Planeta Br. 124 | SAJBER ZAŠTITA

www.planeta.rs

MAGAZIN ZA NAUKU, ISTRAŽIVANJA I OTKRIĆA

» MENI

Home

Redakcija

Linkovi

Kontakt

» BROJ 124

Godina XXI
Jul - Avgust - Septembar 2025.

» IZBOR IZ BROJEVA


Br. 125 Okt. 2025g

Br. 123 Jun 2025g	Br. 124 Sept 2025g

Br. 121 Jan. 2025g	Br. 122 Mart 2025g

Br. 119 Sept. 2024g	Br. 120 Nov. 2024g

Br. 117 Maj 2024g	Br. 118 Jul 2024g

Br. 115 Jan. 2024g	Br. 116 Mart 2024g

Br. 113 Sept. 2023g	Br. 114 Nov. 2023g

Br. 111 Maj 2023g	Br. 112 Jul 2023g

Br. 109 Jan. 2023g	Br. 110 Mart 2023g

Br. 107 Sept. 2022g	Br. 108 Nov. 2022g

Br. 105 Maj 2022g	Br. 106 Jul 2022g

Br. 103 Jan. 2022g	Br. 104 Mart 2022g

Br. 101 Jul 2021g	Br. 102 Okt. 2021g

Br. 99 Jan. 2021g	Br. 100 April 2021g

Br. 97 Avgust 2020g	Br. 98 Nov. 2020g

Br. 95 Mart 2020g	Br. 96 Maj 2020g

Br. 93 Nov. 2019g	Br. 94 Jan. 2020g

Br. 91 Jul 2019g	Br. 92 Sep. 2019g

Br. 89 Mart 2019g	Br. 90 Maj 2019g

Br. 87 Nov. 2018g	Br. 88 Jan. 2019g

Br. 85 Jul 2018g	Br. 86 Sep. 2018g

Br. 83 Mart 2018g	Br. 84 Maj 2018g

Br. 81 Nov. 2017g	Br. 82 Jan. 2018g

Br. 79 Jul. 2017g	Br. 80 Sep. 2017g

Br. 77 Mart. 2017g	Br. 78 Maj. 2017g

Br. 75 Septembar. 2016g	Br. 76 Januar. 2017g

Br. 73 April. 2016g	Br. 74 Jul. 2016g

Br. 71 Nov. 2015g	Br. 72 Feb. 2016g

Br. 69 Jul 2015g	Br. 70 Sept. 2015g

Br. 67 Januar 2015g	Br. 68 April. 2015g

Br. 65 Sept. 2014g	Br. 66 Nov. 2014g

Br. 63 Maj. 2014g	Br. 64 Jul. 2014g

Br. 61 Jan. 2014g	Br. 62 Mart. 2014g

Br. 59 Sept. 2013g	Br. 60 Nov. 2013g

Br. 57 Maj. 2013g	Br. 58 Juli. 2013g

Br. 55 Jan. 2013g	Br. 56 Mart. 2013g

Br. 53 Sept. 2012g	Br. 54 Nov. 2012g

Br. 51 Maj 2012g	Br. 52 Juli 2012g

Br. 49 Jan 2012g	Br. 50 Mart 2012g

Br. 47 Juli 2011g	Br. 48 Oktobar 2011g

Br. 45 Mart 2011g	Br. 46 Maj 2011g

Br. 43 Nov. 2010g	Br. 44 Jan 2011g

Br. 41 Jul 2010g	Br. 42 Sept. 2010g

Br. 39 Mart 2010g	Br. 40 Maj 2010g.

Br. 37 Nov. 2009g.	Br.38 Januar 2010g

Br. 35 Jul.2009g	Br. 36 Sept.2009g

Br. 33 Mart. 2009g.	Br. 34 Maj 2009g.

Br. 31 Nov. 2008g.	Br. 32 Jan 2009g.

Br. 29 Jun 2008g.	Br. 30 Avgust 2008g.

Br. 27 Januar 2008g	Br. 28 Mart 2008g.

Br. 25 Avgust 2007	Br. 26 Nov. 2007

Br. 23 Mart 2007.	Br. 24 Jun 2007

Br. 21 Nov. 2006.	Br. 22 Januar 2007.

Br. 19 Jul 2006.	Br. 20 Sept. 2006.

Br. 17 Mart 2006.	Br. 18 Maj 2006.

Br 15. Oktobar 2005.	Br. 16 Januar 2006.

Br 13 April 2005g	Br. 14 Jun 2005g

Br. 11 Okt. 2004.	Br. 12 Dec. 2004.

Br. 9 Avg 2004.	Br. 10 Sept. 2004.

Br. 7 April 2004.	Br. 8 Jun 2004.

Br. 5 Dec. 2003.	Br. 6 Feb. 2004.

Br. 3 Okt. 2003.	Br. 4 Nov. 2003.

Br. 1 Jun 2003.	Br. 2 Sept. 2003.

» Glavni naslovi

TEMA BROJA

M. Rajković

Sajber bezbednost / Diana Gligorijević, kompanija TeleGroup, o opasnostima koje vrebaju u sajber prostoru

Kako sačuvati verodostojnost podataka

Ulaskom u novi milenijum i definitivnom adopcijom i mobilnih i internet tehnologija postalo je jasno da će sve više i u poslovnom svetu, u svim industrijskim sferama, biti sve veća količina podataka, da će oni imati dosta uticaja na kvalitet poslovanja, ali da će pouzdanost i tačnost tih podataka i njihova zaštita igrati izuzetno važnu ulogu u tome da neko ima poverenja da ostavi svoje podatke da ih drugi koristi, a isto tako i podataka koje generišu kompanije, države, politika. Međutim, u prirodi je čoveka da svuda tamo gde imamo kvalitet stvaranja novog, imamo i opoziciju koja to što je neko stvoriо nastoji da zloupotrebi i pretvori u servis svog cilja i interesa, kaže Diana Gligorijević, suosnivač komapnije TeleGroup, koja se već više od deceniju i po bavi informacionom bezbednošću.

- Kada je bankarski sektor krenuo ozbiljno u prikupljanje podataka svojih klijenata i preko interneta i preko mobilnih telefona, da podatke o pojedincima koji imaju svoje račune u bankama koriste za platne kartice, očekivalo se da mobilna telefonija preuzme prenos tih podataka - ističe Diana Gligorijević. - Logično je bilo da se ljudi koji se bave tim tehnologijama zapitaju i kako će da štite te podatke i garantuju njihovu pouzdanost i nepovredivost. Tako se nametnula tema koja se danas popularno zove sajber bezbednost (cybersecurity), koja zapravo predstavlja bezbednost svih podataka i informacija koji se nalaze u računarskim mrežama ili mrežama mobilnih operatora, a koje koriste i pojedinci i firme u svom svakodnevnom životu i poslovanju.
Radi toga je tema sajber bezbednosti od dve hiljadite godine počela da biva sve prisutnija, kako u stručnim (tehnološkim) krugovima tako i u javnom prostoru, da se kreiraju rešenja koja omogućavaju zaštitu i podataka i informacija. Krenulo se, podseća naš sagovornik, od jednostavnih uređaja za zaštitu mrežne infrastrukture (firewall), ili drugačije rečeno, ulazaka i izlazaka podataka iz naše zatvorene privatne mreže.

Diana Gligorijević

Sve profesije ugrožene

- Danas je sajber bezbednost tehnološka grana u koju se, uz automatizaciju i robotiku, i najviše ulaže, jer se svi podaci koji su kreirani, i kroz automatizaciju i kroz robotiku, moraju štititi na svaki način, a posebno su rizični kada koriste veštačku inteligenciju. Više nikada ne možemo biti sigurni koliko je podatak koji dobijamo iz bilo kog digitalnog izvora suštinski tačan i pouzdan. Ne radi se više samo o tome da neko može da ukrade i zloupotrebi podatke već i o tome da, menjajući ih, može da utiče i na njihovu istinitost, što je još veći problem.
Čovek je počeo toliko da se oslanja na digitalne tehnologije, na veštačku intelignciju, na različite digitalne izvore podataka, da postaje sve ozbiljniji problem kako sačuvati njihovu verodostojnost, a samim tim i njihovu upotrebu u daljem radu, bez obzira da li je u pitanju poslovanje u firmi, poslovanje države ili poslovanje neke bolnice, apoteke, advokatske kancelarije.
- Sve profesije su ugrožene - smatra Diana Gligorijević. - Zato se sve više pribegava jednoj vrsti proučavanja i analize potencijalnih pokušaja napada, jer je svet hakera postao jednako opasan u svakodnevnom životu i poslovanju, kao i u nekoj terorističkoj akciji ili kriminalnom činu. Fizičke razbojnike, gusare ili lokalne pirate iz prošlosti zamenili su hakeri i savremeni pustolovi. Promenjena je samo forma, ali ne i suština.” (Poređenja radi, zanimljivo bi bilo u ovoj prilici pročitati izvanredan putopis Mihaila Petrovića Alasa U carstvu gusara, nastao tokom jedne francuske ekspedicije po Karipskom arhipelagu, tridesetih godina prošlog veka.)
Kada je reč o zloupotrebi podataka i mogućnostima izmene podataka koje mogu da dovedu do veoma neželjenih ishoda, kreativnosti hakera više nema granica. Zbog toga je investiranje u razvoj svih alata koji nam u nekoj meri mogu garantovati pouzdanost naših podataka, ali nikada sto posto, nasušna potreba. Primera radi, relativno skoro je u Portugaliji i Španiji pao čitav energetski sistem. Pretpostavlja se da je uzrok pada bio hakerski napad. Možemo li zamisliti sve posledice da, recimo, u čitavoj Evropi padne energetski sistem zbog nekog koordinisanog hakerskog napada?

NOVI SAD DOMAĆIN
15. INFOSEC KONFERENCIJE

Proces digitalizacije je tema broj jedan u svim industrijskim granama i samim tim eksponencijalno raste broj podataka koje treba štititi, a za to je zaista neophodno juče investirati za danas, a mi već živimo današnji dan. To je ono zbog čega je TeleGroup još 2009. godine doveo temu sajber bezbednosti u našu zemlju, naglašava Diana Gligorijević.
- Mi smo tada organizovali prvu konferenciju Infosec u hotelu Interkontinental (danas Crown Plaza), na kojoj smo, prepoznajući trendove u svetu, doveli stručnjake da o tome diskutuju. Učinili smo to jer većina naših ljudi sa IT obrazovanjem tada nije bilo u prilici da putuje u London, Singapur ili Njujork i prati glavne tehnološke trendove. Bilo je neophodno da počnemo da se bavimo tom temom i u našoj zemlji. Pozvali smo IT stručnjake, ne samo iz čitave Srbije nego i iz BiH, Crne Gore, lokalnih samouprava, banaka. Doveli smo stručnjake iz sveta koji su im govorili zbog čega će to biti tema budućnosti.
TeleGroup je kao kompanija već tada dala sebi zadatak da, tragajući za svetskim proizvođačima informacionih tehnologija, pronalazi one koji su ušli u sajber bezbednost i zaštitu podataka i da to prezentuje na potonjim konferencijama društvu i privredi u našem regionu. Ove godine biće održana 15. Infosec konferencija u Novom Sadu i imaće regionalni karakter.
TeleGroup danas ima svoje firme u Banjaluci, Sarajevu, Podgorici i Severnoj Makedoniji.

Crni i beli hakeri

Zbog toga kompanije koje se generalno bave informacionim tehnologijama i koje grade i preporučuju korisnicima modernizaciju njihove IT infrastrukture i informacionih tehnologija imaju i obavezu i odgovornost da preporuče kako da se takva infrastruktura, ali i podaci koji su prikupljeni i pohranjeni u njoj, posebno brane, uključujući i mobilne telefone, računare i druge uređaje koje su lako prenosivi iz jedne mobilne mreže u drugu, sa jedne Wi-Fi infrastrukture na drugu, jer oni sadrže u sebi ne samo naše podatke kao vlasnika mobilnog uređaja nego i svih pojedinaca i institucija sa kojima komuniciramo.

Mogućnosti hakera su beskonačne, zavisno od toga kakav je njegov motiv, ideja, potreba i ambicija da nekog napadne. Ako napadne pojedinca, a on je zaposlen u nekoj firmi, on može napasti i samu firmu i sve njene partnere. Dakle, mašta hakera radi, ali mora da radi i mašta onih koji nastoje da te podatke zaštite i sačuvaju na najbolji mogući način, na neko ograničeno vreme. “Postoji izrazito veliki potencijal i za tzv. bele hakere - etičke hakere (za razliku od crnih, uvek u crnim kapuljačama), koji koriste svoje veštine u interesu privrednika, pojedinaca, država i politika”, kaže D. Gligorijević, “Beli hakeri su ‘dobri’ jer oni proveravaju ranjivosti sistema, rešenja i proizvoda da bi ukazali na potencijalne nedostatke u određenom sistemu zaštite. Oni su poput lekara, dobrih dijagnostičara, koji dijagnostifikuju da li je neki informacioni sistem zdrav ili načet i preporučuju šta treba da se implementira da bi on bio bezbedan. Iza njih dolaze eksperti koji rešavaju uočeni problem i pomažu da se svi propusti u mrežama otklone.”
Poslednjih godina osnivaju se firme koje istražuju svet hakera i svih drugih koji se bave neovlašćenim prodorom u mreže i zloupotrebama, da bi predvideli koga bi mogli da targetiraju i da bi onog na koga se priprema napad na vreme upozorili da se za to i sam pripremi.
Najčešća vrsta napada je tzv. ransomware, pri kome dolazi do krađe podataka, bilo da su lični, kompanijski, bankarski itd. Kada hakeri dođu u posed podataka, jave se vlasniku ili rukovodstvu firme, tražeći otkup da bi vratili ukradene podatke. Iznosi otkupa nisu zanemarljivi, reč je o desetinama i stotinama hiljada evra, ponekada i mnogo viši. Primera radi, jedna ogromna šteta je napravljena Gigatronu, firmi koja ima e-shop i on- line prodaje svoje proizvode u Beogradu i čitavoj Srbiji. Hakeri su joj pokrali toliko podataka da joj trebalo pet-šest meseci da nastavi poslovanje. Pokrali su imena kupaca, njihove platne kartice, liste proizvoda, cenovnike… jednom reči, osakatili su joj biznis. O tome je otvoreno govorio direktor Gigatrona na jednoj konefrenciji u Privrednoj komori Srbije, koja je bila posvećena analizi takvih napada i uopšte sajber bezbednosti.

U odbranu od hakerskih napada se sve više uključuje i ženska populacija, jer žene su najviše zaposlene u računovodstvu i finansijskoj službi, a upravo su kompanije u tim službama i najranjivije. Zato je, kaže Diana Gligorijević, na svetskom, evropskom, pa i na nivou naše države, osnovana nevladina organizacija koja se bavi prosvećivanjem žena koje nisu tehnoloških struka, ali u svakodnevnom radu koriste informacionu opremu, da ne budu najslabija karika u svojim kompanijama, pa i u svojim porodicama, time što će iz neznanja i neiskustva hakerima omogućiti ulazak u ceo informacioni sistem firme ili organizacije u kojoj rade, a negde i pristup ličnim podacima svoje porodice.

Krađa u privatnoj klinici

PRIVATNOST

Privatnost jeste pravo i potreba svakog pojedinca, ali pojedinac sam ne može adekvatno da zaštiti svoju privatnost zato što su prostori ugrožavanja privatnosti i u različitim infrastrukturnim sistemima u digitalnom (sajber) prostoru, kao što su telekomunikacioni, zdravstveno-medicinski, sistemi državnih organa ili poslovni sistemi, a oni su van kontrole pojedinca.

Mnogi od onih koji su pretpreli hakerske napade ne žele da govore o tome. Prvo, zbog gubljenja reputacije jer, ako je jedna banka napadnuta, logično je da klijenti neće više u njoj držati svoj novac. Ni zdravstvene ustanove nisu ništa manje izložene hakerskim napadima. Upravo je u jednoj privatnoj klinici u Beogradu pre nekoliko godina došlo do krađe spiskova njenih pacijenata i istorije bolesti, i time se trgovalo. U toj klinici su se lečili imućniji i poslovni ljudi, političari. Pošto su platili otkup svojih podataka i dobili ih natrag, kasnije su ustanovili da su im vraćeni nepouzdani podaci. Bili su toliko izmešani da je napravljena dodatna zbrka u poslovanju sa ogromnim organizacionim i finansijskim posledicama, ali i u samom lečenju pacijenata, jer su u pojedinim slučajevima promenjena imena pacijenta i bolesti od kojih boluju.
Diana Gligorijević je nabrojala potencijalne opasnosti koje vrebaju svakog ko učestvuje u bilo kom procesu u digitalnoj formi i ukazala da u savremenom digitalnom dobu niko nije zaštićen i da i najobičniji korisnik računara ili mobilnog telefona može biti najslabija karika. Stoga je, kaže, obaveza kompanija koje umeju dobro da procene u svojoj poslovnoj strategiji kuda ide tehnološki razvoj, da na vreme edukuju svoje zaposlene, investiraju u kontinualno obrazovanje svojih stručnjaka da bi bili u prilici da štite sopstvenu kompaniju i one koji su njeni korisnici. Prevencija je u sajber bezbednosti ključni element.

M. Rajković

Kompletni tekstove sa slikama i prilozima potražite u magazinu
"PLANETA" - štampano izdanje ili u ON LINE prodaji Elektronskog izdanja
"Novinarnica"