Prva ConCERT konferencija na temu kibernetičke sigurnosti u organizaciji CARNET-ovog Nacionalnog CERT-a i Fakulteta elektrotehnike i računarstva (FER) okupila je dvjestotinjak stručnjaka iz područja kibernetičke sigurnosti i studenata.
Ministar pravosuđa i uprave Ivan Malenica istaknuo je na otvaranju kako Vlada i resorna ministarstva prepoznaju važnost kibernetičke sigurnosti i ulažu u obrazovanje djelatnika u ovome segmentu. U svibnju 2023. godine, Hrvatska i Sjedinjene Američke Države potpisale su Memorandum o suzbijanju kibernetičkog kriminala kako bi se osigurala kvalitetnija suradnja i razmjena informacija u području transnacionalnog kibernetičkog kriminala iz čega se vidi kako je Vlada prepoznala kibernetičku sigurnost kao važan dio domovinske sigurnosti.
Dekan Fakulteta elektrotehnike i računarstva prof. dr. sc. Vedran Bilas osvrnuo se na napore koje FER ulaže u obrazovanje budućih stručnjaka i uvrštavanje kibernetičke sigurnosti u kolegije koji se na FER-u podučavaju.
Ravnatelj CARNET-a Hrvoje Puljiz naglasio je kako je razmjena informacija jedan od ključnih aspekata suradnje među svim sektorima, pogotovo o kibernetičkim prijetnjama. Dodao je kako se detalji kibernetičkim incidentima trebaju proširiti unutar zajednice kako bismo različiti dionici zajednički radili na otkrivanju novih prijetnji.
Na konferenciji su predstavljeni dobrovoljni mehanizmi zaštite iz novog Zakona o kibernetičkoj sigurnosti s naglaskom na Nacionalni sustav za otkrivanje kibernetičkih prijetnji i zaštitu kibernetičkog prostora – SK@UT. Sustav SK@UT je najveći projekt zaštite nacionalnog kibernetičkog prostora i predstavlja „kibernetički kišobran“ koji trenutno pokriva više od 70 državnih tijela, operatora ključnih usluga i pravnih osoba od posebnog interesa za RH.
Predstavljeno je i Nacionalno koordinacijsko središte za industriju, tehnologiju i istraživanja u području kibernetičke sigurnosti (NKS) osnovano s ciljem objedinjavanja stručnih znanja i jačanja sposobnosti u obrani od kibernetičkih napada. Uz to, NKS će Hrvatskoj omogućiti iskorištavanje mogućnosti financiranja projekata iz programa Digitalna Europa.
Stručnjaci CARNET-ovog Nacionalnog CERT-a Jakov Đogić i Jakov Kiš te Benjamin Nadarević s FER-a govorili su o iskustvima organizacije i provedbe Capture the Flag (CTF) natjecanja iz područja kibernetičke sigurnosti pod nazivom Hacknite koje se provodi od 2020. godine za sve srednje škole, a najavljeno je i studentsko natjecanje Hackultet, koje će se prvi put održati ove godine. Najbolji srednjoškolski i studentski timovi imat će priliku za dodatnu obuku u trenažnom kampu te daljnju selekciju za ulazak u nacionalni tim koji će predstavljati Hrvatsku na European Cybersercurity Challengeu gdje će odmjeriti snage s drugim nacionalnim timovima.
Izv. prof. dr. sc. Predrag Pale u svom se predavanju osvrnuo na trenutnu situaciju u području kibernetičke sigurnosti, problem manjka stručnjaka iz područja kibernetičke sigurnosti i izazove koje predstavlja potreba njihove stalne obuke. Kao jedno od potencijalnih rješenja spomenuo je bolju razmjenu znanja i informacija među stručnjacima te kako bi znanje trebalo biti dostupno svima.
Didier Stevens, jedan od najpoznatijih malver analitičara na svijetu, održao je predavanje na temu analize Cobalt Strike beacona, servera i mrežnog prometa. Cobalt Strike se ranije najčešće koristio kao alat za takozvane Red Team vježbe (vježbe ofenzivne sigurnosti), no pojavom piratskih verzija, Cobalt Strike su počele koristiti i različite skupine. Didier je napravio i besplatno javno objavio nekoliko alata za analizu Cobalt Strikea te pokazao na koji način pristupiti kriptiranom prometu, kako bi se došlo do točnih naredbi koje udaljeni napadač izvršava na žrtvinom računalu.
Sigurnosni konzultant Leon Juranić prikazao je novu vrstu napada na web aplikacije, nazvanu Evil Colon. Evil Colon se temelji na manipulaciji stazama na disku, a napadi mogu se izvršiti u aplikacijama koje se poslužuju na Windows NTFS datotečnom sustavu te koriste Alternate Data Stream za manipulaciju stazama na disku. Ključ u zaštiti aplikacija od ovakvih napada je dobra sanitizacija svega što korisnik na neki način unosi na web aplikaciju, a u ovom slučaju upload datoteka, a bitno je napomenuti da detaljno treba analizirati ne samo one datoteke koje se prvi put uploadaju na web aplikaciju, nego i one koje su sklone izmjeni jednom nakon što su postavljene na poslužitelj.
Bojan Alikavazović, stručnjak za identifikaciju sigurnosnih prijetnji, održao je izlaganje na temu odgovora na incidente u industrijskim okruženjima, koji su jako osjetljivi na bilo kakve promjene koje nisu dio predviđenih procesa tog industrijskog okruženja. Računala uključena u rad industrijskih okruženja su iznimno osjetljiva, zato što se radi o sustavima koji rade opskrbu električnom energijom, vodom, nuklearnim postrojenjima i slično. Stoga je u odgovoru na incident iznimno bitno ne napraviti korake koji bi na neki način stvorili probleme u radu tih industrijskih postrojenja.