Magazin
ALEN DELIĆ

"Sigurnosna higijena" je niska
Objavljeno 6. listopada, 2018.
VODEĆI KONZULTANT ZA INFORMACIJSKU SIGURNOST
Kakva je informacijska sigurnost u Hrvatskoj, bolja ili lošija od one u EU-u, SAD-u, svijetu? Koji su problemi?
- Prije svega treba razdvojiti privatni i javni sektor. Najveći je problem niska razina osviještenosti, i operativnog kadra i najviših upravljačkih razina. Ne razumijevajući problematiku, često se pristupa nesustavno i tek kad se suoči s nekim problemom ili incidentom. Dodatno, tek su financijski sektor i telekomunikacije regulirani sektori iz perspektive sigurnosti, dok se s kritičnom infrastrukturom na razini države i dalje kaska. Što se resursa tiče, Hrvatska ima resursa s dovoljno znanja, a ulaganja su, dakako, vrlo niska. To vrijedi i za privatni i za javni sektor. Vezano uz EU i SAD, naša sporost više nije tako vidljiva i sve što se događa u svijetu, događa se i u nas. Upravo se na razini EU-a susrećemo s uredbama i direktivama koje direktno utječu i na sigurnost kritičnih infrastruktura i pružatelja ključnih usluga i na sigurnost osobnih podataka. Hrvatska je, između ostalog, implementirala i aktivnosti vezane uz strateške ciljeve vezane uz kibernetičku sigurnost propisane od Europske agencije za mrežnu i informacijsku sigurnost (ENISA). To uključuje adresiranje kibernetičke sigurnosti u zakonodavstvu, međunarodne suradnje, mehanizme upravljanja incidentima, kao i područja privatnosti. Time možemo biti zadovoljni što se tiče smjera kretanja, ali to i dalje ne možemo smatrati dovoljnim.

Svijet je danas globalno umrežen, digitaliziran, krcat svim mogućim informacijama, no koliko smo pritom sigurni u tom i takvom svijetu, koji su rizici za sigurnost?
- Iznimno malo smo sigurni, da ne kažem nesigurni. Uz problematičnu informatičku pismenost, ‘sigurnosna higijena‘ je također niska. Ljudi općenito ne promišljaju o rizicima kojih uz razvoj tehnologija ima sve više i više. Tehnologijama se koristimo olako zato što često ne vidimo što se i kako radi, to jest ne razumijemo pozadinu. Dodatno, količina informacija koju tehnologije mogu obrađivati neusporedivo je viša od onoga na što je ljudski mozak naviknuo. Rezultat toga je da nismo svjesni svega što nam tehnologije omogućuju. Postalo nam je normalno zaključati kuću ili stan, a osobne podatke koji imaju komercijalnu vrijednost dijelimo besplatno na velikom broju mjesta. Time možemo napraviti štetu samima sebi, svojoj djeci ili poslovnom okruženju u kojem radimo. Aspekt djece, naravno, često je najosjetljiviji.

Između ostalog danas primjerice pametne telefone imaju milijuni građana. U nedavnom intervjuu za Oslobođenje istaknuli ste da su pametni telefoni izvori informacija o korisnicima. Koje su to informacije i kako se one mogu koristiti, odnosno zloupotrijebiti?

- Na našim telefonima nalazi se pregršt informacija o nama. Od naših kontakata, poziva, poruka pa sve do naših kretanja ili preferencija koje mogu biti profilirane iz društvenih mreža. Iskoristiti se mogu ciljano prema nama od toga da se kradu podaci koji imaju manju vrijednost na crnom tržištu poput osnovnih osobnih podataka preko skupnih podataka potrebnih za profiliranje i marketing koji mogu vrijediti nekoliko stotina ili tisuća dolara pa do potpunih profila osoba radi krađe identiteta. Pri tome se podaci najčešće koriste u komercijalne svrhe u području marketinga i promidžbe te zlonamjerno kako bi nam se napravila financijska šteta. Zarada od kriminala u području informacijske sigurnosti jedna je od vodećih u SAD-u. Osim radi zarade, ponekad napadači takve stvari čine i radi čistog zadovoljstva ili u aktivističke svrhe.(D.J.)
Možda ste propustili...

BAVARSKA VRUĆA NEDJELJA

Nakon pivske parade izborna šarada

TEMA TJEDNA: HRVATSKI MASOVNI PROSVJEDI (I.)

Postoje problemi koji se ne rješavaju na ulici!