TEMA BROJA
Branka Jakšić
Foto: lična arhiva B. D.
Sajber zaštita / Branislav Dobrosavljević, stručnjak za informacionu bezbednost
Digitalni prostor kao opasno more
Branislav Dobrosavljević |
Očito je da informaciona bezbednost više nije tema za eksperte već deo opšte pismenosti svakog građanina. U digitalnom svetu informacije su najvrednija imovina, a sposobnost da ih zaštitimo postaje jednako važna kao čitanje, pisanje ili računanje… Informaciona bezbednost je odgovornost svih - jer svaki korisnik informacionog sistema može biti i meta i ulazna tačka za napad, ali i odbrambeni zid sistema… Moramo da naučimo kako da se ponašamo u digitalnom prostoru. Znanje, pažnja, zakoni i napredne tehnologije zajedno čine osnovu jedne nove pismenosti, bez koje više nije moguće bezbedno živeti, učiti i raditi.
Svi uveliko koristimo mobilne telefone, računare, gedžete… Sve je veći broj visokotehnoloških stvarčica koje brzometno dobijaju nove kvalitete i nude nove mogućnosti. Ali sva ta poboljšanja imaju drugu stranu medalje, pogotovo u svetlu munjevitog razvoja veštačke inteligencije, koja se kreće neslućenim pravcima. U svakom slučaju trebalo bi da budemo svesni odgovornosti koju nosi svakodnevna upotreba digitalnih pomagala i zabavnih gedžeta. O svemu tome kao i kako da se zaštitimo u sajber prostoru, govori Branislav Dobrosavljević, naš iskusni stručnjak u oblasti informacione bezbednosti. On ističe da svako od nas ima sopstveni digitalni identitet, tj. niz podataka koje svakog dana ostavljamo za sobom dok koristimo telefon, društvene mreže, elektronski dnevnik, studentske portale i slično, ili kada kupujemo onlajn. Ti podaci imaju vrednost, i sve češće postaju mete kriminalaca i prevaranata, pa čak i stranih obaveštajnih službi. Zato informaciona bezbednost više nije samo tema za stručnjake i hakere iz filmova. Ona je bitan deo opšte pismenosti svakog građanina, navodi Dobrosavljević.
- Pojam sajber bezbednost (eng. Cyber security) najčešće koristimo kada govorimo o zaštiti računara, telefona, internet naloga i digitalnih sistema od napada i zloupotreba. U stručnijem smislu, precizniji izraz je informaciona bezbednost (IB) jer se odnosi na zaštitu informacija bez obzira na to da li su u digitalnom, papirnom ili nekom trećem obliku, kaže naš ekspert i zaključuje da je informaciona bezbednost širi pojam koji obuhvata zaštitu podataka od neovlašćenog pristupa, očuvanje njihove tačnosti i omogućavanje dostupnosti informacija onima koji imaju pravo na njih. Dodaje da se sajber bezbednost, s druge strane, odnosi specifično na digitalnu komponentu - zaštitu računarskih sistema, mreža, aplikacija i uređaja, pre svega od napada koji dolaze sa interneta.
Digitalna era je, hteli to ili ne, stvarni deo života i stoga treba ići ukorak sa njenim napretkom, kako bismo ostali “pismeni” u sajber prostoru.
Razlika između sajber bezbednosti i bezbednosti Interneta
Iako je razlika između sajber bezbednosti i sigurnosti interneta očita, u svakodnevnom govoru ti izrazi često se koriste kao sinonimi.
- Kada govorimo o bezbednosti interneta, mislimo najčešće na to koliko je bezbedno ono što radimo onlajn. Na primer, da li je sajt sa kog kupujemo legitiman ili da li neko može da „prisluškuje“ našu komunikaciju. Sajber bezbednost ide dalje: ona uključuje i zaštitu uređaja, mreža, aplikacija, pa čak i velikih sistema, kao što su elektrane, fabrike i bolnice koje su povezane na mrežu.
VLADINA KANCELARIJA, CENTRALNA
TAČKA SAJBER SIGURNOSTI |
| Jedna od najvažnijih novina koje donosi novi Zakon o informacionoj bezbednosti, usklađen sa NIS2 direktivom Evropske unije, jeste osnivanje vladine kancelarije za informacionu bezbednost. To će biti centralna tačka za koordinaciju svih aktivnosti u ovoj oblasti, i u njenom okviru će delovati Nacionalni CERT, sada sa značajno proširenim ovlašćenjima i odgovornostima, kao i proširena inspekcija za informacionu bezbednost. Uvođenje ove kancelarije je odgovor na sve složenije izazove u digitalnom prostoru. Potrebna je bolja koordinacija između državnih organa, javnog i privatnog sektora kao i brži, odlučniji odgovor na sajber incidente. Bez jasno definisane strukture i centralnog autoriteta, napori u zaštiti informacione bezbednosti ostaju fragmentisani i manje efikasni. Zato se ovom promenom uvodi sistematskiji, precizniji i operativniji pristup, što je suština NIS2 direktive - uslov za veću digitalnu otpornost čitavog društva. |
PAMETNE NAVIKE ZA LIČNU
SAJBER SIGURNOST |
| Za ličnu sajber bezbednost ne treba biti ekspert veš treba usvojiti nekoliko pametnih navika. Ako se krene iz osnova to su: korišćenje jakih lozinki i uključivanje dvofaktorske autentifikacije, ne kliktati na sumnjive linkove u porukama i mejlovima, čak ni ako dolaze od prijatelja, redovno ažuriranje uređaja - telefon, računar, tablet – pravljenje bekap važnih podataka, na eksterni disk ili u oblak. |
ŠTA SA DRUŠTVENIM MREŽAMA |
| Na društvenim mrežama treba paziti šta se deli i ko može da vidi objave. Nikada ne ostavljati javno podatke kao što su adresa, škola, broj telefona. I pre nego što se klikne “objavi”, treba se setiti: ono što se jednom objavi - teško se briše. |
|
Ko može biti meta sajber napada
U digitalnom prostoru svako može da bude meta sajber napada: od đaka koji koristi školsku e-poštu, do državnih sistema za upravljanje električnom mrežom. Razlika je samo u motivima napadača: nekada žele novac, nekada podatke, a nekada samo haos.
Najopasniji su fišing i ransomver ataci
Dobrosavljević navodi najčešće i najopasnije ujdurme za običnog korisnika: fišing i ransomver (eng. ransomware) napade. Fišing je kada prevarant pošalje poruku (najčešće mejlom ili SMS-om) koja izgleda kao da dolazi iz banke, škole ili kurirske službe, i traži da kliknemo na link i unesemo lozinku, broj kartice ili neki drugi lični podatak. Ako to uradimo, predali smo mu sve što mu je trebalo!
Ransomver je još opasniji. To je vrsta zlonamernog softvera (malvera) koji „zaključa“ naše podatke - bilo na telefonu, računaru ili u celoj mreži - i traži otkup, najčešće u kriptovaluti da bismo dobili “ključ” da ih otključamo. Ovakvi napadi su poremetili rad mnogih firmi i ustanova i mnoge doveli do propasti, ali su takođe blokirali rad škola, bolnica, pa čak i policijskih stanica i specijalnih službi. Ovakvi napadi su sve usavršeniji pa su pretnja za svakog u sajber prostoru. Zato je bekap zlatno pravilo bezbednosti, naša “poslednja linija odbrane”.
Bekap kao odbrana
- Bekap je zapravo pravljenje kopija svih važnih podataka, bilo na eksternom disku, USB-u ili u pouzdanom oblaku. Ako imamo bekap koji “zaraza” nije zahvatila, možemo da izolujemo zaraženi deo sistema i sve vratimo iz rezervnih kopija. Bez bekapa, ostajemo bez svega – upozorava naš ekspert.
Sajber napad ugasio svetlo milionima ljudi
- U svemu što se događa u sajber svetu, ostaje isto pitanje: šta ako napadač nije „klinac iz podruma“ već neko ozbiljniji? Krajem aprila ove godine, a takođe u julu 2024. godine, milioni ljudi u Španiji, Portugalu i Francuskoj ostali su bez struje. Iako su zvanično uzrok bili tehnički problemi, brojni stručnjaci su ukazali da je to scenario koji podseća kako je elektroenergetska mreža osetljiv sistem i kako pogubni mogu biti mogući sajber napadi na nju. Takvi napadi zahtevaju ozbiljno znanje, organizaciju i resurse, što znači da iza njih mogu stajati čak i strane države ili kriminalne grupe koje rade za njih.
Da li su hakeri zlikovci ili heroji?
Reč haker je često pogrešno korišćena. Pravi hakeri, znalci u oblasti informacione bezbednosti - zapravo su ljudi koji istražuju kako stvari funkcionišu i pokušavaju da pronađu slabosti u sistemima, što samo po sebi nije loše. U tom smislu postoje takozvani: beli šeširi - etički hakeri koji rade za firme, testiraju sisteme i prijavljuju propuste pre nego što ih neko iskoristi. Antipodi belim šeširima (white hats) jesu crni šeširi (black hats), sajber kriminalci koji koriste propuste za ličnu korist, krađu ili sabotažu. Tu su i oni između, sivi šeširi (gray hats), koji balansiraju između legalnog i nelegalnog, ponekad sa dobrim, a ponekad sa sumnjivim motivima. Znanje koje svi oni imaju je jednako. Razlika je u nameri.
Prva linija odbrane: znanje
Najveći broj sajber napada uspe zato što je neko kliknuo gde nije trebalo, otvorio sumnjiv fajl ili postavio slabu lozinku. Zato je znanje svima prva linija odbrane. Nećeš postati meta pa i žrtva ataka u digitalnom svetu ako ne otvaraš mejl koji ti traži karticu, ukoliko koristiš jaku lozinku i ne deliš podatke s nepoznatima, upozorava Dobrosavljević. Pet osnovnih pravila digitalne samozaštite su: jake i različite lozinke, uključivanje dvofaktorske autentifikacije (2FA), ažuriranje softvera uređaja i aplikacija koje koristiš, neotvaranje sumnjivih linkova i fajlova i, na kraju, praktikovanje redovnog bekapa.
PAMETNI UREĐAJI |
Gadžeti poput pametnih satova, televizora, kamera ili usisivača na Wi-Fi mreži deo su onoga što stručnjaci zovu Internet of Things (IoT). Tu bezbednost mnogo manje zavisi od korisnika, ali se može poboljšati tako što se promeni fabrička lozinka, isključe funkcije koje se ne koriste, povežu se na posebnu Wi-Fi mrežu, odvojenu od glavnih uređaja. |
RAČUNAR ZAHTEVA SPECIJALNU PAŽNJU |
Računar traži posebnu pažnju pri instalaciji programa i korišćenju softverskih alata za bezbednost, telefon pri izboru aplikacija i davanju dozvola u konfiguraciji, a pametni uređaji - posebno visok nivo opreza jer često nemaju osnovne zaštite i ne signaliziraju da postoji problem.
Za računare i mobilne telefone postoji veliki broj kvalitetnih bezbednosnih programa, uključujući antivirus, firewall i alatke za zaštitu identiteta, pri čemu su mnogi od njih besplatni ili vrlo povoljni. Trebalo bi ih obavezno koristiti. Ko u to nije siguran treba da pita stručnjaka za savet. Njegova pomoć je svakako bolja investicija nego oporavak od napada. |
ZA MLADE KORISNIKE |
| Savet za digitalnu bezbednost namenjen mladim korisnicima: moraju da koristi jake i različite lozinke za svaki nalog, da uključe dvofaktorsku autentifikaciju gde god je to moguće, redovno ažuriranje telefona, računara i aplikacije. Važno je da instaliraju pouzdan antivirus . ima ih i besplatnih! Ne bi trebalo da klikću na sumnjive linkove, čak ni od poznatih osoba. |
|
Odgovornost direktora škole, bolnice ili IT menadžera
Kod većih sistema, slučajni klik jednog zaposlenog može otvoriti vrata napadaču u ceo informacioni sistem, često na više lokacija. Zato je neophodno preći sa principa individualne zaštite krajnjih korisnika na sistemski pristup informacionoj bezbednosti. Dobrosavljević otkriva da se bezbednost nikada ne prepušta slučaju, već se planira, prati i stalno unapređuje. Ključnu ulogu u tome ima centralna bezbednosna platforma koja u realnom vremenu prikuplja i analizira podatke iz svih delova IT sistema: servera, mreža, aplikacija i uređaja.
“Pametne” centralne sigurnosne platforme
Tipičan primer je SIEM (Security Information and Event Management) koji prepoznaje sumnjivo ponašanje, alarmira i pomaže da se napadi uoče na vreme. Moderne SIEM platforme danas idu i korak dalje - imaju proaktivnu komponentu automatskog odgovora na određene tipove napada. Na primer, ako sistem prepozna da dolazi do pokušaja upada sa određene IP adrese ili da se šifruju fajlovi bez dozvole, može automatski da prekine sumnjivu sesiju, blokira pristup i uključi odgovarajuće alarme za operatere.
Bezbednosno operativni
centar sajber odbrane
Na sve to se nadovezuje rad bezbednosno-operativnog centra SOC-a (Security Operations Center), koji je pravi komandni centar sajber odbrane na raznim nivoima. U SOC-u timovi stručnjaka 24 sata dnevno prate alarme koje SIEM generiše, proveravaju da li je reč o pravom napadu ili takozvanom lažnom alarmu i odmah reaguju ako je bezbednost ugrožena.
Unutar svakog dobro organizovanog SOC-a postoje plavi i crveni timovi (pojmovi nasleđeni iz vojnih vežbi), uloge koje sarađuju, ali i testiraju jedni druge. Tako je plavi tim (Blue Team) zadužen za odbranu: on analizira podatke, proverava alarme, sprovodi digitalnu forenziku i reaguje na incidente. Crveni tim (Red Team) sprovodi testove prodora (Penetration tests) i pokušava da pronađe slabosti u sistemu i simulira napade kako bi proverio otpornost sistema. Ova „igra“ između timova pomaže da sistemi postanu otporniji pre nego što se suoče sa pravim napadom.
Dvostruka “igra” veštačke inteligencije
Na strani odbrane, AI se koristi za prepoznavanje obrazaca i otkrivanje anomalija, čak i onih koje čovek teško može da primeti. Pametni algoritmi mogu da nauče kako sistem „diše“ i da odmah prepoznaju kada se nešto neobično dešava. Na primer, pojava neuobičajenih zahteva, sumnjive IP adrese ili pokušaji pristupa podacima izvan uobičajenog vremena, naročito kada se radi o administratorima sistema.
Ali veštačku inteligenciju koriste i sajber kriminalci koji su uvek korak ispred u izmišljanju novotarija, pre svega za automatizovano skeniranje slabosti odbrane, generisanje fišing poruka koje izgledaju uverljivije nego ikada pre, pa čak i za simulaciju ljudskog ponašanja u krađi identiteta.
Zato je važno razumeti da AI nije ni „dobar“ ni „loš“ jer sve zavisi u čijim je rukama i za šta se koristi. Ključno je da prednost ostane na strani onih koji su odbrana, a ne onih koji napadaju.
Ključna uloga zakona i standarda
Internet ne poznaje granice, ali sajber bezbednost mora imati pravila. Da bi se obezbedila stabilnost i zaštita u digitalnom prostoru, države širom sveta donose zakone, standarde i pravila koja propisuju kako organizacije treba da se ponašaju kada upravljaju važnim informacijama, naglašava Dobrosavljevići dodaje da je Evropska unija prepoznala ovu potrebu još 2016. godine, a danas je u fokusu skorašnji izuzetno važan propis - NIS2 direktiva (Network and Information Security 2 Directive), koja obavezuje sve članice EU.
Novi srpski zakon u skladu sa evropskom direktivom
Sa direktivom EU u najvećoj meri je usaglašen novi Zakon o informacionoj bezbednosti u Srbiji, koji bi uskoro trebalo da bude usvojen. U skladu sa ovim principima, organizacije koje obavljaju važne delatnosti moraju da imenuju odgovorno lice za informacionu bezbednost, analiziraju rizike i primene zaštitne mere, da prijave incidente u najkraćem roku i, konačno, da redovno obučavaju sve zaposlene. U praksi, to znači da će i državne ustanove, gradske i opštinske uprave, škole, bolnice, kao i mnoge firme iz privatnog sektora morati da imaju razvijen plan zaštite podataka i odgovora na sajber incidente.
Odgovornost direktora i menadžera
u slučaju napada
Zakoni jasno propisuju odgovornost najvišeg rukovodstva, ne samo IT sektora. To znači da će direktori i menadžeri morati da razumeju važnost sajber bezbednosti i da je ugrade u poslovanje - baš kao što brinu o finansijama, ljudskim resursima ili bezbednosti na radu. Na zakone ne valja gledati kao na čarobni štapić jer ni najbolji zakoni neće pomoći ako se ne primene kako treba, odnosno ako ih ne prate znanje, volja i dobra praksa. Zato je obrazovanje u oblasti informacione bezbednosti ključno i za rukovodioce, i za IT osoblje, i za obične korisnike.
Informaciona bezbednost –
nova pismenost digitalnog doba
Digitalni svet više nije nešto posebno - on je postao naša svakodnevnica. U tom svetu, informacije su najvrednija imovina, a sposobnost da ih zaštitimo postaje jednako važna kao čitanje, pisanje ili računanje.Samim tim, informaciona bezbednost nije posao samo za IT stručnjake. To je odgovornost svih drugih jer svaki korisnik informacionog sistema može biti i meta, i ulazna tačka za napad, ali i odbrambeni zid sistema. Bilo da koristimo telefon, učestvujemo u radu neke ustanove ili vodimo firmu, moramo da naučimo kako da se ponašamo u digitalnom prostoru.
Branka Jakšić
Foto: lična arhiva B. D.
Kompletni tekstove sa slikama i prilozima potražite u magazinu
"PLANETA" - štampano izdanje ili u ON LINE prodaji Elektronskog izdanja
"Novinarnica"
|
