Zagreb, 11. studenoga 2021. – Hrvatska akademska i istraživačka mreža – CARNET / Nacionalni CERT organizirala je online panel raspravu „Koliko smo podložni manipulaciji?“ na kojoj su sudjelovali predstavnici javnih institucija, privatnog i bankarskog sektora te akademske zajednice. Na okruglom stolu otvorila su se pitanja socijalnog inženjeringa, kibernetičke higijene te sigurnosti na internetu.

Uvodno izlaganje o aktivnostima i kampanjama CERT-a, među kojima je i nagrađena kampanja podizanja svijesti o kibernetičkoj sigurnosti pod nazivom „Veliki hrvatski naivci“, održala je Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT. Glavor je iznijela podatke o stanju osviještenosti o kibernetičkoj sigurnosti Hrvata koji su pokazali da 48% ispitanika u referentnom razdoblju istraživanja nije promijenilo niti jednu lozinku te da 60% ispitanika nije ili je nedovoljno informirano o rizicima kibernetičkog kriminala.

Panel raspravu moderirao je stručnjak za kibernetičku sigurnost, Alen Delić, a osim Nataše Glavor kao predstavnice organizatora sudionici panel rasprave su bili:

  • Milan Parat, predsjednik Odbora za sigurnost Hrvatske udruge banaka;
  • Davor Hrestak iz Službe za kibernetičku sigurnost Ministarstva unutarnjih poslova;
  • Svan Hlača, savjetnik za informacijsku sigurnost tvrtke Diverto d.o.o.;
  • izv. prof. dr. sc. Lucija Vejmelka s Pravnog fakulteta Sveučilišta u Zagrebu.

Milan Parat, predsjednik Odbora za sigurnost Hrvatske udruge banaka istaknuo je podatke o online kupovini za vrijeme pandemije prema kojima se ona povećala, a pri čemu većina ispitanika namjerava nastaviti isti oblik kupovine i nakon pandemije. Napomenuo je da je ključna sustavna edukacija građana s obzirom na to da sve više građana kupuje online. Također navodi da rješenje nisu složene edukacije, nego da se ljude treba poticati jednostavnim porukama u smjeru „Ponašaj se online kako se ponašaš i u stvarnom životu“. Naglasio je kako banke pojedinačno i na razini HUB-a provode razne edukativne aktivnosti i informiraju svoje klijente o mogućim prijevarama, ali i savjetima za sigurno korištenje interneta.  

Davor Hrestak iz Službe za kibernetičku sigurnost Ministarstva unutarnjih poslova naveo je najčešće primjere online kriminalnih radnji, kao i to da su prijave građana na iste svakodnevne i u porastu. „Za razliku od klasičnog kriminaliteta gdje žrtvu i počinitelja veže određeno mjesto izvršenja, online kriminalna djela puno su teža za razotkriti jer počinitelji mogu biti na drugom kraju svijeta“, upozorava Hrestak. Stoga je, zaključuje, pravovremena prijava takvih ilegalnih aktivnosti nužna.

Svan Hlača, savjetnik za informacijsku sigurnost iz tvrtke Diverto d.o.o. naglašava da napadači nastoje izvršiti prijevare na sofisticirani način te koriste sve dostupne informacije i interes građana kako bi phishing poruke izgledale što vjerodostojnije. „Čak 27% primatelja ne prepoznaje phishing mail kao lažnu poruku, a taj broj je i veći ako su poruke vezane uz pandemiju“, navodi Hlača. S obzirom na to da napadači usavršavaju svoje metode i one postaju sve aktualnije, Hlača zaključuje kako je osim sustavne edukacije, nužna i odgovornost samih građana koji se trebaju informirati i samoinicijativno.

Lucija Vejmelka iz Studijskog centra socijalnog rada s Pravnog fakulteta Sveučilišta u Zagrebu također je upozorila da online napadači usavršavaju svoje metode, ali ih i personaliziraju prema određenim skupinama. „Kada uzmemo u obzir da je gotovo 100% djece online, iznimno je važna odgovornost i akademske zajednice, institucija i društva u globalu kako bi se zaštitile takve rizične skupine od mogućih prijevara“, zaključila je Vejmelka. Također je dodala činjenicu da su se u pandemiji digitalne kompetencije cijelog društva unaprijedile, međutim da ne treba stati na tome, nego nastaviti razvijati društvo u tom smjeru.

Nataša Glavor, pomoćnica ravnatelja CARNET-a za Nacionalni CERT objasnila je pojam socijalnog inženjeringa kojemu je cilj napadati ljude na temelju njihove lakovjernosti i empatije. Stoga je, ističe Glavor, ključno educirati korisnike ne samo formalnim edukacijama, nego i od najranije dobi u obiteljima. „Važno je naglasiti da postati žrtvom nije sramota, nego da je potrebno prijaviti bilo koji oblik kibernetičkog napada te obavezno potražiti pomoć nadležnih tijela“, ustvrdila je Glavor.

„U usporedbi s europskom praksom zajednica kibernetičke sigurnosti u Hrvatskoj radi dobar posao, samo se ne smijemo umoriti u svome radu i nastojanju da se ljudi ne osjećaju uplašenima u online okruženju“ zaključio je Milan Parat.