Savjetnik za kibernetičku sigurnost Marko Gulan bio je gost središnjeg Dnevnika HRT-a. Komentirao je porast broja kibernetičkih napada u Hrvatskoj te objasnio koje institucije i pojedince napadači najčešće izabiru. Gulan se osvrnuo i na novi zakonodavni okvir koji je na čitanju u saboru.
Možemo reći da je rast kibernetičkih napada posljedica digitalne transformacije, sustave smo nastavili tretirati po starom. Nismo razmišljali o sigurnosti kao o glavnoj točki svake digitalizacije. Jednostavno, danas imamo problem u povećanju kibernetičkih napada.
Hrvatska tu ne stoji ni bolje ni gore od ostatka svijeta. Bilo bi bolje da je sigurnost na jednoj većoj razini, kako u privatnom tako i u poslovnom životu", rekao je Gulan za Dnevnik HRT-a.
"Pitanje je koji je motiv napadača i što želi"
Savjetnik za kibernetičku sigurnost je objasnio kako se napadaju skoro sve institucije i pojedinci i da je pitanje koji je motiv napadača te što on želi.
"Kod privatnih osoba, mogu reći da se najčešće radi o krađi identiteta ili, možda u tvrtkama koje rade novčane transakcije, da bi napadač lakše stekao protupravnu imovinsku korist. Rekao bih da su za državnu i nacionalnu sigurnost najgori napadi koji idu prema kritičnoj infrastrukturi i glavnim tržišnim dionicima.
To dovodi do izgradnje nepovjerenja ljudi prema državi. Kod sigurnosti nije bitno hoće li netko biti hakiran, nego kada te koliko će resursa u obliku novca i znanja napadač imati", rekao je.
O kibernetičkoj sigurnosti u privatnom sektoru: Tvrtke su minimalno ulagale
Gulan je komentirao i kibernetičku sigurnost u privatnom sektoru.
"Ispred nas je jedan ogroman prostor za rast. Tvrtke su do sada u sigurnost ulagale minimalno. Uvijek čekaju nekakve zakone, direktive i uredbe, što je po meni ne kriv nego manje ispravan način za ulaganje u sigurnost", govori Gulan. Ulaganje u sigurnost usporedio je s policom osiguranja.
"Sigurnost je uvijek takva, ulažemo i molimo Boga da se ništa ne dogodi. Ovo je zapravo ispravan stav, u sigurnost ne treba ulagati ni previše ni premalo. Treba uložiti onoliko koliko je dovoljno. Ako vaša tvrtka vrijedi 100 tisuća, nećete uložiti milijun u sigurnost", kaže.
"Tvrtke nisu spremne prijaviti napade"
Gulan se osvrnuo na potencijalni broj kibernetičkih napada u Hrvatskoj pa rekao da službene brojke MUP-a pokazuju da napada nema puno.
"U zajednici kibernetičkih stručnjaka ima značajno više napada, nego onih što su prijavljeni. Znam da se tijela vlasti ne bave predviđanjima i analizom, nego barataju sa stvarnim brojevima. Do mene je došla informacija da je 39 gospodarskih subjekata napadnuto ucjenjivačkim softverom.
MUP-ovo izvješće ne govori o 39. Nije krivo MUP-ovo izvješće nego tvrtke koje nisu spremne prijaviti napade, bojeći se da će izgubiti kredibilitet na tržištu ili povjerenje klijenata", navodi Gulan.
"SOA, ako želi doći do podataka, svakako će do njih doći, složili se vi s time ili ne"
Savjetnik za kibernetičku sigurnost je odgovorio na kritike da bi novi zakonodavni okvir SOA-i dao prevelike ovlasti.
"Ne bih prerano izletio s definicijom tko je regulator, a tko je tko na tržištu. Mislim da će nam 2024. godina iskristalizirati sliku. Ne govorimo o SOA-i, govorimo o SCOUT-u. SCOUT je SOA-in centar kibernetičke sigurnosti.
Hoće li postati nacionalni centar, ostaje za vidjeti. Skepsa je u očima promatrača i vide ono što žele vidjeti. SOA, ako želi doći do podataka, svakako će do njih doći, složili se vi s time ili ne", kazao je Gulan tijekom gostovanja na HRT-u.