Statista.com je objavila podatke po kojemu su 49 posto tvrtki Ujedinjenog Kraljevstva imale (2021.) u prosjeku barem jedan kibernetički napad mjesečno na korporacijske servere. Prosječna šteta je 3,9 milijuna USD. Iz navedenog je primjera uočljivo da su štete koje kibernetički kriminalci stvaraju ogromne vrijednosti, a variraju od pljačke novca, podataka do osobnih podataka u cilju kompromitacije te različitih iznuda. Kibernetički napadi postaju sve veće ugroza za svjetsku ekonomiju, gospodarstvo, nacionalnu sigurnost ali i sigurnost tzv. malih korisnika koji koriste računala i mobitele. Zbog toga, u ovom članku, želimo skrenuti pozornost na temeljne činjenice kibernetičke sigurnosti te skrenuti pozornost na taj problem.
Dva su temeljna područja koja zahtijevaju zaštitu: zaštita podataka (svi privatni ili poslovni podatci neovisno kojeg su oblika), te zaštita informatičkih sustava (kompjutori, mobiteli, mreže, ruteri itd.). Cilj je kibernetičke sigurnosti osigurati zaštitu od napada, krađe podataka, zaštite od malvera te bilo koje druge neovlaštene internetske intruzije.
Za kvalitetnu sigurnost potrebno je kombinirati različite postupke i programe da bi se ostvarila visoka razina zaštite. Kompliciranost ovog pitanja leži u tome što kibernetički kriminalci stalno smišljaju nove načine i traže “rupe” u sustavu da ostvare svoje razbojničke nakane.
Kada se dogodi proboj narušeno je jedno ili više temeljnih zaštitnih pravila sažetih u engleskom akronimu CIA: Confidentiality hrv. povjerljivost, Integrity hrv. cjelovitost, Availability hrv. dostupnost. Svrha je povjerljivosti osigurati da podatci ostanu zaštićeni, i da nitko osim vlasnika i onoga komu on želi dati podatke ne dođu na uvid, a to podrazumijeva različite postupke i programe zaštite kompjutora, mobitela, mailova itd. Cjelovitost osigurava da podatci ostanu u svom izvornom obliku bez slučajne ili namjerne izmjene njihova sadržaja. Pozornost treba obratiti posebno kod poslovnih odnosa, posebno je opasna tzv. izmjena (eng. tampering) E-pošte kod koje kriminalci mijenjaju izvorni sadržaj tako da primatelj nije ni svjestan da je dobio krivotvorenu E-poštu što može prouzročiti komunikacijsku i poslovnu štetu. Dostupnost podrazumijeva osiguravanje pravovremenog i sigurnog pristupa i korištenja korisnikovih podataka.
Osiguravanje sigurnog pristupa provodi se kroz tri osnovna postupka: autentifikacija, autorizacija, zbrajanje. Autentifikacija: provjera identiteta korisnika i utvrđivanje da se radi o stvarnom korisniku koji pristupa informatičkoj usluzi. Drugi je autorizacija: postupak kojim se utvrđuje ima li prijavljeni korisnik i pravo pristupa određenom sadržaju, te koju razinu pristupa pojedinim podatcima i sustavu ima. Zbrajanje: treći postupak koji prati ulazne aktivnosti korisnika zbrajajući i prateći radi li se možda o mogućim zloupotrebama i manipulacijama. Svi ovi postupci se obavljaju putem specijaliziranih programa, a ako dođe do proboja onda administratori sustava i osobe zadužene za sigurnost rješavaju nastali problem.
Internet je nesigurno mjesto, pa je zbog toga potrebno obratit pozornost na zaštitu od mogućih napada i neugodnosti. Posebno su na udaru korporacije koje imaju velike financijske izvore, a koje djeluju putem interneta, ali i tzv. mali korisnici mogu biti meta. Precizno rečeno svaki uređaj spojen na internet može biti meta napada, ali je logičan zaključak da se napadaju oni od kojih se može izvući korist. Zbog toga je potrebno osigurati zaštitu na više razina. Sažeto: prosječni korisnik treba imati aktiviran i aktualiziran antivirusni program, vatrozid te koristiti programe za zaštićene pristupe internetu i pretraživače s mogućnostima sigurnog pretraživanja interneta npr. oni koji prepoznaju i blokiraju nesigurne poveznice i web stranice. Kod korporacijskih sustava zaštita je puno složenija a ima za cilj zaštitu sustava, radnika i korisnika.
Kibernetička sigurnost, u današnje vrijeme, postaje nužna pa je razumijevanje i primjena osnovnih načela bitna za sve računalno-internetske korisnike.
Autor (tekst i foto ilustracija): Branimir Bučanović
Informatička stranica 