Digitalni kriminal daleko je dogurao od vremena nigerijskih prinčeva pa se danas borimo s puno sofisticiranijim i opasnijim napadima. Nedavno smo svjedočili koliko je globalizirano društvo osjetljivo na probleme u toj domeni, kada je jedan loš update CrowdStrikea praktički bacio na koljena brojne kompanije i institucije.
Sreća u nesreći je da i prinčevi i moderni hakeri za sobom uvijek ostavljaju tragove koje Goran Oparnica, direktor hrvatske INsig2, slikovito naziva digitalnom prašinom. Njegova tvrtka je među svjetskim liderima u "prosijavanju" te prašine, odnosno u digitalnoj forenzici, a već godinama educiraju i europske istražitelje s tog područja u suradnji s Uredom Europske komisije za borbu protiv prijevara (OLAF).
Kako je došlo do toga da jedna relativno mala domaća tvrtka obrazuje stručnjake o kojima ovisi kibernetička sigurnost cijelog kontinenta, što ih zapravo uče i kako oni ta znanja mogu implementirati u smjeru zaštite gospodarstva – sve to nam je u razgovoru pojasnio Oparnica uz poruku ih se trebaju bojati svi oni s nepoštenim namjerama.
Čitaj više
Zagrebački INsig2 educirat će europske istražitelje o digitalnoj forenzici
Europski natječaj osvojio je konzorcij naših tvrtki koji uz INsig2 čine još riječki Ventex i zagrebački TMD Travel.
10.09.2024
Hakerski napadi sve žešći, a stručnjaka za kibernetičku sigurnost kronično nedostaje
Hakerski napadi pokazali su nam koliko je krhka digitalna struktura na kojoj temeljimo gospodarstvo.
29.07.2024
Ruski hakeri produljili KBC-u Zagreb rok za isplatu otkupnine
Podatke su uspjeli vratiti, ali pitanje je što je još u rukama hakera, jesu li napravili kopije, pa imaju povjerljive podatke o pacijentima koje mogu objaviti.
19.07.2024
Algebra pokreće studij kibernetičke sigurnosti u svjetlu sve češćih cyber napada
Sve veće prijetnje u online prostoru podižu potrebu za edukacijom novih stručnjaka.
17.07.2024
Ovo vam, kako kažu Amerikanci, nije prvi rodeo po pitanju edukacija europskih istražitelja, kako ste ušli u priču s OLAF-om? Koliko je bilo teško proći na natječajima i koliko je sve to skupa financijski "teško" u sva tri dosadašnja kruga?
Priča s OLAF-om je započela još početkom 2013. godine kada je raspisan prvi javni natječaj za edukaciju europskih policijskih istražitelja. U to vrijeme, INsig2 je bio relativno mala tvrtka s nekoliko konzultanata u domeni digitalne forenzike. Pojedinačno gledano, nije bilo niti jednog segmenta iz natječaja kojega nismo mogli ispuniti, ali kompletan zalogaj je za tadašnjih par konzultanata bio itekako velik. Uz malo dobre volje i jako puno truda, uspjeli smo složiti dobar tim što domaćih, što inozemnih stručnjaka i organizacija koji su garantirali da ćemo biti u mogućnosti ispuniti vrlo zahtjevne i složene uvjete natječaja. Naša ponuda je u tom trenutku imala preko 500 stranica teksta, s tim da niti jedna nije bila copy-paste, svaka je bila proizvod našeg tima.
Obzirom na vrlo zahtjevne uvjete natječaja, konkurencija nije bila prevelika, zapravo jedino je naša ponuda u sva tri natječaja zadovoljila tehničke uvjete natječaja, sve druge su bile diskvalificirane kao nepotpune.
U 15-ak godina od prvog okvirnog ugovora 2013. godine pa do isteka sadašnjeg trećeg 2028. godine, INsig2 će, u grubo, prihodovati oko 17 milijuna eura.
Što (na)uče istražitelji na vašim edukacijama? Što je konkretno u fokusu i može li se barem relativno jednostavno objasniti laicima?
Činjenica je da mi danas živimo u digitalnom svijetu i da se jako malo naših svakodnevnih aktivnosti odvija bez prisustva nekog digitalnog uređaja. Najčešće su to mobiteli i računala, ali čak i većina kućanskih aparata je povezana na Internet, zatim imamo smart home sustave, dronove. Automobili su danas praktično vrlo složena računala sa motorom i volanom.
U takvom svijetu, svi mi iza sebe ostavljamo jako velike količine digitalnih tragova ili digitalne prašine kako ju ja volim nazivati. Jednake tragove ostavljaju i kriminalci prilikom organizacije i počinjenja kriminalnih djela. Čak i iz naših medija u proteklih nekoliko godina možemo vidjeti koliko su poruke razmijenjene mobitelima učinkovite u otkrivanju i procesuiranju kaznenih djela.
Digitalna forenzika se bavi upravo time – otkrivanjem i analizom mrvica digitalne prašine koju ostavljamo iza sebe. Svaki uređaj ima neke svoje specifičnosti zbog kojih istražitelji moraju proći posebne edukacije kako bi iz njih mogli izvući podatke.
iPhone i Android mobiteli mogu običnom korisniku funkcionalno izgledati manje više isti, ali njihova interna građa je bitno drugačija i zahtijeva drugačije alate i drugačiji pristup. MacOS i Windowsi su dva potpuno različita svijeta. Slično je i s analizom i istragom poruka na društvenim mrežama ili dokumentima pohranjenima i razmijenjenima putem raznih cloud servisa.
Moderni automobili imaju nekoliko SIM kartica spojenih na Internet, možemo znati u svakom trenutku gdje se automobil nalazi, kojom se brzinom kreće, koliko je putnika u automobilu. Onog trenutka kad ste svoj mobitel spojili s automobilom prenijeli ste cijeli svoj adresar i poruke u infotainment sustav automobila.
Imajući u vidu strahovito brzi napredak tehnologije, znanje kojima istražitelji raspolažu danas će već kroz godinu-dvije biti zastarjelo, kontinuirana edukacija je jednostavno nužna.
Gdje sve polaznici koriste svoja novostečena znanja? Rade li većinom u privatnom ili javnom sektoru?
Svoje smo kompetencije i programe edukacije namijenili prvenstveno javnom sektoru. Koliko god potreba postoji i u privatnom sektoru, pristup cijelom procesu digitalne forenzike je jasno definiran određenim zakonskim propisima. Svoje smo edukacijske programe prilagodili upravo ovoj činjenici, jer dokazi prikupljeni metodama digitalne forenzike u kasnijim fazama moraju biti prihvaćeni na sudu kao legalni.
Znači, naši su klijenti pripadnici tzv. Law enforcement institucija. U pravilu su to policijski, carinski i porezni istražitelji, ali u nekim državama istražiteljske ovlasti imaju i razne druge institucije poput ureda predsjednika, sudova, specijaliziranih tužitelja i slično.
Zanimljivo je na primjer da su u domeni digitalne forenzike u zapadnim zemljama porezne uprave znatno opremljenije i aktivnije nego policija.
Što ste, s druge strane, vi naučili u dosadašnja dva kruga edukacija? Koliko vam je vrijedno to iskustvo koje imate i kako se odrazilo na samu strukturu edukacija?
Edukacije koje provodi OLAF su globalno poznate jer su zaista u ovom segmentu najbolje i najkvalitetnije. Edukacije su započete još 2007. godine u organizaciji Njemačke savezne policije BKA. OLAF i BKA su zamislili vrhunske programe edukacije, neki u to vrijeme nisu niti postojali već su radi njih morali biti osmišljeni. U osmišljavanje su bili uključeni vrhunski stručnjaci iz cijeloga svijeta. Niti jedna organizacija u svijetu nije organizirala i provela edukaciju za više osoba nego OLAF.
Kada je broj polaznika i broj programa edukacije prerastao mogućnosti BKA, OLAF je odlučio raspisati javni natječaj. Obzirom na globalnu prepoznatost OLAF-ovih edukacija, samim time je i INsig2 postao praktično preko noći globalno poznata firma. Odjednom su nam se vrata potencijalnih klijenata na svim kontinentima otvarala praktično sama od sebe. INsig2 više nije mala anonimna tvrtka iz Hrvatske, postali smo globalno prepoznata tvrtka koja može zadovoljiti vrlo zahtjevne i specifične zahtjeve OLAF-a. I tvrtka s kojom svi žele raditi.
Zahvaljujući ovim ugovorima, INsig2 danas ima projekte na svim kontinentima, preko 80 posto prihoda iz digitalne forenzike dolazi iz izvoza vlastite pameti.
Kako surađujete s partnerima iz konzorcija? Kako ste se našli zajedno i kako vaša kooperacija izgleda u praksi?
Suradnja s partnerima je savršena. Riječki Ventex je zadužen za osiguranje ICT infrastrukture koja nam je potrebna za provođenje edukacija. Na svakoj edukaciji imamo 120-150 polaznika iz cijele Europe, Ventex svima mora osigurati računala s unaprijed pripremljenim softverom i hardverom, umrežiti ih, omogućiti pristup Internetu, razmjenu datoteka na lokalnoj mreži, kao i audio i video opremu. Svaki put iz Rijeke na put kreće kamion sa 20-ak paleta opreme koju Ventexovi vrhunski profesionalci u dan-dva pretvaraju u najmodernije učionice. Najbolji dokaz kvalitete suradnje je i činjenica a ove edukacije zajedno izvodimo već više od 10 godina.
Je li teško pronaći radnike za kompaniju vašeg profila u Hrvatskoj?
Nije teško nego je nemoguće. Nema baš puno zemalja u svijetu koje imaju program formalnog obrazovanja iz područja digitalne forenzike. Hrvatska je tu u povojima, mislim da je sveučilište Algebra najdalje otišla u formiranju programa iz područja digitalne forenzike.
Mi se snalazimo kako možemo. U pravilu je to zapošljavanje mladih ljudi koji su završili računalne znanosti, poželjno neki smjer vezan uz sistemske poslove, pa onda kod nas prolaze program edukacije koji traje godinu do dvije, ovisno u kojem segmentu će se usavršavati.
Imam osjećaj, a i podaci potvrđuju, da su sve vrste kibernetičkih prijevara i napada u porastu. Nekako mi je logično da onda sve više raste i potražnja za stručnjacima poput ovih koje vi usavršavate. Može li se reći da ste pogodili nišu koja će vam donositi puno dobroga i ubuduće? Kako vidite razvoj poslovanja u idućim godinama, na što ste fokusirani?
Da, kako čovječanstvo sve više ovisi o tehnologiji, tako i broj zloupotreba tehnologije raste. To je neminovan trend, očekujem da će u budućnosti situacija biti i još složenija obzirom na strahovito brzi razvoj tehnologije, pogotovo umjetne inteligencije. Usluge iz domene digitalne forenzike definitivno jesu jedna vrlo uska tržišna niša, tzv. cost to entry je vrlo visok baš zahvaljujući činjenici da gotovih stručnjaka na tržištu nema.
S druge strane, ako se specijalizirate za usluge digitalne forenzike u javnom sektoru, tržište je vrlo usko, u svakoj državi praktično imate nekoliko klijenata. U takvoj se situaciji morate odlučiti što želite, ostati fokusiran na lokalno tržište kao tvrtka od 2-3 konzultanta ili se orijentirati na globalno tržište. Mi smo se odlučili za drugu opciju koja je znatno kompliciranija, skuplja i dugotrajnija za realizaciju. Ali i donosi više zadovoljstva, prije svega jer sami sebe možemo usporediti s najboljim kompanijama u cijelom svijetu i zaključiti da za njima ni najmanje ne zaostajemo.
A ne treba niti zanemariti turistički aspekt naše globalne prisutnosti, uvijek je posebno zadovoljstvo proputovati svijetom, upoznati druge kulture i nacije i posredno malo bolje i upoznati sebe.
Naš će fokus i dalje biti na praćenju svjetskih trendova u digitalnoj forenzici i daljnjem usavršavanju vlastitih stručnjaka, onog trenutka kad naši klijenti budu znali više od nas – više nas neće trebati.
U kojoj mjeri jačanje kapaciteta digitalne forenzike može pridonijeti jačanju europskog pa samim time i hrvatskog gospodarstva?
Može pridonijeti na nekoliko načina. Prije svega digitalna forenzika značajno doprinosi jačanju mjera cyber sigurnosti i efikasnosti istraga u slučaju proboja. Samim time i poslovne tajne i svi drugi osjetljivi podaci postaju zaštićeniji čime se poslovanje poduzeća podiže na višu razinu sigurnosti.
S druge strane, može doprinijeti i poštenoj i fer tržišnoj utakmici u kojoj će pobjeđivati najbolji, a ne najpodobniji. Na žalost, hrvatski mediji su puni primjera gdje poslove ne dobivaju najbolji već oni drugi. To je nešto što uništava kvalitetu, motivira ljude ne da budu bolji u poslu kojim se bave već da se dodvoravaju raznim strukturama. I naravno, oni bolji se iseljavaju u zemlje u kojima je poslovna klima znatno bolja.
Trebaju li se ljudi koji prođu vaše edukacije bojati samo kriminalci ili od njih moraju strahovati i političari?
To je pitanje za "ljude koji prođu naše edukacije", kako ste ih nazvali. Naravno, trebaju ih se bojati svi oni s nepoštenim namjerama bez obzira na zanimanje kojim se bave.
Činjenica je da već odavno nemate niti jedan oblik kaznenog djela bez da počinitelji iza sebe ostave digitalnu prašinu, vrlo vjerojatno nisu ni svjesni gdje se sva ta zrnca prašine nalaze, što je olakšavajuća okolnost stručnim policijskim istražiteljima.
.webp){kind=icon}
