Na 7. Međunarodnoj konferenciji o kibernetičkoj sigurnosti – CSC 23 u Osijeku u utorak je istaknuto da – iako postoje tehničke stvari koje se mogu koristiti kod zaštite od hakerskih napada – stopostotne zaštite nema, jer postoji tzv. zero day ranjivosti.
Zero day ranjivost je sigurnosni propust u računalnoj aplikaciji koji je otkriven i poznat je napadačima prije nego što za njega zna proizvođač i javnost. Za takvu ranjivost proizvođač još nije objavio zakrpe koje uklanjaju problem.
“Postoje napadači koji su sponzorirani od država, kao što je Sjeverna Koreja, Iran i Rusija, a postoje napadači koji su hakeri, i koji to jednostavno rade radi financijske koristi”, rekao je član Uprave SPAN-a Bruno Pavić i glavni službenik za sigurnost.
Godišnje, kaže, ima više od stotinu hakerskih napada čije žrtve mogu biti mali i srednji poduzetnici ili pak veliki sustavi koji su previše izloženi.
Hakeri se razvijaju dok im plaćamo otkupnine, a oni ulažu u svoje alate da bi bili konkurentni na tržištu hakera, dodao je.
Redoviti profesor osječkog Fakulteta elektrotehnike, računarstva i informacijskih tehnologija (FERIT) i predsjednik Hrvatskog instituta za kibernetičku sigurnost (HIKS) Drago Žagar rekao je da su na međunarodnoj konferenciji okupili sve koji se bave digitalnim tehnologijama i one koji pomažu da u radu budemo sigurniji.
Opreza nikad dosta
Žagar smatra da treba ući u osnove problematike kako bi se pokušali obraniti od potencijalnih napada, odnosno kako bi njegovali digitalnu higijenu. “To znači da trebamo što više opreza ulagati u cijelu komunikaciju putem digitalnih kanala jer ćemo na taj način biti sigurniji”, rekao je Žagar.
Opreza, kaže nikada dosta, jer je i sama kibernetička sigurnost proces koji je kontinuiran, od krajnjih korisnika do ljudi koji rade na rješenjima za unapređenje kibernetičke sigurnosti.
Zamjenik gradonačelnika Osijeka Dragan Vulin ocijenio je konferenciju o kibernetičkoj sigurnosti iznimno važnom.
“Ono što su nekada bili sefovi, protuprovalna vrata, alarmi, kamere i zaštitari danas su to sustavi kibernetičke sigurnosti i ono što je najvažnije u sustavima, bilo javnim ili privatnim, štiti se sustavima kibernetičke sigurnosti”, dodao je i napomenuo da je bilo primjera da su i veliki sustavi bili žrtve kibernetičkih napada i gdje je počinjena značajna šteta.
Dvodnevna konferencija CSC 23 održava se u organizaciji Hrvatskog instituta za kibernetičku sigurnost (HIKS) u suradnji s osječkim Fakultetom elektrotehnike, računarstva i informacijskih tehnologija (FERIT), Centrom za nestalu i zlostavljanu djecu iz Osijeka i tvrtkama ATO inženjering i ATOS.
Osim predavanja, tu su i panel rasprave i interaktivne radionice o najnovijim trendovima i prijetnjama u kibernetičkoj sigurnosti, a konferencija također omogućava umrežavanja i izložbeni prostor u kojem polaznici mogu saznati više o najnovijim proizvodima i uslugama na tržištu kibernetičke sigurnosti.