Početkom rujna u Hrvatskoj je održana vjerojatno najvažnija i svakako najveća konferencija o informatičkoj sigurnosti u našoj zemlji. Događaj je održan diskretno, tamo gdje biste ga najmanje očekivali – u zgradi Hrvatskog narodnog kazališta u Varaždinu - i okupio je pet stotina stručnjaka iz područja sigurnosne zaštite podataka i informatičke infrastrukture - poslovne ljude, predstavnike akademske zajednice, medije i eksperte iz vodećih svjetskih i domaćih hakerskih tvrtki i laboratorija.
Hakeri i volonteri
FSec2017 je hakerski simpozij koji se održava i postupno raste već sedmu godinu zaredom, a konferenciju je organizirao entuzijastičan tim volontera – bivših i sadašnjih studenata Fakulteta organizacije i informatike te pripadnika hrvatske zajednice otvorenog koda – tim neovisan o bilo kojem proizvođaču cyber sigurnosnih tehnologija. Predavači na konferenciji bili su ljudi iz renomiranih svjetskih i domaćih tvrtki i organizacija koje se bave informacijskom sigurnošću, a zapažen nastup imali su i ljudi iz najpoznatijeg europskog hakerskog kolektiva - Chaos Computer Club koji su organizirali tvz. cryptoparty - seminar o osnovama sigurnosti u kojima su zainteresirani naučili kako svoju komunikaciju s izvorima informacija mogu zaštititi tako da ih nitko ne prisluškuje na Internetu. Riječ je o organizaciji na čijem je događaju davne 2005. godine Julian Assange objavio WikiLeaks. Holivudski je to portretirano u filmu The Fifth Estate
Regulativa, ugroze, sajam poslova
Predavanja su bila svojevrsna mješavina općenito-poslovnih i iznimno specijaliziranih tehničkih tema, a obuhvatila su sadržaje od najnovijih uredaba Europske unije, kao što je Opća uredba o zaštiti podataka (GDPR) i Uredba o e-plaćanjima (PSD2) do tema kao što su zaštita od ransomware napada, virusa, DDoS i drugih vrsta ugroza koje nam prijete s Interneta. Novost ovogodišnjeg izdanja konferencije je specijalizirani FSec Sajam poslova u informacijskoj sigurnosti na kojem je održan i tzv. speed dating između najboljih studenata informatike i najboljih domaćih poslodavaca, kad su u pitanju radna mjesta u području informatičke zaštite poslovanja. Dodatne pojedinosti (i video-zapise predavanja i prezentacije) o svemu što se događalo na konferenciji potražite na mrežnom odredištu https://fsec.foi.hr
SVEOBUHVATNO ŠIFRIRANJE
Naš uspješni serijski tehnološki poduzetnik (radio je i u Skypeu, svojedobno), Alan Đurić, danas direktor tvrtke Wire – švicarskog startupa koji se bavi tehnologijama sigurnog prijenosa podataka putem Interneta, naglasio je u jednom od glavnih predavanja Fsec konferencije, rastuću potrebu za snažnijom zaštitom privatnosti na Internetu, sveobuhvatnim šifriranjem (end-to-end encryption) međusobne komunikacije u mreži nad mrežama. To je glavna funkcija softvera koji razvija. Zanimljivost aplikacije Wire je da nema oglase, ne profilira korisnike niti prikuplja njihove podatke i za njenu uporabu nije potrebno razmijeniti broj telefona već samo adresu e-pošte. Aplikaciju Wire preporučuje i Edward Snowden, najpoznatiji disident u svijetu informatičke sigurnosti. „Naši podaci su samo naši, ma što o tome mislili Google i Facebook i mnogi drugi“, rekao je Alan Đurić (a mi bismo dodali - i Hrvatski telekom! op. a. )
HAKIRAJTE SVOJE DOBAVLJAČE
Ako informacijsku sigurnost svog poslovanja temeljite samo na onome što vam određuju propisi – imate ozbiljan problem!
Jaya Baloo, direktorica informatičke sigurnosti u nizozemskom operatoru, tvrtki KPN telekom, održala je na FSec-u predavanje koje možemo opisati kao duhovit i poučan uvid u svakodnevicu osobe zadužene za kibernetičku zaštitu kompanije s više milijuna korisnika na kojoj počiva i zaštita nacionalne informatičke infrastrukture. Jaya Baloo je žena koja se ne ustručava hakirati i tvrtke dobavljače njenog telekoma, a jedna od njenih upečatljivijih izjava na FSecu glasi ovako: Ako informacijsku sigurnost svog poslovanja temeljite samo na onome što vam određuju propisi – u g… ste (čitajte: imate ozbiljan problem!)
KAKO ŠTITIMO HRVATSKU?
Postoje u Hrvatskoj dobro zaštićeni sustavi tamo gdje ih nitko ne bi očekivao, ali postoje i sigurnosno ranjivi sustavi tamo gdje to ni slučajno ne bi trebali biti.
FSec konferencija se na posebnom sastanku svog Savjetodavnog odbora bavila i stanjem informatičke i kibernetičke sigurnosti u našoj zemlji. Zaključak je da s time stojimo relativno solidno. Definirana je (još prije dvije godine) Nacionalna strategija kibernetičke sigurnosti i donesen je pripadajući akcijski plan. U našoj zemlji se organizira sve više simpozija i konferencija o informacijskoj sigurnosti, sve se više priča o tome. Imamo i dobre tvrtke koje se bave konzaltingom u području informacijske sigurnosti.
I FOI i FER imaju svoje laboratorije u kojima se bave istraživanjima najboljih i najnovijih tehnologija informacijske sigurnosti. Građani su svjesniji potrebe za informatičkom zaštitom. Naravno, postoji razlike u shvaćanju sigurnosti između privatnog i državnog sektora. „Postoje u Hrvatskoj vrlo dobro zaštićeni sustavi tamo gdje ih nitko ne bi očekivao, ali postoje i prilično ranjivi sustavi tamo gdje to ni slučajno ne bi trebali biti. Razliku čine ljudi koji rade u tim sustavima.
Nema kvalitetne sigurnosti bez kvalitetnih ljudi, a u samu informacijsku sigurnost treba uvesti i sustave odgovornosti. Tvrtke koje razvijaju aplikacije za svoje klijente moraju biti odgovorne i za njihovu sigurnost“, izjavio je Tonimir Kišasondi, dobri duh FSec konferencije, profesor s Fakulteta organizacije i informatike iz Varaždina, predsjednik organizacijskog odbora i jedan od utemeljitelja konferencije.
Hakirajte vec jednom ovo zutilo od novina da se vise niakd ne oporave, mamu im klerofasisticku!