Сајбер-војни - Сите сме на нишан

Октомври е месец на сајбер-безбедноста, а со сè потешката геополитичка ситуација, сите мора да бидеме свесни дека војните се променија. Освен традиционалните, сѐ почести се и неконвенционалните војни, односно оние што се случуваат во сајбер-просторот. Сепак, податоците се најголемото богатство во модерното време, па без разлика каква е целта на напаѓачот, секој е на нишан. 

Се сеќавате на нигерискиот принц што ви нуди милиони ако му помогнете? Секогаш звучи многу културно, зборува искрено и често на вашиот мајчин јазик. Иако многумина би сакале да веруваат дека корисниците на интернет научиле нешто од оваа светски позната измама, се покажа дека тоа не е баш така. Хакерите научија нови трикови од почетните фишинг-напади. Сега користат вештачка интелигенција за да звучат уште поубедливо. А нашата растечка зависност од модерни технологии ги прави и поединците и компаниите поранливи на сајбер-напади. 

„Сajбер-безбедноста и понатаму е меѓу клучните фактори што влијаат на деловниот континуитет, профитабилноста или угледот на компаниите“, вели Драган Давидовиќ, директор на „Касперски“ (Kaspersky) за Источна Европа. „Како што напредува дигиталната трансформација, сè повеќе податоци се префрлаат во облак и сè повеќе уреди се поврзуваат на интернет, а со тоа потенцијалната површина изложена на напади станува поголема“, додава тој. 

Според истражувањето на консултантската куќа PwC за трендовите на сајбер-безбедноста на  Западен Балкан, најчестите видови на сајбер-криминал во овој регион се малициозен софтвер, фишинг, откуп и до одреден степен DDoS. Секако, новите технологии носат нови предизвици. 

Најчестите видови на компјутерски криминал во нашиот регион се малициозен софтвер, фишинг, откуп и DDoS  Bloomberg

Во посебна анкета на оваа консултантска компанија, на прашањето на што би се фокусирале во случај на геополитички конфликти, директорите на компаниите најмногу одговориле дека би ги зголемиле инвестициите во сајбер-безбедноста и приватноста на податоците (48 отсто од нив). Промените во синџирите на снабдување и размислувањето за присуство на пазарот исто така имаат слично значење, додека преместувањето на работната сила и физичките погони е важно само за 10 проценти од директорите. 

Сајбер-безбедноста на регионот 

Следејќи го Националниот индекс за сајбер-безбедност (анг. National Cyber Security Index, NCSI), составен од Академијата за е-управување (e-Governance Academy), Хрватска (на 18-то место) предводи на патот во развојот на сајбер-безбедноста во регионот, блиску зад неа е Србија (23-то место), додека пониско на светската ранг-листа се Словенија (38-то место), Македонија (59-то место) и Босна и Херцеговина (112-то место). 

Но, што всушност ни кажува овој индекс? Академијата за е-управување разви методологија што ги зема предвид работите како што се развој на политика за сајбер-безбедност, развој на анализа на напади, заштита на дигитални услуги, е-потписи, заштита на личните податоци, одговори на напади, образование и слично. 

Сепак, и покрај фактот што три земји од регионот спаѓаат во првите 50 во однос на развојот на оваа гранка, образовниот сектор најдобро зборува за заштитата на поединците: на крајот на краиштата, сервисите на интернет ги користат мнозинството граѓани, па затоа е важно што повеќе луѓе да бидат свесни за заканите во сајбер-просторот. 

Податоците од индексот покажуваат дека сите земји во регионот имаат малку или никакво образование за сајбер-безбедноста во основните и средните училишта, а ниту една земја нема можност за докторски студиски програми во оваа област. 

И покрај тоа, постои надеж за понатамошен развој на свеста. Аналитичарите на „Блумберг интелиџенс“ забележуваат дека сајбер-безбедноста особено се развива бидејќи сè повеќе компании се префрлаат на решенија за облак. 

„Брзото усвојување услуги базирани на облак помага во растот на сајбер-безбедноста“, велат аналитичарите на „Блумберг интелиџенс“, Мандип Синг и Дамијан Рајмерц. „Како што компаниите складираат сè повеќе податоци во облак, сè повеќе се инвестира во сајбер-безбедноста и заштитата станува поважна“. 

Кој е цел? 

Сите се цел и никој не е безбеден. Особено компаниите можат малку да направат за својата безбедност ако поединците не го разбираат тоа, односно нивните вработени. Овој проблем стана болно очигледен за време на пандемијата на ковид-19 бидејќи многумина почнаа да работат оддома од нивните персонални компјутери или телефони, кои се минимално заштитени или можеби воопшто не се заштитени. 

Токму поради таа причина, експертите предупредуваат дека никој не треба да мисли „сигурно нема да ми се случи баш мене“, бидејќи одговорот секогаш е дека ќе се случи. 

Oд PwC предупредуваат дека цела 2023 година под посебна закана од напади ќе бидат малите компании што се дел од големи синџири на снабдување  - па преку една „мала врата“ хакер лесно може да стигне до мултинационална компанија или дури и до државни институции. 

Испитаниците во истражувањето на PwC исто така наведуваат дека посебен ризик за сајбер-безбедноста за јавниот сектор е фактот што многу вработени не знаат доволно за безбедноста на интернет. Професионалците од оваа сфера често ги напуштаат ниско платените работни места во јавниот сектор за да се преселат во приватниот сектор или дури и да ја напуштат земјата. 

Брзото усвојување на услуги базирани на облак помага во растот на сајбер-безбедноста Depositphotos

Но сите треба добро да размислиме колку сме внимателни околу тоа дека сме потенцијална цел на измама. Токму поради тоа станува сè поважно за компаниите да имаат експерти за сајбер-безбедност или да вработат надворешни соработници што ќе им помогнат да се заштитат што е можно повеќе. 

Како го прават тоа? Има многу начини, специјални системи за следење напади, меѓусебна комуникација меѓу компаниите и државните институции штом некој препознае напад (овој сегмент е особено важен во банкарскиот сектор и сите компании што чуваат големи количества податоци на граѓаните), но и разни трикови од експертите за сајбер-безбедност. 

Така, може да се случи да добиете е-пошта од колега со негов стандарден потпис и линк до збор во текстот. На прв поглед, изгледа како секоја е-пошта што би ви ја испратил некој колега. Меѓутоа, гледајќи повнимателно, сфаќате дека не сте ни забележале дека наместо name.lastname@firma.com стои name.lastname@firma1.com и затоа што не сте виделе од кого всушност е е-поштата, кликнувате на линкот и вметнувате „бубачка“ во системот без лоша намера. Или можеби сте го виделе и сте му го препратиле на вашиот колега од одделот за сајбер-безбедност, кој потоа ви се заблагодарил, рекол дека ја испратил пораката само како проба, а потоа ве известил дека сте меѓу 10-те проценти од колегите од целата компанија што не наседнале. 

Глобален проблем, но и можност за снаодливите 

Иако во оваа група нема премногу компании со моќни тимови за сајбер-безбедност, посебно истражување на PwC покажа дека само пет проценти од испитаниците во истражувањето за развојот на сајбер- безбедноста во 2024 година покажуваат сериозна работа во оваа област и во исто време веќе гледаме силни резултати од строгите внатрешни правила за сајбер-безбедност. 

Од 3.876 компании што учествуваа во анкетата, во која биле вклучени најголемите светски фирми, половина посочиле дека се многу задоволни од нивниот технолошки напредок во сајбер-безбедноста. Во исто време, повеќе од 30 проценти не ги следат практиките што треба да бидат стандардни во одбраната од напади. Исто така, 179 компании, односно пет проценти од испитаниците ја ставаат сајбер-безбедноста во фокусот и токму поради тоа бележат помалку напади, а дури и кога ќе се случат, ги чинат помалку. 

Тие компании во споредба со другите испитаници постојано ги анализираат новите ризици и ги ажурираат своите процеси за сајбер-безбедност, инвестираат повеќе во својот буџет за сајбер-безбедност (85 проценти од нив ќе го зголемат буџетот во 2024 година) и планираат да користат генеративна вештачка интелигенција за одбрана од сајбер-напади.