Sve češći, intenzivniji i vještiji kibernetički napadi predstavljaju rastuću prijetnju za tvrtke, organizacije i institucije, ali i ključnu infrastrukturu poput telekomunikacija, energetskih mreža i vodovoda, kao što je pokazao napad na naftovod Colonial Pipeline u Sjedinjenim Američkim Državama te naftne kompanije Oiltanking GmbH Group i Mabanaft Group u Njemačkoj. Gubici od takvih napada se mjere u milijunima dolara odnosno eura i rastu iz godine u godinu.
Obuka za upravljanje kibernetičkim incidentima uključuje vježbe koje su skupe, traže složenu infrastrukturu, puno rada i vremena za pripremu, a uglavnom koriste unaprijed definirane scenarije, pa ishodi ne ovise o akcijama sudionika.
Softverska tvrtka Utilis je, u suradnji sa zagrebačkim FER-om, razvila je prototip interaktivnog sustava koji će obuku i testove znatno pojednostaviti i pojeftiniti, a simulacije kibernetičkih napada učiniti dostupnima svima zainteresiranima.
Cyber Conflict Simulator (CCS) softverski je sustav namijenjen osobama zaduženima za upravljanje kibernetičkim incidentima u gospodarstvu, javnom i vojnom sektoru. Nastao je kao odgovor na potrebe pripreme za obranu od kibernetičkih napada tvrtki i organizacija te za postizanje usklađenosti sa zakonima i regulativama (uključivo sa Zakonom o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga, te EU NIS i NIS2 direktivama).
CCS je djelo domaćih stručnjaka i rezultat uspješne Utilisove suradnje sa zagrebačkim Fakultetom elektrotehnike i računarstva (FER). U istraživanju i razvoju su sudjelovali doc. dr. Stjepan Groš, doc.dr. Ante Đerek i tim znanstvenih novaka.
U ovaj istraživačko-razvojni projekt uloženo je do sada 4,12 milijuna kuna, a 80 posto tog iznosa pristiglo je iz europskih strukturnih i investicijskih fondova (ESIF), dok je Utilis uložio znanje i 20 posto sredstava.
Kako CCS funkcionira
Sustav omogućava definiranje virtualnog kibernetičkog okruženja sastavljenog od različitih objekata. Okruženje predstavlja tvrtke i institucije, njihovu infrastrukturu (mrežnu opremu, servere, računala, softver…), poslovni servise i proizvodne kapacitete te ljudi koji rade u njima.
Prijetnju predstavljaju različiti napadači – države, kriminalne skupine ili pojedinci – svaka s različitim resursima na raspolaganju, što utječe na samu simulaciju napada. Nastalu štetu moguće je izraziti financijskim pokazateljima, nedostupnošću resursa, nemogućnošću pružanja usluga, gubitkom povjerenja i drugim parametrima.
Radom na CCS-u vježbenici stječu korisna iskustva u realističnom okruženju, pri čemu njihove tehničke vještine nisu presudne. Moguća je suradnja više skupina vježbenika koje sudjeluju u različitim ulogama (primjerice, ICT skupina i menadžerska skupina).
Sve potrebno za provođenje vježbe može pripremiti tim stručnjaka Utilisa i FER-a, a organizacija koja će vježbu provoditi može definirati razinu vlastitog angažmana.
“Kao primarne korisnike vidimo tvrtke i institucije koje se najčešće mete napada, primjerice banke i druge financijske institucije, tvrtke koje u poslovanju koriste IT sustave, operatere ključnih usluga na kritičnoj infrastrukturi poput energetike, prometa i zdravstva, državna upravu i vojsku”, rekao je Zdenko Ćorić, voditelj projekta.
Korisnička iskustva
Sustav je trenutno u fazi funkcionalnog prototipa s kojim je provedeno već niz vježbi i demonstracija. Do kraja 2022. godine CCS će biti dodatno testiran u suradnji s partnerima.
“Kroz provođenje vježbe unaprijedili smo sposobnosti incident response tima Banke koje su naknadno potvrđene u operativnom radu. Smatram da CCS najviše koristi donosi kroz izvrstan trening reakcije na nepredviđene situacije”, rekao je Franjo Prgić, direktor Sektora informatike Kentbank d.d.
“Provođenje vježbe bilo je izuzetno korisno. Sve funkcionalnosti su iznenađujuće dobro koncipirane. Imamo interes za periodičko provođenje vježbi različitih scenarija dinamikom jednom do dva puta godišnje. Kao najveće koristi od provođenja vježbe naveo bih stjecanje iskustva u upravljanju odgovorom na kibernetički incident, poput Flight simulatora. Ponovljenim vježbama postigli bi efikasan i optimalan odgovor za pojedine vrste cyber događaja”, dodao je Srećko Bartol, voditelj sigurnosti informacijskog sustava Kentbank d.d.
“Provođenjem vježbe korištenjem CCS-a unaprijedili smo sposobnosti Imex banke za odgovor na kibernetičke incidente. Najveće koristi su u područjima podizanje svijesti, naučenih lekcija i poticaja da se poduzmu akcije unaprjeđenja u upravljanju informacijskim sustavom“, rekal je Dušanka Mišković, savjetnica uprave Imex banke za IT.
“Provedba vježbi ovog tipa znatno unapređuje sposobnosti tima za odgovor na kibernetičke incidente organizacije. Više puta sam sudjelovao u raznim tipovima vježbi odgovora na kibernetičke incidente. Nakon vježbe s CCS-om došlo je do unaprjeđenja komunikacije, potrebe izrade tehničkog popisa za provjeru u slučaju incidenta, potrebe daljnjeg vježbanja tima, važnost uloge uprave u rješavanju incidenta…”, istaknuo je Dalibor Uremović, konzultant za informacijsku sigurnost u tvrtci Alterinfo d.o.o.
U Utilisu aktivno rade na unaprjeđivanju CCS-a, te planiraju sljedeću fazu razvoja iz prototipa u komercijalni proizvod namijenjen međunarodnom tržištu. Stoga šire svoj tim zapošljavanjem novih stručnjaka.