INTERVJU S NOMINIRANOM ZA INŽENJERKO GODINE: Vlatka Jajetić

Svaka žena koja se odluči za karijeru u inženjerskim zanimanjima doprinosi promjeni percepcije i postaje uzor budućim generacijama

Voditeljica Službe za obradu kibernetičkih incidenata i upravljanje sigurnošću u Nacionalnom CERT-u u Hrvatskoj akademskoj istraživačkoj mreži– CARNET jedna je od deset finalistica izbora Inženjerka godine. Vlatka Jajetić se za kibernetičku sigurnost zainteresirala na fakultetu, kada je kao studentica radila baš u CARNET Helpdesku i kad je odlučila da je to karijera koju želi slijediti. U području kibernetičke sigurnosti u CARNET-u se bave, osim obradom kibernetičkih incidenata, podizanjem svijesti šire javnosti o ugrozama koje dolaze s interneta Smatra da može biti poticaj mladim djevojkama da se odluče za inženjersku karijeru jer je završila “mušku” srednju školu, “muški” fakultet i sada se bavi područjem u kojem uglavnom prevladavaju muškarci.

Kakvu ste karijeru planirali nakon upisa na Prometni fakultet?

Nakon upisa Fakulteta prometnih znanosti planirala sam ići u smjeru programiranja ili mrežne arhitekture, međutim već na trećoj godini fakulteta sam čvrsto odlučila da se želim baviti kibernetičkom sigurnošću. Ta odluka dogodila se zbog meni najzanimljivijeg kolegija “Sigurnost i zaštita informacijsko komunikacijskog sustava” na kojem sam se prvi put detaljnije susrela s kibernetičkom sigurnošću. Najviše me impresionirala cjelina o Nacionalnom CERT-u, odjelu u CARNET-u koji je osnovan temeljem Zakona o informacijskoj sigurnosti, a do tada nisam znala da on postoji. Učeći o Nacionalnom CERT-u stekla sam dojam da se radi o vrlo zanimljivom poslu na kojem rade vrhunski stručnjaci, a najviše me privuklo to da se radi o poslu na kojem pomažeš ljudima kod incidenata i radiš za opće dobro. Imala sam plan – nakon fakulteta pronaći posao u nekoj privatnoj tvrtki koja se bavi sigurnošću, a kad steknem nekih desetak godina radnog iskustva aplicirati za Nacionalni CERT. Međutim moja velika želja se ostvarila puno prije nego sam planirala, pred kraj studija voditelj Nacionalnog CERT-a me nazvao i pitao jesam li zainteresirana doći na razgovor za posao. Za mene su čuli od profesora s fakulteta s obzirom na to da sam bila zainteresirana za sigurnost i radila na raznim projektima. Osim toga, taj poziv dobila sam za CARNET Helpdesk s obzirom na to da sam pred kraj studija tamo radila studentski posao. Taj mi je posao dao puno iskustva, naučio me strpljenju i komunikaciji s korisnicima, ali i otvorio mnoga vrata.

Kako ste se zainteresirali za kibernetičku sigurnost, kako je izgledao vaš karijerni put do sadašnje funkcije Voditeljice službe za obradu kibernetičkih incidenata i upravljanje sigurnošću u Carnetu?

Za kibernetičku sigurnost sam se zainteresirala na fakultetu, trenutak u kojem sam odlučila odabrati cybersecurity kao karijeru je jedno predavanje entuzijastičnog profesora koji nam je predstavio forenzičku analizu mobilnih uređaja. Pred kraj fakulteta zaposlila sam se u CARNET-u (Nacionalnom CERT-u) na poslovima Abuse službe koja brine o sigurnom korištenju CARNET mreže. Vrlo brzo počela sam se paralelno educirati za obradu incidenata u Nacionalnom CERT-u što mi je bilo vrlo zanimljivo i dinamično područje. Tada sam bila prva žena u Nacionalnom CERT-u, a sad s ponosom možemo reći da je zastupljenost žena u Sektoru Nacionalni CERT gotovo 40%. Moram priznati da je osim velikih ambicija i podrške kolega veliku ulogu igrala i sreća jer sam u CERT došla za vrijeme kad je nedostajalo stručnjaka za obradu incidenata te sam vrlo brzo s Abuse poslova u potpunosti prešla u službu za obradu incidenata. Na poziciji Voditeljice službe za obradu kibernetičkih incidenata i upravljanje sigurnošću u CARNET-u sam od 2021. godine. U međuvremenu, osim obrade incidenata, bavila sam se raznim aktivnostima i imala velike odgovornosti u smislu vođenja ugovora, projekata, provođenja edukacija za podizanje svijesti, sudjelovanja u raznim radnim skupinama, jačanju nacionalne i međunarodne suradnje na području kibernetičke sigurnosti i tako dalje, stoga je pozicija voditeljice došla slijedno tome. Mogu reći da sam u timu okružena mladim ljudima koji imaju puno ambicija, željni su znanja i odlično komuniciraju i surađuju u timu, što je posebno važno kod rukovanja osjetljivim informacijama kao što su kibernetički incidenti. Ponosna sam na svoj tim i zadovoljna sam trenutačnom pozicijom.

Čime se sve bavite u području kibernetičke sigurnosti u Carnetu?

U području kibernetičke sigurnosti u CARNET-u bavimo se, osim obrade kibernetičkih incidenata, podizanjem svijesti šire javnosti o ugrozama koje dolaze s interneta. Važno nam je educirati građane kako ne bi nasjedali na prevare i gubili novac i osobne podatke, najranjivije skupine na internetu su djeca i stariji građani na što sam posebno osjetljiva. Ako uspijemo spriječiti i jednu prijevaru možemo reći da radimo dobar posao i pomažemo građanima da budu sigurniji, što je vidljivo i po zahvalnosti s kojom nam se korisnici javljaju nakon što obradimo njihov incident. Još jedna važna aktivnost na kojoj radimo je razvoj PiXi platforme, nacionalne platforme za prikupljanje, analizu i razmjenu podataka o kibernetičkim prijetnjama i incidentima. Navedena platforma koristit će se za prijavu značajnih incidenata prema Zakonu o kibernetičkoj sigurnosti. CARNET također ima ulogu akademskog CERT-a, stoga provodimo provjere ranjivosti za ustanove članice CARNET-a i penetracijska testiranja za aplikacije koje su razvijene u CARNET-u ili za CARNET. Radimo i na mnogo EU projekata na aktivnostima vezanim uz kibernetičku sigurnost.

Koji bi projekt na kojem ste radili istaknuli i zašto?

Posebno bih istaknula projekt Cybersecurity Ninja jer se radi o mom prvom samostalnom projektu. Projekt je prijavljen u sklopu IVLP Impact Awards programa koji financira Vlada Sjedinjenih Američkih Država. Posebno sam ponosna na taj projekt jer njega mogu prijaviti isključivo IVLP alumniji (International Visitors Leadership Program), odnosno osobe koje su završile profesionalnu razmjenu u SAD-u. Za IVLP priliku koja mi se pružila sam posebno zahvalna jer se radi o programu za koji ne postoji prijava, već kandidate nominiraju djelatnici američkih ambasadi diljem svijeta. Projektom Cybersecurity Ninja educirano je gotovo 400 osoba kroz 10 radionica u 5 hrvatskih gradova. Projektni ciljevi uključivali su edukaciju djece i mladih te njihovih roditelja i nastavnika o kibernetičkoj sigurnosti, ali i raspravu sa stručnjacima o načinima ulaganja u mlade i stvaranja budućih stručnjaka iz ovog područja. U sklopu projekta osmišljena je, dizajnirana i tiskana brošura Cybersecurity Ninja koja se može pronaći i u digitalnim izdanju kako bi se mogle educirati buduće generacije. Projekt je imao pozitivne reakcije i želju za sličnim projektima, zato sam u suradnji s CARNET-om prijavila još jedan IVLP projekt kojeg trenutačno provodimo. Projekt R.O.O.T (Reach out, Overcome and Transform) financiran je iz AEIF programa (FY2024 Alumni Engagement Innovation Fund Proposal) kojeg provodi Vlada Sjedinjenih Američkih Država (U.S. Department of State). Cilj projekta je jačanje kapaciteta, znanja i vještina srednjoškolskih profesora i učenika u području kibernetičke sigurnosti kako bi se stvorila zajednica mentorstva i kako bi se motiviralo mlade da razmisle o karijeri u tom području s obzirom na veliki nedostatak cybersecurity stručnjaka diljem svijeta.

Koliko se u zadnje vrijeme povećavaju prijetnje kibernetičkoj sigurnosti i na koje sve načine?

Kibernetička sigurnost je vrlo živo i dinamično područje koje se mijenja iz dana u dan. Napadači vješto osmišljavaju nove napade i načine zaobilaženja zaštitnih mjera kako bi ostvarili svoje ciljeve. Prijetnje kibernetičkoj sigurnosti su mnoge, a građane najviše zahvaćaju one kod kojih napadač može ostvariti neku financijsku korist ili prikupiti osobne podatke kao što su podaci o bankovnim karticama, e-mail adresama, lozinke ili brojevi telefona. U posljednjih nekoliko godina Nacionalnom CERT-u prijavljuje se u prosjeku 1300 incidenata godišnje, od kojih više od 50% podrazumijeva phishing napade. Phishing je vrsta socijalnog inženjeringa koja se odnosi na prijevare u kojima napadači lažnim predstavljanjem i naizgled legitimnim zahtjevom pokušava potencijalnu žrtvu natjerati da učini nešto u njihovu korist. Iako phishing sam po sebi ne mora biti incident visoke kritičnosti, on se često koristi samo kao prva faza puno ozbiljnijih napada. Što se tiče tvrtki, najveća prijetnja u posljednjih nekoliko godina je ransomware napad, vrsta malicioznog sadržaja koja sprječava korištenje uređaja i podataka pohranjenih na njemu te za otključavanje odnosno ključ za dekripciju napadač traži otkupninu, najčešće u kriptovalutama. Zbog ovakvih ozbiljnih napada vrlo je važno redovito izrađivati sigurnosne kopije koje se čuvaju odvojeno od sustava. Tvrtke su također podložne iskorištavanju zero-day ranjivosti, ranjivosti hardvera ili softvera koja je obično nepoznata proizvođaču i za koju još nije dostupna zakrpa.

Poznato je da nema apsolutne zaštite od kibernetičkih napada, ali kako se ipak možemo donekle zaštititi?

Iako apsolutna zaštita od kibernetičkih napada ne postoji, kako bismo smanjili rizik od kibernetičkog incidenta ili smanjili njihov učinak potrebno je primjenjivati osnove kibernetičke higijene. Kibernetička higijena nam pruža savjete i primjere dobre prakse. Korisnik je često najslabija karika u lancu kibernetičke sigurnosti ali i prva linija obrane, stoga se potrebno neprestano informirati i educirati. Osnove kibernetičke higijene podrazumijevaju primjenu sigurnih lozinke, redovito ažuriranje sustava, programa i aplikacija, zamjenu zastarjele opremu, korištenje višefaktorske autentifikacije, korištenje antivirusnih rješenja, korištenje vatrozida, redovitu izradu i testiranje sigurnosnih kopija, redovitu edukacija i praćenje najboljih sigurnosnih praksi koje se mijenjaju ovisno o aktualnim prijetnjama.

U srednju školu ste se upisali s maksimalnim brojem bodova, po prvi put se dogodilo da djevojka upisuje Elektrotehničku školu Zagreb s toliko bodova. Kako potaknuti i druge djevojke da im STEM obrazovanje bude prvi izbor?

Žene koje su uspješne u svojim STEM zanimanjima mogu svojim primjerom potaknuti djevojke na odabir obrazovanja u STEM-u. Iz tog razloga smatram da je Inženjerka godine hvalevrijedna inicijativa koja inspirira mlade djevojke i daje im hrabrosti da odaberu ono što žele, a što možda ne bi bio prvi izbor njima bliskih osoba. Kad sam upisivala elektrotehničku srednju školu, smjer tehničar za računarstvo, nisam imala veliku podršku obitelji i prijatelja jer su smatrali da se radi o “muškom” zanimanju, no ja sam bila uporna i išla za svojim željama s obzirom na to da sam još u šestom razredu osnovne škole odlučila da se želim educirati u IT području. Vjerujem da su meni bliski ljudi sada ponosni na moju karijeru i postignuća te da sam dokazala da područje kojim se bavim nije isključivo za muškarce. Također je važno pokretati projekte i edukacije za djevojke u STEM područjima kako bi vidjele da imaju podršku i kako ne bi odustale ako naiđu na određene prepreke. Jedan takav projekt pokrenule su kolegice iz Nacionalnog CERT-a. Projektom ZoomIn4PinkHats promiču se vještine kibernetičke sigurnosti među ženama u obrazovanju. Cilj projekta je edukacija nastavnica o različitim temama kibernetičke sigurnosti koje zatim svoje znanje prenose učenicama te poticanje stvaranja zajednice učenja i razmjene znanja i vještina.

Broj žena u inženjerskim zanimanjima raste, ali i dalje su manjina. Što bi im poručili, što su prednosti rada na takvim poslovima bez obzira što se možda i dalje percipiraju kao 'muška'?

Svaka žena koja se odluči za karijeru u inženjerskim zanimanjima doprinosi promjeni percepcije i postaje uzor budućim generacijama. Kod obrade kibernetičkih incidenata smatram da je važno u timu imati „žensko oko“. U nekim situacijama žene su kreativnije, otvorenije, imaju suradnički pristup, nisu sklone velikim rizicima i detaljnije će proučiti situaciju prije nego donesu odluku, imaju oko za detalje, sklonije su tražiti pomoć i povratnu informaciju i slično. Sve te karakteristike mogu pomoći u rješavanju kibernetičkih incidenata. S druge strane, muškarci također imaju određene karakteristike koje su važne kod rješavanja incidenata. Ta razlika između muškaraca i žena može povećati ukupnu stručnost i znanje unutar tima. Smatram da žene i muškarci imaju različit pristup poslu i da je važno da je u timu jednako zastupljena muška i ženska perspektiva, posebno u rješavanju incidenata. Prema tome, poručujem ženama da biraju karijeru u kibernetičkoj sigurnosti jer su nam uvijek potrebne ženska i muška perspektiva te se takvi timovi savršeno nadopunjavaju.