Tko educira stručnjake IT sigurnosti u Hrvatskoj

U Hrvatskoj od tridesetak uglednih stručnjaka razgovarali smo sa sedmoricom najpriznatijih.

Goran Peteh među najcjenjenijim je domaćim specijalistima za mrežnu sigurnost koji u Ciscu Hrvatska svojim savjetima pomaže u postavljanju sigurnosnih arhitektura kod pet najvećih banaka i kompanija u Hrvatskoj. Istočno je njegov angažman najširi i rješavanju križaljke gdje se identificiraju potencijalni propusti koji se uvijek mogu ukloniti ispravno postavljenom sigurnosnom arhitekturom.

Njegov uredski kolega Ivica Ostojić, jedan od najpoznatijih i stručnjaka IT sigurnosti radi zaštite IT sustava, većinu je godine na putovanju diljem svijeta. U rijetkim trenucima u Hrvatskoj se može sresti u punoj ratnoj spremi s laptopom, rancem na leđima i s kružnom avionskom kartom u džepu. Upravo se vratio iz SAD-a, nekoliko dana ostaje u Zagrebu, a zatim sljedećih nekoliko mjeseci slijede projekti u Indiji, Argentini, Peru i ponovno u SAD-u.

Detektivski posao na svim meridijanima Poznat je kao specijalist za penetracijske testove, odnosno projekte revizije sigurnosti na različitim internetskim tehnologijama, a najviše radi s financijskim sektorom, naftnim industrijama i s tvrtkama u sklopu liste Fortune 500. Njegovi angažmani nikad nisu kraći od tri tjedna, a neki traju i šest mjeseci. Na posljednjem projektu u SAD-u radio je i po 18 sati na dan, a posao je prekidao samo uslijed nedovoljno koncentracije što je na području IT sigurnosti itekako važan razlog. Naime, u tim trenucima raste i mogućnost za greške. – Ovaj se posao ne radi osam sati na dan od ponedjeljka do petka. U neku ruku ovo nije posao, nego prije način života. Uvjeran sam da se ljudi za taj posao radaju i da ih treba polako ‘odgajati’. Za to ili imate afiniteta ili ga nemate – poručio je Ostojić.

U Hrvatskoj se ponuda specijaliziranog obrazovanja za IT stručnjake sve više razvija. Kroz Algebrine programe etičkog hakiranja na godinu se iz Hrvatske, Srbije, Bosne i Hercegovine te Makedonije školuje otprilike 60 do 100 ljudi. Hrvoje Balen, član Uprave Algebre i predsjednik Upravnog vijeća Visoke škole za primijenjeno računarstvo, kaže da će ih se u sljedećim godinama morati školovati barem dvostruko više. Cijena edukacije i certifikacije za npr. certificiranoga etičkog hakera iznosi okvirno 15 tisuća kuna. Osim toga, vrlo je važan program za sistemskog inženjera na Visokoj školi za primijenjeno računarstvo koji će u bliskoj budućnosti morati sve više nastupati u ulozi boraca protiv ‘cyber’ lopova ili terorista.

Uskoro s radom počinje i Regionalni centar za računalnu forenziку na hrvatskom jeziku u organizaciji tvrtke Insig2. Goran Oparnica, direktor tvrtke kaže da je forenzički laboratorij već opremljen, a polaznici će do ljeta moći birati 15 programa za koje se već sada prevode materijali na hrvatski jezik.

Želja za istraživanjem novoga sigurnosnog područja informatike prije deset godina navela je Bojana Ždrnju, višeg konzultanta za informacijsku sigurnost u tvrtki Infigo, da se posve posveti dodatnom usavršavanju. Profesionalni put odveo ga je na Novi Zeland gdje je završio CISSP program za jedan od najpoznatijih certifikata informacijske sigurnosti, a pet godina proveo je radeći kao menadžer IT sigurnosti najvećega novozelandskog Sveučilišta u Aucklandu. Nakon povratka u Hrvatsku bavi se penetracijskim testovima te provjerava web-aplikacije, analizira maliciozne programe poput virusa trojanaca, rješava sigurnosne incidente i često se nalazi u ulozi savjetnika. Upitali smo ga koliko je to elitan detektivski posao.

• Možda bi usporedba s Jamesom Bondom bila moguća u pogledu borbe protiv kriminala. Nerijetko se mora i putovati u inozemstvo, no martini i lijepe žene ne ulaze u opis radnog mjesta. Za to se ipak svako mora snaći sam – duhovito nam je odgovorio jedan od naših najvećih stručnjaka za IT sigurnost. S njime je na FER-u 1999. godine, kad je IT sigurnost bila vrlo ‘egzotična’ struka, počeo njegov prijatelj iz iste Infige Hrvoje Šegudović. Kao suvlasnik tvrtke i savjetnik za IT sigurnost primoran je biti sto posto vremena u poslu pa su mu i vikendi vrlo često radni.

Osao stručnjaka IT sigurnosti, detektiva i zaštita u virtualnom svijetu jedinica i nula u domaćim i svjetskim okvirima vrlo je tajnovit. U Hrvatskoj njihovim uslugama najčešće se koriste financijske institucije i osiguravajuće kuće, no valja očekivati da će uskoro biti sve traženiji u državnim institucijama i drugim vrstama kompanija. Potpisani ugovori o tajnosti obvezuju ih da referencije o odrađenim IT projektima ne smiju javno spominjati, a dokumentacija se nakon završetka projekta uništava.

Prema neslužbenim procjenama domaćih profesionalaca za IT sigurnost, ujedno nositelja međunarodno priznatih certifikata, ima stotinjak, a nositelja najcjenjenijih certifikata menadžera informacijske sigurnosti u Hrvatskoj ima najviše tridesetak.

U tajnosti je i plaća domaćih profesionalaca za IT sigurnost jer nema javnosti dostupnih podataka kakvi postoje u Velikoj Britaniji i SAD-u gdje portali svaka tri mjeseca objavljaju nova kretanja u primanjima tih profila. Naši sugovornici napominju da su zadovoljni iznosima, ali da su oni daleko manji od plaća američkih kolega. Prema istraživanju ComputerWorlda, uglednog međunarodnog časopisa za IT, posao IT stručnjaka sigurnosti jedan je od bolje plaćenih u IT sektoru, barem u SAD-u. Njihov mali broj i kratka povijest u SAD-u osigurali su im zaradu od 75 do sto tisuća dolara na godinu.