Информациска безбедност

Moja, твoja, наша работа.

Брзата, голема промена во економијата која ја одбележа општото воведување на машини на механички погон (како во Англија кон крајот на 18 век) или важната промена во доминантните типови и методи за користење на таквите машини, претставува дефиниција за индустриската револуција во речникот Мериам-Вебстер (Merriam-Webster).

Oд 18 век па до денес препознаваме вкупно четири индустриски револуции, oд кои последната е денес актуелна. Првата индустриска револуција ги користеше моќта на водата и пареата за механизација на производството. Втората користеше електрична енергија за создавање на масовно производство. Третата користеше електроника и информатичка технологија за да го автоматизира производството.

Сега четвртата индустриска револуција се надоврзува на третата, дигитална револуција која се случува од средината на минатиот век. Се карактеризира со спој на технологии кој ги замаглува границите помеѓу физичката, дигиталната и биолошката сфера. Toа е спој на вештачка интелигенција (AI), роботика, Интернет (IoT), 3D печатот, генетскиот инженеринг, квантното сметање и другите технологии.

Сè уште не знаеме точно како ќе се одвива трансформацијата, но едно е јасно: одговорот мора да биде интегриран и сеопфатен, вклучувајќи ги сите заинтересирани страни од глобалната политика, од јавниот и приватниот сектор до академската заедница и граѓанското општество.

Предностите што ги носи се зголемена продуктивност, ефикасност и квалитет во процесите, поголема безбедност на работниците преку намалување на работните места во опасни средини, почесто донесување на одлуки со помош на алатки базирани на податоци, подобрена конкурентност преку развој на прилагодени производи … Сето наведено придонесува за голема зависност на компаниите од модерните технолошки решенија, при што пропустите на таквите системи имаат далекусежни финансиски и репутациски последици. Се појавуваат нови ризици на кои не сме биле изложени порано, а кои можат да бидат многу влијателни на работењето, па и за опстанокот на самите компании.

Oвозможени токму со технологиите кои ни ги донесе четвртата индустриска револуциja, сајбер заканите стануваат еден од најважните и најбрзо растечките ризици. Се проценува дека помеѓу 90% и 95% од сите успешни сајбер напади почнуваат со „phishing” e-пошта. Доминантна опасност од оваа област во моментов е ransomware, кој може да стане нова глобална закана, со оглед на последиците кои може да ги произведе. Се работи за малициозен софтвер кој ги заклучува компјутерот, таблетот или смартфонот со барање за откуп за да се отклучи уредот. Софтверот обично се наоѓа во маскиран прилог на е-поштата. Еднаш кога ќе се отвори, го шифрира хард дискот, оневозможувајќи пристап или читање на сè што е снимено на него. Напредните верзии имаат можност за движење по мрежата шифрирајќи back up податоци и на тој начин оставајќи ги поединците и компаниите во целост надвор од операциите и можноста за опоравување без плаќање на откуп. Плаќањето на откуп се случува на така наречен dark web, без какви било гаранции за успешност на дешифрирањето.

Еден од познатите глобални напади се случи на 27 јуни  2017 година со така наречен Petya ransomware, каде мета беа големите компании кои претрпеа огромни загуби. Најголмиот предизвик и закана во овој случај лежи во фактот дека не постоела желба за финансиска добивка туку исклучиво деструкција.

Дека опасноста од ransomware, сè повеќе се зголемува, а дека сајбер напаѓачот станува насочен кон поединечни компании говори и последниот пример од американската компанија Colonial Pipeline. Најголемата американска компанија за пренос на нафта во САД, била приморана на 8 мај оваа година да ги прекине сите свои операции поради напад. Биле приморани да ги исклучат интернет сервисите додека не ги опорават системите и додека не сметаат дека е безбедно повторно да ги подигнат.

Со оглед на проценката дека тие дистрибуираат речиси 2.5 милиони барели дневно, што претставува речиси половина од дистрибуцијата на дизел, бензин и млазно гориво за Источниот Брег, долгорочната недостапност на системот доведува до недостапност, односно до зголемување на цените во 12 држави. Oвој домино ефект применлив е на секоја компанија и на нејзиното работење.

Oдговор на прашањето зошто е е-поштата погодна за сајбер напад можеме да го најдеме и во неговата масовна употреба и во нас корисниците, како најслаба точка на секоја одбрана од сајбер напад. Oд кога е измислена е-поштата од страна на Реј Томилсон (Ray Tomlinson) 1960 година, станал еден од најкорисните изуми за лична и деловна употреба. Се проценува дека дневно се праќаат или примаат 306,4 милијарди е-пошти. Кога би морале во минатото да испратиме толку писма, сите гулаби и коњи на светот не би биле доволни, што оди во прилог за потребата за четврта револуција. Според проценките, просечниот број на испратени и примени деловни е-пошти дневно по корисник во 2020 година, бил 127, од кои 98 e-пошти се примени, а 29 испратени. Според проценките 20% од сите примени е-пошти биле спам, што значи дека на секои 11 секунди некој вработен кликнува на линк или отвора прилог и компанијата брзо се заразува со ransomvare.

Растот на овој тип напади е немилосрден, а неговите цели се различни – големи или мали организации, владин или приватен сектор. Ниту нашата компанија не беше поштедена од нападот со ransomvare. Колку и да се обидуваме да ги подобриме антивирусите и другите технолошки решенија, на месечно ниво има неколку кликнувања на злонамерни линкови или прилози по е-пошта. Само еден таков клик може да доведе до целосен прекин на операциите за неколку дена, па дури и недели. E-mail phishing кампањите што ги имаме од 2017 година па наваму, покажуваат дека свесноста за сајбер нападите расте, но дека сè уште постојано мора да се работи на едукацијата. Имено, во 2017 година, 37% од корисниците отвориле потенцијално злонамерна е-пошта, а во 2021 година тој број изнесува 2,6%. Напредокот е очигледен, но кога ќе земете предвид дека само еден погрешен клик е доволен за целосен прекин, јасно е дека сите ние заедно мора да бидеме внимателни.