I. Konferencija o kinerbetičkoj sigurnosti 17.5.2018.

U Velikoj Gorici 17. svibnja u organizaciji tvrtke iStart IT na lokaciji Hotel Garden Hill Velika Gorica se održala tematska konferencija o kibernetičkoj sigurnosti, na kojoj se obradio široki spektar vezanih tema. Jedan od glavnih sponzora konferencije bila je Visoka škola za informacijske tehnologije.

U sklopu konferencije predavanja su održali stručnjaci za kibernetičku sigurnost, među kojima su dr. sc. Damir Delija, mr. sc. Dražen Pranić, mr. sc. Marinko Žagar te CTO tvrtke Diverto, Vlatko Košturjak.

Teme konferencije bile su:

  • Enterprise forenzički alati u zaštiti organizacija / I dio
    Enterprise forensic tools for organization protection /part I – Damir Delija
  • Enterprise forenzički alati u zaštiti organizacija / II dio
    Enterprise forensic tools for organization protection / part II – Damir Delija
  • Učinkovita implementacija Cyber Threat Intelligence u korporativnom okruženju – Dražen Pranić
  • Kad kibernetički napad prelazi u kibernetički rat – I dio
    When cyber-attack becomes cyber war – part I – Marinko Žagar
  • Kad kibernetički napad prelazi u kibernetički rat – II dio
    When cyber-attack becomes cyber war – part II – Marinko Žagar
  • Izazovi testiranja sigurnosti:
    Sigurni ste u svoju informacijsku sigurnost? Kako znati da vam
    sigurnosne kontrole rade onako kako ste zamislili? Testiranje je
    jedno od odgovora, ali postoje brojni izazovi u pripremi i izvođenju
    kako bi samo testiranje bilo uspješno. – Vlatko Košturjak

Hrvatska

S obzirom na to da se danas cyber kriminal plaća u Hrvatskoj je iz tog razloga jos uvijek to u niskim granama. Najveci postotak cyber kriminala spada na banke.

2014. godine u Hrvatskoj je zabiljezen napad koji je od početka godine napadao korisnike internetskog bankarstva u Hrvatskoj. Preko tog napada cyber kriminalci su ukrali ukupno 1,8 milijuna kuna. Napad je trajao od početka godine do 6 mjeseca. Kasnije se žarište preselilo na druge članice EU. HNB je od banaka tražio da uvedu sustav potvrde prijenosa novca na račune na koje to korisnici do sada nisu činili, te da obaviještavaju o svim potencijalno neovlaštenim transakcijama iniciranima putem internetskog bankarstva. To uključuje transakcije koje su provedene i isplaćene, transakcije koje su spriječene pa klijent često ni ne zna da su inicirane te sve varijante između dviju navedenih. Upravo na temelju tih informacija HNB i ima podatak o razmjeru aktivnosti cyber kriminalaca, odnosno potencijalno ukradenom novcu.

Pojam »kibernetički« uveden je u pravni poredak RH ratifikacijom Budimpeštanske konvencije o kibernetičkom kriminalu još 2002. godine. Slijedom toga, uvriježilo se koristiti pojam »kibernetički« u obliku pridjeva za nešto što uključuje, koristi ili je povezano s računalima, a osobito s Internetom.

Akcijski plan obuhvaća područja kibernetičke sigurnosti i poveznice područja kibernetičke sigurnosti koje tematski obrađuje i Strategija, kako slijedi:

A. Javne elektroničke komunikacije

B. Elektronička uprava;

C. Elektroničke financijske usluge.

D. Kritična komunikacijska i informacijska infrastruktura i upravljanje krizama.

E. Kibernetički kriminalitet.

F. Zaštita podataka.

G. Tehnička koordinacija u obradi računalnih sigurnosnih incidenata.

H. Međunarodna suradnja.

I. Obrazovanje, istraživanje, razvoj i jačanje svijesti o sigurnosti u kibernetičkom prostoru.

Narodne novine Zakon o potvrđivanju Konvencije o kibernetičkom kriminalu

ISO 27001 je međunarodni standard objavljen od strane Međunarodne Organizacije za Standardizacije (ISO) i opisuje kako upravljati informacijskom sigurnošću u tvrtkama. Najnovija inačica ovog standarda je objavljena 2013. godine, te je sadašnji puni naziv ISO/IEC 27001:2013. Prva revizija standarda je objavljena 2005. godine a razvijena je na temelju britanskog standarda BS 7799-2.

ISO 27001 može biti implementiran u bilo kojoj organizaciji, profitnoj ili neprofitnoj, privatnoj ili državnoj, maloj ili velikoj.

Buduće prijetnje

Broj kriminalaca u porastu. Prag za ulazak u posao s kibernetičkim kriminalom postaje vrlo nizak. Sve vrste kibernetičkog kriminala mogu se obaviti čak i bez tehničkih vještina – razbijanje lozinke, upadi u računalni sustav, prilagođeni zlonamjerni napadi ili DDoS napadi.

Veća potražnja. Očekuje se da će se potražnja za uslugama kibernetičkog kriminala i njegovo korištenje povećati što će dovesti do još jačeg rasta razvoja, testiranja i distribucije zlonamjernih programa; izrade i primjene „botneta”; (Botneti se sastoje od mreže računala koja su udružena nakon što se zaraze malicioznim sadržajem. Jednom kada se uspostavi veza s Internetom, računala mogu odgovarati na udaljene naredbe poslane od računalnih kriminalaca. Svako računalo u toj mreži naziva se „Bot“ ili „Zombie“ računalo)

Veća sofisticiranost. Očekuje se razvoj agresivnijih i otpornijih vrsta zlonamjernih programa za bankarstvo. Razvijanje sofisticiranih trojanskih virusa u cilju izbjegavanja zaštitnih mjera financijskih institucija.

Prelazak na mobitele.

Pametnija distribucija

Povećana potreba za pranjem novca

Usluge u oblaku na meti. Upadi u usluge u oblaku kriminalcima su sve zanimljiviji. Očekuje se da će kriminalci sve više upadati u takve usluge radi špijuniranja, pronalaženja akreditiva i iznude.

Trendovi su pokazali kako “klasična” antivirusna zaštita na računalu nije više garancija sigurnosti, te se poslovni korisnIci sve više okreću zaštiti koja je osigurana mrežno i ne zahtijeva instaliranje posebnih programa.

CYBER KRIMINAL

Pojam «cyber» u smislu informacijske sigurnosti prvo se pojavljuje u vojnoj terminologiji i to u smislu predviđanja budućih oblika ratovanja. «cyberwar» u svojim idejnim začecima odnosio se na provođenje vojnih operacija koje se temelje na informacijama, a s ciljem onesposobljavanja ili uništavanja protivničkih informacijskih i komunikacijskih sustava. Cyberwar je okarakteriziran kao rat visoke tehnologije, posebice u području komunikacije i obavještajne djelatnosti, a zahtijeva da vojska funkcionira kao međusobno povezana mreža, a ne kao institucionalna hijerarhija. Jednostavnije rečeno, cyberwar je nastao kao treća generacija ratovanja koja je postala značajno smrtonosnija kroz korištenje informacijske tehnologije.

Cyber operacije mogu se podijeliti na:

  1. Računalni Mrežni Napad (eng. Computer Network Attack- CNA),
  2. Računalna Mrežna Obrana (eng. Computer Network Defense- CND )
  3. Računalna Mrežna Eksploatacija ( eng. Computer Network Exploitation – CNE).

Kibernetičko ratovanje ima više konstitutivnih elemenata:

  • prikupljanje informacija,
  • zaštita informacija,
  • odbijanje neprijatelja,
  • upravljanje informacijama i
  • distribucija informacija.

Cyber Security obuhvaća mjere i standarde sigurnosti koji su iznad standardne zaštite podataka i odnosi se na aktivno djelovanje na ciljne sustave za prikupljanje podataka. U tu svrhu provode se dvije vrste operacija: direktni napadi na ciljne informacijske sustave te slanje pogrešnih informacija u ove sustave u cilju obmane te navođenja suprotne strane na poduzimanje akcija koje nisu u njegovu korist.

Europska unija

Početkom 2013. godine Europska komisija osnovala je Europski centar za kibernetički kriminal (EC3) sa sjedištem u Europolu u Nizozemskoj. Centar je formiran kao središnja točka za borbu Europske unije protiv kibernetičkog kriminala, pružanja potpore državama članicama i institucijama Europske unije u izgradnji operativnih i analitičkih kapaciteta za istrage te radi suradnje s međunarodnim partnerima u nastojanjima stvaranja Europske unije bez kibernetičkog kriminala.

Aktivnosti centra EC3 obuhvaćaju borbu protiv kaznenih djela kao što su to zloćudni programi, hakiranje,krađa osobnih informacija na internetu (phishing), upad u računalni sustav, manipulacija, krađa identiteta i prijevare priplaćanju.Centar podržavaju institucije EU, države članice EU, kao i međunarodni partneri.Neke od područja koja se posebno ističu su borba protiv online prijevara, zaštite žrtava iskorištavanja na internetu, zaštite kritične infrastrukture i informacijskog sustava EU.

U svojoj prvoj godini, Europski centar za kibernetički kriminal pomogao je u koordinaciji 19 većih akcija protiv kibernetičkog kriminala:

Provedene su dvije velike međunarodne istrage(Ransom i Ransom II) , povezane s takozvanim Police Ransomware – vrstom zlonamjernog programa koji blokira računalo žrtve i optužuje žrtvu da je posjetila nezakonita web-mjesta koja sadržavaju dječju pornografiju ili drugu nezakonitu aktivnost. Kriminalci traže plaćanje „novčane globe” da odblokiraju žrtvino računalo pa izgleda kao da Ransomware potječe od zakonitih tijela za izvršenje zakona. Kibernetički kriminalci uvjere žrtvu da plati „novčanu globu” od oko 100 eura preko dvije vrste kanala za plaćanje — virtualnog i anonimnog. Kriminalci koje je istraživao Europski centar za kibernetički kriminal zarazili su desetine tisuća računala diljem svijeta i ostvarili dobit od preko milijun eura godišnje. Izvršeno je u 13 uhićenja (uglavnom u Španjolskoj) te su razbijene mreže.

Akcijom protiv varalica koji koriste lažne kreditne kartice pri kupnji zrakoplovnih karata koordinirao je Europski centar za kibernetički kriminal iz 16 europskih zemalja u 38 zračnih luka. Tijekom akcije industrija je prijavila preko 200 sumnjivih transakcija te su 43 osobe uhićene (uslijedila su još 74 uhićenja nakon akcije; ukupno 117 uhićenja). Za sve uhićene utvrđena je povezanost s drugim kriminalnim aktivnostima, poput internetske distribucije podataka o kreditnim karticama, provala u baze podataka financijskih institucija, drugih sumnjivih transakcija, trgovine drogama, krijumčarenja ljudi, krivotvorenja isprava uključujući osobne iskaznice, i drugih vrsta prijevare. Za neke od pritvorenih pravosudna su tijela već izdala europski uhidbeni nalog.

Recent Comments
    BLOG
    Categories