulaže u usklađivanje s međunarodnim standardima kakav je, naprimjer, ISO 27001. Još od ranije postoji praksa da se harmonizacija s ovim standardom tretira kao preduvjet nastavka saradnje s velikim kompanijama, pri čemu je one manje reguliraju kao stavku u ugovoru o pružanju usluga. Ipak, Džakula ne vjeruje da će ova praksa biti primjenjiva i kod NIS2, ali da će veći troškovi vjerovatno biti pravdani kroz promociju naprednijih sigurnosnih praksi. “Sve češće viđamo napredne bezbjednosne kontrole u SaaS rješenjima u okviru enterprise planova subskripcije i očekujem da će takav trend samo nastaviti i osnažiti”, navodi Džakula.

Fiktivna usaglašenost

I za slovenske kompanije troškovi će neizbježno biti značajni, smatra Knuplež te dodaje da će glavni izvori tih troškova biti primjena novih sigurnosnih mjera, uvođenje programa podizanja svijesti i angažmana konsultanata za kibernetičku sigurnost. Utjeha leži u činjenici da se ovi troškovi mogu promatrati kao investicije koje su, prema Knupležu, opet znatno jeftinije nego skupi incidenti povezani s narušavanjem sigurnosti. Za Džakulu, veći problem bi, zapravo, mogla biti “fiktivna usaglašenost” kakva se javila nakon stupanja GDPR-a na snagu. Prema njemu, nemali broj kompanija bi mogao pokušati preko noći i bez većih ulaganja postići usaglašenost “na papiru”, i to s ciljem da se nastavi neometano poslovati bez adekvatnog tretmana rizika. Vođeni iskustvom s primjenom GDPR-a, za očekivati je da će neke kompanije i ovaj put paušalno reklamirati usaglašenost s regulativom na svojim stranicama, što će biti teško za provjeriti zbog nedostatka inspekcijskog nadzora i kadra za provođenje kontinuiranih provjera, smatra on.

Ignoriši NIS2, zaboravi tržište

Nepridržavanje odredbi NIS2 direktive iz bilo kojeg od ovih razloga neće biti opravdano i povući će teške pravne i poslovne posljedice. U članu 34. Direktiva propisuje opće uslove za izricanje administrativnih novčanih kazni ključnim i važnim subjektima. Ključni subjekti mogu biti kažnjeni s najmanje 10 miliona eura ili 2% ukupnog godišnjeg prihoda na svjetskom nivou iz prethodne finansijske godine, zavisno od toga koji je iznos veći. Važni subjekti mogu biti kažnjeni s najmanje sedam miliona eura ili 1,4% ukupnog godišnjeg prihoda na svjetskom nivou iz prethodne godine, opet prema načelu većeg iznosa.

Osim toga, član 32. NIS2 direktive dodatno definira nadzorne mjere i mjere izvršavanja u vezi sa ključnim subjektima. Između ostalog, predviđene su privremene suspenzije certifikata ili ovlaštenja za dio ili kompletne usluge koje pruža ključni subjekt, kao i privremene zabrane obavljanja upravljačkih dužnosti za svako fizičko lice na nivou glavnog izvršnog direktora ili pravnog zastupnika u tom ključnom subjektu.

“Važno je napomenuti da lokalni zakoni mogu propisati strožije mjere od onih definisanih NIS2 direktivom, ali ne i blaže”, navodi Oršanić Kopić u komentaru na predviđene kazne.

Istovremeno, za kompanije koje posluju izvan EU, kazna bi mogla doći i u vidu uskraćivanja pristupa jednom od najvažnijih i najbogatijih tržišta na svijetu, sve uz “gubitak ugovora, potencijalnu zabranu pružanja usluga EU i odgovornost rukovodstva za nepoštivanje sigurnosnih zahtjeva”, navodi Džakula.Pitanje “odgovornosti” ima još jednu važnu komponentu kada je u pitanju NIS2, a to je praksa prikrivanja kada su u pitanju sigurnosni incidenti zarad zaštite poslovne reputacije i interesa. Džakula ovu praksu opisuje kao “kopanje još dublje jame” i dodaje da nova direktiva predviđa kratke rokove za prijavu sigurnosnih incidenata. Oni podrazumijevaju uspostavljanje jasnih koraka za prijavljivanje incidenata: početno prijavljivanje u roku od 24 sata, detaljan izvještaj unutar 72 sata te redovno ažuriranje i konačni izvještaj nakon mjesec dana. Ovi izvještaji trebaju sadržavati informacije o ozbiljnosti incidenta, njegovom utjecaju i poduzetim mjerama, za šta će biti preporučljivo tražiti angažman profesionalnih sigurnosnih konsultanata.

Nemali broj kompanija bi mogao pokušati preko noći i bez većih ulaganja postići usaglašenost “na papiru” kako bi nastavili neometano poslovati

Udar na mala i srednja preduzeća

I Knuplež dijeli ovaj stav, uz opasku da će ova stavka posebno pogoditi mala i srednja preduzeća čiji je glavni problem “nedostatak resursa” koji je sada kombiniran s već postojećim opterećenjem potrebama da se prate najnoviji sigurnosni trendovi. Tu bi, na pola puta između suprotstavljenih potreba zaštite budžeta i usklađenosti s NIS2, kompanijama ruku pomoći mogla pružiti tehnologija. U nju nadu polaže i Džakula.

“S tehničke strane, to može uključivati implementaciju sistema za praćenje sigurnosnih incidenata (SIEM), naprednih antivirusnih rješenja za računare i serversku infrastrukturu, uređaje za zaštitu mrežne infrastrukture kao i alate i procedure za kontinuirano testiranje softvera i interne mreže na bezbjednosne ranjivosti. Kompanije se često opredijele za angažovanje trećih lica, tj. MSP-jeva (Managed Security Providers), za kompletnu implementaciju, upravljanje i održavanje bezbjedonosnih sistema”, kaže Džakula.

Njegov kolega Trampuž sličnu ulogu predviđa za pristup nultog povjerenja (Zero Trust) i zaštitu digitalnih identiteta. Isto važi i za primjenu hardverskih sigurnosnih modela koji bi po stupanju na snagu NIS2 direktive mogli doživjeti pravi bum. “Postoje dodatna tehnička rješenja koja pomažu kompanijama da ograniče i odvoje korištenje mreža i IT sredstava na fizičkom nivou, upravljaju sigurnošću cjelokupnog portfelja krajnjih tačaka i, u konačnici, osiguraju sigurnost kopija podataka”, kaže Trampuž.

Podrška države: između obaveze i manjka resursa

U proceduralnom smislu, u Hrvatskoj i Sloveniji i državna tijela su jedan od aktera od kojih se očekuje pružanje podrške barem u inicijalnoj fazi primjene. Naši sagovornici su tu podijeljeni po liniji očekivanja i realnih mogućnosti. Za Knupleža iz Slovenije, država bi trebala odigrati važnu ulogu, barem u davanju detaljnih smjernica i najboljih praksi, kao i u podršci organizacije obuke i razmjene informacija između organizacije i sektora. Njegov zemljak Trampuž očekuje da će nacionalni CERT-ovi (timovi za hitne računarske intervencije) primarno biti od koristi kod detekcije ranjivosti, reakcija na incidente i izvještavanja.

Ipak, nije realistično očekivati da će država slati stručnjake u svaku kompaniju da prati primjenu direktive. Tu ulogu će, po njemu, ipak preuzeti tržište. Nešto drugačiji ton u odnosu na očekivanja od državne podrške iznosi Kosanović iz Hrvatske: “Slabo, nacionalna tijela tek nemaju dovoljno resursa niti načina da privuku stručni kadar”, zaključuje on. U Bosni i Hercegovini situacija je još složenija jer na državnom nivou nije usvojen Zakon o cyber sigurnosti, kao ni propisi o obaveznom prijavljivanju incidenata, osim ako oni ne predstavljaju krivično djelo u nadležnosti policije u skladu sa Zakonom o krivičnom postupku.

Prilike nadmašuju prepreke

Na kraju, svi naši sagovornici dijele mišljenje da će direktiva NIS2 imati dubinski utjecaj na sve pore cyber sigurnosti u regiji u godinama pred nama. Najteže prepreke na putu njene primjene bit će nedostatak kvalificiranog osoblja i finansijskih sredstava kojim ne pomažu ni manjak svijesti o rasponu primjene direktive i ulozi države u ovom procesu.

Izvan granica Unije, NIS2 je još veća nepoznanica čije bi ignoriranje regionalne kompanije moglo lako lišiti pristupa lukrativnom tržištu EU. S druge strane, NIS2 je i prilika da se zamalo preko noći povećaju ulaganja  u nedovoljno korištene sigurnosne tehnologije i prakse, poput enkripcije podataka, automatiziranih alata, sistema za praćenje ranjivosti, upravljanje identitetima i simulacije napada. Važan momenat tiče se i pojačanog outsourcinga cyber sigurnosnih usluga, kao i angažmana privatnih sigurnosnih kompanija za edukaciju, konsalting i upravljanje kao prijeke mjere za problem manjak kadra u ovoj oblasti. Sve ovo bi u optimističnijoj varijanti moglo dovesti do širenja ulaganja i ponude na tržištu cijele Jadranske regije uz do sada neviđenu brzinu i intenzitet.

“Jasno je da će doći do znatnog povećanja ulaganja i zbog činjenice da je Direktiva u svojim mjerama adresirala sigurnost lanca opskrbe, uključujući sigurnosne aspekte odnosa između svakog subjekta i izravnih dobavljača ili pružatelja usluga. Subjekti će morati raditi procjenu rizika svojih dobavljača i pružatelja usluga te će se okretati onima koji i sami poštuju mjere zahtijevane NIS2 direktivom te tako umanjiti vjerojatnost incidenta za subjekte s kojima rade. Osim subjekata koji se moraju uskladiti sukladno kategorizaciji koja je definirana NIS2, a koja je obuhvatila i male i srednje velike tvrtke, tu će se naći i tvrtke koje čine lanac opskrbe obveznika. Dakle, veći broj nego što možemo procijeniti temeljem same kategorizacije definirane Direktivom”, navodi Kopić.

Sve u svemu, implementacija NIS2 Direktive treba donijeti značajne promjene u regionalnoj industriji cyber sigurnosti, s fokusom na povećana ulaganja, unapređenje tehnoloških rješenja i poboljšanu saradnju između različitih sektora. U svjetlu prijetnji kojima administrativne granice nikada nisu ni bile prepreka, ovo može biti važan korak ka podizanju kontinentalnog odbrambenog zida u kojem je i regija ništa manje važan bedem.

Advancis: Lakša primjena nove direktive o cyber sigurnosti

Primarni cilj direktive NIS2 je jačanje otpornosti mreža i informacijskih sistema i poboljšanje sigurnosnih standarda u kritičnim sektorima. Ova direktiva postavlja nove standarde u sigurnosti mreža i informacijskih sistema u kritičnoj infrastrukturi, što utječe na zemlje članice Evropske unije i Balkana. WinGuard softver austrijske kompanije Advancis može pružiti vrijednu podršku u tome

Piše: Günter Landa, direktor, Advancis Austria; E-mail: info@advancis.at

Evropska unija je preduzela značajan korak ka jačanju kibernetičke sigurnosti uvođenjem NIS2, druge verzije direktive o sigurnosti mreža i informacija. Primarni cilj NIS2 direktive je jačanje otpornosti mreža i informacijskih sistema te poboljšanje sigurnosnih standarda u kritičnim sektorima. To uključuje formiranje tijela za kibernetičku sigurnost i poticanje saradnje između evropskih zemalja i institucija. Kompanije, posebno one koje spadaju u kritičnu infrastrukturu kao što su energetske, transportne, zdravstvene i finansijske, obavezne su je primijeniti u svom poslovanju. Ovo uključuje provođenje sigurnosnih mjera, izvještavanje i dokumentiranje incidenata, saradnju s vlastima i primjenu procedura upravljanja rizikom kako bi se identificirali i ublažili potencijalni rizici.

Integracija sigurnosnih sistema

WinGuard softver austrijske kompanije Advancis može pružiti vrijednu podršku u tome nudeći centralizirano upravljanje sigurnošću, alate za usklađivanje sa standardima i opcije automatizacije, čime se poboljšava sigurnost objekata, mreža i informacijskih sistema. Kompanijama pomaže da optimiziraju svoje postojeće sigurnosne resurse integracijom širokog spektra IT i sigurnosnih rješenja, kao što su kontrola pristupa, videonadzor i protivprovala. Svi integrisani sigurnosni sistemi i infrastruktura se nadgledaju i upravljaju putem centralne platforme.

Upravljanje incidentima

Advancisov softver olakšava snimanje, određivanje prioriteta i upravljanje incidentima, omogućavajući efikasnije odgovore. Događaji i alarmi iz različitih sistema mogu se pratiti u realnom vremenu, što pomaže u pružanju pravovremene reakcije na potencijalne napade. Kada se otkriju incidenti ili anomalije, platforma može automatski pokrenuti upozorenja i obavijestiti nadležno osoblje. Ovo osigurava brze reakcije i provođenje odgovarajućih mjera.

WinGuardova sposobnost da automatizira i orkestrira različitim sigurnosnim sistemima omogućava kompanijama da efikasnije primjenjuju i upravljaju sigurnosnim mjerama. Stoga su odgovori na incidente brži i koordiniraniji.

Planiranje kontinuiteta i izvještavanje

WinGuard podržava kreiranje i upravljanje planovima za vanredne situacije i kontinuitet rada, osiguravajući da se kritični poslovni procesi mogu nastaviti čak uprkos incidentima, što je ključno za otpornost kritične infrastrukture. Putem automatiziranih funkcija izvještavanja informacije o incidentima i mjerama relevantnim za sigurnost pažljivo se dokumentiraju i analiziraju. Generisani izvještaji mogu biti korisni za interne revizije i komunikaciju s nadzornim tijelima.

Upravljanje rizicima i usklađenošću sa standardima

Integracijom alata za upravljanje rizicima, WinGuard pomaže kompanijama da svakodnevno identificiraju, procijene i ublaže potencijalne ranjivosti. Ovo omogućava otkrivanje i rješavanje potencijalnih sigurnosnih propusta, minimizirajući rizike prije nego što dovedu do incidenata. Softver također omogućava kompanijama da definišu i primenjuju sigurnosne standarde. To uključuje enkripciju podataka, sigurnu upotrebu lozinke i primjenu firewalla. Platforma kontinuirano prati ove sigurnosne mjere u odnosu na važeće propise i inicira korektivne radnje u slučaju odstupanja. WinGuard može pružiti informacije i upute putem platforme kako bi pomogao u podizanju svijesti zaposlenih. Osim toga, može simulirati sigurnosne incidente i provoditi vježbe za hitne slučajeve kako bi pripremio osoblje za stvarne prijetnje.

I izazov i prilika

Direktiva NIS2 je za kompanije i menadžere koje je moraju primijeniti i izazov i prilika. Njihova IT infrastruktura mora ispuniti sigurnosne standarde i primijeniti odgovarajuće zaštitne mjere. Direktiva nudi priliku da se cyber sigurnost koristi kao konkurentska prednost i tako poveća povjerenje kupaca u sigurnost podataka. Zato je NIS2 značajan napredak za kibernetičku sigurnost u Evropi. Rješenja poput WinGuarda igraju ključnu ulogu u njenoj primjeni pomažući kompanijama da efikasno zaštite svoje mreže i informacijske sisteme. Advancisov softver podiže sigurnosne standarde i povećava otpornost na cyber napade. Centralnom integracijom i upravljanjem sigurnosnim sistemima, monitoringom u realnom vremenu, detaljnim dokumentiranjem i proaktivnim upravljanjem rizicima, WinGuard nudi robusno rješenje za unapređenje sigurnosti i osiguranje usaglašenosti sa zahtjevima direktive NIS2. Ovo omogućava kompanijama da ispune takve odredbe i svoju cyber sigurnost podignu na viši nivo.

Između “nužnog zla” i regulatornog pritiska

U ambijentu u kojem 50 posto ispitanih organizacija u Hrvatskoj informatičku sigurnost percipira kao nemilu troškovnu stavku, regulativa se nameće kao generator pozitivnih trendova

Piše: Mirza Bahić; E-mail: redkacija@asadria.com

U sjeni priče o Zakonu o kibernetičkoj sigurnosti i NIS2 direktivi, cyber sigurnost u Hrvatskoj u protekloj godini obilježili su trendovi koje je najlakše opisati kao kombinaciju koraka naprijed i nazad, pri čemu je teško procijeniti kojih je bilo više. Zadatak brojanja ovih koraka na sebe je preuzela hrvatska informacijsko-sigurnosna kompanija Diverto, koja je objavila obiman izvještaj “Stanje informacijske i kibernetičke sigurnosti u 2023. godini”, čije vam ključne dijelove predstavljamo u nastavku teksta.

 Rast sigurnosne zrelosti, uz znatne sektorske razlike

Nivo organizacijske zrelosti u odnosu na kibernetičke prijetnje uzet je kao početna osnova za ispitivanje općih trendova informatičke sigurnosti u organizacijama. Istraživači su ovaj put usporedili prosječan nivo zrelosti u hrvatskim poslovnim subjektima i nivo sigurnosnog programa koji se primjenjuje i ocijenili ga bodovima. Opći zaključak je da u većini organizacija sigurnosne kontrole u prosjeku postaju zrelije i sveobuhvatnije, što je, pretpostavlja se, posljedica generalnog trenda snažnijeg razvoja informacijske i cyber sigurnosti stupanjem na snagu GDPR-a i Zakona o kibernetičkoj sigurnosti. Organizacijska zrelost je, pri tome, ocijenjena kao postojanje formaliziranog sistema sigurnosnih kontrola na određenom nivou, čak i ako se one ne primjenjuju u potpunosti ili je nemoguće procijeniti njihov konkretan učinak.

Istraživanje je ukazalo na još jedan zanimljiv trend: odsustvo želje organizacija da po dostizanju potrebnog minimalnog nivoa pređu na više nivoe sigurnosti. Razlog za to je poslovnog, a ne sigurnosnog karaktera jer takav korak iziskuje dodatne troškove koje odjeli zaduženi za cyber sigurnost često ne mogu opravdati pred upravama kompanija.

Istovremeno, glavni pokretač inicijativa za jačanje kibernetičke i informatičke sigurnosti je postizanje usklađenosti s novom regulativom. Prema autorima, navedeni pristup cyber sigurnosti može biti opasan jer ne vodi kreiranju proaktivnog informatičko-kibernetičkog sistema odbrane koji bi mogao izaći na kraj s prijetnjama koje kontinuirano evoluiraju. Drugi potencijalno negativan trend je i neujednačen nivo sigurnosne zrelosti u svim sektorima. Tu i dalje dominiraju banke i finansijske institucije. Ovo je ponešto razumljivo zbog činjenice da kod tih subjekata pojam cyber sigurnosti nije nepoznanica već više od dvadeset godina.

Primjeri incidenata u 2023. godini

Instagram profil Grada Dubrovnika bio je hakiran u aprilu 2023, što je rezultiralo gubitkom kontrole nad objavama na profilu. U junu iste godine Hrvatski autoklub pretrpio je hakerski napad na servere, što je utjecalo na rad mrežnih stranica i pružanje internetskih usluga, uključujući informisanje o stanju u cestovnom saobraćaju. Hakerski napad izveden u oktobru blokirao je rad državne firme Hrvatske vode.

 Trošak ili ulaganje u poslovanje?

Još jedan indikator stanja u sektoru cyber sigurnosti jeste i visina budžeta koji organizacije izdvajaju za potrebe svoje zaštite. Opći zaključak je da su budžeti za cyber sigurnost u Hrvatskoj ostali na sličnom nivou kao prethodnih godina, uprkos rastućim prijetnjama u ovom sektoru. S druge strane, kako se približavaju rokovi za dovršetak priprema za implementaciju novih direktiva kao što su NIS2 i DORA (Uredba o digitalnoj operativnoj otpornosti za finansijski sektor), neke organizacije su počele izdvajati više za cyber sigurnost.

Za sada se može reći da raste broj organizacija koje troše 10% i više IT budžeta na informatičku i cyber sigurnost. Ipak, ovaj vid sigurnosti se i dalje najčešće percipira kao operativna stavka i trošak, a ne strateška odrednica ili kompetitivna prednost. Kao ilustracija u istraživanju je navedena činjenica da oko 50% ispitanih organizacija u Hrvatskoj informatičku sigurnost percipira kao “nužno zlo”.

S tehničke strane, istraživanje je identificiralo i određene pomake u implementaciji mjera na nivou organizacija, kao što je primjena “Admin tiering” modela i privilegovanih radnih stanica za izvođenje administrativnih zadataka. Isto važi i za korištenje jump-box radnih stanica i naprednije mrežno segmentiranje.

Hrvatska Agencija za zaštitu osobnih podataka u prošloj je godini znatno pojačala svoje aktivnosti, što je rezultiralo sa sedam izrečenih kazni u ukupnom iznosu većem od 8,2 miliona eura

Raste potražnja za kvalificiranim osobljem

Trend visoke stope davanja otkaza nakon pandemije (tzv. big quit) usporio je u ostatku svijeta, ali posljedice tog trenda nisu pretjerano vidljive u Hrvatskoj. To je zato jer se sve organizacije i dalje suočavaju s nedostatkom kvalificirane radne snage u oblasti cyber sigurnosti. Potražnja za specijaliziranim funkcijama, kao što je pozicija direktora informatičke sigurnosti, u 2023. porasla je za 33% u odnosu na prethodnu godinu. Dodatni problem predstavlja očekivani dalji rast potražnje nakon stupanja na snagu nove regulative na području Hrvatske i Evropske unije.

Nešto optimističniju sliku nudi polje zaštite ličnih podataka. Hrvatska Agencija za zaštitu osobnih podataka u prošloj je godini znatno pojačala svoje aktivnosti, što je rezultiralo sa sedam izrečenih kazni u ukupnom iznosu većem od 8,2 miliona eura. U poređenju s prethodnim godinama, to je povećanje od 230% prema izrečenim kaznama. I hrvatski Sigurnosno-operativni centar je znatno povećao broj provedenih istraga i obrađenih sigurnosnih događaja. Rast je rezultat povećanja kapaciteta SOC-a, broja korisnika, novih uređaja i podržanih tehnologija te unapređenje sigurnosnih operacija, navodi se u istraživanju.

Potražnja za specijaliziranim funkcijama, kao što je pozicija direktora informatičke sigurnosti, porasla je za 33%

Digitalna infrastruktura i proizvodnja na udaru

Hrvatska se lani suočila s raznim sigurnosnim izazovima, s naglaskom na napade na servere u javno dostupnim servisima. Sektori koji su u 2023. bili najčešća meta napada su digitalna infrastruktura i javne telekomunikacije (25%), proizvodnja (25%), komunalne usluge (13%), ICT sektor (13%), banke i finansijske institucije (12%) i trgovina (12%).

Napadi na servere činili su 34% svih incidenata, dok se na kompromitaciju korisničkog računa odnosilo 22% napada. Napadi malverom, kompromitacijama aplikacije, ransomverom i neovlašteni pristup imali su svaki po 11% u strukturi incidenata. Najviše ranjivosti pronađeno je zbog slabih kriptografskih algoritama, neadekvatnih mjera jačanja servisa i sigurnog dizajna te nedostatka nadogradnji softverskih paketa. Napadi putem softverskih komponenti, repozitorija otvorenog koda i aplikacija trećih strana globalno su u porastu, no u Hrvatskoj nije bilo značajnijih incidenata uzrokovanih slabostima u softverskim komponentama trećih strana. Napadi ucjenjivačkim softverom (ransomware) zabilježili su rast, ali je važno naglasiti da je u 2023. stopa njihove uspješnosti na području Hrvatske bila niža.

Sektori koji su u 2023. bili najčešća meta napada su digitalna infrastruktura i javne telekomunikacije (25%), proizvodnja (25%), komunalne usluge (13%), ICT sektor (13%), banke i finansijske institucije (12%) i trgovina (12%)

Prepoznaju li korisnici phishing poruke?

Od 2018. do 2022. godine zabilježen je konstantan trend pada postotka korisnika koji nisu prepoznali phishing poruku. Međutim, u 2023. taj je broj znatno porastao za 9% u odnosu na godinu ranije i sada iznosi 30%. Ova razlika proizlazi iz činjenice da je lani čak 73% korisnika prvi put testirano. Od prve do četvrte kampanje, postotak korisnika koji ne prepoznaju phishing poruku pao je s 38% na 9%, dok je postotak korisnika koji su ispravno prepoznali i prijavili phishing poruku narastao s 3% na 30%.

Uspon infostealera i coinminera

Napadači su tokom 2023. godine malware koristili primarno za finansijski usmjerene napade. Infostealeri su najčešća vrsta zlonamjernog programa korištenog na prostoru Hrvatske, što je u skladu s globalnim trendovima. Infostealeri ciljaju podatke kao što su unosi na tastaturi, snimke ekrana, podaci o kreditnim karticama, akreditivi različitih aplikacija, elektronska pošta i kontakti te kriptonovčanici. Cilj infostealera je krađa osjetljivih informacija, a najčešće korišteni programi uključuju RedLine, Amadey, Raccoon, ViperSoftX i AgentTesla. Metode zaraze uključuju phishing poruke s priloženim dokumentima i drive-by-download (lažno ažuriranje internetskog pretraživača). Zanimljivo je da su neki kompromitovani linkovi preuzeti s lanca blokova, što ukazuje na evoluciju napadača i njihovu potragu za novim načinima distribucije zlonamjernog koda. Tu su i coinmineri kao zlonamjerni programi koji koriste resurse zaraženih računara za rudarenje kriptovaluta u korist napadača. Raspberry Robin je rastuća prijetnja u Hrvatskoj i globalno, koja se najčešće širi putem USB memorije i služi za dostavljanje opasnih datoteka kao što su Clop i LockBit ransomware.

Sigurnost kao poslovni rizik

Opasnosti povezane s ovom oblašću već su zauzeli visoko mjesto među pet najvećih rizika za poslovanje organizacija, što je trend koji dobija na snazi i u Hrvatskoj. Na kraju istraživanja, autori navode da će cyber sigurnost u Hrvatskoj u dolazećim godinama igrati sve značajniju ulogu u poslovanju, posebno na krilima novih regulatornih okvira kao što su NIS2 i DORA. Ostaje da se vidi koliko dugo će sigurnosni trendovi u Hrvatskoj imati lokalni karakter prije nego što se utope u odraz globalnih kretanja u industriji koja od samih početaka počiva na nepostojanju virtuelnih i geografskih granica.

Oprez ponedjeljkom i utorkom

Ako se analizira broj napada po mjesecima, primjećuje se da su DDoS incidenti u hrvatskom internetskom prostoru učestali tokom cijele godine, bez jasno definiranog razdoblja kada to nije slučaj. Usluge koje se lokalno pružaju kod samih korisnika i u oblaku podjednako su napadane, pri čemu je oblak bio pogodniji i za izvođenje ekonomski orijentiranih napada. Najčešće vrijeme napada u 2023. su ponedjeljak i utorak u jutarnjim satima, što sugerira da napadači biraju vrijeme kada su posljedice po poslovanje najveće. U usporedbi s prethodnim godinama, prošla je godina bila rekordna po količini obuhvaćenih podataka u najvećem zabilježenom napadu, koji je iznosio 5,3 Tb. Geografski gledano, najviše žrtava DDoS napada bilo je u Zagrebu.

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.