Informaciona bezbednost
Autor: Milan Bukorović, izvršni direktor za informacione tehnologije Nelt Grupe
Moja, tvoja, naša stvar.
Brza, velika promena u ekonomiji koju je obeležilo opšte uvođenje mašina na mehanički pogon (kao u Engleskoj krajem 18. veka) ili važna promena u preovlađujućim vrstama i metodama upotrebe takvih mašina, predstavlja definiciju Industrijske revolucije u Merriam-Webster rečniku.
Od 18. veka do danas prepoznajemo ukupno četiri industrijske revolucije, od kojih je poslednja aktuelna danas. Prva industrijska revolucija koristila je snagu vode i pare za mehanizaciju proizvodnje. Druga je koristila električnu energiju za stvaranje masovne proizvodnje. Treća je koristila elektroniku i informacionu tehnologiju za automatizaciju proizvodnje.
Sada se četvrta industrijska revolucija nadovezuje na treću, digitalnu revoluciju koja se dešava od sredine prošlog veka. Karakteriše je spoj tehnologija koji zamagljuje granice između fizičke, digitalne i biološke sfere. To je spoj veštačke inteligencije (AI), robotike, Interneta stvari (IoT), 3D štampe, genetskog inženjeringa, kvantnog računanja i drugih tehnologija.
Još uvek ne znamo tačno kako će se transformacija odvijati, ali jedno je jasno: odgovor mora biti integrisan i sveobuhvatan, uključujući sve zainteresovane strane globalne politike, od javnog i privatnog sektora do akademske zajednice i civilnog društva.
Prednosti koje ona donosi su povećana produktivnost, efikasnost i kvalitet u procesima, veća sigurnost radnika smanjenjem poslova u opasnim okruženjima, učestalije donošenje odluka pomoću alata zasnovanih na podacima, unapređena konkurentnost razvojem prilagođenih proizvoda… Sve navedeno doprinosi velikoj zavisnosti kompanija od modernih tehnoloških rešenja, pri čemu propusti takvih sistema imaju dalekosežne finansijske i reputacione posledice. Pojavljuju se novi rizici kojima ranije nismo bili izloženi, a koji mogu biti veoma uticajni na poslovanje pa i opstanak samih kompanija.
Omogućene upravo tehnologijama koje nam je donela četvrta industrijska revolucija, Cyber pretnje postaju jedan od najznačajnijih i najviše rastućih rizika. Procenjuje se da između 90% i 95% svih uspešnih cyber napada počinje upravo “phishing” e-mailom. Dominantna opasnost iz ove oblasti trenutno je ransomware, koji preti da postane nova globalna pretnja, s obzirom na posledice koje može proizvesti. U pitanju je maliciozni softver koji zaključava računar, tablet ili smartfon uz zahtevanje otkupa kako bi se uređaj otključao. Softver se obično nalazi u maskiranom prilogu e-maila. Jednom kada se otvori, šifrira hard disk, onemogućujući pristup ili čitanje svega što je snimljeno na njemu. Naprednije verzije imaju mogućnost kretanja po mreži šifrirajući back up podatke i na taj način ostavljajući pojedince i kompanije u potpunosti van operacija i mogućnosti oporavka bez plaćanja otkupa. Plaćanje otkupa se dešava na takozvanom dark web-u, bez ikakvih garancija uspeš-
nosti dešifriranja.
Jedan od poznatijih globalnih napada desio se 27. juna 2017. godine takozvanim Petya ransomware-om, gde su mete bile velike kompanije koje su pretrpele ogromne gubitke. Najveći izazov i pretnja u ovom slučaju leži u činjenici da nije postojala želja za finansijskom dobiti već isključivo destrukcija.
Da se opasnost od ransomware-a sve više povećava, a da cyber napadač postaje usmeren ka pojedinačnim kompanijama govori i poslednji primer američke kompanije Colonial Pipeline. Najveća američka kompanija za prenos prerađene nafte u SAD, bila je primorana da 8. maja ove godine obustavi sve svoje operacije usled napada. Bili su primorani i da ugase internet servise dokle god ne oporave sisteme i ne budu smatrali da je bezbedno da ih pokrenu ponovo.
S obzirom na procene da oni distribuiraju skoro 2.5 miliona barela dnevno, što predstavlja skoro polovinu distribucije dizela, benzina i mlaznog goriva Istočne Obale, dugoročna nedostupnost sistema dovodi do nedostupnosti, odnosno povećanja cene u 12 država. Ovaj domino efekat primenjiv je na svaku kompaniju i njeno poslovanje.
Odgovor na pitanje zašto je e-mail pogodan za cyber napad možemo pronaći i u njegovoj masovnoj upotrebi i u nama korisnicima, kao najslabijoj tački svake odbrane od cyber napada. Od kada je e-mail izmišljen od strane Ray Tomlinson 1960. godine, postao je jedan od najkorisnijih izuma za ličnu i poslovnu upotrebu. Procena je da se trenutno dnevno pošalje ili primi 306,4 milijarde e-mailova. Da smo u prošlim vremenima morali da pošaljemo toliko pisama poštom, svi golubovi i konji na svetu ne bi bili dovoljni, što ide u prilog potrebi za četvrtom industrijskom revolucijom. Prema procenama, prosečan broj poslatih i primljenih poslovnih e-mailova dnevno po korisniku u 2020. godini bio je 127, od čega je 98 e-mailova primljeno, a 29 poslato. Procene govore da je 20% svih primljenih emailova bilo spam što znači da na svakih 11 sekundi neki zaposleni klikne na link ili otvori prilog i kompanija brzo postaje zaražena ransomvare-om.
Rast ove vrste napada je neumoljiv, a ciljevi su mu različiti – velike ili male organizacije, vladin ili privatni sektor. Napada ransomware-om nije pošteđena ni naša kompanija. Koliko god se trudili da unapredimo antivirus i ostala tehnološka rešenja, na mesečnom nivou dogodi se nekoliko klikova na maliciozne linkove ili priloge e-mailova. Samo jedan takav klik može dovesti do potpunog prekida operacija na nekoliko dana pa i nedelja. E-mail phishing kampanje koje smo imali od 2017. na ovamo pokazuju da svest o cyber napadima raste, ali da još uvek konstantno mora da se radi na edukaciji. Naime, 2017. godine 37% korisnika otvorilo je potencijalno maliciozan e-mail, a u 2021. taj broj iznosi 2,6%. Napredak je očigledan, ali kada se uzme u obzir da je za potpuni prekid dovoljan samo jedan pogrešan klik, jasno je da svi zajedno moramo biti pažljivi.
