Ususret prvom Split Cybersec meetupu, koji će se održati ovog četvrtka, 14.12., s početkom u 19 sati u PICS-u Digitalne Dalmacije na FESB-u, donosimo intervju s Mislavom Kovačem, stručnjakom za cyber security, inženjerom sigurnosti i tehničkim voditeljem projekta Eviden u tvrtki Atos.

Čime se bavi inženjer sigurnosti?

Ja sam security inženjer, a ono što radim u sklopu inženjeringa je penetration test – simulacija kibernetičkih napada radi provjere i procjene sigurnosti tog sistema.

Security inženjer traži propuste sistema i pomoću njih dobiva pristup podacima. To znači da sam ja etički haker. Pokušavam raditi isto ono što rade pravi hakeri na internetu, ali s dozvolom od klijenta.

Može se reći i da sam unajmljeni haker koji traži rupe u sustavu i, nakon što ih pronađem, prijavim ih klijentu kako bi se oni mogli zaštititi od pravih hakera koji koriste iste metodologije.

Dakle, klijentima na kraju kažem: Te metodologije koriste napadači, ako ne napravite to, to i to, napast će vam sustav – izgubit ćete ili klijente ili novac. 

Koji fakultet treba završiti inženjer sigurnosti?

Ja sam završio računarstvo na FESB-u, a uz fakultet sam polagao različite tečajeve, „sakupljao“ certifikate i diplome te tako s vremenom svaki dan učio nešto novo.

Kad mi se prikazao prvi oglas za Cyber Security tečaj te kad sam ga odslušao i položio – tada sam dobio širinu i krenuo zapravo od početka istraživati.

Sve je to bilo online jer u Splitu tada takvih mogućnosti nije bilo. U početku je vrlo teško krenuti i snaći se jer te nema tko usmjeriti.

Dakle, najviše se uči samostalno, tj. neformalnim obrazovanjem.

Kako bi laici mogli poboljšati svoju sigurnost online?

Najbitnija stvar je ne otvarati sve linkove koje dobijete. 

Sustavi su inače dobro osigurani, ali su ljudi ti koji su najslabija karikira i zato hakeri prvo napadaju ljude i preko ljudi dođu do sustava i do podataka. A najbrži ulaz preko ljudi je preko phishing mailova, poruka…. i to smo svi iskusili, svi smo jednom kliknuli na link i otvorilo se svašta i shvatili smo da to nije bila dobra ideja.

Phishing mail je najčešća cyber prijetnja koju ljudi dobiju.

Baš bismo sve trebali dvaput provjeriti. Sigurnost i praktičnost je vrlo teško uskladiti.

Svakodnevno čujem „Što meni mogu ukrasti, nema tu ništa vrijedno ni zanimljivo“ i to me uvijek fascinira. Svaka osoba na ovom svijetu ima nešto što joj se može ukrasti ili ugroziti – makar reputacija!

Napadače zapravo ne zanima podatak kao podatak, njih zanima kako da te podatke pretvore u novac!

Kako se cyber napadi razvijaju i koriste li napadači neke napredne tehnike koje su možda nepoznate široj javnosti?

Tako funkcionira sve danas. Sve novo što se pojavi, sigurno je dok netko ne shvati da to nije sigurno. Hakeri koji imaju puno resursa lakše probiju dobro zaštićene sustave, ali problem nastaje kada to ostane tajno. Ako ne znamo da se to može, ne štitimo se protiv toga.

Za sve ono za što znamo da postoji mi se obučavamo, zato i jest bitno kontinuirano usavršavanje i edukacija – svaki dan!

Ovog četvrtka, 14.12., održat ćeš predavanje na prvom SPLIT Cybersec meetupu. Zašto bi ljudi trebali prisustvovati ovom meetupu? Što mogu očekivati i kako će im to pomoći da bolje razumiju i zaštite svoju sigurnost?

Ideja je obrazovati ljude, pokazati im fundamentalne stvari.

Ne želim ja ljudima govoriti što im se možda može dogoditi. Ne, ja ću im pokazati osnovne indikatore da mogu biti hakirani na određenim mjestima, a kada imaju to i temeljna znanja – mogu ih primijeniti na kompleksnije situacije – i to je cilj meetupa: znati prepoznati indikatore da se nešto može dogoditi i znati reagirati pravodobno!

Neke su države zabranile instaliranje TikToka na službenim uređajima zbog niske razine sigurnosti. Što to znači – da TikTok ima pristup našim podacima?

TikTok-u se, kad se instalira i kada se prihvate uvjeti, daje pravo da čita određene podatke s mobitela koje zapravo ne bi smio. Tehnički mu dajemo prava, ali je pitanje koliko ih on koristi. U svakom slučaju bi sve firme trebale paziti da se na službenim laptopima i mobitelima ne koriste aplikacije koje nisu nužne da bi se obavio posao. Potrebno je smanjiti attack surface – površinu na kojoj se mogu dogoditi napadi. Mali broj aplikacija znači manju površinu na kojoj napadač može izvršiti neki napad. 

Većina poslodavaca, tj. uprava, sigurnost gleda kao trošak jer to nije nešto što je opipljivo. Pravilo je da se u sigurnost treba uložiti 10% od ukupne vrijednosti infrastrukture.

Lako je procijeniti koliko nam serveri vrijede, ali ne i koliko nam vrijede podaci na njima!

To nije trošak, trošak je neulaganje u sigurnost! Ako ne ulažemo i budemo hakirani, možemo izgubiti reputaciju firme, novac…puno je veći trošak popraviti štetu nego prevenirati!

Tekst i fotografije: Digitalna Dalmacija