Do 2025. godine u svijetu će biti 27 milijardi uređaja koji rade priključeni na internet, pa će njihovi vlasnici biti izloženi učestalim napadima hakera, upozorili su u četvrtak stručnjaci iz područja informacijskih tehnologija okupljeni u Rigi.
S međunarodnog foruma “5G Techritory” pozvali su krajnje korisnike da prilikom kupnje računala i mobitela inzistiraju na ugradnji najnovijih odgovarajućih zaštitnih programa, te da budu oprezni prilikom spajanja na internet.
“Nove tehnologije su promijenile naš način rada i života”, kaže Alvaro Neira, konzultant kompanije Axon Partners iz Madrida.
Tzv. “Internet stvari”, spajanje uređaja preko interneta, sve brže ulazi u domove diljem svijeta. Svjetla u kući mogu se primjerice paliti i gasiti preko pametnog telefona ili prijenosnog računala. Sve popularnija je i tehnologija pametnih vrata, koja se otvaraju i zatvaraju putem prepoznavanja lica, glasovne naredbe i kontrole iz daljine. Mnoga plaćanja obavljaju se brzo preko mobitela.
“No osim napretka stigle su i prijetnje. Nikada nije bio veći pritisak zlonamjernih kibernetičkih napada”, upozorava Neira.
U Latviji, baltičkoj zemlji s 1,8 milijuna stanovnika, prošle godine je zabilježeno 40 posto više hakerskih napada na privatne korisnike nego 2021., podatak je tamošnje vlade.
Svaki aparat spojen na internet predstavlja opasnost
Edgars Kiukucans, direktor odjela zaduženog za kibernetičku sigurnost pri ministarstvu obrane, kaže da je zemlja donijela strategiju prema kojoj će educirati stanovnike o opasnostima. Organizirat će posebno grupe za mlade, a posebno za starije osobe.
“Skrenut ćemo im pozornost na rizik i na ono što kao pojedinci možemo učiniti da se zaštitimo”, napominje Kiukcans. “Ljudi moraju biti svjesni da svaki aparat spojen na internet predstavlja opasnost”, dodaje.
Didzis Ozolinš, inženjer u kompaniji za kibernetičku sigurnost Palo Alto Networks, objašnjava da su proveli istraživanje i ustanovili da većina aparata priključenih na internet uopće nema ugrađeni i prilagođeni zaštitni softver.
“A loši momci to znaju. I pokušavaju iskoristiti”, napominje.
Preko nezaštićenih uređaja hakeri mogu inficirati računalni sustav te doći do povjerljivih podataka i novca.
“Printer u vašoj sobi možda nije tako nedužan kao što izgleda”, kaže Ozolinš.
Španjolski avioprijevoznik Air Europa zatražio je prije devet dana od svojih putnika da blokiraju bankovne kartice nakon što je bila hakirana kompanijina internetska stranica za prodaju karata. Brojevi kreditnih kartica kupaca, koji su tih dana kupovali putne karte, vjerojatno su bili meta hakera.
Air Europa je ubrzo izvijestio da je uspio zaustaviti taj kibernetički napad, te da je stranica za kupnju karata opet sigurna. Kompanija i španjolske vlasti još uvijek analiziraju što se dogodilo.
Ozolinš napominje da kompanije, općenito, od dobavljača trebaju tražiti najnoviji zaštitni softver.
Dodaje da će u nadolazećim godinama infrastruktura, poput bolnica gdje se koriste nove tehnologije, postati ranjiva.
Utrka za novim tehnologijama, ali sigurnosna rješenja kasne
Kiukucans iz latvijskog ministarstva obrane kaže da se sve više u svijetu vode hibridni ratovi putem kojih se napada državnu administraciju ciljane zemlje.
On tvrdi da je državna infrastruktura u Latviji, zemlji koja otvoreno podržava Ukrajinu u ratu sa susjednom Rusijom, zabilježila lani 400 posto više hakerskih napada nego godinu dana ranije.
“Stranica za prikupljanje donacija za Ukrajinu je bila recimo srušena”, kaže Kiukucans. Dodaje da nisu svi napadi sofisticirani, pa da se lako obraniti od mnogih.
Pa ipak, unutar državne administracije pojačali su oprez, te održavaju seminare na tu temu.
Konzultant Neira smatra da vlade, kompanije, istraživači, ali i korisnici, trebaju surađivati kako bi upotreba novih tehnologija bila sigurna.
Egons Bušs je zadužen za sigurnost u latvijskoj telekomunikacijskoj kompaniji LMT. On vidi da se na tržištu kompanije utrkuju u izbacivanju novih tehnologija, ali da ugrađivanje sigurnosnih rješenja kasni.
“Želimo biti brži, nalazimo se pod stalnim pritiskom da brzo izbacimo novu tehnologiju, ali pritom nemamo vremena da vrednujemo ono što izlazi”, upozorava.
Državni regulatori tržišta, koji bi se trebali baviti time, nemaju iste ovlasti u svakoj. Regulacijski postupak u EU, čiji je cilj objedinjavanje pravila, sporo se usvaja. Za to vrijeme već se pojavljuju nove tehnologije, a time i novi rizici za korisnike.
Na čelu BEREC-a Tonko Obuljen
BEREC, organizacija koja obuhvaća europske regulatore za elektroničke komunikacije, do 2020. uopće nije imala radnu grupu za kibernetičku sigurnost.
Tom temom se dotad bavila grupica eksperata i to tek kada bi nastao problem. No upravo bi kibernetička sigurnost trebala biti u fokusu te organizacije kada joj iduće godine na čelo stupi Tonko Obuljen, čelni čovjek hrvatskog regulatora HAKOM-a.
“Shvatili smo da to tako ne ide kao prije”, kaže Obuljen u Rigi.
HAKOM, Hrvatska regulatorna agencija za mrežne djelatnosti, imat će u Hrvatskoj veće ovlasti prema prijedlogu zakona o kibernetičkoj sigurnosti.
“No ono gdje svi skupa možemo puno napraviti jesu odnosi s korisnicima”, napominje Obuljen.
U Hrvatskoj se provodi projekt odlaska stručnjaka za sigurnost u škole, tiska se letak o zaštiti djece na internetu, a koji se zatim distribuira u osnovnim školama, a održavaju se i predavanja.
Obuljen vjeruje da su u Hrvatskoj ljudi puno svjesniji opasnosti nego ranije, napose prijevara putem otvaranja elektroničke pošte i poruka, ali kaže da je potrebno nastaviti s edukacijom.
“Ona je iznimno bitna”, napominje.
Optimističan je po pitanju mladih jer oni “najlakše shvate prijevare” putem modernih tehnologija.
“Koliko god mi mislimo da su ove nove generacije drugačije, neodgovornije, mislim da su u kibernetičkom svijetu puno odgovornije od nas”, kaže.
“I koliko god je ova konferencija (u Rigi) napredna, vjerojatno ima više potencijalnih rizika nego možda u obližnjoj srednjoj školi”, dodaje.