One su noćna mora hakera: ‘Trenutačno se vodi pravi cyber rat, meta im je vaš novčanik!‘

Maja, Željka i Marijana kažu da njihov posao ponekad doista izgleda kao scena iz cyber-filma. One su zaposlene u softverskoj kompaniji ASEE, a rade na razvoju rješenja za sigurnost na internetu. To znači da je njihov posao spriječiti online prevare, krađe, hakerske napade, a ultimativni im je cilj uvijek biti barem nekoliko koraka ispred prevaranata. To je danas iznimno važan zadatak; bez imalo oklijevanja, kažu, može se reći da živimo u trenutku u kojem se u svijetu vodi pravi cyber rat.

- Najčešća motivacija za hakerske napade je novac. Hakeri ciljaju bankovne račune, kriptovalute, podatke kreditnih kartica... No do novca nerijetko dolaze i posredno, prodajući podatke ljudi na dark webu. Jednom takvom napadu smo svjedočili i prošle godine kad su hakeri napali HZZO – pričaju nam stručnjakinje za sigurnost.

Promjena za tvrtke

Njihovi dosadašnji klijenti u najvećem su broju donedavno bile banke. No ograničenost važnosti cyber sigurnosti na samo jednu branšu već neko vrijeme je na putu da postane stvar prošlosti.

- Naš prvi i najveći izazov je uvijek bio zaštititi novac, transakcije. Toga se svi najviše boje. Banke su prve krenule uviđati kolika je važnost online sigurnosti, no sve više tvrtki shvaća da i same moraju početi ulagati u taj segment svojeg poslovanja – kaže nam Marijana Mišić Mikulić, product managerica u ASEE i team leaderica, koja već 25 godina radi u IT industriji. Počela je kao Java programerka, bila je i poslovna analitičarka, dizajnerica poslovnih sustava, a danas se većinom bavi PKI rješenjima, odnosno certifikatima i digitalnim potpisima.

Marijana Mišić Mikulić

Darko Tomaš/Cropix

Marijana je, inače, bila dio tima koji je razvio prva višefaktorska rješenja u Hrvatskoj (osoba se prijavljuje u sustave ili aplikacije koristeći više različitih faktora – npr. uz lozinku se koristi kombinacija otiska prsta na uređaju ili jednokratna lozinka), a još 2000. godine izdali su prvi digitalni certifikat.

- Nekako nisam birala cyber sigurnost kao posao, ali sam se u njoj našla i ostala. Industrija se značajno promijenila otkako sam se počela baviti ovim poslom. Regulative su se razvijale, prijetnje postale sofisticiranije, ali ono što je ostalo isto je da smo uvijek uspijevali sve to popratiti. Pandemija je, recimo, značajno ubrzala primjenu proizvoda na kojima radim. Konkretno, digitalni potpis tada je postao izuzetno važan i to je rješenje koje je ekvivalentno vlastoručnom potpisu. Mi osiguravamo da dokument putuje od pošiljatelja do primatelja nepromijenjen i zaštićen – objasnila je Marijana.

Nadolazeće regulative

Njena kolegica Maja Šporčić, product managerica u ASEE objašnjava nam kako je prošle godine na snagu stupila direktiva Europske unije NIS2. Radi se o legislativnoj nadogradnji koja za cilj ima osigurati snažnu sigurnosnu zaštitu mreža i informacijskih sustava tvrtki važnih za funkcioniranje društva i ekonomije.

Maja Šporčić

Darko Tomaš/Cropix

- Drugim riječima, banke više nisu jedine tvrtke koje imaju obvezu ulaganja u online sigurnost. To sada moraju činiti i tvrtke koje se bave energetikom, transportom, zdravstvom, javna uprava, poštanske i kurirske službe i ostale važne tvrtke – tumači Maja.

To, između ostalog, znači da zbog spomenute nove regulative, ali i hrvatskog Zakona o kibernetičkoj sigurnosti, višefaktorska autentifikacija postaje obveza za brojne tvrtke. No treba naglasiti da je ona od iznimne koristi i za fizičke osobe.

- U većini firmi, ali i u životu općenito, najčešće koristimo softverske alate koji nas traže korisničko ime i lozinku. Jedan od problema je to što ljudi obično slažu vrlo jednostavne lozinke s datumima rođenja, imenom djeteta ili brojkama od jedan do osam. To je vrlo lako provaliti, a upravo je osmišljavanje snažne lozinke jedan od najjednostavnijih načina za osiguravanje sigurnosti na internetu – kaže Maja, pa nastavlja:

- Zbog toga je tu višefaktorska autentifikacija, koja zapravo znači da, uz korisničko ime i lozinku, imate i neki drugi faktor, obično neku mobilnu aplikaciju. Tamo dodatno potvrđujete da ste to vi, i to otiskom prsta, face ID-jem ili na neki drugi način – priča stručnjakinja.

Mladi misle da su hakeri cool

Kako internetske prevare izgledaju u praksi otkriva nam Željka Jurić, product managerica za security i compliance rješenja i team leaderica. Spominje poruke i pozive koje dobiva većina građana, a u kojima se hakeri lažno predstavljaju kao kurirske službe, banke ili prodavači kriptovaluta.

Željka Jurić

Darko Tomaš/Cropix

- Ljudi tako u sekundi mogu izgubiti svoj novac. Često su te prevare vrlo uvjerljive. Zbog toga trenutno razvijamo rješenje koje se zove Spoofing protector. Ono može detektirati maliciozne poruke i pozive te upozoriti korisnika na sumnjive interakcije. Reagira na SMS-ove čiji pošiljatelji se lažno predstavljaju kao određena institucija, nepoznate pošiljatelje, pozive iz rizičnih zemalja i slično – tumači Željka.

Ona nam otkriva više o hakerskom svijetu. U Americi, priča, postoji puno organizacija i tvrtki koje regrutiraju ljude još na fakultetima. Biraju iznimne studente i nude im ogroman novac da dođu raditi za njih kao hakeri.

- Mladima je to često cool pa pristanu, ponekad i nesvjesni što zapravo rade. Mi smo u konstantnoj igri mačke i miša sa cyber security prijetnjama. Naš je posao da ne dođe do hakerskih napada, ali oni se ipak ponekad dogode. Onda je važno da znamo koji su nam idući koraci. Na internetu je sve je umreženo i dostupno. No, s druge strane, hakeri imaju sve sofisticiranije tehnike. Baš kad riješiš jednu stvar, dođe druga i nova – priča Željka.

Unatoč brojnim nepredvidljivim situacijama, timovi iz ASEE ipak uspiju biti korak ispred hakera. Kako?

- Puno se educiramo, čitamo, prisutni smo na konferencijama i organiziramo vlastite poput Alert cybersecurity konferencije koja će se održati u svibnju, slušamo klijente, učimo iz iskustva. Isto tako, primjerice, imamo i bliske odnose s bankama u različitim državama, pa često upravo od njih dobijemo važne informacije o aktualnim prijetnjama. Tako je, recimo, problem spoofinga, odnosno lažnog predstavljanja, postao veliki izazov u Italiji, gdje su banke i payment institucije zbog toga gubile ogromne svote novca. I onda smo na temelju njihovog iskustva na vrijeme počeli razvijati svoju zaštitu – govori Željka.

Ona se prisjeća svojih profesionalnih početaka. Nikada, kaže, nije mislila da će raditi u cyber securityju.

- Sve se to odvilo prilično spontano. Studirala sam na FER-u i moj je tim pobijedio na jednom natjecanju te smo svi odmah dobili posao u jednoj velikoj IT kompaniji, gdje je bilo moje prvo radno mjesto. Tamo smo imali organiziran jedan kamp na kojem su mi rekli: OK, ti nećeš biti programerka, nego product managerica. I tako sam do danas ostala u toj ulozi – prisjeća se Željka. U to joj je doba, govori, sektor cyber securityja izgledao kao znanstvena fantastika.

- Uvijek mi je to sve izgledalo kao poslovi koje mogu raditi samo jako pametni, obrazovani i ekstra inteligentni ljudi. Sigurnost na internetu mi je bila najgori i najteži predmet na faksu. Ukratko, nisam ni sanjala da ću završiti ovdje gdje sam danas, sve dok se na nagovor prijatelja nisam javila na natječaj u ASEE-ju. Sedam godina kasnije, mogu reći stvarno sam zavoljela ovaj posao. Trenutno radim na produktu koji osigurava sigurnost bilo koje mobilne aplikacije te vodim tim product menadžera, pomažem im u svakodnevnim boljkama i aktivnostima – priča Željka.

Situacije s hakerima, iako se ne događaju prečesto, čine ovaj posao nepredvidljivim i iznimno dinamičnim. U tim slučajevima oformljuju se posebni timovi koji su u akciji sve dok se problem ne riješi.

Željka, Maja i Marijana, osim što vrhunski rade svoj posao, usput i prkose prosječnim statistikama. Ususret Danu žena, zanimljivo je spomenuti da su osam milijuna ljudi zaposlenih u IT sektoru u Europskoj uniji, njih tek 17 posto žene. S druge strane, ASEE zapošljava čak 38 posto žena.

Željka Jurić, Marijana Mišić Mikulić i Maja Šporčić

Darko Tomaš/Cropix

- Kad sam bila mlađa, sastanci s klijentima su obično izgledali tako da sam za stolom s ljudima koji su redom stariji od mene barem deset ili 15 godina. Tada sam, kao mlada žena, osjećala određeni pritisak. Nitko te nije htio pogledati u oči, mislili su da nemaš pojma što pričaš. No baš zbog toga sam uvijek dolazila pripremljena, s argumentima. Danas su pak stvari drugačije – kaže Željka.

Kreativna strana

Marijani se u preko dva desetljeća dugoj karijeri često događalo da je jedina žena u timu.

- No nikada nisam imala osjećaj da je to prepreka. Uvijek su me cijenili. Mislim da su rezultati i znanje najvažniji. Statistika kaže da smo u manjini, no jednom kad se dokažeš to postaje manje važno – govori.

- Kroz karijeru sam imala puno vrijednih i pametnih kolegica i to me čini vrlo ponosnom – nadovezuje se i Maja.

Sve tri naše sugovornice su završile tehničke fakultete. Željka je bila na FER-u, Maja na FOI-ju, a Marijana na PMF-u. A u slobodno vrijeme su pak okrenute sasvim drugačijim hobijima.

- Jako volim glazbu, nekad sam i svirala. Da se ne bavim ovim poslom, vjerojatno bih bila u organizaciji koncerata ili nešto slično. S kćeri tinejdžericom često idem na koncerte. Samo da je bučno – priča Marijana.

Željka ističe kako najviše voli boravak u prirodi i odlazak na more, dok Maja ide na tečajeve crtanja i jednom mjesečno voli isprobavati nove recepte za kolače.

- Sve tri imamo i neku umjetničku, kreativnu stranu. Možda je baš u tome cijela poanta – zaključuju.

Sponzorirani sadržaj nastao u suradnji Native Ad Studija Hanza Medije i ASEE-ja.