Procene su da hakeri globalno kompanijama odnesu 10,5 triliona dolara. U regionu Zapadnog Balkana ove sume su daleko manje, ali su posledice napada ogromne, posebno imajući u vidu da su žrtve, pored velikih poslovnih sistema, često i oni mali kojima odbrana „pojede” i ceo godišnji profit.
Finansije, telekomunikacije, IT kompanije, institucije - svi su meta u Srbiji. "Cyber security" više nije trošak i mora da bude deo biznisa
Još dugo će se pamtiti hakerski napad na infrastrukturu Vlade Crne Gore iz 2022. godine, koji je ovu susednu zemlju koštao milione evra, ali i napadi na najveće institucije i javne sisteme Srbije, poput EPS-a i Republičkog geodetskog zavoda. Velike priče, složiće se mnogi, sa još većim posledicama, ali i pozivom menadžerima da sajber bezbednost u kompanijama postave kao deo poslovnog procesa i da ga ne posmatraju kao trošak. Tim pre da živimo u dobu ubrzane digitalne transformacije u kojem nove tehnologije sa sobom nose i dodatni rizik.
Anonomni mladići s kapuljačama, sakriveni iza računara, bili su godinama sinonim za hakere. Međutim, razvoj događaja u fizičkom i digitalnom svetu u poslednje dve godine pokazuje kako su hakerske grupe evoluirale u sofisticirane organizacije nalik tradicionalnim korporacijama. Više je analiza koje pokazuju da je tri četvrtine kompanija u Srbiji pretrpelo najmanje jedan sajber incident u poslednje dve godine. Jedan od glavnih razloga koji navode je nedostatak kvalifikovanog kadra za IT bezbednost (18 odsto).
Na NIN panelu na temu „Informaciona (ne)bezbednost – Kako se zaštititi” predstavnik kompanije „Telekom Srbija“ otkrio je da njihovi sistemi beleže i po stotinak napada mesečno. Zoran Ćirić iz Udruženja osiguravača Srbije rekao je da ovaj sektor beleži i po 20.000 napada. U bankama ih je danas mnogo manje nego ranije jer, kako je ocenila Marina Papadakis, generalni sekretar Udruženja banaka Srbije, hakeri su se okrenuli lakšem plenu i krajnjim korisnicima.
„Na sreću, do sada nije bilo tako dramatičnih iskustava i napada sa većim posledicama, ali mi smo stalno na prvoj liniji fronta kada je u pitanju sajber bezbednost. A sve to je intenzivirano sa promenama trendova u poslovanju: rad od kuće, sve prisutnija digitalizacija, sve više razuđenog poslovanja i klaud resursa koji se koriste, sa mnogo isprepletanih partnera i dobavljača. I u takvim okolnostima, više nije pitanje da li ćete biti žrtva napada, već kada i kolika će biti šteta”, rekao je Dragan Ristić, šef službe za planiranje IT zaštite u kompaniji „Telekom Srbija“.
NIN / Mitar Mitrović Dragan Ristić, „Telekom Srbija“: Stalno smo na prvoj liniji fronta kada je u pitanju sajber bezbednost
Naglasio je i da kod velikih sajber napada uvek ima više propusta i da jedna slaba karika nije dovoljna da bi srušila ceo sistem.
„Nikad ne znate odakle opasnost vreba“
Siniša Ljubojević, direktor razvoja „Saga grupe“, osvrnuo se na hakerski napad koji se desio jednoj firmi pre oko sedam godina i ukazao da napadi dolaze od vrlo dobro organizovanih firmi.
NIN / Mitar Mitrović Siniša Ljubojević, „Saga grupa“: Sajber sekjuriti je deo poslovnog procesa, ne trošak
„Ponedeljak ujutru, a ljude koji su došli na posao zatekne plavi ekran i poruka na koju mogu da se jave, da pregovaraju. Na njihovo zaprepašćenje, hakeri su za nekoliko dana hakovanja saznali o njihovoj kompaniji više nego što je to bilo koji pojedinac unutar kompanije znao. Imali su sve informacije, ugovore, ugovorene fakture, izlazne, ulazne, spisak dobavljača. Znači čitava jedna krvna slika, odnosno cela kompanija je bila njima na volji, a okolnosti su bile takve da u pregovaranje jednostavno morate da uđete. Sajber sekjuriti je tako postao deo poslovnog procesa, a ne trošak, tim pre što je jasno koliko kompanije potroše, a koliko izgube u slučaju hakerskih napada“, istakao je Ljubojević.
Direktor razvoja u „Saga grupi“ posebno se osvrnuo na značaj identifikacije i ublažavanja potencijalnih slabosti unutar IT infrastrukture organizacije.
„Svi procesi testiranja su prilagođeni otkrivanju slabosti u postavci odbrane digitalne imovine, a krajnji cilj procena je ojačanje organizacije, u strateškom i tehničkom smislu, protiv potencijalnih sigurnosnih incidenata definisanjem i pružanjem akcionih uvida i preporuka, pa tek onda implementacijom rešenja. Međutim, ni sama implementacija rešenja nije dovoljna jer njime mora neko da upravlja! U tome je ključ. Stručno i kontinuirano upravljanje rešenjem koje je postavljeno da bi se na najbolji način obezbedilo sigurno okruženje. To vam je isto kao u osiguranju, svi mislimo da nam ne treba dok nam se, ne daj bože, ne desi. Nikada ne možete da znate kada i odakle opasnost vreba“, ocenio je Ljubojević, dodajući da je poenta u edukaciji tržišta i izgradnji poverenja sa partnerima.
Koliko su banke sigurne
Iako su banke poslednjih godina slovile kao kompanije koje su najviše i govorile i ulagale u sajber bezbednost, iskustva govore da je ovaj deo finansijskog sektora danas manje meta nego ranijih godina, ali da su banke i dalje vrlo oprezne i spremne na odbranu. Marina Papadakis iz UBS ocenila je da su banke, osiguravajuće kompanije i uopšte finansijske institucije možda i najzaštićenije u ovom trenutku.
NIN / Mitar Mitrović Marina Papadakis, UBS: Hakeri su sa banaka sada prešli na lakšu metu
„Naravno, treba imati u vidu da nema apsolutne zaštite. Poslednjih godina je manje sajber napada usmerenih na sisteme finansijskih institucija, kriminalci su se okrenuli lakšem plenu, a to su krajnji korisnici bankarskih usluga, koje vrebaju koristeći njihovo neznanje, trenutak nepažnje, lakovernost“, ukazala je Papadakis i najavila da Udruženje banaka Srbije u saradnji sa članicama kreće u veliku kampanju sajber bezbednosti, u koju će biti uključeni i nadležni državni organi, a nastojaće se da kampanja dobije status od nacionalnog značaja.
U svetlu značaja ove teme, a kada se pogleda istini u oči, nemoguće je ne primetiti da Srbija nema dovoljno kadra kada je u pitanju sajber bezbednost.
Miloš Jovanović, stručnjak za informacionu bezbednost, navodi da je upravo to ozbiljan problem, a čije rešavanje zahteva još ozbiljniji i pristup i novac.
NIN / Mitar Mitrović Miloš Jovanović, stručnjak za informacionu bezbednost: Ozbiljan problem je deficit kadra u ovoj oblasti
„Posebno je izražen deficit kadra u oblasti sajber bezbednosti, što takođe prestavlja problem u sistemu zaštite. Moramo da razumemo da je za školovanje jednog ozbiljnog inženjera koji se bavi ovom oblasti potrebno preko deset godina školovanja. I tu ne govorimo samo o tehničkoj inteligenciji,već o ljudima koji to razumeju u smislu kako tehnički funkcioniše, ali koji imaju i multidisciplinarni pristup“, ukazao je Jovanović.
Dodao je i da školu informacione bezbednosti nemaju ni Sarajevo, ni Zagreb, ni Ljubljana, već samo Beograd, koji je i središte za ovaj deo Evrope.
Tagovi
Da biste nastavili sa čitanjem naših premium sadržaja, neophodno je da odaberete jedan od planova pretplate.
NIN / Mitar Mitrović Dragan Ristić, „Telekom Srbija“: Stalno smo na prvoj liniji fronta kada je u pitanju sajber bezbednost
NIN / Mitar Mitrović Siniša Ljubojević, „Saga grupa“: Sajber sekjuriti je deo poslovnog procesa, ne trošak
NIN / Mitar Mitrović Miloš Jovanović, stručnjak za informacionu bezbednost: Ozbiljan problem je deficit kadra u ovoj oblasti
