U središnjem Dnevniku gostovao je Marko Gulan, savjetnik za kibernetičku sigurnost. Osvrnuo se na porast broja kibernetičkih napada u Hrvatskoj te objasnio koje institucije i pojedince napadači najčešće izabiru. Komentirao je i novi zakonodavni okvir koji je na čitanju u Saboru.
Gulan: Tvrtke nisu spremne prijaviti napade, boje se gubitka kredibiliteta
30.10.2023.
19:47
Autor: B.B.B./Dnevnik/HRT
- Možemo reći da je rast kibernetičkih napada, posljedica digitalne transformacije, sustave smo nastavili tretirati po starom. Nismo razmišljali o sigurnosti kao o glavnoj točki svake digitalizacije. Jednostavno, danas imamo problem u povećanju kibernetičkih napada, rekao je.
Hrvatska, kako je rekao, "tu ne stoji ni bolje ni gore" od ostatka svijeta. Ustvrdio je kako bi bilo bolje da je sigurnost na jednoj većoj razini "kako u privatnom, tako i u poslovnom životu".
Objasnio je kako se napadaju gotovo sve institucije i pojedinci te da je "pitanje koji je motiv napadače te što napadač želi".
- Kod privatnih osoba, mogu reći da se najčešće radi o krađi identiteta ili, možda u tvrtkama koje rade novčane transakcije, da bi napadač lakše stekao protupravnu imovinsku korist. Rekao bih da su za državnu i nacionalnu sigurnost najgori napadi koji idu prema kritičnoj infrastrukturi i glavnim tržišnim dionicima, kazao je.
Objasnio je kako to dovodi do "izgradnje nepovjerenja ljudi prema državi". Dodao je kako je kod sigurnosti "nije bitno hoće li netko biti hakiran, nego kada te koliko će resursa u obliku novca i znanja, napadač imati".
“Za državnu i nacionalnu sigurnost najgori napadi koji idu prema kritičnoj infrastrukturi i glavnim tržišnim dionicima.”
Marko Gulan
Kibernetička sigurnost u privatnom sektoru
Osvrnuo se i na sigurnost u privatnom sektoru.
- Ispred nas je jedan ogroman prostor za rast. Tvrtke su do sada u sigurnost ulagale minimalno. Uvijek čekaju nekakve zakone, direktive i uredbe što je po meni, ne kriv, nego manje ispravan način za ulaganje u sigurnost, ustvrdio je.
Ulaganje u sigurnost usporedio je s policom osiguranja.
- Sigurnost je uvijek takva, ulažemo i molimo Boga da se ništa ne dogodi. Ovo je zapravo ispravan stav, u sigurnost ne treba ulagati ni previše ni premalo. Treba uložiti onoliko koliko je dovoljno. Ako vaša tvrtka vrijedi 100 tisuća, nećete uložiti milijun u sigurnost, dodao je.
“Tvrtke su do sada u sigurnost ulagale minimalno.”
Marko Gulan
Zakonodavni okvir, ovlasti SOA-e
Gulan se osvrnuo na potencijalni broj kibernetičkih napada u Hrvatskoj.
- Službene brojke MUP-a, kažu da napada nema puno. U zajednici kibernetičkih stručnjaka ima značajno više napada, nego onih što su prijavljeni. Znam da se tijela vlasti ne bave predviđanjima i analizom, nego barataju sa stvarnim brojevima, rekao je.
Otkrio je kako je do njega "došla informacija za 39 gospodarskih subjekata koji su napadnuti ucjenjivačkim softwareom".
- MUP-ovo izvješće ne govori od 39. Nije krivo MUP-ovo izvješće nego tvrtke koje nisu spremne prijaviti napade, bojeći se da će izgubiti kredibilitet na tržištu ili povjerenje klijenata, kazao je.
Odgovorio je na kritike da bi novi zakonodavni okvir SOA-i dao prevelike ovlasti.
- Ne bih prerano izletio s definicijom tko je regulator, a tko je tko na tržištu. Mislim da će nam 2024. godina iskristalizirati sliku. Ne govorimo o SOA-i, govorimo o SCOUT-u. SCOUT je SOA-in centar kibernetičke sigurnosti. Hoće li postati nacionalni centar, ostaje za vidjeti. Skepsa je u očima promatrača i vide ono što žele vidjeti, upozorio je.
- SOA, ako želi doći do podataka, svakako će do njih doći, složili se vi s time ili ne, zaključio je.
“SOA, ako želi doći do podataka, svakako će do njih doći, složili se vi s time ili ne”
Marko Gulan
Vijesti HRT-a pratite na svojim pametnim telefonima i tabletima putem aplikacija za iOS i Android. Pratite nas i na društvenim mrežama Facebook, Twitter, Instagram, TikTok i YouTube!
Autorska prava - HRT © Hrvatska radiotelevizija.
Sva prava pridržana.
hrt.hr nije odgovoran za sadržaje eksternih izvora