.webp){kind=icon}
"Živeli smo sa uverenjem da smo svojevrsna oaza mira usred Evrope i da nas pretnje jednostavno zaobilaze. Statistički, mi smo zaista jedna od najbezbednijih zemalja na svetu, ali to nam ništa ne znači sa stanovišta sajber-bezbednosti", rekao je Uroš Svete, direktor Kancelarije za informatičku bezbednost Vlade Slovenije. Svete je govorio na konferenciji o sajber-bezbednosti koju je organizovala Bloomberg Adria u Ljubljani.
"I ovde smo počeli da shvatamo da nismo samo ostrvo u Evropi koje niko ne primećuje, već smo i meta sajber-napada. To se videlo u slučaju Ministarstva spoljnih poslova", objasnio je Gregor Spagnolo iz kompanije SSRD, koji je bio i tehnički vođa slovenačkog tima vežbe "Zaključani štitovi 21" u NATO-u. U Sloveniji ne vide mnogo ciljanih napada, ali ima mnogo buke, napadači uglavnom skeniraju sistem i traže delove koji su ranjiviji.
Učesnici okruglog stola su se saglasili da je svake godine sve više sajber-napada. "Primećujemo da broj napada godišnje raste po stopi od oko 30 odsto. Aktivnosti se intenziviraju", rekla je Vesna Prodnik, članica upravnog odbora, odgovorna za tehnologiju u Telekomu Slovenije.
Opširnije
Boeingov sektor usluga bio žrtva sajber-napada
Iz kompanije su odbili da komentarišu da li su pregovarali sa hakerima.
02.11.2023
Prvi globalni AI Safety samit u Velikoj Britaniji: između inovacije i rizika
Zajedničko saopštenje potpisalo 28 država.
01.11.2023
Microsoftov tim za AI slučajno otkrio keširane podatke
Iz Microsofta su već uklonili podatke sa javno dostupnog mesta.
19.09.2023
Skrivena pretnja kompanijama: Zaposleni kao glavna meta sajber-napada
U 2023. godini sajber-bezbednost je i dalje na vrhu liste zabrinutosti IT menadžera (CIO).
19.07.2023
Država, finansijski sektor i telekomunikacije sve češće mete hakera
Nema povezanosti napada na APR i RGZ, ali ne bi bilo iznenađujuće i da ima, kažu iz kompanije Kaspersky.
18.04.2023
Posle RGZ, i APR žrtva sajber-napada
Prošlog leta hakovan je Republički geodetski zavod.
27.03.2023
Vesna Prodnik/Foto: Nejc Pernek
Svete je dodao da su sajber-aktivnosti vezane za ukrajinsko-ruski rat i nedavni sukob na Bliskom istoku otkrivene i u Sloveniji.
"Napadači traže sisteme koji nisu obezbeđeni i nisu direktno povezani sa geografskom lokacijom. S druge strane, mi smo kao država deo saveza i kao rezultat toga, napadači se fokusiraju i na nas", kaže Svete. U oba slučaja, najveći izazov je kako sprečiti takve napade.
"Zadatak države je da zaštiti građane od sopstvene gluposti, to je nacionalna bezbednost. Da država može svojim uređajima i sistemima da zaštiti građane", uveren je Svete.
Bankarska regulativa je primorala banke na defanzivu
Jedan od načina da sprečite sajber-napade, ili bar pokušate da se zaštitite od njih, jeste zakonodavstvo. Kao takav, bankarski sektor se smatra jednim od najbezbednijih u sajber-prostoru. "Banke su bile primorane evropskim zakonodavstvom pre mnogo godina da razvijaju bezbednosne sisteme. Formalni pritisak je doprineo da banke budu otpornije na sajber-pretnje", rekao je Rok Praprotnik, direktor za usklađenost poslovanja i jačanje integriteta u NLB.
Na evropskom nivou, prema podacima NLB-a, šest odsto svih incidenata u prošloj godini bilo je usmereno na banke, više sajber-napada zabeleženo je kod fizičkih lica ili 11 odsto. "Oni pokušavaju da iskoriste ranjivost i naivnost kupaca, na primer kroz poznatu onlajn fišing metodu", objašnjava Praprotnik.
U tom kontekstu, banka nije meta napada, već indirektna veza. "Svaka žrtva koja je izgubila čitavu svoju ušteđevinu je tragedija za sebe. Zato smo poslednjih godina mnogo uložili u podizanje svesti", kaže Praprotnik.
Tako u NLB-u, uz pomoć eksternih partnera, proaktivno pokušavaju da saznaju da li se sprema neka aktivnost koja bi im ugrozila ili bi koristila njihov logo, faktore identifikacije, kako bi kasnije izvršili krivična dela. "Pošto je metod onlajn fišinga trenutno veoma aktuelan, uspeli smo na vreme da detektujemo ovu vrstu aktivnosti, čak i pre nego što je realizovana u punom zamahu. Već tokom testiranja primetili smo pad od 80 odsto na stranicama koje su se predstavljale kao NLB", rekao je Praprotnik. Shvativši da su teža meta, napadači su se okrenuli nekom drugom.
Podizanje svesti je maraton
"Podizanje svesti je maraton, a do tada se mora učiniti sve da se efekat smanji", uveren je Praprotnik. Čak je i Svete iz Kancelarije za informacionu bezbednost Vlade Slovenije uveren da je svaka kampanja za podizanje svesti izuzetno važna, ali je sve više napada zasnovanih na generativnim jezičkim modelima veštačke inteligencije, koji su naknadno lingvistički sofisticiraniji.
"Zato samosvest više neće funkcionisati, jer će i dalje biti između 20 i 30 odsto onih koji će biti zaglavljeni. Moramo razmisliti o tome kako postaviti takav sistem na nacionalnom nivou, koji će biti proaktivan u potrazi za oslobađanjem krajnjih korisnika koji su najugroženiji", objašnjava Svete.
Jedna od najvećih sajber-pretnji je nestanak struje. "Samo da bismo izvršili svoje zadatke, moramo da sagledamo stanje mreže sa susednim operaterima, razmenjujemo i velike količine podataka. Mrežni kodovi su nešto što je ispred same regulative i zahteva prilagođavanje sa naše strane", rekao je Gorazd Ažman, direktor IT i telekomunikacija u Elesu. Kako kaže, svaki operater treba da uradi svoj deo posla, ali je važna i razmena iskustava sa drugim operaterima.
"S jedne strane, regulativa pomaže investicionom slučaju, kompanije su prinuđene da ulažu više nego što bi inače. S druge strane, imamo sve zaposlene koji su najranjivija tačka i treba ih edukovati", kaže Ažman.
Kako je plastično objasnio: "Kada pošaljemo zaposlenog na službeni put, on mora da ima ispit B kategorije, ali da li bismo išli u toliku krajnost da od zaposlenih zahtevamo da polažu ispit za korišćenje računara? Ustanovili smo test za neke zaposlene koji moraju da polože".
Prema njegovim rečima, zaposleni treba da shvate zašto neke prijave u sistem dugo traju, zašto je, na primer, važna dvofaktorska autorizacija. "Ne mislim da je odlaganje i čekanje na regulaciju pravi put, jer se zato kompanija ne bavi određenim stvarima", smatra Ažman.
Nova evropska direktiva, novi problemi za kompanije?
Nove regulatorne obaveze stižu i na evropskom nivou. Evropska pravila o sajber-bezbednosti uvedena 2016. ažurirana su Direktivom o bezbednosti mreža i informacija, koja je stupila na snagu ove godine. Ažurirao je postojeći pravni okvir kako bi održao korak sa sve većom digitalizacijom i promenljivim pretnjama po sajber-bezbednost. Kompanije koje države članice identifikuju kao pružaoce osnovnih usluga u navedenim sektorima biće u obavezi da preduzmu odgovarajuće mere bezbednosti i obaveste nadležna nacionalna tela o ozbiljnim incidentima.
Prema Spagnolu, poštovanje nove direktive biće izazovnije za srednja i mala preduzeća jer nemaju toliko resursa na raspolaganju. "Prodavnica sa prometom od 50.000 evra godišnje neće moći da da skoro polovinu od toga sajber-bezbednosti, to će biti veliki izazov, ali kompanije koje brinu o bezbednosti ovih malih i srednjih preduzeća treba da razvijaju proizvode na takav način da će automatski biti bezbedni", kaže Spagnolo.
Praprotnik ističe važnost odgovornosti. "Ako mi kao pojedinci imamo priliku da osnivamo kompanije, moramo i da preuzmemo odgovornost. To se odnosi i na stranu prihoda i troškova, kao i na zaštitu informacionog sistema", smatra on. On sam zna za nekoliko slučajeva kada su lozinke velikih kompanija bile razotkrivene hakovanjem mejlova. "Niko nije primetio da je bilo zlostavljanja, dok su u malom porodičnom biznisu odmah primetili da se nešto čudno dešava", rekao je Praprotnik.
Potrebna je i promena svesti kod preduzetnika. Imperativ je da oni koji podležu regulaciji prijave svaki sajber-napad, ali to se ne dešava uvek. "Preduzetnici misle da će svaka prijava uništiti ugled kompanije. Ali potrebna je druga logika, da aplikacija pokazuje određenu zrelost kompanije. Svi zavisimo jedni od drugih, danas će mi vaši podaci biti važni, a vama moji sutra", kaže Svete.
Sajber-bezbednost je deo opšte bezbednosti
"Kada govorimo o bezbednosti uopšte, govorimo o tome u vrtićima i školama", rekao je Spagnolo. "Kao društvo ne shvatamo da sajber-bezbednost treba da se sprovodi od samog početka. Mi roditelji ne shvatamo opasnosti koje prete detetu kada mu stavimo tablet u ruke. Ne radi se samo o napadima iznude na mreži, obrascima krađe identiteta, već i o sajber-maltretiranju i seksualnom iznuđivanju", rekao je Spagnolo.
Kao društvo, rekao je on, moramo shvatiti da je sajber-bezbednost deo opšte bezbednosti. "Kibernetika je u ruševinama, postoje kamere za bebe kroz koje napadači mogu sve da vide. Sajber-bezbednost postaje deo našeg svakodnevnog života", kaže Spagnolo.
"Moramo da radimo na nekoliko platformi. Regulacija je jedan deo, a onda postoji svest. Ali odgovornost proizvođača je nedovoljno izložena. Koliko se pričalo, na primer, o automobilskoj industriji, kada nisu radili kočioni sistemi i kakvu su nadoknadu morali da plate", naglasio je Svete.
S druge strane, prema njegovim rečima, mi bezbednosne propuste kod softverskih operatera ne doživljavamo kao anomaliju, već kao nešto normalno. "Sa stanovišta vrednosti samog posla, nikada u istoriji nije bilo većeg od informatičkih kompanija, i one imaju svoju odgovornost", zaključio je Svete.
