Razvoj sposobnosti cyber obrane u suradnji s Minnesotom

Povećanje sposobnosti u upravljanju rizicima djelatnika MORH-a i OSRH te predstavnika ključnih nositelja sigurnosti u RH bio je cilj Ljetne cyber škole. Nizom predavanja koja su održana tijekom simpozija sudionicima su prikazane ofenzivne sposobnosti kojima se koriste napadači kako bi se sudionici upoznali s načinom razmišljanja napadača čime se olakšava procjena i upravljanje rizicima…

Uprava za komunikacijsko-informacijske sustave GS OSRH u suradnji s Nacionalnom gardom Minnesote, Sveučilištem iz Minnesote i sveučilištima iz Zagreba i Splita organizirala je u vojarni “Kovčanje, Mali Lošinj, od 19. do 25. srpnja simpozij pod nazivom Ljetna cyber škola. Uz pripadnike MORH-a i OSRH sudjelovali su i predstavnici Ureda Vijeća za nacionalnu sigurnost, Zavoda za sigurnost informacijskih sustava, Nacionalnog CERT-a, Agencije za zaštitu osobnih podataka, Ministarstva unutarnjih poslova i Nacionalne garde Minnesote. Cilj ovogodišnje ljetne škole bio je povećanje sposobnosti u upravljanju rizicima, djelatnika MO-a i OSRH te predstavnika ključnih nositelja cyber sigurnosti u RH. Stjecanje novih znanja o metodama, teorijama, tehnikama i modelima za razumijevanje rizika i implementaciju sigurnosnih strategija namijenjeno je za više upravljačko osoblje odgovorno za cyber obranu RH.
Načelnik Uprave za komunikacijsko-informacijske sustave GS OSRH brigadir Jasenko Krovinović otvorio je simpozij i u uvodnom govoru naglasio važnost razvoja sposobnosti provedbe cyber obrane, praćenje trendova razvoja novih prijetnji, razmjene iskustava i stalne potrebe za nadgradnjom znanja u provedbi cyber obrane te istaknuo važnost međuresorne suradnje i uključenost sveučilišne zajednice u razvoj sposobnosti. Posebnu zahvalu uputio je general-bojniku Richardu Nashu na snažnom doprinosu u razvoju civilno-vojne suradnje u cyber domeni.
Komunikacijsko-informacijski sustavi u proteklom su razdoblju imali najveću dinamiku razvoja i promjena od svih tehničkih sustava u povijesti. Životni ciklusi informacijskih sustava, od procesa planiranja, uvođenja, korištenja, do povlačenja iz uporabe, vrlo su kratki, pa se njihovo sustavno testiranje često ne provodi adekvatno ili se nikako ne provodi. Razvijene se zemlje isključivo oslanjaju na komunikacijsko-informacijske sustave u potpori poslovnih procesa. Širenje interneta i sve veće povezivanje komunikacijsko-informacijskih sustava bez detaljnog, prije svega sigurnosnog testiranja, opasnost je globalnih sigurnosnih razmjera. Smanjivanje utjecaja tih opasnosti na komunikacijsko-informacijske sustave različitim aktivnostima i mjerama nazivamo cyber sigurnost.
Nizom predavanja sudionicima su demonstrirane ofenzivne sposobnosti kojima se koriste napadači kako bi se upoznali s načinom razmišljanja napadača čime se olakšava procjena i upravljanje rizicima.
Suradnja s bilateralnim partnerom Nacionalnom gardom Minnesote i Sveučilištem u Minnesoti u području cyber obrane nastavit će se i sljedeće godine održavanjem simpozija u kojima će pripadnici OSRH zajedno s predstavnicima ključnih nositelja cyber sigurnosti u RH nastaviti razvijati obrambene sposobnosti u danas izrazito dinamičnom cyber okružju.


Profesor Brian Isle, Sveučilište u Minnesoti

Brian Isle profesor je na Sveučilištu u Minnesoti na Institutu za vođenje u području tehnologije. Predaje na magistarskom studiju sigurnosti tehnologija i sudjeluje u radu studija od njegove uspostave 2010. godine. Napominje kako privatni sektor ima potrebe za razvojem sljedeće generacije sigurnosnih stručnjaka koji bi imali širu naobrazbu u području sigurnosti i koji će biti sposobni preuzeti poslove korporativnih voditelja sigurnosti, informacijske sigurnosti i informatike. To je posebno naglašeno u cyber domeni gdje su promjene iznimno brze, a osoblju nedostaju sposobnosti vođenja te je studij dizajniran u skladu s tim.

Kakvi su vaši dojmovi o Ljetnoj cyber školi?
Drugi sam put ovdje i jako mi se sviđa. Krajolik je prekrasan, zapravo to je jedno od najljepših mjesta za konferencije na kojima sam bio, a sudjelovao sam na puno konferencija i radionica jer volim predavati i pomagati korporacijama i organizacijama.
Hrvati koje sam susreo vrlo su gostoljubivi. Također sam osjetio da cijene moj dolazak i dolazak kolege sa Sveučilišta u Minnesoti kao i profesora iz Hrvatske. Mislim da svi žele uspostaviti suradničko okružje, što je pravac u kojem se Ljetna cyber škola razvija. Otvaranje mogućnosti za sudjelovanje, angažman resursa iz Splita, Zagreba i Varaždina omogućilo je profesorima i predstavnicima tijela državne uprave da se upoznaju i razgovaraju. Posebna vrijednost za osoblje Ministarstva obrane i svih ostalih tijela državne uprave jest širenje vidika i načina razmišljanja preko suradnje sa sveučilišnom zajednicom. Osoblje iz sličnih organizacija poput vojske, policije i sigurnosnih službi često ima sličan način razmišljanja tako da im ovakvi događaji omogućuju postizanje širine i posljedično kvalitetnije obavljanje posla. U budućnosti bih volio više radionica na kojima bi sudionici mogli govoriti o vlastitim iskustvima, na kojima bi eksperti mogli raspravljati o izazovima s kojima se susreću na svojem radnom mjestu. Dolazak stručnjaka iz različitih tijela državne uprave i rasprava o smjerovima razvoja, potrebama i tehničkim pitanjima ovoj bi školi dali još veću vrijednost.
Ove je godine fokus predavanja bio na prosudbi i upravljanju rizicima, što mislite o izboru tema?
Stručnjak sam za prosudbu ranjivosti i rizika te uspostavu i rad timova za sigurnosne provjere (Red Team) tako da sam uživao u predavanjima. Mislim da smo ove godine pokrili široku lepezu tema od dr. sc. Palea i pogleda na sigurnost iz pozicije menadžmenta, mojeg kolege sa Sveučilišta u Minnesoti koji je detaljno obradio područje procjene rizika, što je njegov svakodnevni posao, do osvješćujućeg predavanja doc. dr. sc. Groša o pogreškama u procjeni rizika.
Što mislite o uspostavljenoj bilateralnoj suradnji?
Sveučilište u Minnesoti uključilo se u ovu aktivnost na poziv generala Nasha. Impresioniran sam načinom na koji predstavnici NG-a Minnesote znanje skupljeno kroz godine iskustva i rada donose u Hrvatsku, dijele ga s vama i obratno, znanje koje steknu ovdje prenesu natrag u Minnesotu. Hrvatska je vojska tako gostoljubiva, kad dolazim ovdje to je kao da dolazim u posjet rodbini što je apsolutno pozitivno.
Jeste li dogovorili daljnju suradnju sa Sveučilištem u Zagrebu?
Razgovarao sam sa svim profesorima kako bih razumio što rade, koje su im potrebe za realizaciju programa i koji su im ciljevi u suradnji sa Sveučilištem u Minnesoti. Također sam im predstavio naše ciljeve suradnje. Izradili smo kratku listu potencijalnih programa za suradnju poput kratkih tečajeva, mogućnosti razmjene studenata i profesora. Imat ću susret s pomoćnikom rektora za znanost zagrebačkog sveučilišta i razgovarati o mogućnostima suradnje. Volio bih suradnju početi malim koracima kako bismo isprobali komunikaciju među raznim entitetima, poput dijeljenja informacija i izgradnje odnosa, a nakon toga bih doista želio ostvariti razmjenu studenata i profesora. Potom bi trebalo izgraditi održivu suradnju hrvatskih sveučilišta i Minnesote.
Što biste posebno istaknuli?
Cijenim vaše vodstvo u organizaciji ovog događaja. Organizirati jedanput ovakav događaj puno je posla, ali organizirati ga dvije godine zaredom i planirati dugoročnu izgradnju partnerstva zahtijeva velik posao i upornost što doista cijenim. Mislim da je to dugoročno važno za vašu organizaciju, za njezino zdravlje i ciljeve, kao i za pojedince u organizaciji. Mislim da ste doista na dobrom putu kad spajate ključne ljude iz različitih organizacija da rade zajedno na istom cilju.


 Jelena Taradi, MUP RH
Kako područje cyber sigurnosti danas široko nadilazi usko tehničku problematiku iz koje je inicijalno proizišlo te sve više uključuje društvene segmente na svim razinama, od iznimne je važnosti kvalitetno i učinkovito povezivanje svih relevantnih tijela u čijoj je i najmanjoj nadležnosti suočavanje s ovom vrstom incidenata. Zbog toga je Ljetna cyber škola u ovakvoj organizaciji odličan način povezivanja i unapređivanja komunikacije između tijela koja su na nacionalnoj razini, svako u svojoj specifičnoj nadležnosti, odgovorna za prevenciju, razvoj novih tehnologija, a na kraju i za suočavanje s već nastalim incidentom i njegovim posljedicama. Upravo stoga smatram da je posebno važno nastaviti ovakav oblik međuagencijske suradnje koja je nužni uvjet uspjeha u borbi protiv ugroza cyber sigurnosti. 


 Tibor Kulscar, Nacionalni CERT/CARNET
Nacionalni CERT, ustrojen kao odjel unutar CARNeta temeljem Zakona o informacijskoj sigurnosti, ima funkciju obrade incidenata na javnim informacijskim sustavima u RH te aktivno surađuje s MORH-om, ponajprije u pripremama i provedbi MVV Cyber Coalition.
Proteklih je godina ostvaren napredak u tehničkim kompetencijama iz područja cyber obrane unutar OSRH i drugih državnih tijela, no postoji velik prostor za poboljšanje pravnog okvira i procedura. Tome će uvelike pridonijeti donošenje Nacionalne strategije kibernetičke sigurnosti koja je zajednički napor državnih tijela i akademske zajednice u cilju povećanja sigurnosti hrvatskog kibernetičkog prostora. Sudjelovanje na Ljetnoj školi pruža priliku za bolje međusobno upoznavanje djelatnika državnih tijela odgovornih za pojedine aspekte cyber sigurnosti, njihovih nadležnosti i razmjenu iskustava, kao i prijenos znanja od predstavnika Nacionalne garde i Sveučilišta u Minnesoti. 


 doc. dr. sc. Stjepan Groš
Na pitanje o važnosti uloge sveučilišne zajednice u dostizanju sposobnosti cyber obrane dao bih dva odgovora. Prvi, nužno je da na dostizanju i održavanju sposobnosti cyber obrane sudjeluju svi koji mogu na bilo koji način pridonijeti. Pri tome ne mislim samo na akademsku zajednicu i vojsku, nego i na različite tvrtke i druge državne institucije.
Drugi, konkretniji odgovor proizlazi iz same svrhe sveučilišne zajednice, a to su edukacija i istraživanje. U tom pogledu sveučilišna zajednica treba raditi na izobrazbi novog stručnog kadra – inženjera i doktoranada, kao i održavanju sposobnosti postojećeg kadra. No, ta izobrazba treba biti temeljena na istraživanjima za koja treba težiti da budu prepoznatljiva, ne samo u Hrvatskoj, nego i u svijetu. Dakle, to je vrlo važna uloga sveučilišne zajednice, no ona to ne može raditi izdvojena od vojske i drugih dionika. Mora postojati čvrsta veza koja će omogućiti razmjenu informacija, problema, zajednički rad i sve ostalo što će u konačnici dovesti do efikasnog iskorištenja ograničenih resursa. 


 doc. dr. sc. Tonimir Kišasondi
U sklopu Ljetne škole obrađena je velika količina materijala. Tko se želio informirati o novim trendovima u analizi i modeliranju prijetnji te poboljšanju sustava sigurnosti, mogao je dobiti odličan i vrlo relevantan uvid u materiju koja je bila predstavljena. Predavanja su bila vrlo zanimljiva s relevantnim i suvremenim sadržajem i predavačima koji su stručni u području i imaju međunarodno iskustvo. Vrlo je zanimljiv pristup kolega sa Sveučilišta iz Minnesote i časnika Nacionalne garde Minnesote koji su prikazali iskustva i metode cyber obrane iz Sjedinjenih Država, a nama iz Hrvatske takvo je iskustvo neprocjenjivo.
Bez razmjene informacija o aktualnim prijetnjama, novim izvorima i oblicima prijetnji, analizama slučajeva i iskustava stručnjaka, vrlo je teško razvijati učinkovite sustave sigurnosti. Razmjena iskustva i najbolje prakse u razvoju sustava vrlo je bitna jer napadači razvijaju nove metode i načine zaobilaženja zaštitnih mjera i kompromitacije sustava, gdje obrana mora preventivno reagirati i razvijati sustav tako da uzima u obzir te nove značajke i metode napada, jer ako ne znamo od čega se branimo, ne možemo niti razvijati učinkovite sustave sigurnosti. Sveučilišna zajednica može dati doprinos u cyber obrani tako da sudjeluje kroz trening, tj. prijenos znanja i ekspertize putem edukacija i laboratorijskog rada. Drugi dio doprinosa moguć je pružanjem istraživačke i razvojne ekspertize preko suradnje istraživačkih laboratorija i obrambene zajednice. 


 Frankie Orr, Chief Warrant Officer Rank 3, National Guard Minnesota
Ovo je četvrta godina bilateralne suradnje Hrvatske i Minnesote. Iako nas očekuju izazovi, veliki je posao već odrađen, sposobnosti cyber obrane u Minnesoti i Hrvatskoj značajno su poboljšane i duboko sam uvjeren da je ova suradnja pridonijela razvoju sposobnosti. Najznačajniji doprinos razvoju sposobnosti cyber obrane u Hrvatskoj temelji se na dočasnicima i mlađim časnicima što potvrđuje primjer mladog poručnika Murata koji je samostalno održao kvalitetno predavanje iz tečaja mrežne forenzike koji je pohađao prošle godine. To je ujedno pokazatelj razvoja sposobnosti kroz kontinuiranu suradnju koja se treba nastaviti i unaprijediti. Naša je suradnja nastavljena provedbom Ljetne cyber škole u koju su uključeni profesori sa Sveučilišta u Minnesoti i sveučilišta u Zagrebu i Splitu, predstavnici MO-a i OSRH i međuresornih tijela. Takva međuresorna suradnja omogućuje šire razumijevanje izazova koji su svakodnevno pred nama u obrani naših komunikacijskih mreža. 


Tihomir Tomac
Fotoarhiva SIKS-a