Kibernetička i informacijska sigurnost

Svakodnevna široka upotreba pojmova kibernetičke prijetnje i kibernetički kriminal kod korisnika informacijskih sustava ostavljaju dojam teško razumljivih postupaka i metoda provedbe kriminalnih radnji prema državnim institucijama, privatnim gospodarskim subjektima i pojedincima. Kibernetičke prijetnje promatramo kroz krađe identiteta, socijalni inženjering, razvoj malicioznog koda (različitih tipova Ransomware-a i Malware-a), DDoS i MitM napade, dok se kibernetički napadi prikazuju kroz kriminalne, špijunske, terorističke akcije te u konačnici kao kibernetički rat.

Pojma „kibernetički“ u RH uveden je u pravnu upotrebu potpisivanjem Konvencije o kibernetičkom kriminalu 2001. godine koja je u preambuli naznačila mogućnosti da računalne mreže i elektroničke informacije budu iskorištene za poči­nje­nje kaznenih djela, te da dokazi vezani uz ta djela budu pohra­njeni i prenošeni putem tih mreža. U osnovnim pojmovi Konvencije navedene su sve definicije vezane uz računalne sustave i računalne podatke u svrhu uvođenja kaznene politike usmjerene u zaštiti društva od kibernetičkog kriminala.

Kroz navedeno želimo naznačiti da kibernetički kriminal predstavljaju ozbiljnu sofisticiranu globalnu ugrozu, a iz recentne prošlosti možemo vidjeti da kibernetički napad na informacijske sustave čini sastavni mehanizam modernog ratovanja koje mnogi vojni analitičari tumače na način da se utjecaj značajnih zlonamjernih kumulativnih kibernetičkih aktivnosti, u određenim okolnostima, može smatrati oružanim napadom. Ono što je karakteristično svim oblicima kiberetičog kriminalnog djelovanja je otežano otkrivanja počinitelja i skupina, posebno ukoliko su državno sponzorirane kroz APT (Advanced Persistent Threat) kampanje. Nadalje, početak, vektori i intenzitet aktivnosti koji se očitavaju kroz zero day ranjivost nemoguće je predvidjeti.

Paralelno sa razvojem novih metoda kibernetičkih napada i otkrivanja ranjivosti informacijskih sustava razvija se industrija informacijske sigurnosti. Propisivanjem normi informacijske sigurnosti ISO/IEC 27001 te razvojem okvira upravljanja IT organizacijom kroz COBIT 5, ITIL, NIST cybersecurity zajednica konstantno i proaktivno djeluje na polju sprječavanja i otklanjanja svih oblika kibernetičkog kriminalnog djelovanja.

Na tragu navedenog BFSIntelligence tim kontinuirano primjenjuje najbolje procedure, metode i postupke povećanja sigurnosti informacijskih sustava svojih partnera kroz programe edukacije, revizije, savjetovanja i održavanja. Kibernetička sigurnost u tvrtkama i organizacijama na svim razinama zahtjeva učinkovitu, koordiniranu kombinacija tehničkih i organizacijskih mjera potrebnih za uspješnu obranu od kibernetičkog napada.

Obratite nam se sa povjerenjem na adresu info@BFSIntelligence.hr kako bi zajednički podignuli razinu informacijske sigurnosti Vaše IT organizacije.

Share