INsig2 u petoj dimenziji

Tvrtka specijalizirana za kibernetičku sigurnost, posebno za integrirana sigurnosna rješenja te digitalnu forenziku, prvi se put počela pojavljivati u “vojnom” kontekstu 2010. godine. Danas je njezino poslovanje globalno razgranato, a u svojim područjima spada među najuglednije u svijetu

Kibernetički prostor već je pet godina definitivno potvrđen i afirmiran u službenim dokumentima NATO-a kao novo područje operacija, a u Oružanim snagama RH u tom je kontekstu 2019. godine ustrojeno Zapovjedništvo za kibernetički prostor. Njegova je temeljna zadaća razvijati obrambene kibernetičke sposobnosti sa zadaćom obrane vojnog kibernetičkog prostora i informacija u njemu. Kako je kibernetički prostor širok pojam u kojem je prilično teško odvojiti civilno od vojnog, sve nove sposobnosti u slučaju potrebe mogu se koristiti i staviti na raspolaganje i civilnim strukturama. U skladu s navedenim, i tvrtke čije područje djelovanja spada u domenu “kibernetičkog”, “računalnog” “informatičkog” i/ili “digitalnog” danas su sastavni i priznati dijelovi globalne obrambene (vojne) industrije, pa tako i hrvatske. INsig2 prvi se put počeo javljati u vojnom kontekstu 2010., kad je kao mala i ne previše poznata tvrtka iz Hrvatske dobio posao na temelju natječaja koji je raspisao NATO. Iako su tad u tvrtki vodili računa o nužnoj diskreciji glede opisa tog posla, danas se zna da su isporučili robu i usluge iz područja informatičke sigurnosti u NATO-ovo Savezničko zapovjedništvo združenih snaga u Napulju.

Dio obrambene industrije

“Da, iako ne proizvodimo naoružanje ili vojnu opremu, smatramo se dijelom obrambene industrije. U području kibernetičkog ratovanja i obrane definitivno imamo kompetencije zahvaljujući kojima, primjerice, možemo surađivati s NATO-om ili Ministarstvom obrane RH,” potvrđuje nam direktor Goran Oparnica u prostorijama tvrtke u Buzinu kod Zagreba. Podsjeća i da, u skladu s novim informatičkim tehnologijama, pa i onima povezanim s vojnim sustavima, netko može računalom iz svoje spavaće sobe izvršiti kibernetički napad i prouzročiti protivniku više štete nego napadom borbenih aviona. “Tko zna koliko ima velikih napada za koje javnost nije ni saznala,” pita se Oparnica, dodajući da tvrtka iz manje ili više javno dostupnih informacija redovito prati sve incidente i različite događaje povezane sa svojom poslovnom domenom. INsig2 ima globalno razgranatu mrežu suradnika, a znatan dio njih čine i organizacije poput Europola i Interpola te policije različitih zemalja, pa obavijesti o problemima s kibernetičkim kriminalom i trendovima u kibernetičkom ratovanju stižu jako brzo. No, treba se pomiriti s jednim: “Loši dečki uvijek su korak ispred. Novi načini napada dolaze prije nego što su razvijeni sustavi obrane od njih.” 

Na vježbama s OSRH

O suradnji s MORH-om zna se dosta. Oznake INsig2 vidljive su na ulazima nekih vojarni, tj. na sigurnosno-informatičkim sustavima koji provjeravaju svakoga tko ulazi u objekte. Isto tako, tvrtka sudjeluje u edukacijama i na vježbama kibernetičke obrane zajedno s pripadnicima OSRH i drugih državnih institucija. Najzapaženija je vježba NATO-ova Cyber Coalition, jedna od najvećih u svijetu uopće, koja je i izvrsna prilika za tvrtke iz privatnog sektora da testiraju vlastite kapacitete, ali i neke nove tehnologije. “Volimo reći da je svaka tvrtka dobra onoliko koliko su dobri njezini klijenti. Teško je zamisliti boljeg i kvalitetnijeg, ali i zahtjevnijeg klijenta u našem segmentu od MORH-a. Ono što MORH traži na samom je vrhu trendova. Vidi se da naši kontakti u Ministarstvu i Oružanim snagama vrlo pažljivo prate što se oko kibernetičkog prostora događa u svijetu, koliko se napreduje, i onda isto to traže od nas. Na neki je način Ministarstvo obrane pokretač i motor našeg internog razvoja,” kaže Oparnica.

Laboratorij u Buzinu već je danas u svjetskom vrhu po opremljenosti za izvlačenje podataka s različitih digitalnih uređaja

Tijekom godina INsig2 kontinuirano se razvija, a postigao je i nekoliko barem jednako velikih poslovnih uspjeha kao onaj “napuljski”. Primjerice, 2013. povjerena mu je izgradnja jednog segmenta sigurnosti za “staro” sjedište NATO-a u Bruxellesu. Najveće postignuće ipak je potpisivanje ugovora s Europskom komisijom, kojim INsig2 u suradnji s Europskim uredom za borbu protiv prijevara (Office européen de lutte antifraude – OLAF) školuje pripadnike policijskih snaga Europske unije u domeni digitalne forenzike. Zahvaljujući tom ugovoru, kroz njihov je edukacijski centar za digitalnu forenziku prošlo više od 1000 cyber-policajaca iz svih europskih zemalja.

Dakle, INsig2 danas je praktički globalna tvrtka. Međutim, zbog prirode posla koji je fokusiran na kibernetičku sigurnost, a posebno na integrirana sigurnosna rješenja te digitalnu forenziku, ti uspjesi nisu “zvučni”, ne oglašavaju se na sva zvona. Na njihovoj internetskoj stranici nećete naći referencije. Velika većina projekata nosi određeni stupanj tajnosti. Stoga kao tvrtka, a i znatan broj djelatnika, posjeduje certifikat poslovne sigurnosti “tajno”, validan u zemljama NATO-a i Europske unije. “Često prolazimo sigurnosne provjere, ali mirni smo i čisti, nikad nismo imali nikakav incident,” naglašava Oparnica.

Pandemija i odgode

Za hrvatsku poslovnu zajednicu, pa i cijelo društvo, protekla godina i pol znači i teške izazove povezane s pandemijom. Razdoblje lockdowna osjetili su i u Buzinu, posebno zbog toga što je 2018. i 2019. oko pola prihoda tvrtke dolazilo iz inozemstva, ponajprije od izvoza usluga. U ožujku i travnju 2020. praktički su svi međunarodni projekti otkazani ili odgođeni. Primjerice, računalni forenzičari tvrtke INsig2, koji putuju po cijelom svijetu i surađuju s najvećim svjetskim tvrtkama, morali su ostati kod kuće. “Nismo se mogli maknuti iz Hrvatske i fokusirali smo se na domaće tržište. Naravno, to se vidjelo na našem ukupnom prometu, ali uspjeli smo u ključnom cilju: sačuvati sva radna mjesta, sačuvati ljude i sačuvati tim. Iskoristili smo vrijeme kako bismo investirali u neke naše interne procese i tako se bolje pripremili za izlazak iz pandemije,” nabraja direktor tvrtke. Projekt trenutačno najbitniji za tvrtku jest akreditacija njezina digitalnog forenzičkog laboratorija u skladu s normom ISO 17025 – Opći zahtjevi za osposobljenost ispitnih i umjernih laboratorija. Laboratorij u Buzinu već je danas u svjetskom vrhu po opremljenosti za izvlačenje podataka s različitih digitalnih uređaja, no cilj je akreditacije uspostavljanje određenih procesa s pomoću kojih će svi forenzičari tvrtke raditi na jednak način: “Imat će jednake ulazne parametre, procese tijekom rada te izlazne parametre.” Zanimljivo je da je, s dolaskom pandemije, INsig2 u ponudu sustava integrirane sigurnosti dodao i sustave za detekciju osoba s povišenom tjelesnom temperaturom, što u tvrtki ne ističu u prvi plan, ali ipak je zgodan pokazatelj prilagodljivosti neočekivanoj situaciji.

Top-10 u svijetu

Čisto laički, pitamo je li INsig2 u svojim integriranim rješenjima “jači” u hardveru ili softveru. “Mislim da tu ne treba raditi razliku. Svaki problem može se riješiti na više načina, bilo hardverom, bilo softverom ili pak organizacijskim mjerama, pogotovo kad se radi o sigurnosnim propustima ili ‘krpanju sigurnosnih rupa’. Rekao bih da optimalno pokušavamo riješiti probleme naših klijenata, uz sredstva koja su na raspolaganju i njima i nama. Oprema koju rabimo jako je skupa, ne razvijamo same hardverske sustave, ali razvijamo sustave kojima određene postupke možemo učiniti jednostavnijim ili jeftinijim,” kategoričan je direktor.

Najveći problem? To su uvijek kadrovi, kaže Oparnica. Informatičke stručnjake iznimno je teško naći, posebno u Hrvatskoj. Od ulaska u Europsku uniju problem njihova odljeva u inozemstvo puno je veći. Da bi došao do kvalitetnih kadrova, osim aktivnosti na tržištu rada, INsig2 surađuje i s visokim učilištima. Njihovi djelatnici predaju na fakultetima kao vanjski suradnici, a studenti u tvrtku dolaze na praktični rad, pa čak i izrađuju diplomske radove. Za tvrtku je to dobra prilika da ponudi posao onima koji najviše obećavaju, no za takve kadrove zainteresirani su i mnogi drugi, pa je na mladima da se odluče za ponudu koja im najviše odgovara.

“Najponosniji smo na znanje naših stručnjaka. Naša je prednost u tome što oni nisu ljudi koji samo čitaju knjige i slijede upute za uporabu nekih sustava nego su i iznimno komunikativni, dijele iskustva s policajcima, istražiteljima i kolegama iz cijelog svijeta, analiziraju njihove probleme i predlažu optimalan način rješenja. Ako govorimo o segmentu digitalne forenzike, INsig2 nije lošiji ni od jedne tvrtke u svijetu, a ima ih jako puno. Mislim da smo u top-10 u svijetu,” zaključuje Goran Oparnica.


Forenzičke istrage

Više je definicija izraza digitalna forenzika, ali sve se manje-više slažu u tome da je riječ o detektiranju, izvlačenju, prikupljanju i analizi digitalno zabilježenih podataka. Provedba istraga iz digitalne forenzike najzanimljivije je područje rada tvrtke INsig2. Istrage se vrše u sljedećim područjima:

– računalna forenzika (prijenosna i stolna računala, operativni sustavi, mediji za pohranu podataka…)

– mobilna forenzika (mobiteli, tableti, pametni satovi, pametni kućanski aparati, pametni automobili…)

– forenzika mreža (dokazi s aktivnih mrežnih uređaja koji odašilju i primaju podatke)

– forenzika dronova (serijski brojevi, putanje leta, lokacije polijetanja i slijetanja, fotografije i videozapisi snimljeni dronom…)

– forenzika automobila (dohvaćanje digitalnih podataka spremljenih u sustav automobila)

– forenzika videozapisa i audiozapisa (nadzorne kamere, fotoaparati, GoPro…)

– forenzika oblaka (cloud poslužitelji)

– forenzika baza podataka

– odgovor na incidente.

Tekst: Domagoj VLAHOVIĆ

 Foto: Tomislav BRANDT, Marko ŠKOVRLJ, Ilustracije INsig2