Konferencije

Cyber Security Summit – Cyberfy

Na konferenciji “Cyber Security Summit – Cyberfy”, koja je održana 30. oktobra u Beogradu, razgovarano je o ključnim aspektima cyber bezbjednosti usljed primjene vještačke inteligencije, softverskoj bezbjednosti kao i izazovima društvenog inženjeringa, odgovorima na incidente te obuci i sertifikaciji, s posebnim fokusom na tržište Jugoistočne Evrope
Piše: Mara Dragić; E-mail: redakcija@asadria.com

Cyber Security Summit okupio je više od 150 učesnika iz deset zemalja: stručnjake iz cyber bezbjednosti, predstavnike svjetskih kompanija koji istražuju mogućnosti i predlažu rješenja za izazove u oblasti odbrane i zaštite podataka te brojne profesionalce koji su predstavili svoja istraživanja u okviru kompanija Mastercard, Siemens Energy, Schneider Electic, Oracle, Stada Group, A1, Wold Bank, Addiko Bank, Erste Bank, Microsoft, Nelt, OMV, Jadranski naftovod i drugih.

Proaktivni i reaktivni pristupi

U uvodnom predavanju Marko Krstić, rukovodilac Službe za informacionu bezbjednost i poslove Nacionalnog CERT-a Srbije (Computer Emergency Response Team, koji omogućava neposredno povezivanje, razmjenu znanja i iskustava u oblasti informacione bezbjednosti i doprinosi podizanju svijesti o njenom značaju), govorio je o proaktivnom i reaktivnom pristupu cyber bezbjednosti. Proaktivni pristup odnosi se na detekciju incidenata cyber napada, njihovo klasifikovanje, trijažu i obradu, nakon kojih se sprovodi lokalizacija, pronalazi privremeno i trajno rješenje, a potom analizira situacija iz koje se može mnogo i naučiti.
“Kada se dogodi incident, postoji obaveza izveštavanja kao deo zakonske regulative. Prilikom detekcije incidenta neophodno je obavestiti nacionalni CERT, koji će ga analizirati i sprečiti širenje napada na dalje organizacije ili obaveštavanjem javnosti da je na delu npr. phishing kampanja. Posle toga se o napadu obaveštavaju i drugi CERT-ovi u regionu i svetu”, rekao je Krstić. U okviru reaktivnog pristupa cyber bezbjednosti, ukoliko postoje elementi krivičnog djela, obavještava se Tužilaštvo za organizovani kriminal.
Jedan od glavnih razloga rasta broja incidenata, smatra Krstić, jeste sofisticiranost kriminalaca u pripremi i izvođenju cyber napada koje kreiraju pomoću vještačke inteligencije. “Prilikom programiranja potrebno je u razvoj softvera uključiti security, a za korisnike sistema i rešenja bitno je podizanje svesti o informacionoj bezbednosti zaposlenih, građana i ostalih ciljnih grupa”, jedan je od savjeta koje je podijelio Krstić.

Bezbjednosna higijena
Potpredsjednik za cyber bezbjednost kompanije Mastercard za Evropu, Gokhan Yalcin, navodi da “eksplozija” digitalnih transakcija, aplikacija i usluga na tržištu dovodi do sve većeg broja hakerskih prijetnji te da na radaru cyber kriminalaca nije samo novac već i interesantne informacije sa kojima mogu trgovati. “Vještačku inteligenciju koriste svi: i kriminalci i odbrana”, napomenuo je Yalcin i istakao da cyber bezbjednost podrazumijeva dijeljenje visokokvalitetnih podataka kako bi se moglo oduprijeti sve većem broju prijetnji. On je analizirao podatke šest zemalja našeg regiona, koji pokazuju da je najviše cyber napada pretrpio finansijski i javni sektor te mediji. Najrasprostranjeniji su malware zlonamjerni softveri koji brišu podatke sa hard diska, a napadači najčešće uvjeravaju žrtvu da je preuzeti sadržaj sa interneta legitiman program.

Prema broju napada, u regionu prednjače Hrvatska, Slovenija i Srbija. “Hrvatska se tokom ljeta našla na meti ucjenjivačke hakerske kriminalne grupe LockBit, koja je pomoću ransomwarea tražila novac”, rekao je Yalcin i predložio bolju edukaciju i bezbjednosnu higijenu za sprečavanje i ublažavanje napada sa interneta.

Potreban holistički pristup  

Predstavnik Microsofta Nikola Begović istakao je da su cyber napadi porasli po obimu i sofisticiranosti te preporučio da bi se organizacije i kompanije trebale zaštititi holističkim pristupom zaštite usvajanjem “zero trust frameworka”, a kroz prizmu end-to-end zaštite resursa. “U ovoj godini imali smo više od 750 miliona e-mailova koji su u prilogu imali malver, a zabilježeno je više od 600 miliona izravnih napada. Kod napada ransomware virusom prisutne su nove tehnike izbjegavanja cyber bezbjednosti, nove vrste prevara phishingom preko QR kodova (tzv. quishing), i nije dovoljno da štitimo određene segmente organizacija, već je potrebno holistički sagledavati informacionu bezbjednost”, savjet je Begovića.

Zaštita kroz bolje obrazovanje
Nenad Popović, menadžer informacione bezbjednosti Addiko Banke, rekao je da se banka za koju radi brani tako što se prepoznaju rizici, a onda se odgovara na incident. U novom Zakonu o informacionoj bezbjednosti, koji treba da se usvoji u Srbiji, navedeno je da će biti obavezan akt o procjeni rizika, a posebno u IKT sistemima od posebnog značaja. “Verovatnoća da će se incident desiti je 100 posto, ali je pitanje kada će se to desiti. Pravilan pristup, prvenstveno kroz edukaciju i obrazovanje, omogućava nam da budemo potpuno spremni da se zaštitimo”, kazao je Popović. Bojan Marković iz kompanije CTO Fiksni Online još jednom je naglasio da se mnogobrojni napadi na naloge u digitalnom svijetu dešavaju zato što hakeri pokušavaju da prodru još dublje u sistem i urade veću štetu.

Cyber bezbjednost i vještačka inteligencija
“Cyber bezbjednost i mašinsko učenje će svijet ujediniti u nastojanjima da stvori otpornu mrežu infrastrukture”, smatra Dan White, menadžer za IT podršku i cyber bezbjednosna rješenja Fuse CS.
On kaže da se vještačka inteligencija konstantno razvija, a sada je trenutno na nivou tinejdžera. “Vještačka inteligencija i dalje je bez dovoljnog obrazovanja i iskustva, i zato zahtijeva jasne instrukcije. Zato smatram da je, za sada, samo ljudi mogu usmjeravati u pravcu cyber napada ili zaštite. Prednost vještačke inteligencije je što analizira ogromne količine podataka i pronalazi obrasce koje ljudi često ne primjećuju”, kazao je White.

Cyber otpornost uključuje moderna rješenja za backup i akcije koje povećavaju otpornost sistema. “Sve počinje i završava se na čoveku, jer nijedan napad nije samostalno inicirala i sprovela mašina”, rekao je na konferenciji Todor Jovanović iz Sky Expressa te naglasio da će donošenje odluka uvijek biti van domena vještačke inteligencije. Zaključio je da ljudi ne treba da strahuju od vještačke inteligencije ukoliko je pravilno koriste.

Related Posts

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *