Njena rješenja zanimljiva su svakome tko se bavi otkrivanjem anomalija, industrijskih napada i prijetnji, kompromitiranim sustavima, upravljanjem incidentima.... Atomska plavuša kibernetičke sigurnosti gaji posebne osjećaje prema Hrvatskoj i rado se odazvala molbi za razgovor.

Kad govorimo o kibernetičkoj sigurnosti, koliko je velika opasnost i tko je danas ugrožen? Što to znači za obične ljude? Kako napad na tvrtke ili vladine organizacije može utjecati na naše živote?

Postoji mnogo učinkovitih, pouzdanih hakerskih napada koji uspijevaju gotovo uvijek. Pass-The-Hash, Spoofing ili SMB Relay neke su od onih strašnih taktika koje napadaču ili testeru omogućuju upad u željeni cilj. Svakodnevno se pojavljuju novi uređaji, novi rizici i nove prijetnje. Nažalost, nitko, pa ni obični ljudi nisu potpuno sigurni. Ciljevi kibernetičkih kriminalaca sada su veći, a veće su i nagrade koje dobivaju za prikupljanje podataka. Svatko bi trebao biti svjestan činjenice tko može dobiti najviše od ukradenih podataka. Iako nova tehnologija i rješenja mogu pomoći specijalistima za informacijsku sigurnost da brže donose bolje odluke, oči uvijek morate imati širom otvorene i paziti što se događa, čak i među vlastitim zaposlenicima.

Industrija kibernetičke sigurnosti vrijedi milijarde dolara, a njena će se vrijednost udvostručiti u sljedećih pet godina. Rekli ste da danas treba šest milijuna profesionalaca, a njih samo četiri, pet milijuna kvalificirano je za taj posao. Gdje pronaći još milijun stručnjaka za kibernetičku sigurnost?

To je vrlo važna pitanja - kako zaposliti vrhunske talente za kibernetičku sigurnost i kako uvjeriti IT stručnjake da se razvijaju u tom području. Moj je savjet da se zaposle ljudi različitih znanja koji će donijeti nove ideje. No svaka tvrtka treba i iskusne stručnjake koji znaju reagirati na različite scenarije, od odgovora na incidente do revizija. Dakako, kibernetičku sigurnost uvijek možete prepustiti vanjskim timovima stručnjaka. Tehnološka se industrija brzo mijenja. Uvode se stalno novi sustavi i alati i vaš ih kibernetički tim mora znati zaštititi. Zbog toga je od vitalnog značenja stalno osposobljavanje zaposlenika. Kao CQURE Akademija, nudimo klijentima prilagođene programe, live webinare i otvorene treninge u više od 15 zemalja svijeta. Alate dajemo besplatno jer shvaćamo važnost kibernetičke sigurnosti.

Jedan ste od rijetkih stručnjaka za kibernetičku sigurnost koji imaju pristup cijelom izvornom kodu Microsoft Windowsa. Kako vam je to uspjelo? Jeste li neka vrsta 'atomske plavuše' koja se bori protiv kibernetičkih kriminalaca ili je to zamoran posao traganja za anomalijama između nula i jedinica?

Stručnjak sam i trener za kibernetičku sigurnost, savjetujem se s klijentima širom svijeta i, nazovimo ih tako, etičkim hakerima. O tome sam sanjala od malih nogu. Nakon uspostave CQURE-a 2008. počela sam graditi divan međunarodni tim stručnjaka, najboljih ljudi u svojim područjima. Nakon stotina IT revizija i testova penetracije, čak i za vladine organizacije, nakon niza odrađenih treninga i konferencija, meni ništa nije zanimljivije od kibernetičke sigurnosti! Riječ je o razmjeni znanja s drugim stručnjacima i istraživanju novih tehnologija. Morate biti poput Sherlocka Holmesa kako biste razotkrili sve slabe točke sustava i ušli u mozak hakera. Neprocjenjiva je pritom iznimna pažnja na detalje, ali ni kreativnost i mašta nisu za odbacivanje.

Redovito ste na sastancima i konferencijama Black Hata. Tko su moderni hakeri i kolika su prijetnja?

Svakodnevno se pojavljuju novi uređaji, novi rizici i nove prijetnje. A nove prijetnje znače nova rješenja. Pronalaženje konkretnog rješenja je izazovno, ali ne i nemoguće! Zato smo u CQURE-u razvili više od 200 jedinstvenih alata i napravili brojna otkrića u području kibernetičke sigurnosti. Ove godine ćemo na konferencijama u Singapuru i Las Vegasu predstaviti neke nove alate i rješenja.

Zašto CQTools dijelite izvan vaše tvrtke?

To je jednostavno - vjerujemo da možemo promijeniti današnji pristup kibernetičkoj sigurnosti i utjecati na budućnost. Sigurna sam da postoji nekoliko vrijednosti koje vrijedi dijeliti, a jedna od njih svakako je sigurnost - osobito zaštita podataka.

Kako možemo znati da smo hakirani?

Iznenađujuće, vaš disk sadrži mnogo sočnih informacija koje mogu otkriti puno tajni i ono što se dogodilo u prošlosti. Postoje i mjesta na kojima se podaci mogu namjerno sakriti zlonamjernim softverom i bilo bi sjajno znati gdje su! Svi trebamo obvezan popis mjesta za provjeru u slučaju hakiranja ili... barem kada smo u nedoumici. Vjerujem da je naša misija kibernetičke sigurnosti sve u vezi s tim 'malim stvarima i detaljima', koji se lako mogu preskočiti. Hakerima je dovoljno samo jedno mjesto za napad. Administratorima je puno teže, oni moraju znati svako mjesto koje bi hakeri mogli napasti. Štoviše, administratori ih sve moraju provjeriti! Ne postoje novi trendovi u hakerskim napadima, riječ je o evoluciji, a ne revoluciji. Međutim, informacijska sigurnost konačno je privukla pozornost upravitelja organizacija pa nam se pruža prilika da provedemo sveobuhvatan sigurnosni program.

Koji su najčešći i najveći incidenti s kojima ste se susreli?

Sudjelovala sam u mnogim projektima socijalnog inženjeringa i naišla sam na mnoge pojedince koji nisu obraćali pažnju na temeljne dobre internetske prakse, poput zaključavanja zaslona prilikom napuštanja stola. To mi je omogućilo da pristupim sočnim podacima. Prije nekoliko godina provodila sam forenzičku istragu u velikoj organizaciji. Otkrila sam da je tvrtka napadnuta iznutra i naznačila tko je odgovoran za sigurnosne incidente - administrator domene! Iako su dokazi bili jasni, rekli su mu da gase njegovo radno mjesto i udijelili mu šest plaća kao otpremninu...

Rezultati ankete pokazali su da 45 posto primatelja poruka u Hrvatskoj ne prepoznaje lažne poruke e-pošte. Većina korisnika odlazi na veze u takvim porukama na početku ili na kraju dana. Što možemo učiniti s phishingom, kako se možemo obraniti od tih napada?

Suprotno uvriježenom mišljenju, napadi phishingom pažljivo su osmišljeni. Te napade nije lako otkriti i zaposlenike bi trebalo obučiti da postavljaju pitanja i potvrđuju nepotvrđene veze pozivanjem pošiljatelja. Ali to nije problem samo u Hrvatskoj. Unatoč filtriranju i povećanju svijesti, phishing e-mailovi su se lani otvarali 30 posto češće nego prethodne godine. Najviše su stradavale vjerodajnice u više od 90 posto uspješnih napada.

Koliko možemo vjerovati našim pametnim telefonima? Tko nas može slušati i kome idu naši podaci o pretraživanju?

Bezbroj je aplikacija kojima dopuštamo da pristupaju i obrađuju naše podatke. Do korisnika je da odluče hoće li imati koristi od svih mogućnosti koje nam daju nove tehnologije ili će radije čuvati svoje osobne podatke. Ako cijela infrastruktura može biti hakirana, ako vaš laptop može biti hakiran, onda može i vaš pametni telefon. Ljudski faktor uvijek je najslabija karika. Ako vam je doista stalo do privatnosti, morate biti svjesni koje aplikacije imaju pristup vašim podacima. Nije tajna to da su podaci vrijedan proizvod i da velike tvrtke imaju koristi od prodaje tih informacija.

Možete li nam dati neke korisne savjete, kako obraniti naše podatke?

Slijedite dobre prakse i dobro razmislite kome ćete dopustiti pristup svojim podacima. Naši elektronički uređaji - pametni telefoni i prijenosna računala - sadrže velik broj informacija o korisnicima. Zapamtite da kvalificirani profesionalac uvijek može doći do korisnih informacija, čak i kad mislite da su vaši podaci sigurni.