Kibernetičke prijetnje jedan su od najvećih izazova današnjeg modernog tehnološkog svijeta. Nedavni masovni nestanak struje u Španjolskoj, Portugalu i dijelu Francuske šokirao je Europu, a mnogi su prvo pomislili upravo na kibernetički napad. Iako su kasnije iz Španjolske zaključili da to nije bio uzrok, iznova se postavilo pitanje izloženosti i ranjivosti kritične infrastrukture u Europi. Cyber operacije moćni su instrumenti kojim se koriste razne grupacije pa čak i države i pod snažnim su utjecajem geopolitičkih događanja. Upravo su ovo teme o kojima će se raspravljati na velikoj konferenciji hrvatske tvrtke SPAN - Cyber Security Arena u Opatiji od 19. do 21. svibnja. Tamo će predavanje održati i Robin Dimyanoglu, turski kibernetički stručnjak koji radi u Berlinu za njemačku kompaniju OC Payment. Robin se u radno vrijeme "preruši" u hakera i vodi scenarije mogućih napada kako bi kompanijama pomogao bolje se pripremiti za takve događaje. Znate, kako se kaže - nije pitanje hoće li doći do kibernetičkog napada - nego kada i kako... Robin se također specijalizirao za područje ispreplitanja geopolitike i cyber sigurnosti.
Što vas je inspiriralo da napišete knjigu Geopolitical Cyber Threat Intelligence?
Oduvijek sam osjećao da postoji jaz između tih disciplina i kibernetičke sigurnosti. Kibernetičku sigurnost vidim prvenstveno kao društveno-tehnološko područje. Pravi poticaj za knjigu dogodio se 2022., kada je započeo rat Rusije i Ukrajine. U to vrijeme radio sam u sigurnosnom odjelu jedne tvrtke za dostavu obroka. Nakon početka rata, počeli smo razgovarati o tome kako bi ovaj veliki geopolitički događaj mogao utjecati na nas iz kibernetičke perspektive. Čudno, ali nismo mogli postići jasan konsenzus. Naša tvrtka bila je jedna od najvećih u Njemačkoj, no zbog industrije u kojoj smo djelovali, činilo se da nismo vjerojatan cilj vezan uz rat.
To je otvorilo važna pitanja: Koji čimbenik više oblikuje kibernetičke prijetnje — veličina tvrtke, zemlja u kojoj se nalazi ili sektor u kojem posluje? Knjiga namjerno izbjegava temu atribucije, koja je vrlo popularna u industriji, i umjesto toga potiče metode analize usmjerene prema unutra. Na taj način organizacije diljem svijeta mogu bolje razumjeti specifične prijetnje koje im geopolitički razvoj može donijeti.
Kako biste opisali geopolitičku kibernetičku prijetnju danas, posebno u Europi s ratom u Ukrajini koji ima velike implikacije za veći dio Europe i šire?
Vlade već dugo koriste cyber prostor kao operativnu domenu. Ali danas, cyber operacije više nisu ograničene samo na strateške svrhe. Taktički cyber napadi postaju sve češći, što pokazuje novu razinu zrelosti cyber kapaciteta. U prošlosti se snaga država u cyber prostoru mjerila sofisticiranošću napada ili naprednim alatima. Danas je pravo mjerilo koliko su cyber operacije integrirane s vojnom sposobnošću. Primjerice, u strateškim misijama poput prikupljanja obavještajnih podataka ciljevi su poznati i relativno stabilni, imate dovoljno vremena za pripremu, a ako ne uspijete, često imate drugu priliku. No, provedba cyber operacije tijekom vojne kampanje potpuno je druga priča — priprema je minimalna, cilj ima manju površinu napada, a prozor prilike izuzetno je kratak. Tu nema mjesta za pogreške. Takvi taktički napadi viđeni su tijekom rata Rusije i Ukrajine. Nije to samo Rusija — u 2023., nakon napada Hamasa na Izrael, izraelske web stranice koje su izvještavale o raketnim napadima pogođene su DDoS napadima samo 12 minuta nakon početka napada. Ti napadi nisu koristili milijunski špijunski softver, već su im ciljano blokirali pristup informacijama. Od 2022. vidimo globalni trend: cyber operacije koriste se taktički, usklađene s vojnom akcijom. To otvara kritična pitanja: Koliko brzo će te sposobnosti prijeći u civilni i ekonomski sektor? I još važnije — je li privatni sektor, koji je dugo vjerovao da su napredne prijetnje rezervirane za vlade i kritičnu infrastrukturu, spreman suočiti se s njima izravno?
Jesmo li u najgorem razdoblju geopolitičkih cyber prijetnji u povijesti, s obzirom na istovremene ratne operacije i globalne ekonomske probleme?
Rat je laboratorij u kojem države testiraju nove vojne i tehnološke sposobnosti, a tada su spremnije izazvati međunarodne norme. U cyber svijetu, rat nudi savršenu priliku ne samo za testiranje tehničkih i operativnih sposobnosti, već i za pomicanje granica postojećih cyber normi. Proučavajući današnje sukobe, možemo rano uočiti kakve nas prijetnje očekuju u budućnosti. Trend je jasan: sve veća integracija cyber operacija s vojnim operacijama. S padom cyber normi, rizik da se te sposobnosti prošire na civilni i ekonomski sektor postaje ozbiljna briga.
Možete li podijeliti primjer iz stvarnog života koji ilustrira vezu između geopolitičkih događaja i cyber prijetnji?
Turska je 2015. srušila ruski zrakoplov blizu granice sa Sirijom zbog povrede zračnog prostora. To je izazvalo krizu između Rusije i Turske. Nekoliko dana kasnije, turske banke pogođene su masovnim DDoS napadima koji su čak uzrokovali manje prekide u POS sustavima. Iako nitko službeno nije optužen, javnost je odmah povezala napad s incidentom s ruskim zrakoplovom. Slične napade su ranije doživjele Gruzija i Estonija u krizama s Rusijom. Bez obzira na službene dokaze, obrazac je jasan: geopolitički rizici utječu na sve — javne institucije, kritičnu infrastrukturu i privatni sektor.
Kako nacionalne politike utječu na strategije i ciljeve cyber napada?
Državne politike odražavaju strateške prioritete zemlje i usmjeravaju raspodjelu javnih resursa. Za razliku od privatnog sektora, koji se usredotočuje na kratkoročnu profitabilnost, vlade moraju predvidjeti dugoročne potrebe, često identificirajući sposobnosti koje bi mogle donijeti strateške prednosti tek desetljećima kasnije. Primjer je rat Rusije i Ukrajine, koji je razotkrio ovisnost Europske unije o vanjskim izvorima energije. Kao odgovor, EU je znatno povećala financiranje Zelene energetske tranzicije i uložila više u istraživanje i razvoj u tom području. Ako u budućnosti geopolitičke napetosti ili nestašice učine naftu i plin skupljima ili manje dostupnima, zelena energija će neminovno postati nacionalni prioritet u sve većem broju zemalja. Takve politike također pokazuju gdje će države trebati najviše obavještajne potpore. Stoga nacionalne politike izravno određuju obavještajne prioritete, što zahtijeva posvećeno prikupljanje informacija. Među svim područjima, dva imaju najznačajniji utjecaj na obavještajno i obrambeno planiranje: ekonomska i trgovinska politika te politika nacionalne sigurnosti.
Koje praktične smjernice ćete ponuditi stručnjacima za prijetnje tijekom predavanja u Hrvatskoj?
Na ovoj radionici ponudit ću stručnjacima za prijetnje skup praktičnih smjernica koje im pomažu integrirati geopolitičku analizu u svakodnevni rad. Predstavit ću okvir za procjenu izloženosti organizacije akterima nacionalnih država, prelazeći s generičkih popisa prijetnji na pristup prilagođen organizaciji. To uključuje procjenu strateške vrijednosti, pozicije u industriji i geopolitičkih povezanosti koje bi organizaciju mogle učiniti ciljem.
Kako vaš projekt Predictive Defense doprinosi razvoju prediktivne kibernetičke obrane?
Predictive Defense temelji se na jednostavnoj, ali snažnoj ideji: umjesto da reagiramo na napade nakon što se dogode, cilj nam je predvidjeti ih i pripremiti se za njih. Fokusiramo se na razvoj strukturiranih metoda koje poboljšavaju predviđanje, od sustava ranog upozoravanja do planiranja scenarija i alata za potporu odlučivanju. Ono što Predictive Defense čini jedinstvenim jest interdisciplinarni pristup. Kombiniramo obavještajnu analizu, ratne studije i podatkovnu znanost kako bismo pomogli timovima za kibernetičku sigurnost u preispitivanju pretpostavki, istraživanju alternativnih budućnosti i prepoznavanju slabih signala prije nego što eskaliraju u krize. U konačnici, riječ je o izgradnji okvira razmišljanja koji organizacijama pomaže postavljati bolja pitanja, učinkovitije postavljati prioritete i brže djelovati.
Koje metodologije iz vojnih i obavještajnih studija primjenjujete u svom radu?
Posuđujemo metode iz vojnih ratnih igara, obavještajnog predviđanja i statističkog modeliranja, preoblikujući cyber rizik kao dinamičan, anticipirajući izazov, a ne reaktivni. Ratne igre, na primjer, korisne su za istraživanje kako bi se napad mogao odvijati preko različitih sustava i gdje bi obrana najvjerojatnije mogla zakazati. Nije riječ o predviđanju jednog ishoda, već o razumijevanju mogućih putanja i međuzavisnosti. Također koristimo metode kao što su Indikacije i Upozorenja (I&W) i Analiza alternativnih budućnosti, koje pomažu mapirati slabe signale i istražiti uvjetne ishode. Ideja je eksplicitno iznijeti temeljne pretpostavke i pitati: Što bi moglo promijeniti ovaj profil rizika? Sve to na kraju ulazi u probabilističke modele — ne nužno kako bi se proizveli precizni brojevi, nego kako bismo izbjegli binarno razmišljanje. Reći “ovo bi se moglo dogoditi” manje je korisno nego reći “na temelju onoga što znamo, postoji umjerena šansa za ovaj ishod u sljedećih nekoliko tjedana”. Ta razlika je važna pri određivanju prioriteta ograničenih obrambenih resursa.
Kako sustavi ranog upozoravanja mogu pomoći u sprječavanju cyber napada i kako to funkcionira?
U praksi, sustavi ranog upozoravanja korisni su samo ako zadovoljavaju nekoliko osnovnih kriterija. Prvo, upozorenje mora imati pridruženu određenu vjerojatnost. Neodređeni signal bez procjene vjerojatnosti samo stvara šum. Drugo, mora postojati jasna akcija koju netko može poduzeti kao odgovor. Ako upozorenje nije povezano s određenom kontrolom, zakrpom ili operativnom promjenom, teško ga je opravdano implementirati. Sustav također mora biti osjetljiv na promjene ulaznih podataka. Predviđanja često ovise o određenim uvjetima ili okidačima. Prediktivna obavještajna služba treba razjasniti uvjete pod kojima je predviđanje valjano i opisati kako bi promjene tih uvjeta mogle utjecati na ishod. I konačno, mora biti vremenski ograničeno. Reći “napad bi se mogao dogoditi jednog dana” nije korisno. Reći “u sljedećih 48 sati” daje razlog za brzo djelovanje. Ukratko, dobar sustav ranog upozoravanja ne pokušava predvidjeti napade sa sigurnošću, već sužava prozor nesigurnosti dovoljno da omogući raniju intervenciju. Najteži dio je dizajnirati ga tako da ga branitelji zapravo mogu koristiti pod pritiskom i s ograničenim informacijama.
Imate li iskustava kako ljudi reagiraju kada im pokažete ranjivosti u njihovim sustavima?
Jednom prilikom tijekom angažmana identificirali smo mogući napad koji se nama činio prilično očit. Međutim, menadžer ga je odbacio kao malo vjerojatnog za iskorištavanje. Unatoč našim pokušajima da ga uvjerimo, tek kad je plavi tim pronašao logove i otkrio da je taj napad već bio iskorišten ranije, stvarno je shvatio ozbiljnost. Prva reakcija bila je gotovo kao prva faza žalovanja — poricanje. Isprva menadžer to nije mogao prihvatiti, ali kad je dokaz postao neosporiv, stvarno ga je pogodilo.
Kako se osobno štitite u kibernetičkom smislu kada putujete? Koristite li javni Wi-Fi, jeste li ikad izgubili telefon, pazite li i na sitnice poput ukrcajnih propusnica koje sadrže puno informacija? Što preporučujete putnicima?
Osobno se držim nekoliko ključnih praksi koje pokrivaju većinu rizika bez nepotrebnog kompliciranja. Omogućavanje višefaktorske autentifikacije gdje god je moguće dodaje dodatni sloj sigurnosti uz minimalan trud. Korištenje upravitelja lozinki osigurava da su lozinke jake i jedinstvene, čime se smanjuje rizik od kompromitacije. Vrlo sam izbirljiv u vezi s onim što instaliram na svoje uređaje i držim se provjerenih aplikacija i izvora. Razdvajanje poslovnih i osobnih uređaja pomaže u zaštiti podataka, a stalna budnost na pokušaje phishinga, sumnjive poveznice i neobične aktivnosti pomaže u održavanju sigurnosti. Ove jednostavne prakse dovoljne su da pokriju 99% potencijalnih rizika za većinu ljudi, uključujući mene.
Otvori KEKS Pay
