Uloga Cyber Threat Intelligencea
Obrazovanjem protiv kibernetičkih prijetnji: stručnjaci raspravljali o kibernetičkoj sigurnosti na Sveučilištu Algebra Bernays
„Već niz godina u ovo vrijeme na našem kampusu održavamo konferenciju posvećenu kibernetičkoj sigurnosti, a prošle smo godine pokrenuli i preddiplomski studij kibernetičke sigurnosti, jedinstven u Hrvatskoj.”
„Već niz godina u ovo vrijeme na našem kampusu održavamo konferenciju posvećenu kibernetičkoj sigurnosti, a prošle smo godine pokrenuli i preddiplomski studij kibernetičke sigurnosti, jedinstven u Hrvatskoj.”
Sveučilište Algebra Bernays obilježilo je Mjesec kibernetičke sigurnosti okupljanjem stručnjaka iz akademske zajednice, državnih institucija i privatnog sektora, sa ciljem jačanja nacionalne sigurnosti i otpornosti poslovanja na konferenciji „Uloga Cyber Threat Intelligencea“ na kojoj su govornici kroz niz keynote predavanja i panel rasprava približili zainteresiranima kako se koncept CTI-ja primjenjuje u kritičnoj infrastrukturi i privatnom sektoru, koje su lekcije već naučene te kako ih pretvoriti u konkretne preporuke za buduću praksu.
Ova konferencija, održana u partnerstvu s Infigom i Hrvatskom udrugom poslodavaca, ponudila je i tehničke i političke kutove gledanja: od praktičnih studija slučaja i modela zrelosti CTI programa do konflikata između javne sigurnosti i privatnosti, ponajprije kroz pitanje takozvanog “Chat Control 2.0”.
Konferenciju je otvorio Zlatan Morić, pročelnik Sveučilišnog odjela za kibernetičku sigurnost sa Sveučilišta Algebra Bernays, naglasivši važnost obrazovanja i suradnje između akademske zajednice, industrije i državnih tijela u izgradnji kibernetičke otpornosti. Nakon otvorenja, Tomislav Dominković, glavni izvršni direktor Sveučilišta Algebra Bernays, titula predstavio je dva obrazovna projekta - CADMUS i IQ DEFENCE DEP - usmjerena na razvoj stručnih kapaciteta u području obrane i kibernetičke sigurnosti.
U uvodnom keynote govoru, izv. prof. dr. sc. Roberta Kopala višeg znanstvenog suradnika i profesora stručnog studija u trajnom izbor predstavljena je teza da kibernetička sigurnost ne smije biti shvaćen kao gotov „proizvod“, već kao proces koji zahtijeva stalnu analizu, povratnu informaciju i međusektorsku koordinaciju.
Na temelju izvješća Svjetskog ekonomskog foruma (WEF) i modela vodećih sigurnosnih tvrtki, Kopal je istaknuo ključne trendove i prijetnje koji oblikuju globalni sigurnosni pejzaž. Kopal je koristio model tvrtke Crowdstrike kako bi pokazao kako organizacije mogu postupno razvijati svoje sposobnosti - od jednostavnih taktičkih podataka do strateškog predviđanja i proaktivnih obrana.
Na najnižoj razini nalaze se osnovne aktivnosti poput primanja “threat feedova” i real-time upozorenja. Srednji sloj obuhvaća operativne sposobnosti poput patch prioritizacije i odgovora na incidente, dok vrhunac predstavljaju strateške aktivnosti: kampanjsko praćenje, profiliranje aktera, istraživanje prijetnji i operacije obmane. Kopal je zaključio da je kibernetička sigurnost postala interdisciplinarno područje koje zahtijeva suradnju između industrije, akademije i javnog sektora.
Panel „Leading with Insight: Women in Threat Intel“, koji je moderirala Martina Dragičević (direktorica regulatornih poslova i fondova EU-a u A1 Hrvatska), okupio je stručnjakinje Andreu Stepić (instruktorica i savjetnica za digitalnu privatnost, sigurnost i OSINT ), Dariju Korkut (viša predavačica na Sveučilištu Algebra Bernays), Lanu Djurkin-Koenig (stručnjakinja za sigurnost, krizni menadžment i stratešku otpornost), Sanju Beljan (glavni stručnjak za istrage u INA d.d) i Kristinu Posavec (stručnjak za informacijsku sigurnost, Generali). Rasprava je naglasila važnost većeg uključivanja žena u područje kibernetičke sigurnosti te promicanje raznolikosti i jednakih prilika u tehničkim disciplinama. Sudionice su podijelile vlastita iskustva iz industrije, istaknule značaj mentorstva i međusobne podrške te upozorile na prepreke koje još uvijek prate žene u sigurnosnom sektoru, zaključivši da upravo različitost perspektiva doprinosi jačoj i učinkovitijoj obrani od kibernetičkih prijetnji.
Rasprava o međunarodnoj suradnji i razmjeni informacija o prijetnjama bila je jedna od središnjih tema konferencije, a panel „Bridging Borders: The Role of Cyber Threat Intelligence Sharing“ okupio je predstavnike sigurnosnih agencija, industrijskih timova i istraživača: Panel je moderirala Tamara Tafra (diplomatska savjetnica za kibernetička pitanja, hibridne prijetnje i dezinformacije u Stalnom predstavništvu Republike Hrvatske pri EU), a sudionici su bili: Biserka Petrovska (voditeljica programa u Regionalnom centru za sigurnosnu suradnju), Ihor Malchenyuk (ravnatelj Odjela za kibernetičku obranu Državne službe za posebne komunikacije i zaštitu informacija Ukrajine) i Bojan Alikavazović (obavještajni analitičar, Infigo).
Naime, složili su se da kibernetičke prijetnje odavno ne poznaju nacionalne granice. Sudionici su naglasili da napadi često istodobno pogađaju više država i sektora, zbog čega izolirani pristupi više nisu učinkoviti. Umjesto toga, istaknuta je potreba za sustavnom razmjenom podataka o prijetnjama, indikatorima kompromitacije i obrascima napada, uz jasno definirane mehanizme zaštite osjetljivih informacija.
U završnom dijelu programa najviše se pozornosti usmjerilo na panel o prijedlogu tzv. Chat Control 2.0, koji je otvorio raspravu o vrlo osjetljivoj temi - granici između zaštite djece na internetu i prava građana na privatnost komunikacija. Sudionici su se složili da je borba protiv seksualnog zlostavljanja djece na mreži nužna i opravdana, no izrazili su zabrinutost zbog tehničkih i pravnih posljedica predloženih rješenja Europske unije. Panel pod vodstvom Morića, okupio je Tomislava Ramljaka (specijalist socijalnog rada i psihoterapeut, Centar za nestalu i zlostavljanu djecu), Renata Grgurića (voditelj Službe kibernetičke sigurnosti Ravnateljstva policije), Dragu Žagara (Katedra za radiokomunikacije i telekomunikacije, Zavod za komunikacije, FERIT / HIKS) i Roberta Petrunića (predavač na Sveučilišt Algebra Bernays). Rasprava je otvorila goruće pitanje europske regulative o nadzoru digitalnih komunikacija i balansiranja između zaštite djece na internetu i prava građana na privatnost. Sudionici su upozorili na tehničke i etičke rizike koje bi donijelo obvezno skeniranje privatnih poruka, uključujući ugrožavanje enkripcije i potencijalne zloupotrebe, te su se složili da su potrebna rješenja koja istodobno čuvaju sigurnost djece i temeljna građanska prava.
Posebno su istaknuli da bi obvezno skeniranje privatnih poruka, uključujući i one šifrirane end-to-end enkripcijom, otvorilo mogućnost zloupotreba i narušilo sigurnost samih korisnika. Takve bi mjere, upozorili su, stvorile presedan koji bi mogao biti iskorišten i u druge svrhe: od državnog nadzora do industrijske špijunaže. Unatoč različitim stavovima, svi su sudionici istaknuli da je nužno pronaći rješenja koja će istodobno čuvati sigurnost djece i poštovati temeljna prava građana na privatnost i sigurnu komunikaciju, što nas dovodi do zaključka da su edukacija i razvoj praktičnih vještina ključni za stvaranje otpornog društva i sigurnog digitalnog okruženja. Dodatno, bez sustavnog ulaganja u znanje i kompetencije, od srednjoškolskih programa do specijaliziranih studija, ne možemo očekivati održivu zaštitu od rastućih kibernetičkih prijetnji.
Ova konferencija, održana u partnerstvu s Infigom i Hrvatskom udrugom poslodavaca, ponudila je i tehničke i političke kutove gledanja: od praktičnih studija slučaja i modela zrelosti CTI programa do konflikata između javne sigurnosti i privatnosti, ponajprije kroz pitanje takozvanog “Chat Control 2.0”.
Konferenciju je otvorio Zlatan Morić, pročelnik Sveučilišnog odjela za kibernetičku sigurnost sa Sveučilišta Algebra Bernays, naglasivši važnost obrazovanja i suradnje između akademske zajednice, industrije i državnih tijela u izgradnji kibernetičke otpornosti. Nakon otvorenja, Tomislav Dominković, glavni izvršni direktor Sveučilišta Algebra Bernays, titula predstavio je dva obrazovna projekta - CADMUS i IQ DEFENCE DEP - usmjerena na razvoj stručnih kapaciteta u području obrane i kibernetičke sigurnosti.
„Već niz godina u ovo vrijeme na našem kampusu održavamo konferenciju posvećenu kibernetičkoj sigurnosti, a prošle smo godine pokrenuli i preddiplomski studij kibernetičke sigurnosti, jedinstven u Hrvatskoj”, istaknuo je Dominković.
„Prepoznali smo da takav studij nedostaje, a potražnja za stručnjacima je iznimno velika: što potvrđuje i vrlo dobar interes polaznika. U protekle dvije godine razvili smo i pet mikro kvalifikacija, a kroz projekt CADMUS, u suradnji s Grčkom, Nizozemskom i Ciprom, dodatno smo potvrdili trend koji već godinama bilježimo: kroničan nedostatak stručnjaka s tehničkim znanjima o mrežama i sigurnosnim sustavima. Zato, pripremamo nove obrazovne sadržaje i treninge, a jedan od naših ciljeva je i utjecaj na srednjoškolsko i strukovno obrazovanje, kroz radionice i uvođenje kibernetičke sigurnosti u kurikulume”, zaključio je.
U uvodnom keynote govoru, izv. prof. dr. sc. Roberta Kopala višeg znanstvenog suradnika i profesora stručnog studija u trajnom izbor predstavljena je teza da kibernetička sigurnost ne smije biti shvaćen kao gotov „proizvod“, već kao proces koji zahtijeva stalnu analizu, povratnu informaciju i međusektorsku koordinaciju.
Na temelju izvješća Svjetskog ekonomskog foruma (WEF) i modela vodećih sigurnosnih tvrtki, Kopal je istaknuo ključne trendove i prijetnje koji oblikuju globalni sigurnosni pejzaž. Kopal je koristio model tvrtke Crowdstrike kako bi pokazao kako organizacije mogu postupno razvijati svoje sposobnosti - od jednostavnih taktičkih podataka do strateškog predviđanja i proaktivnih obrana.
Na najnižoj razini nalaze se osnovne aktivnosti poput primanja “threat feedova” i real-time upozorenja. Srednji sloj obuhvaća operativne sposobnosti poput patch prioritizacije i odgovora na incidente, dok vrhunac predstavljaju strateške aktivnosti: kampanjsko praćenje, profiliranje aktera, istraživanje prijetnji i operacije obmane. Kopal je zaključio da je kibernetička sigurnost postala interdisciplinarno područje koje zahtijeva suradnju između industrije, akademije i javnog sektora.
Panel „Leading with Insight: Women in Threat Intel“, koji je moderirala Martina Dragičević (direktorica regulatornih poslova i fondova EU-a u A1 Hrvatska), okupio je stručnjakinje Andreu Stepić (instruktorica i savjetnica za digitalnu privatnost, sigurnost i OSINT ), Dariju Korkut (viša predavačica na Sveučilištu Algebra Bernays), Lanu Djurkin-Koenig (stručnjakinja za sigurnost, krizni menadžment i stratešku otpornost), Sanju Beljan (glavni stručnjak za istrage u INA d.d) i Kristinu Posavec (stručnjak za informacijsku sigurnost, Generali). Rasprava je naglasila važnost većeg uključivanja žena u područje kibernetičke sigurnosti te promicanje raznolikosti i jednakih prilika u tehničkim disciplinama. Sudionice su podijelile vlastita iskustva iz industrije, istaknule značaj mentorstva i međusobne podrške te upozorile na prepreke koje još uvijek prate žene u sigurnosnom sektoru, zaključivši da upravo različitost perspektiva doprinosi jačoj i učinkovitijoj obrani od kibernetičkih prijetnji.
Rasprava o međunarodnoj suradnji i razmjeni informacija o prijetnjama bila je jedna od središnjih tema konferencije, a panel „Bridging Borders: The Role of Cyber Threat Intelligence Sharing“ okupio je predstavnike sigurnosnih agencija, industrijskih timova i istraživača: Panel je moderirala Tamara Tafra (diplomatska savjetnica za kibernetička pitanja, hibridne prijetnje i dezinformacije u Stalnom predstavništvu Republike Hrvatske pri EU), a sudionici su bili: Biserka Petrovska (voditeljica programa u Regionalnom centru za sigurnosnu suradnju), Ihor Malchenyuk (ravnatelj Odjela za kibernetičku obranu Državne službe za posebne komunikacije i zaštitu informacija Ukrajine) i Bojan Alikavazović (obavještajni analitičar, Infigo).
Naime, složili su se da kibernetičke prijetnje odavno ne poznaju nacionalne granice. Sudionici su naglasili da napadi često istodobno pogađaju više država i sektora, zbog čega izolirani pristupi više nisu učinkoviti. Umjesto toga, istaknuta je potreba za sustavnom razmjenom podataka o prijetnjama, indikatorima kompromitacije i obrascima napada, uz jasno definirane mehanizme zaštite osjetljivih informacija.
U završnom dijelu programa najviše se pozornosti usmjerilo na panel o prijedlogu tzv. Chat Control 2.0, koji je otvorio raspravu o vrlo osjetljivoj temi - granici između zaštite djece na internetu i prava građana na privatnost komunikacija. Sudionici su se složili da je borba protiv seksualnog zlostavljanja djece na mreži nužna i opravdana, no izrazili su zabrinutost zbog tehničkih i pravnih posljedica predloženih rješenja Europske unije. Panel pod vodstvom Morića, okupio je Tomislava Ramljaka (specijalist socijalnog rada i psihoterapeut, Centar za nestalu i zlostavljanu djecu), Renata Grgurića (voditelj Službe kibernetičke sigurnosti Ravnateljstva policije), Dragu Žagara (Katedra za radiokomunikacije i telekomunikacije, Zavod za komunikacije, FERIT / HIKS) i Roberta Petrunića (predavač na Sveučilišt Algebra Bernays). Rasprava je otvorila goruće pitanje europske regulative o nadzoru digitalnih komunikacija i balansiranja između zaštite djece na internetu i prava građana na privatnost. Sudionici su upozorili na tehničke i etičke rizike koje bi donijelo obvezno skeniranje privatnih poruka, uključujući ugrožavanje enkripcije i potencijalne zloupotrebe, te su se složili da su potrebna rješenja koja istodobno čuvaju sigurnost djece i temeljna građanska prava.
Posebno su istaknuli da bi obvezno skeniranje privatnih poruka, uključujući i one šifrirane end-to-end enkripcijom, otvorilo mogućnost zloupotreba i narušilo sigurnost samih korisnika. Takve bi mjere, upozorili su, stvorile presedan koji bi mogao biti iskorišten i u druge svrhe: od državnog nadzora do industrijske špijunaže. Unatoč različitim stavovima, svi su sudionici istaknuli da je nužno pronaći rješenja koja će istodobno čuvati sigurnost djece i poštovati temeljna prava građana na privatnost i sigurnu komunikaciju, što nas dovodi do zaključka da su edukacija i razvoj praktičnih vještina ključni za stvaranje otpornog društva i sigurnog digitalnog okruženja. Dodatno, bez sustavnog ulaganja u znanje i kompetencije, od srednjoškolskih programa do specijaliziranih studija, ne možemo očekivati održivu zaštitu od rastućih kibernetičkih prijetnji.
OZNAKE:
IZVOR:
SVEUČILIŠTE ALGEBRA BERNAYS
FOTO:
SVEUČILIŠTE ALGEBRA BERNAYS
Najčitanije
Najnovije
Vezano
Grad iz Osječko-baranjske županije raspisao četiri natječaja za studentske stipendije
Prije 2 dana
Njegova glazba živi dalje: možete li prepoznati pjesme po stihovima koji su osvojili srca generacija?
Prije 13 dana
FOTO: Jeste li i vi imali ovakav kutak za opuštanje u školi? Učitelji diljem Hrvatske prihvatili zabavni izazov
Prije 12 dana
Slavna hrvatska influencerica završila fakultet, čestitke stižu za svih strana
Prije 13 dana
Obrazovanjem protiv kibernetičkih prijetnji: stručnjaci raspravljali o kibernetičkoj sigurnosti na Sveučilištu Algebra Bernays
Danas
Prijavite se na „SUPEUS Case Study” i osvojite nagrade rješavajući stvarne energetske izazove u Hrvatskoj
Danas
Emocije – kamo i kome te vode? Upravljaš li njima ili one tobom?
Danas
Podrška studentima iz Istarske županije: raspisan natječaj za stipendije u iznosu od 120 eura mjesečno
Danas
DigiDeck25: Najveća građevinska konferencija digitalnih tehnologija
Prije 4 dana
Pripreme za državnu maturu koje čine razliku: kako otvoriti vrata željenog fakulteta?
Prije 6 dana
Etičko hakiranje na Sveučilištu Algebra Bernays: „Hacking night” ponovno okuplja mlade hakere
Prije 11 dana
Hrvatsko tržište rada u području kibernetičke sigurnosti: potrebna nam je kombinacija operativnih i strateških vještina
Prije 14 dana
