Da je pitanje kibernetičke sigurnosti i svih izazova koji prate to područje itekako aktualno, pokazala je konferencija Span Cyber Security Arena, koja je u Zagrebu okupila više od 400 stručnjaka.
Tijekom cijelog dana, IT stručnjaci, ali i svi oni koji se bave kibernetičkom sigurnošću, kako tehnološki, tako i pravno, mogli su razmjenjivati iskustva iz prakse, ali i čuti nešto više o novim trendovima, aktualnoj situaciji i zakonodavnom okviru koji tek treba stupiti na snagu.
Kako je na samom otvaranju istaknuo direktor Spana, Nikola Dujmović, unatoč svemu što se u ovoj godini dogodilo na području kibernetičke sigurnosti, dojam je da se u Hrvatskoj i dalje premalo govori o kibernetičkoj sigurnosti.
Europska unija je jedina koja ozbiljno brine da naši podaci zaista i ostanu naši. Iako nam GDPR koji put izaziva glavobolju, u kombinaciji s novim direktivama, zaista će zaštiti naše podatke, istaknuo je Dujmović na početki konferencije. Dodao je kako je glavni cilj konferencije omogućiti stručnjacima da rasprave o novim trendovima i iskustvima iz prakse, ali i da se cijelo pitanje kibernetičke sigurnosti i njenih pravila demistificira.
U tom je pomogla svjetski priznata stručnjakinja za kibernetičku sigurnost, Paula Januszkiewicz koja je u svom zanimljivom predavanju dala nekoliko primjera iz prakse, ali i demonstrirala koliko je zapravo jednostavno hakirati neko računalo.
Istaknula je kako je čak 43 posto napada usmjereno na male tvrtke, koje najčešće nemaju nikakav plan što napraviti u takvom slučaju. A čak 64 posto svih tvrtki nema plan što napraviti u slučaju kibernetičkog napada.
Rizik je uvijek tu, pitanje je samo možemo li njime upravljati, istaknula je Januszkiewicz.
Dodala je kako je u prosjeku potrebno čak 197 dana kako bi se otkrio upad u neki sustav, što je izuzetno dug period tijekom kojeg haker može neprimjećeno raditi štetu u sustavu.
S obzirom na to da je trenutno prosječna cijena koju neki haker treba platiti za upad u računalo otprilike 89 centi, jasno je da treba još puno raditi na kibernetičkoj sigurnosti.
Kao jednu od novih prijetnji istaknula je korištenje umjetne inteligencije za upad u sustave, ali i za stvaranje deepfake videa i lažiranje glasova.
Njen tim analizirao je koliko bi korištenje umjetne inteligencije za stvaranje lažnih videa i uzoraka glasova. I ono što su otkrili je veoma zabrinjavajuće. Ovisno o kvaliteti koju žele postići, za neka su videa koristili besplatnu aplikaciju koja je u roku od 60 sekundi na iPhoneu stvorila dovoljno dobar deepfake video koji bi mogao prevariti neoprezne korisnike.
Umjetna inteligencija može biti prijetnja, ali i rješenje, istaknula je Januszkiewicz i pokazala kako je moguće koristiti ChatGPT za otkrivanja upada u sustav.
S druge strane austrijski pravnik i aktivist, Max Schrems, govorio je o onome što najbolje zna - pitanju privatnosti u današnjem digitaliziranom svijetu. Istaknuo je kako je u vrijeme kad su podaci postali vrijedna roba, pitanje privatnosti postalo još važnije. No, dodao je, kako je veći problem što iako u EU imamo stroga pravila vezana uz privatnost, nema sustavne primjene tih pravila.
Iako u EU imamo GDPR, mnoge tvrtke još uvijek nisu uskladile svoje poslovanje s njim, a veliki je problem i što puno država zapravo ne želi provoditi pravila koja već postoje, upozorio je Schrems.
Osvrnuo se i na ono što nas čeka u budućnosti. Istaknuo je kako će iskorištavanje podataka biti još veće, a postavlja se pitanje kamo ti podaci idu i što se s njima radi. Dodao je i kako je široka primjena umjetne inteligencije pokazala da privatnost u komunikaciji s AI chatbotovima - ne postoji.
Jutarnji dio programa zaključen je panelom na kojem su Nataša Glavor iz Carneta, Marija Portner Marinković iz SOA-e i Bruno Ninčević iz Opće bolnice Pula, raspravljali o novim direktivama o kibernetičkoj sigurnosti, definiranju kritične infrastrukture, ali i svemu ostalome što će tek trebati učiniti do veljače 2025. godine kad direktive kreću u primjenu.
U poslijepodnevnom dijelu programa sudionici su mogli birati između dva različita programa od kojih je jedan bio usmjeren više na tenički aspekt kibernetičke sigurnosti i primjere iz prakse, dok je drugi bio više usmjeren na primjenu novih direktiva NIS2 i Dora, odnosno što to znači za tvrtke i njihovo poslovanje u budućnosti.
Ujedno, najavljeno je i novo izdanje Span Cyber Security Arene, koje bi se trebalo održati od 19. do 21. svibnja 2025. godine u Opatiji.
