НАЦИОНАЛНА САЈБЕР КОНФЕРЕНЦИЈА Сајбер претње све скупље, стручњаци све траженији ЗА ГОДИНУ ДАНА ВИШЕ ОД 111 МИЛИОНА ИНЦИДЕНАТА
Национална сајбер конференција, коју је организовао РАТЕЛ у сарадњи с Националним ЦЕРТ-ом, окупила је представнике државних институција, ИКТ компанија и стручњаке за дигиталну безбедност из земље и иностранства, а главна тема било је питање којом брзином можемо да стигнемо хакере с тамне стране медаље, и да ли постоји шанса да их некако престигнемо, користећи предикцију и вештачку интелигенцију.
Учеснике скупа поздравили су Душко Коџић, директор Сектора за информациону безбедност и технологије Ратела, Филип Павловић, помоћник министра за међународну сарадњу и европске интеграције, и Пламена Халачева, заменица шефа Делегације Европске уније у Србији, која је истакла да је сајбер-безбедност темељ дигиталне отпорности друштва и важан део европске интеграције Србије.
Највећи трошкови – последица цурења података
Према глобалним анализама представљеним на скупу, више од четвртине руководилаца у свету изјавило је да су их најтежи случајеви цурења података у последње три године коштали најмање милион долара. Најугроженија су предузећа са приходом већим од пет милијарди долара, компаније са седиштем у САД и фирме које послују у областима технологије, медија и телекомуникација. Међутим, тренд напада показује да су на мети све више мала и средња предузећа јер су лака мета, пошто немају новца да уложе у сајбер заштиту.
Међу најчешћим претњама налазе се напади на клауд инфраструктуре (33%), напади на повезане уређаје (28%), инциденти трећих страна (27%) и квантне безбедносне претње (26%). Истовремено, расту геополитички ризици, повећава се број напада на cloud и IoT системе, а хроничан недостатак стручњака подстиче све већу употребу управљаних безбедносних услуга.
О изазовима управљања ризицима говорио је Адел Абусара из PwC Serbia, нагласивши да је „ризик нова валута пословања“ и да компаније морају улагати у континуирану процену и превенцију, а не само у реакцију након инцидента.
Стартапи: храброст важнија од савршенства
Посебно интересовање публике изазвао је панел „Cyber security стартапи у Србији“. Учесници Владан Тодоровић (NanoWaf), Марко Гордић (The Cyber Protect), Лена Перовић (InSight) и Ненад Зарић (Trickest) поделили су своја искуства о изазовима развоја младих безбедносних компанија. Како су навели, најчешћа грешка младих тимова је чекање савршеног производа пре изласка на тржиште, уместо бржег тестирања и добијања повратних информација од корисника. „Најважнија је идеја – а не савршенство“, поручили су учесници панела, закључивши да се успешни стартапи граде кроз учење, прилагођавање и храброст да се ризикује.
Представљање ЦЕРТ анализе статистичких података о инцидентима за 2024. годину припало је Даниели Андровић из Ратела – Национални ЦЕРТ. Према извештају, у Србији је током године забележено више од 111 милиона инцидената у ИКТ системима од посебног значаја, што представља благо смањење у односу на 2023. Највећи број, чак 108,6 милиона, односио се на неовлашћено прикупљање података, док је евидентирано 2,4 милиона покушаја упада у ИКТ системе.
Према расподели по областима, 82 одсто инцидената односи се на ИКТ системе који управљају добрима од општег интереса, попут инфраструктуре, енергетике и јавних услуга. Следе дигитална инфраструктура и производња, док је најмање инцидената забележено у банкарству и телекомуникацијама.
Борба против високотехнолошког криминала
О стању у борби против сајбер криминала у Србији говорио је Владимир Вујић из Управе за технику Министарства унутрашњих послова. Међу најчешћим облицима високотехнолошког криминала, како је навео, налазе се онлајн преваре, рансомвер напади, прогањање и угрожавање личне безбедности, као и злоупотреба деце путем интернета.
Посебно је издвојен проблем злоупотребе деце у порнографске сврхе, који се сматра једним од најтежих облика сајбер криминала. У периоду од 2022. до 2024. године откривено је и пријављено 140 кривичних дела, највише на подручју Београда (34) и Новог Сада (19). Овај облик криминала процесуиран је кроз акције „Армагедон“, „Мозаик“ и „Kidflix“, од којих је последња међународна и реализована у сарадњи са партнерским службама и уз директан приступ NCMEC бази (National Center for Missing & Exploited Children).
Вештачка интелигенција – савезник и ризик
На панелу „Cyber security & AI“, о безбедносним потенцијалима и ризицима примене вештачке интелигенције говорили су др Александар Котевски (ACS), Драган Плескоњић (GLOG.AI) и Никола Чучиловић (МУП – Управа за технику). Сви су се сагласили да АИ постаје моћан савезник у детекцији и превенцији сајбер напада, али и нови ризик ако се користи без контроле и надзора.
На панелу посвећеном подизању капацитета из области информационе безбедности о наредним корацима који нас чекају говорили су Небојша Јокић, консултант е-Governance Academy консултант, Новак Пешић, PwC Serbia и Дарко Шеховић, Data Cloud Technology, а конференција је завршена инспиративним причама о борби и успеху, о чему су говорили Марко Елазар, Nova Defense, Сања Глигић, Правни факултет Универзитета у Београду и Јован Павловић, "Сајбер херој".
Ивана Радоичић
Фото: И. Р.