Prema svjetskom izvješću o kibernetičkoj sigurnosti, lani je šteta od hakerskih napada iznosila čak 8 tisuća milijardi dolara, a godišnje raste čak 15%. Dark web danas je 5000 puta veći nego standardni.
Kako zaštititi financijske institucije od hakerskih napada?
02.11.2024.
20:06
Autor: Dijana Kovaček/N.J./Dnevnik/HRT
Kibernetička sigurnost je igra mačke i miša, rekao je Alen Delić, stručnjak za kibernetičku sigurnost u središnjem Dnevniku HTV-a.
- Ono što mi želimo je biti korak iza, a ne deset koraka iza. To je danas postalo jedan veliki utjecaj na ekonomiju. Naprosto se od toga puno zarađuje i zlonamjerni pojedinci i skupine imaju ono što prije svega žele, financijske koristi, kazao je.
Dodao je da će hakerskih napada biti sve više te da je to današnja realnost, a trebamo se snalaziti i boriti s novim alatima i idejama.
Što donosi EU uredba o digitalnoj otpornosti?
Uredba o digitalnoj otpornosti dio je jednog skupa regulativa na području EU koja želi dignuti otpornost, to se odnosi na sve kritične elemente koje su bitne za nas kao društvo, a jedan od tih elemenata je financijski sektor.
- Ona ima za ideju još više utjecati na financijski sektor da bi se podigla razina sigurnosti, da bi se bolje analizirali rizici i bolje simulirale određene stvari kako bismo se bolje obranili. Dakle, cilj je da na kraju imamo što manju štetu, pojasnio je.
Koliko je financijski sustav u Hrvatskoj osjetljiv?
- Hrvatska nešto bolje stoji što se tiče obrambenih mehanizama jer smo idealne veličine i prije svega banke, ali i drugi dijelovi financijskog sustava, dobro provode određene ideje, čak i testiraju ideje za svoje matične institucije u drugim državama EU, kazao je stručnjak.
Ponovio je da se stalno moraju analizirati rizici i tražiti nove ideje kako bi se smanjila šteta.
- Građanima su najbliži ovi primjeri kad oni ostanu bez 10, 20, 50, 100 ili nekoliko tisuća eura. To moramo odvojiti od toga kad govorimo o manipuliranju većim količinama novca, prijenosu novca ili o potpunoj destabilizaciji sustava u tehničkom smislu tehničkom, dakle, da onesposobimo sustav da on uopće radi, pojasnio je.
- Sjećamo se zapravo i početka ruske agresije na Ukrajinu, kada se pričalo koliko su financijski sustavi povezani s ruskima, želimo li se odvojiti, slično. Sve je to vezano uz ove tehničke elemente i zapravo činjenica je da je to sve danas digitalizirano, nastavio je.
"Trebamo zajednički raditi na novim idejama kako građanima objasniti koji su stvarni rizici"
Banke rade sve kako bi se zaštitile. Ipak, upravo su korisnici izazov i rizik, kaže stručnjak.
- Danas samo govoriti o phishingu, govoriti da je jedan klik opasan, očito nije dovoljno. I financijske institucije i sustav edukacije, i svi mi kao struka trebamo zajednički raditi na novim idejama kako građanima objasniti koji su tu stvarni rizici i kako oni, kao dio cijelog lanca, utječu na to da im se nešto može dogoditi, rekao je.
Kako se razvijaju zaštitni sustavi, tako se razvijaju i metode probijanja tih sustava.
- Dok napada ima, izgleda kao da napadači vode. Međutim, ako uzmemo cijelu sliku u razmatranje, dakako da još uvijek se jako dobro branimo i zato sve ove mjere koje se provode dobro funkcioniraju. Još uvijek su ovakvi napadi iznimke, koliko god da ih puno bilo, dakle ne govorimo o najvećim mogućim štetama koje se nadamo da nikad neće doći, kazao je stručnjak za kibernetičku sigurnost.
EU novom uredbom teži podizanju digitalne otpornosti i zaštite
Ucjenjivački napadi događaju se svakih 8 minuta, a najčešće, u 80% slučajeva, ulazak u mrežu tvrtke izvodi se takozvanim phishingom elektroničke pošte.
Ugroženi su svi na internetu, pa tako i financijski sektor. Europska unija stoga od siječnja iduće godine uvodi uredbu o digitalnoj otpornosti, nazvanu DORA.
Financijske tvrtke posebna meta
Zračne luke, bolnice, banke, građani - baš nitko nije siguran od hakerskih napada. Zbog velikih tokova novca i privatnih podataka, financijske tvrtke posebno su zanimljiva meta.
Od 2020. do danas, broj neprijateljskih proboja u tom se sektoru utrostručio. Zaštita je sve složenija, a napadi sve "kreativniji".
- Od onih koji počnu nečim što izgleda bezbolno, što je "fishing", znači vi ne smijete "kliknuti", to već puno ljudi u Hrvatskoj zna, nekakve mailove, do puno težih, drastičnijih, stručnijih napada koje neki puta organizacije niti ne primijete, pojasnio je Marin Hrešić, predsjednik Uprave Eurizon Asset Managementa.
DORA - nova EU uredba
Digitalna otpornost ima sve veću važnost jer hakerski napadi mogu ugroziti stabilnost financijskih institucija, pa Europska unija, novom uredbom traži podizanje razine zaštite. Troškovi digitalne otpornosti sve su veći, kažu u Hanfi, a u budućnosti mogu samo još više rasti. No najbolja je zaštita - edukacija zaposlenika.
- Analize su pokazale, nakon što su se napravila forenzika i zahvati oko napada koje su obavili hakeri da je uglavnom bio u pitanju ljudski faktor, ljudska pogreška, slučajno otvaranje određenih mailova i određenih privitaka, rekao je Ante Žigman, predsjednik Upravnog vijeća HANFA-e.
Zaštita od hakerskih napada
Vrlo često preko prijetećih mailova hakeri ulaze u financijski sustav, otimaju osobne podatke i traže otkupninu.
Mnogi napadi počnu nekim oblikom izviđanja, napadač se pritaji u sustavu i kad se steknu idealni uvjeti - kreće u napad.
U zaštiti pomaže umjetna inteligencija, specijalizirane tvrtke, ali i CERT, odnosno poseban odjel u Carnetu.
- Kad se radi o ozbiljnim incidentima, onda su tvrtke koje su obveznice Dora uredbe dužne to prijaviti nama, i mi im ako to žele, to je jedan dio proces prijave, mogu tražiti našu pomoć, mi im u tome pomažemo savjetima, nekim konkretnim uputama kako smanjiti štetu nastalu u incidentu odnosno spriječiti da se ponovi u budućnosti, objasnila je Nataša Glavor, voditeljica Nacionalnog CERT-a.
Šteta od hakerskih napada može biti velika, a svaka tvrtka mora napraviti procjenu rizika. Hrvatska nije posebno ugrožena, ali geopolitička situacija, kažu stručnjaci, lako nas može dodatno izložiti.
Vijesti HRT-a pratite na svojim pametnim telefonima i tabletima putem aplikacija za iOS i Android. Pratite nas i na društvenim mrežama Facebook, Twitter, Instagram, TikTok i YouTube!
Od istog autora
Autorska prava - HRT © Hrvatska radiotelevizija.
Sva prava pridržana.
hrt.hr nije odgovoran za sadržaje eksternih izvora