Sve veća zavisnost od modernih tehnologija čini i pojedince i kompanije, sve podložnijim sajber napadima. Procene su da hakeri globalno kompanijama odnesu 10,5 triliona dolara. U regionu Zapadnog Balkana, ove brojke su daleko manje, ali su posledice napada ogromne. Još nisu sanirane posledice od hakerskog napada na infrastrukturu Vlade Crne Gore iz 2022. godine, a Srbija i danas dobro pamti napade na njene najveće institucije poput EPS i Republičko geodetskog zavoda.
Koje izazove nam donose nove tehnologije i koliko možemo zaštiti podatke? Koliko smo spremni da uložimo u sajber bezbednost...
Mnogi pokazatelji govore da će broj napada u budućnosti nastaviti da raste. Tako se "cyber security" već danas ne posmatra kao trošak, već kao deo poslovnih procesa svih kompanija u čemu vrlo značajnu ulogu igra edukacija onih koji će se bave zaštitom podataka. Ovo je, između ostalog, ocenjeno na NIN panelu pod nazivom "Informaciona (ne)bezbednost - Kako se zaštititi" na kome su učestvovali: Siniša Ljubojević, direktor razvoja Saga Grupe, Marina Papadakis, generalni sekretar Udruženja banaka Srbije, Dragan Ristić, šef službe za planiranje IT zaštite u kompaniji "Telekom Srbija", Miloš Jovanović, profesor i stručnjak za informacionu bezbednost. Moderator panela bio je Zoran Ćirić iz Udruženja osiguravača Srbije koji je ukazao da na osiguravajući sistem u Srbiji ima oko 20.000 napada.
Koje izazove nam donose nove tehnologije i koliko možemo zaštiti podatke? Kako se sa hakerima bori Telekom, a kako banke, osiguranja IT kompanije? Koliko smo spremni da uložimo u sajber bezbednost i privatnost podataka i koliko kompanija zaista i ozbiljno radi na ovom pitanju. Koliko smo svesni opasnosti i rizika? Koliko je u ovoj oblasti važno obrazovanja i imamo li ga dovoljno?
Siniša Ljubojević, Saga Grupa: "Cyber security" kao deo poslovnog procesa
Siniša Ljubojević, direktor razvoja Saga Grupe, na samom početku izlaganja, osvrnuo se na hakerski napad koji se desio jednoj firmi pre oko sedam godina i ukazao da napadi dolaze od vrlo dobro organizovanih firmi.
"Ponedeljak ujutru, a ljude koji su došli na posao zatekne plavi ekran i poruka na koju mogu da se jave, da pregovaraju. Na njihovo zaprepašćenje, hakeri su za nekoliko dana hakovanja saznali o njihovoj kompaniji više nego što je to bilo koji pojedinac unutar kompanije znao. Imali su sve informacije. Na APR-u, koji je javno dostupan, videli su promet u prethodnim godinama, profit, broj zaposlenih. Imali su kod sebe njihove ugovore, ugovorene fakture, izlazne, ulazne, spisak dobavljača... Znači čitava jedna krvna slika, odnosno cela kompanija je bila njima na volji, a okolnosti su bile takve da u pregovaranje jednostavno morate da uđete. Cyber security je tako postao deo poslovnog procesa, a ne trošak, tim pre što je jasno koliko kompanije potroše, a koliko izgube u slučaju hakerskih napada", istakao je Ljubojević na početku panela.
NIN / Mitar Mitrović Siniša Ljubojević, Saga grupa
Ljubojević je naglasio da su procene bezbednosti IT sistema usmerene na identifikaciju i ublažavanje potencijalnih slabosti unutar IT infrastrukture organizacije.
"Svi procesi testiranja su prilagođeni otkrivanju slabosti u postavci odbrane digitalne imovine, a krajnji cilj procena je ojačanje organizacije, u strateškom i tehničkom smislu, protiv potencijalnih sigurnosnih incidenata definisanjem i pružanjem akcionih uvida i preporuka, pa tek onda implementacijom rešenja. Međutim, ni sama implementacija rešenja nije dovoljna, jer njime mora neko da upravlja! U tome je ključ. Stručno i kontinuirano upravljanje rešenjem koje je postavljeno da bi se na najbolji način obezbedilo sigurno okruženje", ocenio je Ljubojević, dodajući da je poenta u edukaciji tržišta i izgradnji poverenja sa partnerima.
"To vam je isto kao u osiguranju, svi mislimo da nam ne treba, dok nam se, ne daj Bože, ne desi. Nikada ne možete da
znate kada i odakle opasnost vreba", rekao je Ljubojević.
Dragan Ristić, "Telekom Srbija": Stotinak napada mesečno
Dragan Ristić, šef službe za planiranje IT zaštite u kompaniji "Telekom Srbija", otkrio je da u kompaniji u kojoj radi do sada nije bilo dramatičnih iskustava, a uprkos tome što je Telekom vrlo verovatno tema hakerima.
"U kompaniji Telekom do sada nije bilo napada s većim posledicama, ali naši sistemi zaštite beleže nivoe gde nas napadaju. Reč je o stotinak ozbiljnijih napada na mesečnom nivou koji su zaustavljeni. Tako da smo mi stalno, na toj prvoj liniji fronta, kada je u pitanju, sajber bezbednosti", ukazuje Ristić. Naglasio je i da je do sve većih problema u smislu zaštite podataka, došlo sa promena trenodva u poslovanju: rad od kuće, sve prisutnija digitalizacija, sve veće kompleksnosti infrastrukture, sve više razuđenog poslovanja, klaud resursa koji se koriste, sa mnogo isprepletanih partnera, dobavljača...
NIN / Mitar Mitrović Dragan Ristić, Telekom Srbija
"I onda pitanje više nije da li ćete biti žrtva napada, već kada ćete biti i kolika će biti šteta. I to je ono na čemu se uporno radi. Ali ono što je važno znati jeste da kod velikih sajber napada nikada nije samo jedan propust. Iskustva pokazuju da uvek mora da se više karika sklopi i da jedna nije dovoljna da sruši čitav sistem", ocenio je Ristić.
Ukazao je, da iako Telekom radi na bezbednosti korisnika na visokom nivou, kompanija ne može da vodi računa o tome koji sajt korisnici posećuju i za to ne može da preuzme odgovornost.
Marina Papadakis, UBS: 100% zaštita ne postoji
Imajući u vidu da možda i najveće obaveze u smislu sajber zaštiti imaju banke, Marina Papadakis, generalni sekretar Udruženja banaka Srbije objasnila je šta Udruženje banaka Srbije radi po ovom pitanju i koliko smo mi kao klijenti banaka zaštićeni?
"Udruženje banaka svakako radi na tome na visokom nivou, baš kao i sve naše članice. Svedoci smo toga da živimo u dobu ubrzane digitalne transformacije. Mogu da kažem da su banke, osiguravajuće kompanije i uopšte finansijske institucije, možda i najzaštićenije, u ovom trenutku. Naravno, treba imati u vidu da nema apsolutne zaštite. Poslednjih godina je manje sajber napada usmerenih na sisteme finansijskih institucija, kriminalnici su se okrenuli lakšem plenu, a to su krajjnji koristnici bankarskih usluga, koje vrebaju koristeće njihovo neznanje, trenutak nepažnje, lakovernost", ukazala je Papadakis.
NIN / Mitar Mitrović Marina Papadakis, Udruženja banaka Srbije
Istakla je i da je uloga Udruženja banaka Srbije, kako u tome da predstave platformu za razmenu znanja i iskustava institucija, tako i da rade na edukaciji kranjih korisnika, bilo da su to kompanije ili pojedinci".
"Naravno, 100% zaštita ne postoji, ali apsolutno postoje načini kako možemo da postignemo visok nivo zaštite. Svi sajber napadi posledica su čitavog lanca propusta, a ne samo jednog mesta gde je greška nastala. Ono što jeste problem kako zaštiti procese i kako nastaviti sa funkcionisanjem usled sajber napada", ukazala je Papadakis.
Ona je ovom prilikom najavila da Udruženje banka Srbije u saradnji sa članicama, kreće u veliku kampanju sajber bezbednosti, u kojoj će biti uključeni i nadležni državni organi, a nastojaće se da kampanja dobije status od nacionalnog značaja.
Miloš Jovanović: Hakeri su danas kompanije, ne pojedinci
Miloš Jovanović, stručnjak za informacionu bezbednost ističe da postoje postoje dve vrste hakera, beli icrni hakeri kao i niži nivoi hakovanja, kao što su profili korisnika na društvenim mrežama.
NIN / Mitar Mitrović MIloš Jovanović, stručnjak za informacionu bezbednost
" Ali ono što je mnogo opasnije jeste kada se hakerski napadi vrše na kritičnu infrastrukturu ili na državne sisteme, a to može da parališe kompletno državu. Takva iskustva postoje u Ukrajini, na Floridi, u SAD ma, kada je recimo došlo do hakerskog napada na vodovode hemikalije su mogle da ugroze cele gradove. Hakerski napadi su izraženi u državama gde ima više novca i gde je ekonomska transformacija učinila svoje da se operacije izražavaju kroz digitalne platforme. Čitave infrastrukture zemalja parališu se kroz određene hakerske napade, ali to se rešava", ukazuje stručnjak.
On navodi da hakeri uglavnom nisu pojedinci, već da su to kompanije iza kojih stoji ozbiljan novac, ali skreće pažnju i na značaj edukacije.
"Posebno je izražen deficit kadra u oblasti sajber bezbednosti, što takođe prestavlja problem u sistemu zaštite. Moramo da razumemo da je za školovanje jednog ozbiljnog inženjera koji se bavi ovom oblasti, potrebno preko deset godina školovanja. I tu ne govorimo samo o tehničkoj inteligenciji,već o o ljudima koji to razumeju u smislu kako tehničko funkcioniše, ali koji imaju i multidiscilplinarni pristup", ukazao je Jovanović.
Dodao je i da školu informacione bezbednosti nema ni Sarajevo, ni Zagreb, ni Ljubljana, već samo Beograd koji je i središte za ovaj deo Evrope, a s tim u vezi ima i doktorski program.
Tagovi
Da biste nastavili sa čitanjem naših premium sadržaja, neophodno je da odaberete jedan od planova pretplate.
NIN / Mitar Mitrović Siniša Ljubojević, Saga grupa
NIN / Mitar Mitrović Marina Papadakis, Udruženja banaka Srbije
