Šesti po redu FSec (FOI Security Symposium) - najvažnije događanje u području informacijske sigurnosti u Hrvatskoj - održava se 14. i 15. rujna u Hrvatskom narodnom kazalištu u Varaždinu, u organizaciji Fakulteta organizacije i informatike.
Simpoziju ove godine prisustvuje više od 300 sudionika, što dokazuje značaj koji FSec ima na području informacijske sigurnosti. Inicijator i organizator FSec simpozija je doc.dr.sc. Tonimir Kišasondi, predavač na Fakultetu organizacije i informatike i ugledni stručnjak u području informacijske sigurnosti.
- Informacijska sigurnost je kontinuirani proces koji uvijek treba unapređivati, cilj je uvijek biti korak ispred napadača i mogućih prijetnji kako bismo kvalitetnije mogli štititi svoje sustave. Cilj ovog simpozija je razmjena informacija i znanja o novim metodama koje koriste napadači, novim načinima zaštite od mogućih napada, ali i podizanje svijesti javnosti o načinima kompromitiranja sustava i potencijalnim rizicima kako bi ljudi mogli kvalitetnije zaštiti svoje informacijske sustave, računala i infrastrukturu - rekao je Kišasondi.
Najugroženiji sustavi
Napomenuo je da su najizloženiji i najugroženiji sustavi kritične infrastrukture kao što su telekomunikacijski, bankarski i elektro-energetski sektor, stoga je na okruglom stolu i sklopu simpozija tema bila upravo kritična nacionalna infrastruktura. U radu okruglog stola, čiji je cilj povećanje otpornosti i zaštite takvih sustava, sudjelovali su predstavnici teleoperatera, banaka, energetskog sektora, Ureda vijeća za nacionalnu sigurnost, Zavoda za sigurnost informacijskih sustava i Ministarstva obrane.
- Informacijska sigurnost je danas jako bitno pitanje, počevši od incidenata koji su se događali posljednjih godinu dana diljem svijeta, od Irana, Ukrajine, gdje su cyber-napadi onesposobili dobar dio infrastrukture i trebalo je neko vrijeme da se ta infrastruktura poboljša i učvrsti. To je stalna prijetnja i stalan rizik te uvijek moramo unapređivati razinu sigurnosti - istaknuo je Kišasondi.
Prvi dan FSec-a je posvećen strateško-upravljačkom području, dok će drugi dan biti posvećen tehničkom području.
Simpozij je počeo predavanjem u kojem je Nikola Brzica, pomoćnik ministra obrane Republike Hrvatske, govorio o novim trendovima u cyber-ratovanju. Tijekom trajanja simpozija, predavanja će održati i brojni drugi domaći i strani stručnjaci, poput Gorana Vojkovića i Bojana Ždrnje, ali i Yury Namestnikov iz istraživačkog centra Kaspersky.
Nema dovoljno stručnjaka
- U Hrvatskoj nemamo dovoljno stručnjaka za ovo područje. Općenito nemamo dovoljno ni informatičara, jer je unatoč ekonomskoj krizi, informatička industrija u Hrvatskoj vrlo zdrava. To je najpropulzivniji dio naše ekonomije i mi ne možemo zadovoljiti potrebe tržišta za informatičarima općenito, a kamoli za stručnjacima iz informacijske sigurnosti - upozorio je dekan FOI-ja prof.dr.sc. Neven Vrček, dok je pomoćnik ministra obrane Nikola Brzica istaknuo da je Hrvatska, iako su stručnjaci za informacijsku sigurnost zanimljivi i privatnom sektoru te većina razvijenih država teško konkurira ponudama iz privatnog sektora, ipak stvorila zakonodavni i organizacijski okvir te krenula u stvaranje vlastitih kadrova na FOI-ju, FER-u i drugim ustanovama.
- U suvremenom načinu života kolanje informacija, gospodarstvo, financijske transakcije i slično sve se više odvijaju u kibernetičkom prostoru. U poimanju nacionalne sigurnosti, kibernetički prostor jednako je bitno zaštiti kao i kopneni, pomorski ili zračni prostor. To zahtijeva suradnju među resorima, što se i vidi u Akcijskom planu i Strategiji o kibernetičkoj sigurnosti - istaknuo je Brzica.
Kibernetički kriminalitet u porastu
Konkretne podatke iznijela je Kristina Posavec, voditeljica Odjela za visokotehnološki kriminalitet Ministarstva unutarnjih poslova, uz napomenu da se iz godine u godinu bilježi rast kibernetičkih prijetnji, odnosno ugroza kibernetičke sigurnosti.
- Godišnje se zabilježi oko 1.200 kaznenih djela iz domene kibernetičkog kriminaliteta. Porast broja je na razini od 10-15 posto godišnje, no Hrvatska u tome nije izolirana, to je kriminalitet koji je u trendu porasta svugdje u svijetu - istaknula je Posavec.
- No to ne znači da je sigurnost ugrožena na način da fizičke i pravne osobe ne bi mogle normalno funkcionirati, budući da MUP s ostalim institucijama na nacionalnoj i međunarodnoj razini, sudjeluje u svim aktivnostima s ciljem pojačavanja kibernetičke sigurnosti. Razvoj tehnologija ima dobre strane, ali omogućava i njihovu zloupotrebu te su kriminalci u tome prepoznali svoju priliku. Ne možemo pobjeći od tog trenda, ali nastojimo se uspješno boriti s njim - zaključila je Posavec.
Popratna događanja uz posebne radionice, predstavljanje proizvoda i usluga te okupljanje OWASP, ove godine prati i takozvani Capture the flag (CTF), gdje zainteresirani natjecatelji rješavaju zadatke etičkog hakiranja, dok najbolje očekuju prigodne nagrade.