S obzirom da cyber rizici postaju sve veći, ocijenjeno je da su međunarodna suradnja i javno-privatno partnerstvo ključni u prepoznavanju ugroza koje sa sobom nosi cyber kriminal. Konferencija je ukazala na dio opasnosti koje prijete u cyber svijetu, a o kojima su govorili vrhunski domaći i inozemni stručnjaci. Među njima je bio i Philipp Amann, viši strateški analitičar za Europolov Europski centar za cyber kriminal (EC3), koji je govorio o izazovima i prilikama u borbi protiv cyber kriminala. On je napomenuo da danas ne morate biti haker da biste počinili cyber kriminal. Kao najveće cyber prijetnje danas su ocijenjeni ransomware i cryptware, ali i napadi na kritičnu infrastrukturu. Amann je ključnim u borbi protiv cyber kriminaliteta ocijenio razmjenu informacija i edukaciju.
Iz predavanja Adrián Belmonte Martína iz ENISA-e mogli smo čuti da se veliki dio cyber napada odvija izvan radara dostupnih obrambenih alata i metoda. Kristina Posavec, voditeljica Odjela za visokotehnološki kriminalitet MUP RH rekla je da je upravo ransomware top prijetnja na području EU. Cryptolocker se prvi puta pojavio 2013. godine, a samo u prva dva mjeseca zaraženo je više od 250.000 računala i pričinjena šteta više od 24. milijuna eura. No u Hrvatskoj je vrhunac zaraze cryptolockerom bio tijekom 2015. godine. Govoreći o Darknetu, Posavec je istakla da su u tom paralelnom Internet svijetu dostupne sve vrste kriminalnih usluga i roba, između ostaloga i razvoj decentraliziranih tržišta kao što je OpenBazaar – BitTorrent P2P mreža koja omogućuje direktan kontakt klijenata i prodavača (vendora) uz plaćanje virtualnim novcem – bitcoinom. Problem stvara nedostatak zakonske regulative za virtualne valute bitcoin.
Spomenula je operacija Bugbyte koja je bila usmjerena na rušenje jednog od najpopularnijih „hakerskih” underground foruma, a koja je provedena u suradnji s FBI, srpnju 2015. godine, u čemu je sudjelovao i MUP RH. Ni tzv. krađa identiteta u RH ne postoji kao kazneno djelo pod tim nazivom, a naročito ranjiva skupina su djeca i maloljetnici. Problem je u različitim stavovima i tumačenju Zakona o zaštiti osobnih podataka, a ustupanje podataka moguće je samo uz zahtjev za međunarodnu pravnu pomoć. Policija u RH nema ovlasti niti za uklanjanje Faceboook profila. Carnet, pak, može samo privremeno blokirati domenu, ali samo s nastavkom hr.
Milan Parat, sigurnosni stručnjak Privredne banke Zagreb govorio je o mobilnoj sigurnosti koja je trenutno jedno od najdinamičnijih područja informacijske sigurnosti. Mogući načini zaštite tableta i pametnih telefona je korištenjem VPN-a kad god je to moguće, a obavezno prilikom spajanja u korporativni informacijski sustav. Potreban je i oprez pri korištenju javnih bežičnih mreža (free WiFi) te onemogućavanje skidanja mobilnih aplikacija s third party app storeova. Parat drži da treba zabraniti i korištenje rootanih (jailbreak) uređaja. Spomenuo je da 27,6 posto mobilnih poslovnih aplikacija sadrži barem jednu visokorizičnu ranjivost, te da su mobilne poslovne aplikacije općenito triput ranjivije po pitanju krađe pristupnih podataka.
Tomislav Tucibat iz tvrtke Fortinet napomenuo je da je na dnevnoj bazi oko 100.000 malwarea koje antivirusni programi znaju prepoznati, no brine onaj dio malicioznih sadržaja koje antuivirusni programi ne znaju prepoznati. Spomenuo je hakerski napad na ebay u 2014., kada je došlo do kompromitacije baze podataka 145 milijuna korisnika. Tucibat smatra da je antivirusna zaštita jedan od glavnih ključeva obrane jer prepoznaje 90 posto malicioznih sadržaja. "U Hrvatskoj još samo prije godinu dana nismo imali toliko problema s Cryptolockerom, a danas je taj problem sve veći", kazao je Tucibat.
"Štetni događaj ne događa se samo drugima, samo je pitanje kada će se dogoditi i nama", rekao je, govoreći o cyber rizicima u tvrtkama, Eduard Štor iz ASIS Hrvatska. On smatra da dobra procjena rizika smanjuje štetu nastalu sigurnosnim incidentom, a za to je potrebno izgraditi cjeloviti odgovor na incident i oporavak poslovnog sustava te odrediti osobe koje su uključene u odgovor: IT, pravni poslovi, PR, menadžment. Ivan Brko iz tvrtke Ernst &Young osvrnuo se na streloviti uzlet cyber kriminala posljednjih godina a posebno DDos napade, zloćudne programe i kodove te društveni inženjering. Spominjući neke od najvećih cyber napada osvrnuo se na onaj na nuklearno postrojenje u Iranu, Natanzu, lipnju 2010. kada su centrifuge za obogaćenje uranom pogođene crvom te akciju protiv Gameover Zeus Botneta u SAD koji je bio odgovoran za krađu milijuna dolara. Uz to, članovi cyber bande Carbanak opljačkali su 180 banaka u 30 zemalja i oštetili ih za milijardu dolara.
Biljana Cerin iz tvrtke Ostendo govorila je o osiguranju rizika od cyber napada. Tumačila je kako procijeniti učinkovitost upravljanja rizicima informacijske sigurnosti osiguranika te u kojoj mjeri je upravljanje rizicima informacijske sigurnosti integrirano u svakodnevne poslovne aktivnosti. Krajnji cilj je visina premije obrnuto proporcionalna visini rizika. Po njoj je upravljanje rizicima nešto što bi trebalo biti ključno u tvrtki.
Svaka tvrtka ima neku razinu cyber rizika, a ključno je pitanje transferira li odgovornost smatra Shannon Fort iz AON-a koja je rekla da tvrtke trebaju brinuti i o reputaciji, ugledu i odgovornosti prema trećoj strani. Tamas Pinter iz AIG-a Mađarska smatra da su najveće ugroze cyber kriminala krađa intelektualnog vlasništva i strateških planova, financijske prijevare, oštećenje kritične infrastrukture i odgovornost prema trećoj strani, a vrijedi spomenuti i prekid poslovanja do kojetg može doći uslijed cyber napada. Detaljno je opisao što sve pokriva cyber osiguranje naspram primjerice tradicionalnog imovinskog osiguranja. Veliku su pažnju izazvali svojim predavanjem Jurica Čular i Miroslav Štampar iz Zavoda za sigurnost informacijskih sustava iz Zagreba koji su konkretno pokazali kako izgleda cyber napad i koje sve gubitke podataka može izazvati u nekoliko minuta. Također je bilo zanimljivo čuti i Aleša Berka Skoka iz tvrtke Alpha Credo i Leona Juranića iz Defense Coda koji su govorili o tome kako naoadi hakera mogu dovesti do gubitka podataka i kompromitiranja sistema.
"Mnogi sigurnosni incidenti se ni ne otkriju, a i kada se otkriju, ne rješava ih se na pravilan način. Ciljani hakerski napadi su u usponu, malwarei cvjetaju, više od 86 posto web stranica i aplikacija imaju barem jednu ozbiljnu ranjivost, mobilne aplikacije su osobito ranjive. Uz to postoje bezbrojni načini napada na aplikacije, web stranice, mrežne i hardverske uređaje. Hakeri trebaju naći samo jednu salabu točku u vašoj IT infrastrukturi, dok vi morate identificirati i riješiti sve slabe točke kako biste zaštitili svoju mrežu od hakera", rekao je Juranić. (N.G.K.)