Stanje informacijske sigurnosti 2020. naziv je izvještaja koji je objavila tvrtka Diverto, jedan od pionira u cyber sigurnosti i među vodećima u ovom dijelu svijeta, osnovana 2007. Danas Diverto s 30 stručnjaka pruža usluge informacijske sigurnosti za više od 100 velikih organizacija.

Usluge su usmjerene na zaštitu organizacija od sigurnosnih prijetnji koje uzrokuju krađu povjerljivih informacija, financijske gubitke i reputacijsku štetu, kroz zaštitu, praćenje, reakciju, testiranje te upravljanje i poboljšanje.

Prošla, ali i ova godina obilježene su pandemijom koronavirusa globalno što je između ostalog uzrokovalo reorganizaciju poslovanja tijekom koje su tvrtke naišle i na izazov informacijske sigurnosti. Manjak brige uzrokuje različite incidente koji mogu narušiti kontinuitet poslovanja i pokazati kolika je otpornost organizacije na sigurnosne prijetnje u svim industrijama.

Iz Diverta procjenjuju da će većina organizacija i u 2021. nastaviti s radom od kuće, stoga je potrebno informacijsku sigurnost staviti u fokus. Izvještaj dolazi iz tri različite i međusobno povezane perspektive korištenjem top-down pristupa – upravljačke, napadačke i obrambene. Upravljačka prikazuje koliko su organizacije svjesne utjecaja informacijske sigurnosti i mogu li prepoznati rizike.

Indikator zrelosti

Diverto je procijenio stanje informacijske sigurnosti u organizacijama javnog i privatnog sektora u našoj zemlji koje su u domeni njihova GRC (Governance Risk and Compliance) tima, podatke iz aktivnosti Divertova sigurnosnog operativnog centra i njihovog obrambenog tima, te rezultatima provjere ranjivosti, penetracijskih testiranja i drugih tipova sigurnosnih testiranja koje provodi Divertov napadački tim.

Prema pokazateljima, trendovima i procjenama kretanja u 2021., organizacije su izloženije kibernetičkim napadima što je posljedica rada od kuće.

Proteklu godinu u Hrvatskoj je, navodi izvještaj, došlo do većih incidenata u tri velike tvrtke, što nije tajna. Riječ je o poznatim tvrtkama, a tehnički direktor (CTO) Diverta Vlatko Košturjak pohvaljuje što su dobro reagirale, priznale napad i to pravilno komunicirale s javnošću i partnerima.

“Nadam se da će to postati trend, to je indikator zrelosti tvrtke. Incidenti su svakodnevica, a skrivanje narušava i ugled i poslovanje tvrtke. Važno je na vrijeme osigurati sustav i prevenirati takve situacije“, ističe Košturjak.

Kaže i kako je 2020. pokazala pozitivne pomake u razvoju svijesti o važnosti informacijske sigurnosti, pogotovo u reguliranim sektorima kao što su financijski, energetski i telekomunikacijski. Potvrdu sigurnosti organizacije postižu sustavnim pristupom i certifikacijom, a shvaćaju i da sigurnosne rizike poslovanja ne mogu samostalno riješiti IT odjeli.

Potrebno je, navodi se, educirati ljude o osnovama informacijske sigurnosti, provoditi redovna testiranja, izdvojiti informacijsku sigurnost izvan IT odjela, ispravno izolirati IT i OT sigurnosne zone.

Posljedice duže od napada

Košturjak je istaknuo i NIS, prvu direktivu o kibernetičkoj sigurnosti na razini EU koja je stupila na snagu 2016. i pomogla postići višu razinu sigurnosti mrežnih i informacijskih sustava. Izrađen je i prijedlog NIS 2 s poboljšanjima.

Financijska korist bila je glavni motiv u gotovim svim napadima u RH lani, a Košturjak je istaknuo da su napadači koristili dvije poznate tehnike: prikupljanje upisanih znakova na tipkovnici i zaključavanje datoteka od poslovne važnosti.

To zlonamjerni kod i dalje čini najuspješnijim alatom proboja. Tu je i phishing u kojem samo jedan napad na jednog zaposlenika koji klikne na virus iz poveznice može uzrokovati lanac virusa.

U Hrvatskoj se nije puno govorilo o distribuiranim napadima uskraćivanjem usluge (DDoS), npr. rušenje stranica – najučestaliji napad na webu, a posljedice traju duže od napada.

U izvještaju je Diverto analizirao 6247 napada koje su njihovi uređaji za zaštitu prepoznali. Lani je najveći napad po broju paketa bio 2,43 milijarde paketa i trajao 875 minuta, dok je najveći po količini podataka bio 3,4 Tbit i trajao 11 minuta.