.webp){kind=icon}
„Живеевме со уверувањето дека сме еден вид оаза на мирот среде Европа и дека заканите едноставно нè заобиколуваат. Статистички, ние сме навистина една од најбезбедните земји во светот, но тоа не ни значи ништо од гледна точка на сајбер-безбедноста“, рече Урош Свете, директор на канцеларијата за информатичка безбедност при Владата на Република Словенија. Свете говореше на конференцијата за сајбер-безбедност што во Љубљана ја организираше „Блумберг Адрија“.
„Дури и кај нас почнавме да сфаќаме дека не сме само остров во Европа што никој не го забележува, туку сме и цел на сајбер-напади. Тоа се виде во случајот со Министерството за надворешни работи“, објасни Грегор Спагноло од компанијата ССРД (SSRD), кој беше и технички лидер на словенечкиот тим на вежбата „Заклучени штитови 21“ (анг. Locked Shields 21) при НАТО. Тие во Словенија не забележуваат многу насочени напади, но има многу бучава, напаѓачите генерално го скенираат системот и бараат делови што се поранливи.
Грегор Спагноло/Фото: Нејц Пернек
Учесниците на тркалезната маса се согласија дека секоја година има сè повеќе сајбер-напади. „Забележуваме дека бројот на напади годишно расте со стапка од околу 30 отсто. Активностите се интензивираат“, рече Весна Продник, членка на одборот на директори, одговорна за технологија во „Телеком Словенија“.
Весна Продник/ Фото: Нејц Пернек
Свете додаде дека и во Словенија се детектирани сајбер-активности поврзани со украинско-руската војна и неодамнешниот конфликт на Блискиот Исток.
„Напаѓачите бараат системи што се необезбедени и кои не се директно поврзани со географската локација. Од друга страна, како земја, ние сме дел од сојузи и, како резултат на тоа, напаѓачите се фокусираат и на нас“, вели Свете. Во двата случаја, најголемиот предизвик е како да се спречат ваквите напади.
„Задачата на државата е да ги заштити граѓаните од сопствената глупост, тоа е националната безбедност. Да може државата да ги заштити граѓаните преку сопствените апарати и системи“, убеден е Урош Свете.
Урош Свете/Фото: Нејц Пернек
Банкарската регулатива ги принуди банките на дефанзива
Еден од начините да спречите сајбер-напади или барем да се обидете да се заштитите од нив е законодавството. Како таков, банкарскиот сектор се смета за еден од најбезбедните во сајбер-просторот. „Банките беа принудени од европското законодавство пред години да развијат безбедносни системи. Формалниот притисок е тој што придонесе банките да бидат поотпорни на сајбер-заканите“, рече Рок Прапротник, директор за деловна усогласеност и зајакнување на интегритетот во НЛБ.
На европско ниво, според податоците на НЛБ, шест отсто од сите инциденти биле насочени кон банките минатата година, повеќе сајбер-напади биле забележани кај физичките лица или 11 отсто. „Тие се обидуваат да ги искористат ранливоста и наивноста на клиентите, на пример преку добропознатиот онлајн фишинг-метод“, објаснува Прапротник.
Во тој контекст, банката не е цел на нападот, туку индиректна врска. „Секоја жртва што ја изгубила целата своја заштеда е трагедија за себе. Затоа во последните години вложивме многу во свеста“, вели Прапротник.
Рок Прапротник/ Фото: Нејц Пернек
Така, во НЛБ со помош на надворешни партнери се обидуваат проактивно да откријат дали се подготвува некаква активност што би им се заканувала или би ги искористила нивното лого, фактори за идентификација, за подоцна да можат да извршат кривични дела. „Бидејќи методот на онлајн фишинг во моментов е многу релевантен, успеавме навреме да го откриеме овој вид активност, дури и пред да се реализира во полн ек. Веќе при тестирањето забележавме пад од 80 отсто на страниците што се претставуваа како НЛБ“, изјави Прапротник. Сфаќајќи дека се потешка цел, напаѓачите се свртеа кон некој друг.
Издигнувањето на свеста е маратон
„Свесноста е маратон, а дотогаш мора да се направи сè за да се намали ефектот“, убеден е Прапротник. Дури и Свете од канцеларијата за информатичка безбедност на Владата на Словенија е убеден дека секоја кампања за издигање на свеста е исклучително важна, но има сè повеќе напади врз основа на генеративни јазични модели на вештачка интелигенција, кои последователно се пософистицирани лингвистички.
„Затоа веќе нема да функционира самосвеста, бидејќи сè уште ќе има меѓу 20 и 30 проценти од оние што ќе бидат заглавени. Треба да размислиме како да поставиме таков систем на национално ниво, кој ќе биде проактивен во пребарување за да ги ослободиме крајните корисници што се најранливи“, објаснува Свете.
Една од најголемите сајбер-закани е прекинот на електричната енергија. „Само за извршување на нашите задачи, мораме да ја разгледаме состојбата на мрежата со соседните оператори, исто така разменуваме големи количества податоци. Мрежните кодови се нешто што е пред самата регулатива и бара приспособувања од наша страна“, рече Горазд Ажман, директор на областа на ИТ и телекомуникациите во „Елес“ (Eles). Како што вели тој, секој оператор треба да си го направи својот дел, но важна е и размената на искуства со други оператори.
„Од една страна, регулативата помага во аргументите за вложувања, компаниите се принудени да инвестираат повеќе отколку што инаку би инвестирале. Од друга страна, ги имаме сите вработени што се најранлива точка и треба да се едуцираат“, вели Ажман.
Како што пластично објасни тој: „Кога праќаме вработен на службено патување, тој мора да има испит од Б-категорија, но дали би отишле до таква крајност да бараме од вработените да полагаат испит за користење компјутер? Воспоставивме тест за некои вработените што мора да го положат“.
Според него, вработените треба да разберат зошто некои најавувања во системот траат долго, зошто на пример е важно овластувањето со два фактора. „Не мислам дека одложувањето и чекањето за регулација е вистинскиот начин, бидејќи затоа компанијата не се занимава со одредени работи“, смета Ажман.
Нова европска директива, нови проблеми за компаниите?
Нови регулаторни обврски доаѓаат и на европско ниво. Европските правила за сајбер-безбедност воведени во 2016 година се ажурирани со Директивата за мрежна и информациска безбедност, која стапи во сила годинава. Тоа ја ажурираше постојната правна рамка за да биде во чекор со зголемената дигитализација и менувањето на заканите во однос на сајбер-безбедноста. Од компаниите идентификувани од земјите-членки како даватели на основни услуги во наведените сектори ќе се бара да преземат соодветни безбедносни мерки и да ги известат релевантните национални тела за сериозни инциденти.
Според Спагноло, усогласеноста со новата директива ќе биде поголем предизвик за средните и малите компании бидејќи немаат толку многу ресурси на располагање. „Продавница со промет од 50 илјади евра годишно нема да може да даде речиси половина од тоа за сајбер-безбедност, тоа ќе биде голем предизвик, но компаниите што се грижат за безбедноста на овие мали и средни компании треба да развиваат производи на таков начин што тие автоматски ќе бидат безбедни“, вели Спагноло.
Прапротник ја нагласува важноста од одговорноста. „Ако како поединци имаме можност да основаме компании, мора да преземеме и одговорност. Тоа се однесува и на страната на приходите и трошоците, како и на заштитата на информацискиот систем“, смета тој. Самиот тој знае за неколку случаи кога лозинки на големи компании биле откриени со хакирање е-пошта. „Никој не забележал дека има злоупотреба, додека во еден мал семеен бизнис веднаш забележале дека се случува нешто чудно“, изјави Прапротник.
Потребна е и промена на свеста кај претприемачите. Неопходно е оние што се предмет на регулатива да го пријават секој сајбер-напад, но тоа не се случува секогаш. „Претприемачите мислат дека секоја пријава ќе го уништи угледот на компанијата. Но, потребна е друга логика, дека пријавата покажува одредена зрелост на компанијата. Сите зависиме еден од друг, вашите информации ќе бидат важни за мене денес, а моите за вас утре“, вели Свете.
Фото: Нејц Пернек
Сајбер-безбедноста е дел од општата безбедност
„Кога зборуваме за безбедноста воопшто, за тоа говориме во градинките и училиштата“, рече Спагноло. „Како општество, не сфаќаме дека сајбер-безбедноста треба да се имплементира уште од самиот почеток. Ние родителите не ги сфаќаме опасностите што му се закануваат на детето кога ќе му ставиме таблет в раце. Не станува збор само за напади со изнуда преку интернет, модели за кражба на идентитет, туку и за сајбер-малтретирање и сексуално изнудување“, рече Спагноло.
Како општество, според него, мора да сфатиме дека сајбер-безбедноста е дел од општата безбедност. „Кибернетиката е ставена во колепки, има бебешки камери преку кои напаѓачите можат да видат сè. Сајбер-безбедноста станува дел од нашето секојдневие“, смета Спагноло.
Фото: Нејц Пернек
„Мораме да работиме на неколку платформи. Регулативата е еден дел, а потоа постои и свесноста. Но, одговорноста на производителите е недоволно изложена. Колку се зборуваше, на пример, за автомобилската индустрија, кога системите за сопирање не работеа и каков надомест требаше да платат“, нагласи Свете.
Од друга страна, според него, безбедносните пропусти кај софтверските оператори не ги сфаќаме како аномалија, туку како нешто нормално. „Од гледна точка на вредноста на самиот бизнис, никогаш во историјата немало некој поголем од информатичките компании, тие исто така имаат своја одговорност“, смета Свете.
