Kako država štiti biznis

Pametni telefoni moćno su oružje, ali i sve veći sigurnosni problem. Jedini siguran informacijski sustav jest onaj koji je ugašen, isključen iz napajanja, zaključan u sefu, zakopan u betonskom bunkeru te okružen nervnim plinom i čuvarima.

Glavna poruka ovogodišnje, osme konferencije ‘Korporativna sigurnost 2015.’ bila je suradnja korporacija i države u zaštiti gospodarskih vrijednosti. Konferenciju su prošlog tjedna organizirali poslovni tjednik Lider i konzultantska kuća MBOS savjetovanje u zagrebačkom Hypo centru, a u dva modula pred stotinjak sudionika govorili su istaknuti stručnjaci s područja IT tehnologija i sigurnosnih sustava.

Inženjer za računalnu sigurnost u CARNetu Marko Stanec otvorio je prvi modul, ustvrdivši da su sustavi najčešće ranjivi u korisničkim programima i samom operativnom sustavu, a na čovjekove propuste otpada čak 92 posto svih incidenata. Upozorio je da ranjivost treba provjeravati barem jednom godišnje. Ipak je pomalo ironično naglasio da je ‘jedini siguran informacijski sustav onaj koji je ugašen, isključen iz napajanja, zaključan u sefu, zakopan u betonskom bunkeru te okružen nervnim plinom i čuvarima’.

Kosta Bovan s Fakulteta političkih znanosti u Zagrebu govorio je o socijalnom inženjeringu i mehanizmima osiguranja od raznih propusta u tom području. Hakeri, objasnio je, koriste se psihološkim trikovima kako bi otkrili povjerljive informacije. Nazovu telefonom i predstave se kao primjerice voditelj sektora u banci i zatraže podatke. Lani je u Velikoj Britaniji zbog takvih slučajeva nanesena šteta od 21 milijun funta.

Nebojša Avramović iz IBM-a upozorio je da se 71% sigurnosnih napada cilja na srednje velike tvrtke. Naglasio je da se kriminal ne događa samo financijskom sektoru nego da svjedočimo njegovu porastu u svim segmentima. Predrag Pale iz Centra za informacijsku sigurnost upitao se jesmo li stvaranjem pametnih telefona kreirali moćno oružje ili monstruma. Tako pametni telefon sadrži sve naše osobne podatke, identitete u raznim sustavima, našu cijelu društvenu mrežu, informacije o tome što radimo i gdje smo bili, fotodokumentaciju, ali i pristup poslovnim podacima i poslovnim sustavima.

79% ispitanih tvrtki lani je imalo sigurnosne incidente vezane uz mobilne uređaje. Pale je zaključio da se redovitim mjerama zaštite može eliminirati većina opasnih situacija. Jedan od načina zaštite je najnovija NFC tehnologija (Near field communication), bliskokontaktna tehnologija s pomoću čip kartica, o kojoj je govorio Tomislav Sessa iz Vipneta. Riječ je o tehnologiji za uobičajena plaćanja građana koju karakterizira sigurnija transakcija nego što je to bilo do sada, primjerice karticama. Ona će sve više biti u upotrebi, pogotovo što cijena čipa NFC-a drastično pada, pa bi je uskoro trebali imati svi pametni mobiteli. Danas ih ima većina. Plaćat će se moći i, primjerice, narukvicom.

Sessa se pridružio okruglom stolu na kojem se govorilo o sigurnostima i opasnostima beskontaktnog plaćanja. Sudjelovali su još Mladen Amidžić iz tvrtke Trilix, Dražen Jurković iz Agrokora i Ivan Miškulin iz Hypo Alpe-Adria-Bank, a moderator je bio Hrvoje Jerković sa ZŠEM-a. Rečeno je da će ona biti od koristi i bankama kojima će smanjiti troškove i klijentima koji će imati veću mobilnost, no proći će još barem pet godina dok ona ne zaživi u Hrvatskoj. Razlog tome je što još nemamo stvorenu infrastrukturu, jer tek slijedi dogovor svih zainteresiranih strana – banaka, trgovaca, pružatelja usluga, telekoma.

Joško Morić, pomoćnik predsjednika Uprave Zagrebačkog holdinga, istaknuo je da država ima interes biti čuvar korporativnog sektora. Itekako bi imala interesa financirati korporativnu sigurnost poreznim olakšicama jer bi joj se to višestruko vratilo stvaranjem boljega poslovnog i sigurnosnog okružja.

Bilo je riječi i o sigurnosti NFC tehnologije, odnosno o važnosti autorizacije s pomoću SIM kartice u mobilnom telefonu jer ta kartica ima svoj operativni sustav koji obavlja kontrolu neovisno o uređaju. No postoji i autorizacija putem ‘cloud’ sustava koji razvijaju Google i Apple. U vezi s tim postavljeno je pitanje hoće li putem tog sustava Google i Apple kontrolirati naše transakcije. Iako ništa nije sigurno, sugovornici su bili mišljenja da će postojati jaki standardi koji će to sprečavati.

U drugom modulu govorilo se kako država štiti biznis. Načelnik Sektora za upravne poslove MUP-a Augustin Pavičić napomenuo je da je u Hrvatskoj trend smanjenja počinjenja kaznenih djela i da je jedna od najsigurnijih zemalja za život i poslovanje. No drugi predavači baš i nisu bili suglasni s njim. Miroslav Baća s Fakulteta organizacije i informatike kritizirao je državu jer ne poznaje koncept korporativne sigurnosti niti razmišlja o tome. Upozorio je na mali broj stručnjaka za sigurnost, što bitno utiče na pad razine sigurnosti.

Slično razmišlja i Joško Morić, koji je rekao da država ima interes biti ‘bodyguard’ korporativnog sektora. Smatra da bi država imala itekako interesa financirati korporativnu sigurnost poreznim olakšicama jer bi joj se to višestruko vratilo stvaranjem boljeg poslovnog i sigurnosnog okružja. O tome se raspravljalo i na okruglom stolu na kojem su, uz Morića, sudjelovali i Jasmin Devlić, načelnik Samostalnog sektora za gospodarsku bilateralu Ministarstva vanjskih poslova i europskih integracija, i Sandro Šegedin, inspektor Inspekcije za privatnu zaštitu i detektivske poslove MUP-a. Temu je moderirao Bono Marjanović, vlasnik tvrtke MBOS savjetovanje, a Šegedin je odgovorio na Morićeve tvrdnje o lošem strateškom planu MUP-a kazavši kako se pripremaju nova rješenja koja će povezati javni i privatni sektor.

Devlić je pak spomenuo da je sa Sektorom za gospodarsku bilateralu u posljednjih godinu i pol dana kontaktiralo više od 1500 poduzetnika, a i informirali su poduzetnike o tisuću natječaja u inozemstvu. Složili su se da bi država mogla pomoći i više domaćem gospodarstvu, a kad je u pitanju sigurnost, jedna od najvažnijih zadaća je nova regulativa. Upozoreno je na probleme koji se odnose upravo na (ne)regulativu, ali i na ‘uspavanost’ korporacija. Pogotovo je to važno jer nam već na vrata kucaju nove tehnologije.