Konferencija o kibernetičkoj sigurnosti: Nema 100-postotne zaštite od napada

Zero day ranjivost sigurnosni je propust u računalnoj aplikaciji koji je otkriven i poznat je napadačima prije nego što za njega zna proizvođač i javnost. Za takvu ranjivost proizvođač još nije objavio "zakrpe" koje uklanjaju problem. 

- Postoje napadači koji su sponzorirani od država, kao što je Sjeverna Koreja, Iran i Rusija, a postoje napadači koji su hakeri i koji to jednostavno rade radi financijske koristi, rekao je član Uprave SPAN-a Bruno Pavić i glavni službenik za sigurnost. 

Godišnje, kaže, ima više od stotinu hakerskih napada čije žrtve mogu biti mali i srednji poduzetnici ili pak veliki sustavi koji su previše izloženi.

Hakeri se razvijaju dok im plaćamo otkupnine, a oni ulažu u svoje alate da bi bili konkurentni na tržištu hakera, dodao je.

Redoviti profesor osječkog Fakulteta elektrotehnike, računarstva i informacijskih tehnologija (FERIT) i predsjednik Hrvatskog instituta za kibernetičku sigurnost (HIKS) Drago Žagar rekao je da su na međunarodnoj konferenciji okupili sve koji se bave digitalnim tehnologijama i one koji pomažu da u radu budemo sigurniji.

Opreza nikad dosta

Žagar smatra da treba ući u osnove problematike kako bismo se pokušali obraniti od potencijalnih napada, odnosno kako bismo njegovali "digitalnu higijenu". "To znači da trebamo što više opreza ulagati u cijelu komunikaciju putem digitalnih kanala jer ćemo tako biti sigurniji", rekao je Žagar.

Opreza, kaže, nikada dosta jer je i sama kibernetička sigurnost proces koji je kontinuiran, od krajnjih korisnika do ljudi koji rade na rješenjima za unapređenje kibernetičke sigurnosti.

Zamjenik gradonačelnika Osijeka Dragan Vulin ocijenio je konferenciju o kibernetičkoj sigurnosti iznimno važnom.

- Ono što su nekada bili sefovi, protuprovalna vrata, alarmi, kamere i zaštitari danas su sustavi kibernetičke sigurnosti i ono što je najvažnije u sustavima, bilo javnim ili privatnim, štiti se sustavima kibernetičke sigurnosti. Napomenuo je da su i veliki sustavi bili žrtve kibernetičkih napada u kojima je počinjena znatna šteta.

Dvodnevna konferencija CSC 23 održava se u organizaciji Hrvatskog instituta za kibernetičku sigurnost (HIKS), u suradnji s osječkim Fakultetom elektrotehnike, računarstva i informacijskih tehnologija (FERIT), Centrom za nestalu i zlostavljanu djecu iz Osijeka i tvrtkama ATO inženjering i ATOS. 

Osim predavanja, tu su i panel-rasprave i interaktivne radionice o najnovijim trendovima i prijetnjama u kibernetičkoj sigurnosti, a konferencija omogućava umrežavanje i izložbeni prostor u kojem polaznici mogu saznati više o najnovijim proizvodima i uslugama na tržištu kibernetičke sigurnosti.