Ogled – Igor Novaković

2. March 2024.
Opasnosti „globalnog sela“ – sajber bezbednost
n1c
Igor Novaković. Foto: Snimak erkana N1

Izvor: Novi magazin

Pre neke dve decenije, u povojima interneta, bili smo zapljuskivani informacijama o pozitivnim stranama mreže, kako će doprineti da svet postane „globalno selo“. Danas smo toj viziji bliže nego ikad – komunikacije su unapređene do te mere da je za uspešnu saradnju pojedinaca i kompanija u mnogim oblastima širom sveta jedina prepreka vremenska zona. Ali svakako, kao i svako selo, ima i opasnosti o kojima se retko priča. I onda pravo pitanje je šta treba uraditi?

Primarni problem leži u tome što se ne razvija svest kod građana, ali i kompanija, državne uprave i političara, o značaju ovih izazova, i koliko već menjanju našu realnost. Kada pričamo o pojedincima, uglavnom ih prezentujemo kao najslabiju kariku, ali pojedinci su zapravo prva linija odbrane. Konkretno, maliciozno delovanje na internetu uglavnom iziskuje pojedinca koji treba na nešto da „klikne“ ili unese svoje podatke kako bi došlo do određenog sleda, uglavnom, loših okolnosti. S tim u vezi, može se reci da je privatnost svakog od nas, kao i kompanija i institucija u kojim radimo, ugrožena praktično svakim odlaskom na internet. 

Sejemo podatke i informacije o sebi bez ikakve kontrole i dajemo „na izvol’te“ svoju privatnost, ne shvatajući da, u eri „globalnog sela“, privatnost zapravo postaje sve veći luksuz. Većina smatra da je sve što je na internetu besplatno, i da može da se koristi kako želimo. Međutim, svaki program koji koristimo nikako nije besplatan, naprotiv, kompanije koje su vlasnici softvera trguju podacima koje su prikupile o nama, da bi ih kasnije preprodale. Običan „pametni“ telefon koštao bi mnogo skuplje, da mu ne dajemo podatke koji se kasnije preprodaju. No, mnoge aplikacije i internet stranice (linkovi) su i neposredno opasne, kreirane tako da aktivno prikupe informacije o našem ličnom životu, ali i da nas iskoriste kao prenosioce za širenje malicioznih programa (malware) čija krajnja svrha može biti napad na kompanije i države, o čemu ćemo više posle. Privatnost je dakle ne pravilo, već luksuz u svetu interneta, a opasnosti vrebaju iza svakog „klika“.

Sa druge strane, kako bi stvorili uslove za što usmerenije reklamiranje oglašivača, kroz internet stranice i na društvenim mrežama, zatvaraju nas u „balone“ sadržaja kreirane na osnovu interesovanja koje smo mi prethodno iskazivali na mrežama, klikovima na linkove i pretraživanjem. Drugim rečima, onemogućavaju nas da dobijemo i druge informacije. I eto osnove za plasiranje lažnih vesti, za jačanje odsustva dijaloga u društvima po mnogim pitanjima i, konsekventno, radikalizaciju društva. 

Što se tiče kompanija, one su takođe spremno prihvatile sve dobre strane poslovanja u „globalnom selu“. Međutim, one su i glavna meta, zato što su mogućnosti koje za napadače nude sajber napadi kudikamo veće. Svakako, i ovde su izazov krađe podataka, ali i direktne prevare i mogućnosti ucenjivanja kroz zaključavanje baza podataka, pa i celokupnih sistema poslovanja kompanija. I naposletku, direktni napadi sa ciljem onemogućavanja funkcionisanja kompanija. To je posebno značajno za kompanije koje su od strukturne važnosti za države i one koje imaju globalni značaj. 

Postalo je jasno da jedan neoprezan „klik“ na link može da uzrokuje ogroman problem i da mora postojati koordinacija podizanja svesti kod zaposlenih i implementiranja novih tehnologija za sajber bezbednost. I na kraju dolazimo do same države. Države se trude da razviju otpornost na sajber napade, ali po svemu sudeći i ofanzivne kapacitete. 

Takvi napadi se dešavaju stalno, i mi, ali i susedi u regionu (Crna Gora, Albanija), smo u poslednjih par godina imali priliku da iskusimo njihove posledice. Dva aspekta su bitna – menadžment kompanija, i ponovo pojedinci odnosno zaposleni. Što se tiče prvog aspekta, svest kompanija odnosno njihovih rukovodilaca o važnosti implementacije dobrih praksi (ažurirani programi, definisana pravila za korišćenje uređaja i pristupa internetu itd.), ali i o važnosti neprekidnog ulaganja u sajber bezbednost. Drugim rečima, da prihvate da zaštita od napada na internetu nije pitanje koje se može rešiti jednom investicijom, već podrazumeva neprestani proces ulaganja. Ovo se pogotovo odnosi na velike kompanije i one čiji portfolio obuhvata kritičnu infrastrukturu (neophodna infrastruktura za funkcionisanje društva i privrede).

Tu je nužna i aktivnost države prema kompanijama kroz uspostavljanje procesa razmene informacija i koordinacije kroz neku vrstu javno-privatnog partnerstva. Mala i srednja preduzeća su, sa druge strane, često limitirana i sredstvima i ljudstvom i predstavljaju poseban izazov. Da se vratimo na pojedince – uprkos tradicionalnom narativu da tehnologija treba da bude na prvom mestu, sve je veće razumevanja da zapravo oni trebaju da budu fokus u samim kompanijama, od zaposlenih do samih rukovodilaca. 

Postalo je jasno da jedan neoprezan „klik“ na link može da uzrokuje ogroman problem i da mora postojati koordinacija podizanja svesti kod zaposlenih i implementiranja novih tehnologija za sajber bezbednost.

I na kraju dolazimo do same države. Države se trude da razviju otpornost na sajber napade, ali po svemu sudeći i ofanzivne kapacitete. Drugim rečima, fokus je na razvijanju sistema koji će umanjiti ranjivost države na napade koji mogu da dođu i od strane drugih država i malicioznih aktera povezanih sa njima, te da se umanje eventualne štete nastale kroz ovakve napade. Koliki značaj imaju sajber napadi govori dovoljno da je Ruska Federacija sa sistematskim sajber operacijama protiv Ukrajine započela još aprila 2021, da bi se one intenzivirale neposredno pred početak invazije. Sa druge strane, sveprisutnost interneta omogućuje da se napad na određenu državu vrši iz daljine i otvara priču o širim geopolitičkim implikacijama. 

Što se tiče jačanja otpornosti, Srbija je tu u relativno dobroj poziciji, iz prostog razloga što je kroz proces evropske integracije dobija gotove modele politika i dobrih praksi sa kojima treba da se uskladi (Strategije, Regulative, osnivanje institucija poput CERT-ova – centara za prevenciju rizika u IKT sistemima). Ali sam dobar institucionalni okvir nije dovoljan sam po sebi, ako ne postoje stalni procesi koji bi bili usmereni i na državnu administraciju i državne rukovodioce, privredu i građane u najširem smislu. Dakle potreban je neprekidni rad i angažman po ovim pitanjima, gde ključnu ulogu ima država, ali ona mora i da razvija aktivnu saradnju i sa privredom, civilnim društvom i obrazovnim institucijama. Tako je nešto već pokrenuto kroz javno-privatno partnerstvo koje je svojevremeno inicirala Misija OEBS-a u Srbiji kroz. tzv. Petničku grupu, iz koje je nastala Mreža za sajber bezbednost. Sa daljim razvojem računara, veštačke inteligencije i međuzavisnosti, izazovi će samo nastaviti da rastu. 

BIOGRAFIJA

Igor Novaković je saradnik nekoliko organizacija civilnog društva u zemlji i inostranstvu. Najviše je sarađivao sa Centrom za međunarodne i bezbednosne poslove – ISAC fondom, gde obavlja funkciju direktora istraživanja. Doktor je političkih nauka, a školovao se na univerzitetima u Novom Sadu, Beogradu, Bolonji i Krenfildu. Otac dvoje dece. Autor je brojnih predloga praktičnih politika, analiza, studija, akademskih članaka i publikacija iz oblasti evropskih studija, međunarodnih odnosa, međunarodne bezbednosti. Od 2017. aktivno se bavi i pitanjima iz oblasti sajber bezbednosti.

 

Tekst je prenet sa portala Novi magazin.

Click