Europa treba hitno djelovati po pitanju kibernetičke sigurnosti

Autor:

  • Philippe Cotelle/ EURACTIV.com

15:29

FILE PHOTO: A hooded man holds a laptop computer as cyber code is projected on him in this illustration picture taken on May 13, 2017. REUTERS/Kacper Pempel/Illustration/File Photo
REUTERS

Ilustracija

IZJAVA O ODRICANJU OD ODGOVORNOSTI: Sva mišljenja u ovoj kolumni odražavaju stavove autora, a ne stavove društva EURACTIV.COM Ltd. Philippe Cotelle član je uprave Europske federacije udruga za upravljanje rizicima (FERMA) i voditelj Upravljanja rizicima osiguranja za Vojni i svemirski program Airbusa.

Uplitanje u izbore. Lažne vijesti. Prevelika stranačka pristranost. Software za ucjenjivanje. Napadi uskraćivanjem usluge. Kibernetički terorizam.

Dobrodošli u novu europsku normalu.

S obzirom na to da je u Europskoj uniji zakazano najmanje sedam parlamentarnih izbora u 2019. godini, europski državnici mahnito pokušavaju sanirati štetu. Europska komisija pokrenula je inicijative za jačanje informatičke infrastrukture za borbu protiv lažnih vijesti te će u listopadu organizirati konferenciju posvećenu uplitanju u izbore u digitalnom dobu.

Austrija, koja trenutačno predsjeda rotirajućim predsjedništvom Vijeća Europske unije, nada se da će prije završetka godine uspjeti postići politički sporazum  o novom europskom Zakonu o kibernetičkoj sigurnosti s Europskom komisijom i Parlamentom.

Sudeći prema dokazima, europski su čelnici primorani uložiti napor kako bi osigurali neometan tijek europskih izbora. Također, postoji mogućnost da su već na samome početku zakasnili s mjerama kojima bi to postignuli u skorije vrijeme. Upravo zato, Europa bi trebala uložiti veće napore za umanjivanje štete, neovisno o tome što je što je već udvostručila napore za ublažavanje kibernetičkih rizika.

'Fake news'

Izvješće američkog Senata, već je dokazalo da se u posljednje dvije godine Rusija uplitala u najmanje 19 izbornih ili referendumskih ciklusa, unatoč povećanoj svjesnosti o toj opasnosti nakon američkih predsjedničkih izbora i glasovanja o Brexitu.

Prošle se godine Nizozemska odlučila na neviđene mjere - ručno prebrojavanje glasačkih listića, zato što se nije moglo sa sigurnošću garantirati da je njihov izborni sustav imun na namještanje broja glasova.

S druge strane, privatni je sektor gotovo svakodnevno predmet vijesti o povredama podataka i zlonamjernim hakerskim napadima kojima je cilj uzimanje otkupnine, a ne nužno samo uplitanje u izborne rezultate. Belgijski nacionalni centar za kibernetičku sigurnost tvrdi da dnevno u prosjeku blokiraju 3-4 stranice namijenjene krađi identiteta, koje su često polazišna točka za napad zlonamjernim softverom ili povredu podataka.

Ranije ove godine, obavljeno je istraživanje tvrtke Accenture nad više od 4.000 rukovoditelja. Rezultati istraživanja dokazali su da je većina poboljšala sigurnost do te mjere da sada može spriječiti 87 posto napada. Unatoč tome, ovih 13 posto preostalih napada koji se za sada ne mogu spriječiti, mogu uzrokovati nevjerojatnu štetu.

Napad ucjenjivačkim softverom Wannacry 2017. godine zahvatio je više od 200.000 računala širom svijeta te je nanio  štetu od nekoliko stotina milijuna eura.

 

Ako se uskoro neće investirati u jake mjere kojima bi se takav rizik smanjio, stopa uspješnih kibernetičkih napada nezaustavljivo će rasti, dok će razmjer njihove štete biti veći. Razlog tome mogla bi biti činjenica da je četvrta industrijska revolucija kojoj trenutno svjedočimo tek započela, i još pokušava postići ravnotežu između tehnologije i znanstvenih disciplina.

Sva otkrića u području umjetne inteligencije, strojarstva, interneta, bežičnih tehnologija, 3D printa i autonomnih vozila čine jedan nepregledan švedski stol s kojeg se hakeri, neovisno o tome sponzorira li ih država ili su djeluju autonomno, mogu slobodno poslužiti. S obzirom na to da sve veći broj sustava međusobno djeluje autonomno, na razini na kojoj je nemoguće pojedinačno pratiti takvu vezu, rizik je još veći. U stvari, što više digitaliziramo, sve smo bliže 'Cybergeddonu', osim ako ne učinimo nešto kako bismo to zaustavili.

Vlade se nalaze pod pojačanim pritiskom potrebe da dokažu svoju spremnost i otpornost na rizike kibernetičke prirode.

Organizacija i upravljanje

Polazišna točka za uspješnije umanjivanje takvih rizika za svaku organizaciju je bolje upravljanje, osobito onih organizacijskih jedinica među kojima postoji nedovoljna ili gotovo nikakva međusobna suradnja. Organizacije svih veličina trebaju barem jednu radnu skupinu ljudi koji predstavljaju odjele za sigurnost, reviziju, pravne poslove, računovodstvo, informatičku tehnologiju te zaštitu podataka, a kojom će predsjedati stručnjak za upravljanje rizicima.

U idealnom slučaju, takav bi tim trebao biti podređen glavnom izvršnom direktoru ili nekom drugom izvršnom rukovoditelju na razini uprave.

Osim što bi se trebali pobrinuti da software i organizacijski sustavi zadovoljavaju najnovije standarde sigurnosti i sukladnosti, timovi bi trebali i redovito nadzirati poslovne djelatnosti te provoditi probne vježbe, kako bi zaposlenici znali što učiniti u slučaju kibernetičkog napada. Ranije ove godine, Europska federacija udruga za upravljanje rizicima i Europska konfederacija instituta za unutarnju reviziju, objavile su praktičan vodič za poboljšanje upravljanja kibernetičkim rizicima.

Jednom kada se implementira takav način upravljanja, kibernetičko osiguranje može učinkovito pomoći u pokrivanju preostalih rizika. Jedna od vodećih tvrtki u području osiguranja Munich Re, najavljuje da će do 2020. godine udvostručiti svoj proračun za kibernetičko osiguranje.

Dalek put

Loša vijest je da je pred Europom još dalek put. Izvješće britanske vlade iz 2017. godine pokazalo je da više od dvije trećine odbora tvrtki na londonskoj burzi s indeksom FTSE 350 nije imalo nikakvu službenu obuku protiv kibernetičkog napada te da svaka deseta tvrtka nije imala nikakav prethodno uspostavljen plan. Naime, samo je jedna trećina ispitanika u nedavno provedenom istraživanju FERMA-e izjavila kako njihove organizacije uopće imaju osiguranje protiv kibernetičkog napada.

S druge strane, dobra je vijest da su vlade država članica, Europska komisija i Parlament već poduzeli značajne korake za poboljšanje europske strukture i kibernetičke sigurnosti. Naime, sada su Europskoj agenciji za kibernetičku sigurnost (ENISA) dali jasan i trajni mandat s privremenim zadaćama i proračunima. Uskoro planiraju predstaviti i novi europski zakonski prijedlog za kibernetičku sigurnost, čije se usvajanje predviđa već do kraja tekuće godine.

Nadalje, europski bi čelnici hitno trebali početi promicati opću kulturu upravljanja rizicima, zato što će ona Europljanima osigurati političku, društvenu i gospodarsku stabilnost kakvu zaslužuju.

Inačica na drugom jeziku / Alternate language version