Vulnerabilnosti sajber prostora (13.09.2024)
Više od 8,5 miliona kompjutera sa Vindous operativnim sistemom pogodjeno je u junu ove gdine najvećom internet havarijom na svetu.
Corina Cristea и Mircea Mihai, 13.09.2024, 15:32
Više od 8,5 miliona kompjutera sa Vindous operativnim sistemom pogodjeno je u junu ove gdine najvećom internet havarijom na svetu. Ova havarija smatra se najvećim sajber dogadjajem i po razmerama premašuje sve dosadašnje napade. Ovaj informatički bumerang, koji je izazvao efete slične sajber napadima-onemogučio je mnoge službe, funkcionalnost i start kompjutera sa vindous operativnim sistemom, teško je pogodio servere koji funkcionišu u virtuelnoj oblasti. Dan Kampan, generalni direktor Nacionalnog direktorata za sajber bezbednost kaže: ,,Ovo dokazuje, sa jedne strane, koliko smo zavisni kao ekonomija, društvo, korisnici, od raznih softver komponenata sa kojima su opremljene razne opreme koje koristima svakodnevno. Postaje sve složenije, sofisticiranije i treba da budemo spremni kao korisnici, profesionalci IT i sajber bezbednosti za ovakve vrste incidenata, u ovom slučaju informatičkih, a ne sajber napada. Ovi incidenti mogu se dešavati i ubuduće“.
Dan Kinpan upozorava na činjenicu da ,,Stepen složenosti raste spektakularno. Kao korisnici ili odgovorni za sajber bezbednost sve teže nam je da zaključimo koji su ključevi ovih tehnologija, koja je njihova arhitektura, slabe strane i komponente. Ovo predpostavlja spektakularni napor ili održiv napor za upravljanje svim rizicima novih tehnologija.“
Zbog toga njegova preporuka svim organizacijama je da izdvajaju sredstva za sajber bezbednost. jer ,,sajber bezbednost ima svoju cenu koja je mnogo manja od cene popravljanja sajber incidenata koji pogadjaju jednu ili drugu organizaciju“ Napadači pokušavaju da iskoriste slabe tačke softvera, i steknu nezakonit pristup resursima, da iskompromituju podatke ili da preuzmu kontrolu nad jednim sistemom. Napadači mogu profitirati i instalirati malvere, da preuzmu poverljive podatke ili da otežaju normalno funkcionisanje jednog sistema. Rizici postoje i posle jednog sajber incidenta. Generalni direktor Nacionalnog direktorata za sajber bezbednost Dan Kimapan kaže: ,,Rizik je da maliciozni akteri stvaraju sajtove, lokacije koje su na prvi pogled od poverenja. Ovi mogu da budu kompanije koje pozivaju korisnike da skidaju programe koje mogu da reše odrejeno pitanje a u stvari mogu da implementiraju maliciozne softvere i da stvaraju druge vrste problema. Zbog toga je veoma važno da svaki korisnik , svaki tim IT preuzme samo informacije sa legitimnih sajtova proizvodjača tehnologije.“
Na našoj grannici se vodi hibridni rat koji je iz temelja i brutalno promenio mnoge aspekte u sajber oblast, kaže Dan Kampan. Ovaj totalni rat sa 160 proukrajinskih grupacija protiv oko 60-70 proruskih koje lansiraju sve i na sve pravce. Na saber prostoru ne postoje granice, napadači napadaju servere, laptopove, rutere itd. Istovremeno sa ratom razvijali su se spektakularno i kapaciteti na obe strane. ,,U Ukrajini, precizira generalni direktor Nacionalnog direktorata za sajber bezbednost, od 7o stručnjaka za sajber bezbednost došlo se sada na 3200, koji imaju ugovore sa još 3000 proverenih ljudi koji se bave isključivo sajber operacijama. Ukrajinska sajber policija povečala je broj članova sa 430 na 14 4000. Ovo je spektakularni rast broja eksperata i pojedinaca koji se bave ovim pitanjem. Veliki problem je medjutim da na sajber prostporu ne postoje granice,sve je na klik distanci i veoma lako je lansirati jednu operaciju“. Dan Kampan kaže ,,da trenutno u Rumuniji oko 80% sajber problema spada na sajber kriminal. Ove grupe su zainteresovane za finansijsku stranu, žele da ukradu podatke, da ih kriptiraju, traže naknadu i da ucenjuju, da steknu nedozvoljen pristup, da prodaju. Ovo se dešava u posledne 3-4 godine i trend se najverovatnije nastavlja i u narednom periodu kao glavni problem sa kojim ćemo se suočavati “.
Šta treba da uradimo u slučaju sajber incidenta? U trenutku incidenta treba brzo da identifikujemo uzrok incidenta, kaže Dan Kapan: ,,Prvi korak treba da bude obraćanje stručnom timu IT, odnosno stručnjacima sopstvene organizacije koji najbolje poznaju sopstvenu infrastrukutu sa dobrim i slabim stranama, sa karakteristikama i specifičnom arhitekturom. U drugom redu možemo uzeti informacije i možemo se obratiti proizvodjaču softvera, organizaciji koja najbolje poznaje tehničke karakteristike softvera. I u trećem redu nadležnim vlastima na nacionalnom novou ili medjunarodnim organizacijama koje objavljuju ovu vrstu rešenja.“
Kada govorimo o digitalizaciji ili sajber bezbednosti, odgovornost treba da bude kolektivna, kaže Dan Kampan.