Sve češći, intenzivniji i vještiji kibernetički napadi predstavljaju rastuću prijetnju za tvrtke, organizacije i institucije, ali i ključnu infrastrukturu poput telekomunikacija, energetskih mreža i vodovoda, kao što je pokazao napad na naftovod Colonial Pipeline u Sjedinjenim Američkim Državama te naftne kompanije Oiltanking GmbH Group i Mabanaft Group u Njemačkoj. Gubici od takvih napada se mjere u milijunima dolara/eura i rastu iz godine u godinu.
Obuka za upravljanje kibernetičkim incidentima uključuje provođenje vježbi. Takve vježbe su skupe, traže složenu infrastrukturu, puno rada i vremena za pripremu, a obično koriste unaprijed definirane scenarije, pa ishodi ne ovise o akcijama sudionika.
Tvrtka Utilis dovršila je izradu prototipa interaktivnog sustava koji će obuku i testove znatno pojednostaviti i pojeftiniti, a simulacije kibernetičkih napada učiniti dostupnima svima zainteresiranima.
Cyber Conflict Simulator (CCS) softverski je sustav namijenjen osobama zaduženima za upravljanje kibernetičkim incidentima u gospodarstvu, javnom i vojnom sektoru. Nastao je kao odgovor na potrebe pripreme za obranu od kibernetičkih napada tvrtki i organizacija te za postizanje usklađenosti sa zakonima i regulativama (uključivo sa Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, te EU NIS i NIS2 direktivama).
CCS je djelo domaćih stručnjaka i rezultat uspješne Utilisove suradnje sa zagrebačkim Fakultetom elektrotehnike i računarstva (FER). U istraživanju i razvoju su sudjelovali dr. Stjepan Groš, dr. Ante Đerek i tim znanstvenih novaka.
Kako CCS funkcionira?
Sustav omogućava definiranje virtualnog kibernetičkog okruženja sastavljenog od različitih objekata. Okruženje predstavlja tvrtke i institucije, njihovu infrastrukturu (mrežnu opremu, servere, računala, softver…), poslovni servise i proizvodne kapacitete te ljudi koji rade u njima.
Prijetnju predstavljaju različiti napadači - države, kriminalne skupine ili pojedinci - svaka s različitim resursima na raspolaganju, što utječe na samu simulaciju napada. Nastalu štetu moguće je izraziti financijskim pokazateljima, nedostupnošću resursa, nemogućnošću pružanja usluga, gubitkom povjerenja i drugim parametrima.
Radom na CCS-u vježbenici stječu korisna iskustva u realističnom okruženju, pri čemu njihove tehničke vještine nisu presudne. Moguća je suradnja više skupina vježbenika koje sudjeluju u različitim ulogama (primjerice, ICT skupina i menadžerska skupina).
Sve potrebno za provođenje vježbe može pripremiti tim stručnjaka Utilisa i FER-a, a organizacija koja će vježbu provoditi može definirati razinu vlastitog angažmana.
"Kao primarne korisnike vidimo tvrtke i institucije koje se najčešće mete napada, primjerice banke i druge financijske institucije, tvrtke koje u poslovanju koriste IT sustave, operatere ključnih usluga na kritičnoj infrastrukturi poput energetike, prometa i zdravstva, državna upravu i vojsku", rekao je Zdenko Ćorić, voditelj projekta.
Pozitivna korisnička iskustva
Sustav je trenutno u fazi funkcionalnog prototipa s kojim je provedeno već niz vježbi i demonstracija. Do kraja 2022. godine CCS će biti dodatno testiran u suradnji s partnerima.
„Kroz provođenje vježbe unaprijedili smo sposobnosti incident response tima Banke koje su naknadno potvrđene u operativnom radu. Smatram da CCS najviše koristi donosi kroz izvrstan trening reakcije na nepredviđene situacije.“, rekao je Franjo Prgić, direktor Sektora informatike Kentbank d.d.
„Provođenje vježbe bilo je izuzetno korisno. Sve funkcionalnosti su iznenađujuće dobro koncipirane. Imamo interes za periodičko provođenje vježbi različitih scenarija dinamikom jednom do dva puta godišnje.
Kao najveće koristi od provođenja vježbe naveo bih stjecanje iskustva u upravljanju odgovorom na kibernetički incident, poput Flight simulatora. Ponovljenim vježbama postigli bi efikasan i optimalan odgovor za pojedine vrste cyber događaja„ dodao je Srećko Bartol, voditelj sigurnosti informacijskog sustava Kentbanke.
„Provođenjem vježbe korištenjem CCS-a unaprijedili smo sposobnosti Imex banke za odgovor na kibernetičke incidente. Najveće koristi su u područjima podizanje svijesti, naučenih lekcija i poticaja da se poduzmu akcije unaprjeđenja u upravljanju informacijskim sustavom“, dodala je Dušanka Mišković, savjetnica uprave Imex banke za IT.
„Provedba vježbi ovog tipa znatno unapređuje sposobnosti tima za odgovor na kibernetičke incidente organizacije. Više puta sam sudjelovao u raznim tipovima vježbi odgovora na kibernetičke incidente. Nakon vježbe s CCS-om došlo je do unaprjeđenja komunikacije, potrebe izrade tehničkog popisa za provjeru u slučaju incidenta, potrebe daljnjeg vježbanja tima, važnost uloge uprave u rješavanju incidenta…“, istaknuo je Dalibor Uremović, konzultant za informacijsku sigurnost u tvrtci Alterinfo.
U pripremi je komercijalni proizvod
Dosadašnje ulaganje u ovaj istraživačko-razvojni projekt je 4.121.758,70 kuna. 80 posto tog iznosa pristiglo je iz europskih strukturnih i investicijskih fondova (ESIF), dok je Utilis uložio znanje i 20 posto sredstava.
U Utilisu aktivno rade na unaprjeđivanju CCS-a, te planiraju sljedeću fazu razvoja iz prototipa u komercijalni proizvod namijenjen međunarodnom tržištu. Stoga šire svoj tim zapošljavanjem novih stručnjaka.
U Utilisu vjeruju kako će implementacija CCS-a dovesti do povećanja broja zaposlenih u konzultantskim tvrtkama koje će sudjelovati u implementaciji ili koristiti sustav za provedbu vježbi, kao i razvoj vlastitih usluga temeljem CCS-ovih značajki i mogućnosti.
"Za Hrvatsku je ovaj projekt dodatno značajan jer stvara temelj za daljnji razvoj i zapošljavanje stručnjaka u industriji s visokom dodanom vrijednošću", rekao je Goran Polonji, tehnički direktor projekta.
Iz Utilisa pozivaju sve tvrtke i organizacije zainteresirane za testiranje CCS-om da im se jave.
O Utilisu
Zagrebačka tvrtka Utilis od 2002. godine pruža usluge razvoja softverskih rješenja i savjetodavne usluge u području informacijske sigurnosti i revizije informacijskih sustava. Svoje znanje i stručnost dokazala na velikom broju domaćih i inozemnih projekata.