24.11.2022.

Sve češći napadi na kritičnu infrastrukturu

"Vrijeme u kojem živimo i ratovi kojima, nažalost, svjedočimo više ne uključuju samo konvencionalno oružje, već i puno sofisticiranije, kibernetičko. Ključ uspješne borbe protiv kibernetičkih napada su ljudi, odnosno njihovo znanje. U borbi protiv nove vrste napada ključna je i suradnja kako lokalnih tako i internacionalnih stručnjaka. Upravo zato konferencije poput ove služe kako bismo svoja znanja i iskustva iz prakse prenijeli sudionicima", rekao je predsjednik Udruženja za IT HGK Alojzije Jukić na novom izdanju konferencije o kibernetičkoj sigurnosti SecureTech 2022. uz temu zaštite kritične infrastrukture, poput prometnog sustava, energetike, zdravstva, komunikacija i financija.

Konferenciju već sedmu godinu zaredom organizira Hrvatska gospodarska komora u suradnji s (ISC) Adriatic Chapter, a ove je godine okupila više od 150 sudionika.

Sve češći napadi na kritičku infrastrukturu

Kibernetički napadi su sve brojniji i intenzivniji, dnevno se bilježi čak do sedam milijuna kibernetičkih napada. Motivi ovih napada su razni – od financijskih iznuda, krađa podataka pa sve do kontrole vitalnih resursa.

"Vrijeme u kojem živimo i ratovi kojima, nažalost, svjedočimo više ne uključuju samo konvencionalno oružje, već i puno sofisticiranije, kibernetičko. Ključ uspješne borbe protiv kibernetičkih napada su ljudi, odnosno njihovo znanje. U borbi protiv nove vrste napada ključna je i suradnja kako lokalnih tako i internacionalnih stručnjaka. Upravo zato konferencije poput ove služe kako bismo svoja znanja i iskustva iz prakse prenijeli sudionicima", rekao je predsjednik Udruženja za IT HGK Alojzije Jukić na novom izdanju konferencije o kibernetičkoj sigurnosti SecureTech 2022. uz temu zaštite kritične infrastrukture, poput prometnog sustava, energetike, zdravstva, komunikacija i financija.

Konferenciju već sedmu godinu zaredom organizira Hrvatska gospodarska komora u suradnji s (ISC)² Adriatic Chapter, a ove je godine okupila više od 150 sudionika.

Recentni, sve učestaliji i sve učinkovitiji napadi na kritičnu infrastrukturu u fokusu su posebnog interesa stručnjaka iz područja kibernetičke sigurnosti. Kako se adekvatno pripremiti za takve incidente, kako ih prevenirati, kako odgovoriti na njih kada i ako se dogode te kako otkloniti njihove posljedice – neka su od pitanja na koje naša godišnja SecureTech konferencija pokušava odgovoriti. Pravni okviri i zakonska regulativa koja pokriva ovo područje, najnovije sigurnosne tehnologije, kao i primjena najboljih sigurnosnih praksi također su neke od tema naše konferencije", rekao je predsjednik Chaptera (ISC)2 za Adriatic regiju Edo Babić. (ISC)2 je globalna organizacija koja okuplja stručnjake za kibernetičku i informacijsku sigurnost iz cijelog svijeta s preko 168 tisuća certificiranih članova.

Konferencija je okupila voditelje odjela kibernetičke i informacijske sigurnosti velikih tvrtki koje upravljaju kritičnom infrastrukturom, kao i renomirane stručnjake iz regionalnih tvrtki koje se bave kibernetičkom i informacijskom sigurnošću.

Jedna od mogućih vrsta prijetnji je i tzv. APT (Advanced Persistent Threat), najčešće nacionalna država ili skupina pod pokroviteljstvom države s neovlaštenim pristupom mreži.

"Želimo potaknuti operatore ključnih usluga na analitičko razmišljanje s ciljem preciznijeg određivanja potencijalnih napadača na upravljački dio sustava. Ideja je da ne može bilo tko napasti procesni sustav, već da to mogu samo APT-ovi koji su geopolitički motivirani. Temeljem tog rezultata moguća je onda bolja procjena rizika, a u slučaju incidenta efikasniji odgovor na incident - ukratko, obrana je efektivnija i efikasnija", rekao je profesor Stjepan Groš s Fakulteta elektrotehnike i računarstva u Zagrebu.

Saša Jušić iz tvrtke Infigo IS govorio je o red teaming aktivnostima. Radi se o tehnici ispitivanja sigurnosti informacijskih sustava od strane tzv. etičkih hakera koji u dogovoru s organizacijom u kontroliranim uvjetima provode simulaciju ciljanog kibernetičkog napada kako bi se testiralo koliko dobro funkcioniraju mehanizmi obrane.

"Redovno ispitivanje sigurnosti (penetration testing, vulnerability scanning, red teaming) jedna su od ključnih sigurnosnih mjera za proaktivnu zaštitu informacijskog sustava. Redovnim provođenjem penetracijskih testiranja, korisnici mogu pravovremeno identificirati ključne slabosti informacijskog sustava prije nego što to učine vanjski ili interni napadači. Pritom, ključno je da korisnici prilagode vrstu i opseg ispitivanja svojoj razini zrelosti te da pritom adresiraju ključne sigurnosne rizike", rekao je Jušić.

Tamara Hadjina iz tvrtke Končar Digital govorila je o istraživanjima u području sigurnosti kritične infrastrukture. "Končar – Digital, IT tvrtka Grupe Končar, razvija digitalna rješenja i softverske platforme za upravljanje pametnim gradovima, kritičnom infrastrukturom i energetikom. Sigurnost industrijskih upravljačkih sustava, koji su ključni pokretači kritične infrastrukture, jedan je od fokusa pri razvoju digitalnih rješenja. Sudjelovanjem u nacionalnim i europskim istraživačkim projektima Končar-Digital izgrađuje kompetencije i usmjeruje razvoj svojih proizvoda u skladu s najnovijim istraživačkim rezultatima iz područja kibernetičke sigurnosti", rekla je Hadjina.

Izvor: HGK