„S ponosom predstavljam peto izdanje našeg godišnjeg izvještaja o stanju informacijske i kibernetičke sigurnosti. Nastavljamo tradiciju stalnog praćenja i analize ključnih trendova i izazova u ovom vitalnom području. Svjesni smo važnosti informacijske i kibernetičke sigurnosti u suvremenom poslovanju te vam nastojimo pružiti relevantne uvide i preporuke kako bismo podržali vaše organizacije u održavanju visoke razine sigurnosti svojih sustava“, stoji u uvodu joj jednog godišnjeg izvještaja stručnog tima Diverta predvođenog Vlatkom Košturjakom.
Kako poručuju iz Diverta „izvještaj je namijenjen svim organizacijama, a u njima prvenstveno top menadžmentu, IT i OT stručnjacima, i jasno, stručnjacima za informacijsku i kibernetičku sigurnost. Kibernetički incidenti su stvarnost koja se događa svakodnevno i sve učestalije, a štete ovise o tome koliko je organizacija spremna. Cilj je ovog izvještaja da pomogne u pronalaženju načina da organizacije budu što je moguće otpornije na kibernetičke napade!“
Jedna je od novosti u ovogodišnjem izvještaju "Poslovni sažetak", gdje se nalaze zaključci i preporuke, sročeni prvenstveno za potrebe top menadžmenta organizacija. Izvještaj, osim toga, sumira 2023. godinu i predviđa što bi nas moglo dočekati u 2024. i ubuduće; iz upravljačke, napadačke (Red), obrambene (Blue), i integralne perspektive (Purple teaming). Izvještaj skreće pažnju na regulatorne zahtjeve za koje organizacije u Hrvatskoj trebaju sad već biti spremne, ili barem u pripremnim fazama, a to su: NIS2, Zakon o kibernetičkoj sigurnosti koji je netom izglasan, Direktiva o kibernetičkoj otpornosti te Uredba o digitalnoj operativnoj otpornosti za financijski sektor (DORA).
U dublju tehničku razinu sigurnosti izvještaj ulazi u vidu pokazatelja kao što su incidenti, zlonamjerni kod, OT trendovi, DevSecOps, Usporedba EDR/XDR, MDR i SOC, Distribuirani napadi uskraćivanjem usluge (DDoS), poveznice kibernetičke sigurnosti i AI-a, i slične teme. Kako bi izvještaj bio kompletan, stručni tim Diverta je i ove godine dao sve od sebe da svima koji doprinose informacijskoj i kibernetičkoj sigurnosti IT i OT sustava pomogne da budu što je moguće spremniji detaljnim raspisivanjem "Okruženja prijetnji i izazova budućnosti".
Svjedoci smo cyber incidenata koji su pogodili naše okruženje
Geopolitička situacija i sve veća polarizacija u današnjem svijetu podigla je razinu svjesnosti organizacija o važnosti informacijske i kibernetičke sigurnosti. Kibernetička sigurnost postaje važan element u svakoj organizaciji te vrlo česta tema na upravnim odborima organizacija. Vrlo često se pojavljuje i kao tema u javnosti, posebno u svjetlu incidenata koji se događaju u našem okruženju. Sve jače oslanjanje na automatizaciju i digitalizaciju nužno dovodi do toga da potencijalna šteta koju može prouzročiti kibernetički incident postaje sve značajnija.
Svjedoci smo i incidenata koji su pogodili naše okruženje te dospjeli u javnost. Od 'uspješnih' cyber napada na energetski sektor u Srbiji i Sloveniji do 'uspješnih' napada na različite djelatnosti u Hrvatskoj. Zanimljivo je kako najveći incidenti koji dospiju u javnost imaju veze s ucjenom, odnosno ucjenjivačkim softverom (ransomware). Napadači su i dalje domišljati, a sada već trostruko ucjenjuju. Osim što već uhodano ukradu podatke i šifriraju ih, sada prijete i prijavom regulatoru ili na osobnoj razini ucjenjuju vodstvo organizacija.
Naravno, i dalje ostaje činjenica da većina napada ni ne dospije u javnost.
I dalje zanemarena tema
„Zakonodavstvo je prepoznalo izazove kibernetičke sigurnosti te smo svjedoci sve više regulatornih zahtjeva i okvira u tom području. Svakako treba izdvojiti Zakon o kibernetičkoj sigurnosti te novu inačicu direktive Network and Information Security (NIS), kao i The Digital Operational Resilience Act (DORA) jer će imati širok utjecaj na različite industrije, a posebno na sigurnosnu razinu i njihovo poimanje kibernetičke sigurnosti. Ove inicijative imaju za cilj unaprijediti sigurnosne standarde i osigurati veću otpornost organizacija na kibernetičke prijetnje te ih zato i pozdravljamo“, navode iz Diverta.
Unatoč nizu promjena i napretku, sigurnost operativno-tehnoloških (OT) sustava, odnosno industrijskih kontrolnih sustava i dalje ostaje zanemarena tema. Odgovorno poslovodstvo treba se suočiti sa svojom ulogom spram zaštite te investirati, na sličan način kako su to napravili s IT sustavima, i u obranu mnogo kritičnijih (OT) sustava. Strojno učenje, veliki jezični modeli i umjetna inteligencija već sada su teme čijem se brzom razvoju podjednako raduju i napadačka i obrambena strana te se već standardno upotrebljavaju kao dio njihovih standardnih alata, odnosno mogućnosti. Stoga razumijevanje prijetnji postaje sve veći imperativ za one koji brane IT, ali još više za one koji brane OT sustave.
„Kroz naš izvještaj želimo pružiti relevantne informacije i smjernice koje će organizacijama pomoći u suočavanju s izazovima i unapređenju njihove sigurnosne postavke. Uvjeren sam kako će naša analiza i preporuke biti od koristi u ostvarivanju ciljeva sigurnosti i stabilnosti informacijskih i kibernetičkih sustava“, ističu iz Diverta o godišnjem izvještaju koji je od sredine travnja dostupan na poveznici: https://www.diverto.hr/en/report/ (D. Najman)