InfoSec 2023: Upravljajte svojom sigurnošću
Kompanija TeleGroup održala je 5. oktobra u hotelu Vučko na olimpijskoj planini Jahorini svoju 13. InfoSec konferenciju. Blizu dvije stotine prisutnih imalo je priliku slušati o cyber sigurnosnim rješenjima renomiranih kompanija Checkpoint, Fortinet, Trend Micro, vmware, Exclusive Networks i dr.
Piše: Damir Muharemović; E-mail: redakcija@asadria.com
Želju za podizanjem svijesti o strateškom planiranju i investiranju u informacijsku sigurnost kao osnove za ekonomsku, sigurnosnu i društvenu stabilnost svake zemlje sistem-integrator TeleGroup pretočio je još prije dvanaest godina u InfoSec, regionalnu cyber sigurnosnu konferenciju u čijem je fokusu edukacija i međunarodna saradnja. Uprkos trogodišnjoj pauzi, InfoSec je i ovaj put, u planinskom ambijentu Jahorine, privukao pažnju velikog broja posjetilaca. Program od deset sesija, tri tehnološka showcasea, četiri vendorska nastupa te po jedno keynote predavanje i panel-diskusija bio je dovoljan da znanjem obogati dan prisutnih stručnjaka.
Širok asortiman usluga
TeleGroup je inače porodična firma, koja se nakon tri decenije poslovanja može pohvaliti uredima u šest zemalja i brojem od preko četiri stotine korisnika. Isprva su se počeli baviti elektroenergetskim i telekomunikacijskim uslugama, a zatim su znanje iz osnovnih mrežnih tehnologija nadogradili cyber sigurnosnim alatima i praksama. Tako danas nude niz usluga, od zaštite mreža i podatkovnih centara, aplikacijske sigurnosti, SIEM-a i analitike, sigurnosti podataka, upravljanja identitetima i pristupom, inteligencije cyber prijetnji te OT/ICT i IoT sigurnosti. Takav pristup stalnog obogaćivanja asortimana rješenja doveo ih je na jednu od liderskih pozicija. “Svaki uspešan projekat nam donosi novo znanje. Svake godine izbacujemo nove proizvode i rešenja koja uz minimalnu kastomizaciju našim korisnicima daju mogućnost da nam se jave kao partneri”, rekao je u uvodnom dijelu Aleksandar Gligorijević, direktor marketinga TeleGroupa.
Zaključci struke temelj za izradu strategija razvoja
Kao dio tog procesa nastao je i InfoSec, čiji će strukovni kapacitet i zaključci poslužiti i nadležnim tijelima kao orijentir u izradi sigurnosnih strategija. “Sve će s ove konferencije služiti kao orijentir vladi u izradi strategija, zato i podržavamo ovakvu konferenciju kako bismo slušali eksperte. Ovogodišnje teme su od velikog interesa jer su u današnjem vremenu internet-bezbjednost i vještačka inteligencija neizbježne u našem društvu, a inače se stavljaju u drugi plan. Ali ako želimo da osiguramo budućnost, moramo početi digitalizaciju, a cyber bezbjednost da posmatramo kao integralni dio svih procesa”, rekao je Zlatan Kokić, ministar za evropske integracije i međunarodnu saradnju Republike Srpske. On je dodao kako je u tom bh. entitetu u toku izrada strategije održivog razvoja, gdje će se posebna pažnja posvetiti digitalizaciji i vještačkoj inteligenciji, vodeći računa o zaštiti kritične infrastrukture.
Povećanje broja malvera i adekvatna odbrana
Temu sigurnosnih trendova i izazova moderne cyber odbrane obradio je prvi predavač Edin Rizvanbegović, prodajni direktor Checkpointa za Jadransku regiju. Prema nalazima te kompanije, svaka je organizacija u Bosni i Hercegovini napadnuta u prosjeku 1.621 put sedmično u posljednjih šest mjeseci, u odnosu na 975 napada u Jadranskoj regiji. Najčešće korišteni malver je Qbot, trojanac koji uđe u mrežu i kupi informacije, a zatim Infostealer. Kada je riječ o vektorima napada, u regiji se najviše napadaju integratori i distributeri, a zatim vojska i vladine ustanove, zdravstvo, maloprodaja, finansije itd. Većina ih dolazi preko maila, odnosno phishingom, i to čak 80 posto, a 20 posto s weba. U Bosni i Hercegovini taj omjer je 56 posto mail, 44 posto web. U pogledu vrste pokvarenih fajlova, u regiji su to .exe fajlovi (29%), .xls (22%), .docx (16%), dok u BiH prednjače .xls (41%), .rtf (23%), .docx (18%) te .doc (14%). Checkpoint je radio na rješavanju više napada na ovim prostorima. “Među takvima je bio veliki napad na e-upravu i policiju u Albaniji, koji je izazvao prestanak rada TIMS sistema, koji se koristi za podatke o imigrantima”, kazao je Rizvanbegović.
Panel dikusija
U panel diskusiji na temu „Uticaj regulatornih okvira na digitalizaciju poslovanja na Zapadnom Balkanu“ učestvovali su Sanja Kekić iz udruženja ISACA i Women4cyber iz Beograda, Jovo Marković, ministar unutrašnjih poslova Republike Srpske i Ivan Mladenović, menadžer kompanije Chech Point. Kekić je u svome izlaganju istakla da se DdoS napadi odvijaju širom regije te da su prošle godine u Srbiji imali ransoware napad na Geodetski zavod, odnosno katastar, kada korisnici najmanje mjesec dana nisu mogli da koriste osnovne usluge. Ministar Marković je kazao da region generelno kaska za inovacijama i da naše agencije uglavnom djeluju poslije nekog događaja. „Sigurnosni sektor u Bosni i regionu se vrlo dobro bori s obzirom na tehničke mogućnosti. Regulatorni okvir postoji, manje-više su ispinjeni svi dijelovi Cyber konvencije iz 2006. godine, a i one dijelove koje nemamo, obavezni smo je poštovati jer smo potpisnici. Ali, sporo uvodimo nove tehnologije. U drugim zemljama se već uveliko razgovara o 6G-u. Bojim se da će sigurnosni sektor, usljed sve većeg broja tehnologija, kasniti kao regulator“, rekao je Marković.
Ivan Mladenović iz kompanije Check Point stava je da nije rješenje kupiti najskuplje rješenje kada je sigurnost u pitanju. „Bitno je naći pravo rješenje za svaku vrstu korisnika. Prvo se moraju definisati poslovi, pa onda definisati rješenje. Ako nemamo previše resursa i napada, sistem treba pojednostaviti sa jednim rješenjem“,rekao je Mladenović i napomenuo da veliki broj napadnutih korisnika u Srbiji, zbog straha od narušene reputacije, nije obznanio da su napadnuti ili izgubili podatke, što također predstavlja samo po sebi predstavlja problem. Sanja Kekić je još naglasila da je potrebno da se država više uključi u poticanje i organizovanje dijaloga poput ovoga, kako bi se povećala svijest o cyber prijetnjama.
Dark web u regionalnom kontekstu
Nakon pauze konferencija je nastavljena sa predavanjima Rana Levya, iz kompanije Cognyte koji je prisutnima prezentirao analizu trendova na „Dark Webu“ u globalnom i regionalnom kontekstu, približio područje CTI obavještajnih aktivnosti o kibernetičkim prijetnjama (Cyber Threat Intelligence) i pojasnio kroz konkretan prmjer kako ga organizacije koriste, kroz transformaciju koju prolazi s razvojem AI tehnologija. Levy je kroz slučajeve iz prakse naveo da su organizacije danas primorane da budu proaktivne kako bi efektivno odgovorile na izazove. „Nakon napada, prva stvar koju želimo uraditi jeste da razumijemo napadača. Moramo znati da li želi objaviti sve ili dio podataka, želi li uplatu, itd. A to smo postigli prema jedinstvenim identifikatorima, ne samo po poruci koju su napadači poslali, budući da smo prepoznali vrstu malvera“, rekao je Levy.
Cyber napadi ne prave razlike između spolova
Diana Gligorijević, suosnivač Telegroupa i Lejla Tulić Ivojević, suosnivačica Women4cyber Bosne i Hercegovine govorile su na temu „Inkluzija i diversity u cyber sigurnosti“ kroz ulogu i važnost žena u ovoj branši. Lejla Tulić Ivojević je ukratko predstavila organizaciju, osnovanu u decembru 2022, koja okuplja žene iz ICT biznisa, volontere i entuzijaste s ciljem pružanja podrške mladim ženama da se opredijele za cyber sigurnosti i prihvate odgovorne pozicija u ovom sektoru. Ona je najavila i da Women4cyber pokreće dva programa mentorstva te pozvala zaineresirane da se pridruže u dijeljenju znanja mlađima. Suosnivač Telegroupa, Diana Gligorijević, je istakla da još uvijek postoji tendencija u svijetu na muška i ženska zanimanja te da je zastupljenosti žena u ovoj branši tek negdje oko 3 posto. „Treba shvatiti da su muškarci i žene podjednako targetirani cyber napadima i tu nema podjela. Upravo zbog toga smo pokrenuli učešće u nekoliko modela edukacije i podrške u programima mentorstva“, kazala je Gligorijević. Treba reći da je gospođa Gligorijević i predstavnica AFA korporacije (All For All), organizacije posvećene ekonomskom osnaživanju žena kroz inovacije i tehnologije.
Predstavljanje kompanija
O kompaniji Trend Micro globalnom lideru u cyber zaštiti govorio je Žiga Benedik, menadžer za Adriatic regiju. „Podstaknuta decenijama sigurnosne ekspertize, istraživanja globalnih pretnji i kontinuiranih inovacija, naša platforma za cayber sigurnost štiti više od 500 hiljada organizacija i 250 miliona pojedinaca preko oblaka, mreža, uređaja i krajnjih tačaka“, reko je Benedik. Dragan Ilić, menadžer komanije vmware govorio je o naprednoj zaštiti od prijetnji s vmware NSX-om te naglasio da ova platforma korisnicima omogućava da softveski definišu i organiziraju sigurnost SDN u data centrima. Adnan Švraka iz Fortineta je predstavio Secure SD WAN rješenje koje se pokazalo pouzdanom tehnologijom za povezivanje udaljenih lokacija kompanije i povezivanje korisnika s internetom. On je rekao da je odgovor kompanije Secure Networking, u cijelom portfoliju – od switheva do firewalla sa ugrađenom „threat analitikom“ preko koje korisnici upravljaju svojom sigurnošću.
Pogledajte i video prilog sa konferencije: