Nazad

Novosti

Podijeli:

29. 08. 2024.

Povratak na posao sa stilom: naše ljetne lekcije na kibernetički pogon, bajt bajt

Ljetu je kraj, ali ovaj put je bilo sve samo ne bez događaja. Donosimo vam ovoljetne naučene lekcije.

Izvješće „Stanje digitalnog desetljeća” za 2024. objavljeno je sredinom srpnja ove godine, a sadržava nove, aktualne spoznaje o tome koje su najvažnije vještine za dodatno poticanje digitalne tranzicije na održiv način. 

Nadamo se da ste imali lijep odmor ovog ljeta, ali stvari zapravo nisu bile tako tihe na našem kraju. Iako smo uzeli nekoliko slobodnih dana, nesumnjivo je da je vrućina koju je većina država članica EU-a doživjela ovog ljeta bila nešto u čemu smo uživali. Budući da gotovo nismo mogli doći do Grčke (gdjeje, usput, došlo do nekih od najgorih vrućina) zbog nekih tehnoloških poteškoća na tom putu, odlučili smo razmotriti glavne pouke koje smo naučili ovog ljeta. Savjet: Svi imaju digitalni štih. 

„Efekt leptira” najvećeg softverskog pada u našoj povijesti 

Možda se radi o ovom prekidu naših planova za odmor, ali objasnimo zašto je to tako važno ovog puta. Neki su rekordi bili oboreni, ali doista su bili *ne-tako-pozitivni *. 

Slom interneta vrijedan Olimpijade

Morali smo prekinuti našu ljetnu pauzu samo zbog najveće (uvijek!) softverske nesreće u povijesti. Možda je to bio dobar dan za korisnike Applea, ali 8,5 milijuna sustava koji rade na sustavu Windows u osnovi se srušilo – s ogromnim posljedicama koje su nas na kraju koštale (globalno) oko 10 milijardi. Neispravno ažuriranje konfiguracije ključnog softvera CrowdStrikea završilo je u upotrebi, što je uzrokovalo problem s mnogim računalima i sustavima u vlasništvu organizacije, pri čemu su pogođeni gotovo svi sektori. 

U slučaju da ste propustili cijelu sagu, u osnovi, to je uzrokovalo da bolnice zaustave nebitne operacije i intervencije zbog nemogućnosti upravljanja određenim visokotehnološkim strojevima, ispravnog upravljanja sastancima ili povezivanja s vladinim softverom za obradu pacijenata. To je dovelo do tona problema za banke i njihove klijente, pri čemu mnogi nisu mogli podići novac ili obavljati digitalne transakcije. Obični ljudi iz cijelog svijeta nisu mogli pristupiti svojim bankovnim računima, niti doprijeti do osnovnih javnih digitalnih usluga, stvarajući jednodnevnu pustoš pojedinačnim planovima za milijune. 

U slučaju da ste pogođeni, prihvatite našu iskrenu sućut. Srebrna podstava? Ako ništa drugo, cijeli taj kaos učinio nas je bolno svjesnima ranjivosti naše vlastite digitalne infrastrukture i sigurnosnih sustava. 

Kibersigurnost od A do Z: Razgovarajmo o brojkama

Rijetko razmišljamo o tome koliko iz naših džepova završi izgubljeno zbog cyber kriminala, ali budite uvjereni da je iznos daleko od malog. Zapravo, predviđanja upućuju na zabrinjavajući trend u kojem će globalni trošak kiberkriminaliteta nastaviti rasti do novih najviših razina od 2024. do 2029. (porast cijena za više od 6 bilijuna eura). 

Do 2029. ta će brojka najvjerojatnije iznositi više od 15 bilijuna. Štoviše, za razdoblje od 2015. do 2020. globalni troškovi gotovo su se udvostručili na 5,5 bilijuna (vidjeti ovu infografiku Europskog vijeća o razvoju kibersigurnosti EU-a za to razdoblje). Samo je u Njemačkoj kiberkriminalitet 2023. gospodarstvo koštao gotovo 150 milijardi eura, a očekuje se da će taj broj i dalje rasti. Kiberkriminalitet se također mijenja – pogledajte sliku ENISA-e, agencije EU-a za kibersigurnost, koja predviđa najveće kiberprijetnje 2030. i pogledajte kako stručnjaci misle da će se internetski kriminal vjerojatno razvijati. 

Nedostatak vještina i neusporedivi sustavi prerasli su u visokorangirane kiberprijetnje do 2030. ENISA
Skills shortage and unpatched systems soar to high-ranking 2030 cyber threats — ENISA (europa.eu)

S obzirom na to da se mjesečno ukrade više od 10 terabajta podataka, ucjenjivački softver trenutačno je jedna od najvećih kiberprijetnji u EU-u (i svijetu), pri čemu je phishing utvrđen kao ključan temeljni korak za te napade, što ih u osnovi čini mogućima. Distribuirani napadi uskraćivanjem usluge (DDoS) također su među najvećim prijetnjama. Slični trendovi primjećuju se diljem svijeta. 

“Ovo je zemaljska kontrola bojniku Tomu”: cyber-powered budućnost za sve nas

Kibersigurnost je ključni čimbenik za uspješno digitalno društvo i gospodarstvo. Brzi razvoj ključnih tehnologija u nastajanju, kao što su umjetna inteligencija i digitalizacija općenito, zahtijeva još više sigurne infrastrukture te znanja i iskustva u području kibersigurnosti, bez obzira na sektor u kojem se nalazimo. Zakonodavstvo je također pokušalo to odraziti. Aktom EU-a o kibersigurnosti predlaže se europski okvir za kibersigurnosnu certifikaciju IKT proizvoda, usluga i procesa. Njime se jača i uloga ENISA-e, Europske agencije za kibersigurnost. Aktom o kiberotpornosti, koji je stupio na snagu početkom 2024., nastoji se zaštititi potrošače i poduzeća koji kupuju ili upotrebljavaju proizvode ili softver s digitalnom komponentom. Aktom EU-a o kibersolidarnosti učinkovito se dodaje još jedna razina otpornosti našim digitalnim kapacitetima i infrastrukturama. 

Donošenje politika usko je povezano s financiranjem kad je riječ o dodjeli sredstava za jačanje digitalnih i kibersposobnosti kontinenta. Samo u posljednje dvije godine Komisija je u okviru programa Digitalna Europa objavila pozive na podnošenje prijedloga za jačanje kibersigurnosti i digitalnih kapaciteta u cijelom EU-u u vrijednosti većoj od 210 milijuna eura. Platforma

za digitalne vještine i radna mjesta već je oko godinu dana ponosan dom Akademije za vještine u području kibersigurnosti, europske političke inicijative čiji je cilj povezati postojeće inicijative za vještine u području kibersigurnosti, pokrenute kao jedna od glavnih aktivnosti u okviru Europske godine vještina 2023. Naposljetku, njezin je dugoročni cilj premostiti nedostatak talenata u području kibersigurnosti, ojačati radnu snagu EU-a u području kibersigurnosti te potaknuti konkurentnost, rast i otpornost EU-a. 

Pazi na prazninu! Koliko je velik europski kibernetski nedostatak? 

Zašto je to nužno? Pa, postoji akutni nedostatak digitalnih stručnjaka u Europi, a to uključuje specijaliziranije segmente IKT-a, kao što su umjetna inteligencija, kibersigurnost i drugi. EU ima više od 60 000 poduzeća u području kibersigurnosti i više od 660 centara stručnog znanja u području kibersigurnosti, ali organizacije se i dalje suočavaju s poteškoćama u zapošljavanju talenata u području kibersigurnosti. 

Gotovo polovina poduzeća ispitanih u najnovijem istraživanju Eurobarometra o vještinama u području kibersigurnosti (svibanj 2024.), 45 % ispitanih poduzeća navelo je poteškoće u pronalaženju kvalificiranih kandidata kao jedan od glavnih izazova pri zapošljavanju osoblja s odgovarajućim vještinama u području kibersigurnosti. U nastavku pogledajte još neke razloge zbog kojih je izrađen ovaj popis. 

Grafikon pokazuje da, kada je riječ o zapošljavanju osoblja s odgovarajućim vještinama u području kibersigurnosti, 45 % ima poteškoća u pronalaženju kvalificiranih kandidata, 44 % nema podnositelja zahtjeva, 22 % nema svijest o ulogama u području kibersigurnosti, 19 % ima potrebu za kontinuiranim osposobljavanjem, 19 % tehnologija koje se brzo mijenjaju, 16 % ima proračunska ograničenja, 16 % ima poteškoća sa zahtjevima za sigurnosnu provjeru, 13 % ima poteškoća s održavanjem prometa, 13 % natječe se s drugim poduzećima

Kako bi se riješio problem tog nedostatka, Europska komisija donijela je 2023.„Komunikaciju o Akademiji za vještine u području kibersigurnosti”, u kojoj je osnovana Akademija za vještine u području kibersigurnosti. Od ožujka 2024. na platformi za digitalne vještine i radna mjesta nalazi se mreža Women4Cyber, zajednički rad Europske komisije i Zaklade Women4Cyber, s ciljem postizanja rodne konvergencije među stajalištima u području kibersigurnosti do 2030. 

Zajedno s akademijom CyberSkills provjerite ta posebna obećanja posvećena tome da internetski svijet postane sigurnije mjesto (i da građani postanu samouvjereni korisnici). 

Postavljanje rekord ravno: ključne aktivnosti u području kibersigurnosti ove jeseni

Niz inicijativa, događanja i aktivnosti zakazani su za ovu jesen prema uobičajenom rasporedu (ako niste znali da je listopad mjesec koji EU posvećuje kibersigurnosti, sada to činite). Europski kibersigurnosni izazov, koji je dio Mjeseca kibersigurnosti EU-a, održava se od 7. do 11. listopada 2024. u Torinu (Italija). 

Logotip EZUČ-a

Zajednički ga organiziraju talijanska nacionalna agencija za kibersigurnost zajedno s Nacionalnim laboratorijem za kibersigurnost uz potporu ENISA-e (Agencija EU-a za kibersigurnost) i Europske komisije. Kao i svake godine, i u ovom izdanju timovi mladih i obećavajućih talenata u području kibersigurnosti u dobi od 14 do 24 godine iz cijele Europe natjecat će se za prvenstvo u nizu natjecanja i igara s kibertemom. 

Mjesec kibersigurnostiEU-a jedna je od najvećih kampanja Europske unije koja okuplja milijune ljudi svake godine na raznim događanjima tijekom listopada. Prethodne kampanje bile su usmjerene na brojne kiberteme za podizanje svijesti, kao što je kampanja „Razmislite prije nego što kliknete” 2021. protiv phishinga ili kampanja 2022. pod sloganom „Budi pametniji od hakera”. Više o izazovu EU-a u području kibersigurnosti i o tome kako sudjelovati u ovogodišnjem izdanju saznajte ovdje.  

Europski tjedan programiranja, koji ove godine traje od 14. do 27. listopada, nije posebno usmjeren na kibersigurnost, već uključuje niz aktivnosti s temom kibersigurnosti.

EU Code Week | © European Commission

Ono što je započelo kao inicijativa na lokalnoj razini brzo je preraslo u jednu od najdugovječnijih godišnjih kampanja Komisije, u okviru koje se svake godine bilježi rekordan broj sudionika u aktivnostima usmjerenima na poticanje razvoja programiranja i računalnog razmišljanja za sve.

Pročitajte više o priči o Europskom tjednu programiranja – ovdje smo istaknuli njegova glavna postignuća, u odjeljku o dobroj praksi na platformi za digitalne vještine i radna mjesta (Digital Skills & Jobs Platform).

Daljnji putovi prema vještinama za kibernetičku sigurnost 

Ako je gore navedeno izazvalo vaš interes, imamo dobre vijesti – to je zapravo bio samo vrh ledenog brijega. Na platformi Digital Skills & Jobs pronaći ćete niz mogućnosti osposobljavanja na svim razinama, od početnika do naprednih, kao i dva načina učenja („Kibersigurnosti ja: “Ljubav ili mržnja?”,značilo je za one koji traže uvodno znanje, i “Znajsebe, upoznaj svog neprijatelja, i pobijedit ćeš u bitci!” koja je namijenjena naprednijim učenicima). 

Ako je čitanje vaša stvar, ne govorite više. U ovom digitalnom sažetku o kibersigurnosti podrobnije se razmatraju ključni koncepti, okviri i načela za sigurno internetsko okruženje. Dodatni resursi i osposobljavanje i dalje su dostupni putem Akademije za kibervještine. 

Saznaj više

  • Digitalna tehnologija / specijalizacija:

    Cybersecurity

  • Razina digitalnih vještina:

    Osnovno

    Srednja

    Napredno

    Stručnjak za digitalni sektor

  • Geografski opseg - Država:

    Europska Unija

  • Vrsta inicijative:

    Institucionalna inicijativa EU-a