„Zadovoljstvo mi je pozdraviti Vas po četvrti put objavom ovog našeg godišnjeg izvještaja, kojeg sad već možemo nazvati tradicionalnim. Svake godine se trudimo učiniti izvještaj sve boljim i korisnijim za sve one koji se bave sigurnošću kibernetičkih i informacijskih sustava“, stoji u uvodu još jednog godišnjeg izvještaja Stanje informacijske i kibernetičke sigurnosti. Stručnjaci tvrtke Diverto upravo su objavili izvješće za 2022., inače četvrto po redu, a na 60-ak stranica dokumenta obrađuju niz problema s područja IT i cyber sigurnosti.
U prethodnom razmatranom razdoblju Divertovci su proširili bazu korisnika i broj zemalja „u kojima izravno i kontinuirano djelujemo. Iako smo od samih početaka redovito i uspješno provodili poslovne aktivnosti na globalnoj razini, uspostavljanjem upravljanih sigurnosno-operativnih centara (SOC) izvan Hrvatske otvorena nam je mogućnost proširenja i obogaćivanja ovog izvještaja. Diverto SOC narastao je za 55% u odnosu na 2021. godinu, a broj provedenih istraga povećan je za 30%“.
Geopolitička situacija podigla je razinu svjesnosti organizacija o važnosti informacijske i kibernetičke sigurnosti. Informacijska sigurnost postaje važan element u svakoj organizaciji. Prepoznavanje i adresiranje rizika informacijske sigurnosti postali su sve važniji za poslovodstva organizacija jer je šteta koju može prouzročiti sigurnosni incident značajna.
Dva druga najveća motiva za poboljšanje sigurnosne razine u organizacijama su regulatorni zahtjevi i incidenti koji se događaju u našem okruženju. Objava nove inačice direktive "Network and Information Security (NIS)" i "The Digital Operational Resilience Act (DORA)" u službenim glasnicima EU-a, kao i nove inačice standarda ISO 27001 obilježili su 2022. godinu. Predstoje nam izazovi i razdoblje prilagodbe novim okvirima (npr. izazovi transpozicije direktive EU NIS2 u nacionalnom zakonodavstvu), što će svakako doprinijeti povećanim sigurnosnim razinama u organizacijama.
„Sigurnosni incidenti su i dalje česta pojava jer redovno budemo pozvani pomoći i izvan našeg sigurnosno-operativnog centra (SOC). Isto tako, vidljivo je kako incidenti samo mijenjaju kategoriju, a posljedice su i dalje prisutne. Nije odmah toliko uočljivo jer je i dalje prisutno prikrivanje informacija o sigurnosnim incidentima, no posebno je vidljivo kod onih koji nemaju sigurnosni nadzor ili uhodane procese otkrivanja i odgovora na incidente. Ukratko, to znači da se napadači i dalje uspješno prilagođavaju i ostvaruju svoje ciljeve. Jedan od razloga zasigurno je i to što se dane preporuke ne primjenjuju“, stoji u Divertovom godišnjem izvještaju.
Kako bi organizacije napredovale upravo u segmentima sigurnosnog nadzora, uhodanih procesa otkrivanja i odgovora na incidente, sve više se upotrebljavaju vježbe Purple teaming koje postaju uobičajene i za velike organizacije u Hrvatskoj. To je dobro iskustvo za rad napadačkog (red) i obrambenog tima (blue), a svrha je unaprijediti otkrivanje i sprječavanje sigurnosnih incidenata te skratiti vrijeme otkrivanja i odgovora na sigurnosne incidente.
Kibernetička sigurnost OT sustava u dijelu organizacija koje su dio kritičnih infrastruktura i kod većine OT sustava u proizvodnim organizacijama i dalje je zasnovana na „pogrešnoj“ percepciji „Air Gapa“ i načelima: „ako radi, ne diraj“. Industrijalizacija 4.0 nosi svoje izazove i kod većine organizacija tek se rađa svijest o potrebi za multidisciplinarnim pristupom izazovu osmišljanja, izgradnje i održavanja sustava koji ne samo da su sigurni za ljude i pouzdani, nego su i kibernetički sigurni i otporni na neprestano rastući broj prijetnji takvim sustavima.
Organizacije izrađuju ili upotrebljavaju sve veći broj aplikacija i API sučelja, a ispravna zaštita zahtijeva uključivanje sigurnosti od samog početka te provjeru komponenti kojima se koristi. Ispravan put podrazumijeva postavljanje sigurnosnih kontrola u cijeli životni ciklus proizvoda, što uključuje automatizaciju sigurnosnih provjera u CI-ju/CD-u (eng. Continuos Improvement / Continuos Delivery), naravno, uz redovito provođenje sigurnosnih testiranja.
„Izazova je i dalje puno, a njihovom rješavanju potrebno je pristupiti odmah. Posebno će biti izazovno sagledati kibernetičke prijetnje i prilike umjetne inteligencije u razdoblju koje slijedi. Kako bi pomogli razmotriti najvažnije izazove, prvi put donosimo i okruženje prijetnji (engl. Threat landscape) kojeg smo izradili kako bi pomogli organizacijama u boljem upravljanju rizikom te, u konačnici, poboljšanju razine informacijske sigurnosti. Sigurni smo da će vam ovaj izvještaj pomoći u tome“, poručuje Vlatko Košturjak, Divertov CTO i voditelj izrade godišnjeg izvještaja,
Spomenimo kako se u Izvještaju obrađuje problematika iz upravljačke, napadačke, obrambene i integralne perspektive (Purple Teaming), a navode se i razni pokazatelji, okruženje prijetnji (Threat Landscape 2023.) te izazovi budućnosti.
Uostalom, kompletan Divertov godišnji izvještaj o stanju informacijske i kibernetičke sigurnosti za 2022. pogledajte na poveznici.
