Bruno Pavić, stručnjak za kibernetičku sigurnost iz tvrtke Span, u Točki na tjedan govorio je o novom zakonskom okviru vezanom uz pitanje kibernetičke sigurnosti koji se priprema u EU.
Objašnjavajući koja je ključna značajka koju novi EU zakon
donosi ako bude usvojen, Pavić je kazao:
“Prije svega taj zakon bi trebao prebaciti odgovornost na zaštitu
krajnjeg potrošača. Dakle, proizvođači će biti odgovorni
zaštititi krajnjeg potrošača od kibernetičkog napada.”
Međutim, Pavić upozorava da je kod takvih akata često problem
provedba.
“U ovom slučaju, u Hrvatskoj ne postoji tijelo koje bi moglo to
provesti”, pojašnjava.
Play Video
U opasnosti i obični ljudi
Iako su velike kompanije, čiji je sustav zaštite puno
kompleksniji, znatno izloženije, Pavić je kazao da smo i mi kao
pojedinci ugroženi.
“Svakodnevno se susrećemo s društvenim mrežama, mobiteli su nam
svakodnevica, imamo internet bankarstva i slično. Ne možemo reći
da su samo veliki sustavi izloženi, itekako su izloženi i obični
ljudi”, rekao je.
Upitan tko ima koristi od hakiranja, ovaj stručnjak za
kibernetičku sigurnost ukazao je da treba razlikovati dvije
skupine.
“Jedna skupina su oni koji imaju financijsku korist od toga,
druga skupina je ona koja je sponzorirana od države. One skupine
koje imaju financijsku korist djeluju ili kao pojedinac ili kao
skupine zbog svoje koristi, a ovaj drugi dio su države koje
unutar svog sustava obrane imaju jedinice koje se bave napadima
na kritičnu infrastrukturu, rade destabilizaciju države po
pitanju medija i cyber prostora”, naveo je Pavić.
Izvor : N1
Kao države predvodnice po pitanju kibernetičkih napada
izdvaja Rusiju, Sjevernu Koreju, Iran, Izrael i SAD.
“Oni unutar svojih obrambenih jedinica imaju jedinice za
kibernetički napad”, kazao je.
Upozorava i da nema te tehnologije koja može nadomjestiti kada
ljudi nisu svjesni koliko svojim ponašanjem mogu nanijeti štetu
sebi, primjerice, dijeljenjem lozinki ili korištenjem istih
lozinki za različite platforme.
Tri osnovna savjeta kako se zaštititi
“Prvo bi svakako bilo to podizanje kibernetičke svijesti, da se
vidi što bi kibernetički napad mogao učiniti vama ili
organizaciji. Drugo je da se detektiraju ranjivi sustavi i vidi
kako ih se štiti. Treće bih izdvojio backup i stalna provjera
ranjivosti”, rekao je Pavić.
Na pitanje što učiniti ako se dobije obavijest o ugroženosti
podataka, ovaj stručnjak savjetuje promjenu lozinke i
uključivanje dvostruke autentifikacije.