Autor: R. Nikolić

Srđan Gligorić, Enterprise Account Manager West Balkans, kompanija Kaspersky (Foto: Đorđe Tomić)

Srđan Gligorić, Enterprise Account Manager West Balkans, kompanija Kaspersky (Foto: Đorđe Tomić)

 

„Geopolitički izazovi su, nažalost, neizostavni deo naše realnosti poslednjih godina i generišu strahove, sumnje i tenzije koje često odvlače fokus sa onoga što su pitanja struke, uvodeći ih u političke vode. Sajberbezbednost je uvek zajednički zadatak svih instanci koje su joj posvećene, a saradnja, razmena iskustava i zajednički rad različitih instanci je preduslov za adekvatan odgovor na sajberkriminal koji ne poznaje granice i ideologije“, rekao je Srđan Gligorić, Enterprise Account Manager West Balkans iz kompanije Kaspersky u razgovoru za naš portal.

O tome kakva je “bezbednosna” ocena podataka javnih institucija u Srbiji, Gligorić kaže da svest o potrebi stalnog angažmana na osiguranju sajberbezbednosti svakako raste i da je to prvi, neophodni korak koji čitav proces čini mogućim:

„Ali, pored postojanja svesti, ima još posla na prilagođavanju normativnog okvira i institucionalnih aranžmana koji reguliše ovu oblast i usklađuju je sa evropskim i globalnim trendovima. Neki koraci, kao što je donošenje novog zakona o informacionoj bezbednosti koje se uskoro očekuje, a kojem je prethodila opsežna i inkluzivna javna rasprava, odlični su koraci u tom pravcu. Oni će omogućiti i bolju koordinaciju postojećih, već izgrađenih kapaciteta. Partnerstva sa privatnim sektorom mogu pomoći u prevazilaženju i izgradnji organizacionih i ljudskih kapaciteta“, rekao je Gligorić.

Koliko je bilo sajberbezbednosnih pretnji u javnoj upravi  Republike Srbije u prošlih godinu dana, da li za javnost mogu biti poznata imena institucija i kako je to okonačano?

„Poslednjih godina smo mogli da, prvenstveno iz medija, čujemo za brojne problematične situacije koje su sajbernapadi izazvali javnim upravama širom regiona- oporavak od tih napada je neretko trajao nedeljama. Vesti o njima su frustrirale i građane i privredu koji su imali zastoj u uslugama i servisima. Međutim, informacije o uspešnim napadima, a posebno oglasi o prodaji velikih baza ukradenim podataka na forumima i stranicama dark web-a, obradovale su i dodatno podstakle  sajberkriminalce da svoje napore usmere i na naš region, u nadi da će i sami imati uspeha u novim napadima. Ovo izlaže sve regionale javne uprave, pa i onu u Republici Srbiji, dodatnim pokušajima napada.

Ipak, verujem da smo i naučili neke lekcije i uvek me raduje kada vidim da se sve ozbiljnije pristupa pitanjima sajberbezbednosti“.

Zašto ima napada u sektoru javne uprave i gde su slabosti: u softveru, nedostaci prilikom osiguranja infrastrukture, nedovoljna obuka zaposlenih?

„Sajberkriminalci su uvek rukovođeni istim principima- željom za što bržom i što većom zaradom, uz što manje investicije napora, vremena ili finansijskih sredstava. Uspešan napada na ovaj sektor obično zahteva ozbiljne napore, ali i uvek donosi mnogo prilika za ’monetizaciju napada’ – od višemilionskih iznosa koje traže u zamenu za obećanje da će otključati sisteme i podatke koje je ransomver učinio nedostupnim, do prodaje ukradenih podataka na darkwebu.

Što se tiče slabosti, naše opsežno globalno istraživanje u 27 zemalja širom sveta je pokazalo da, u proseku, jedna trećina (34%) svih napada uključuje ljudski faktor (bilo da se radi o slučajnom propustu, grešci ili svesnoj sabotaži). Isto istraživanje je pokazalo da se taj procenat u sektoru javne uprave penje na više od pola (51%), što je i razumljivo jer su to glomazni sistemi koji zapošljavaju ogroman broj ljudi i uvek je izazovno organizovati njihove treninge i obuke, posebno ako se ne koriste profesionalna i renomirana rešenja. Pored toga, izazov je i adekvatno obezbediti infrastrukturu i sve uređaje koji pristupaju mreži, ali i osigurati da svi uređaji pravovremeno dobijaju ažuriranja i sigurnosne zakrpe kako bi se otklonile softverske zakrpe. Dakle, sva tri pomenuta principa su izazov i ukoliko im se ne pokloni dužna pažnja – postaju slabost“.

Kakvi su sada napadi u trendu i šta se može očekivati naredne godine?

„Rekao bih najuopštenije – sve sofisticiraniji i sve bolje usmereni na određene grupe korisnika. Broj pretnji nastavlja da raste- samo u ovoj godini za 14% je porastao broj dnevnih detekcija novih uzoraka malvera, i sada Kaspersky svakog dana detektuje 467.000 novih uzoraka malvera.

Sajberkriminalci uvek prate tehnološke trendove, kao što je razvoj AI alatki, i ubrzano ih usvajaju i primenjuju, čime njihove pretnje postaju sve bolje osmišljene ali i prilagođenije odgovarajućim publikama i sve je manje jednostavno ustanoviti autentičnost nekog sadržaja. Ipak, verujem da su toga svi svesni – rizici koje ovi trendovi donose se mogu minimalizovati kroz programe informisanja, edukacije i praktične treninge.

Verujem da će pretnja ransomver napadima podržanih tehnikama socijalnog inženjeringa i targetirani napadi velikih APT grupa kroz visoko sofisticirane tzv. napredne uporne pretnje (advanced persistent threats), ostati glavna pretnja za sektor javne uprave“.

Koliko je važno javno privatno partnerstva u ovom sektoru kako bi se osigurala sajberbezbednost?

„Ovaj vid partnerstva je najbolji odgovor na hronične probleme sa kojim se susreću sve javne uprave – manjak kapaciteta za efikasnu zaštitu od pretnji koji potiče, pored finansijskih ograničenja,  i usled hroničnog nedostatka stručnog kadra iz oblasti sajberbezbednosti. Privatne kompanije imaju i iskustvo i resurse koje mogu staviti na raspolaganje javnoj upravi i pomoći im  da postave adekvatan sistem zaštite sa postojećim ljudskim i organizacionim kapacitetima ili izgrade nedostajuće kapacitete za efikasnu borbu protiv sajberpretnji“, ocenio je Srđan Gligorić za naš portal.