NACIONALNA SAJBER KONFERENCIJA Sajber pretnje sve skuplje, stručnjaci sve traženiji ZA GODINU DANA VIŠE OD 111 MILIONA INCIDENATA
Nacionalna sajber konferencija, koju je organizovao RATEL u saradnji s Nacionalnim CERT-om, okupila je predstavnike državnih institucija, IKT kompanija i stručnjake za digitalnu bezbednost iz zemlje i inostranstva, a glavna tema bilo je pitanje kojom brzinom možemo da stignemo hakere s tamne strane medalje, i da li postoji šansa da ih nekako prestignemo, koristeći predikciju i veštačku inteligenciju.
Učesnike skupa pozdravili su Duško Kodžić, direktor Sektora za informacionu bezbednost i tehnologije Ratela, Filip Pavlović, pomoćnik ministra za međunarodnu saradnju i evropske integracije, i Plamena Halačeva, zamenica šefa Delegacije Evropske unije u Srbiji, koja je istakla da je sajber-bezbednost temelj digitalne otpornosti društva i važan deo evropske integracije Srbije.
Najveći troškovi – posledica curenja podataka
Prema globalnim analizama predstavljenim na skupu, više od četvrtine rukovodilaca u svetu izjavilo je da su ih najteži slučajevi curenja podataka u poslednje tri godine koštali najmanje milion dolara. Najugroženija su preduzeća sa prihodom većim od pet milijardi dolara, kompanije sa sedištem u SAD i firme koje posluju u oblastima tehnologije, medija i telekomunikacija. Međutim, trend napada pokazuje da su na meti sve više mala i srednja preduzeća jer su laka meta, pošto nemaju novca da ulože u sajber zaštitu.
Među najčešćim pretnjama nalaze se napadi na klaud infrastrukture (33%), napadi na povezane uređaje (28%), incidenti trećih strana (27%) i kvantne bezbednosne pretnje (26%). Istovremeno, rastu geopolitički rizici, povećava se broj napada na cloud i IoT sisteme, a hroničan nedostatak stručnjaka podstiče sve veću upotrebu upravljanih bezbednosnih usluga.
O izazovima upravljanja rizicima govorio je Adel Abusara iz PwC Serbia, naglasivši da je „rizik nova valuta poslovanja“ i da kompanije moraju ulagati u kontinuiranu procenu i prevenciju, a ne samo u reakciju nakon incidenta.
Startapi: hrabrost važnija od savršenstva
Posebno interesovanje publike izazvao je panel „Cyber security startapi u Srbiji“. Učesnici Vladan Todorović (NanoWaf), Marko Gordić (The Cyber Protect), Lena Perović (InSight) i Nenad Zarić (Trickest) podelili su svoja iskustva o izazovima razvoja mladih bezbednosnih kompanija. Kako su naveli, najčešća greška mladih timova je čekanje savršenog proizvoda pre izlaska na tržište, umesto bržeg testiranja i dobijanja povratnih informacija od korisnika. „Najvažnija je ideja – a ne savršenstvo“, poručili su učesnici panela, zaključivši da se uspešni startapi grade kroz učenje, prilagođavanje i hrabrost da se rizikuje.
Predstavljanje CERT analize statističkih podataka o incidentima za 2024. godinu pripalo je Danieli Andrović iz Ratela – Nacionalni CERT. Prema izveštaju, u Srbiji je tokom godine zabeleženo više od 111 miliona incidenata u IKT sistemima od posebnog značaja, što predstavlja blago smanjenje u odnosu na 2023. Najveći broj, čak 108,6 miliona, odnosio se na neovlašćeno prikupljanje podataka, dok je evidentirano 2,4 miliona pokušaja upada u IKT sisteme.
Prema raspodeli po oblastima, 82 odsto incidenata odnosi se na IKT sisteme koji upravljaju dobrima od opšteg interesa, poput infrastrukture, energetike i javnih usluga. Slede digitalna infrastruktura i proizvodnja, dok je najmanje incidenata zabeleženo u bankarstvu i telekomunikacijama.
Borba protiv visokotehnološkog kriminala
O stanju u borbi protiv sajber kriminala u Srbiji govorio je Vladimir Vujić iz Uprave za tehniku Ministarstva unutrašnjih poslova. Među najčešćim oblicima visokotehnološkog kriminala, kako je naveo, nalaze se onlajn prevare, ransomver napadi, proganjanje i ugrožavanje lične bezbednosti, kao i zloupotreba dece putem interneta.
Posebno je izdvojen problem zloupotrebe dece u pornografske svrhe, koji se smatra jednim od najtežih oblika sajber kriminala. U periodu od 2022. do 2024. godine otkriveno je i prijavljeno 140 krivičnih dela, najviše na području Beograda (34) i Novog Sada (19). Ovaj oblik kriminala procesuiran je kroz akcije „Armagedon“, „Mozaik“ i „Kidflix“, od kojih je poslednja međunarodna i realizovana u saradnji sa partnerskim službama i uz direktan pristup NCMEC bazi (National Center for Missing & Exploited Children).
Veštačka inteligencija – saveznik i rizik
Na panelu „Cyber security & AI“, o bezbednosnim potencijalima i rizicima primene veštačke inteligencije govorili su dr Aleksandar Kotevski (ACS), Dragan Pleskonjić (GLOG.AI) i Nikola Čučilović (MUP – Uprava za tehniku). Svi su se saglasili da AI postaje moćan saveznik u detekciji i prevenciji sajber napada, ali i novi rizik ako se koristi bez kontrole i nadzora.
Na panelu posvećenom podizanju kapaciteta iz oblasti informacione bezbednosti o narednim koracima koji nas čekaju govorili su Nebojša Jokić, konsultant e-Governance Academy konsultant, Novak Pešić, PwC Serbia i Darko Šehović, Data Cloud Technology, a konferencija je završena inspirativnim pričama o borbi i uspehu, o čemu su govorili Marko Elazar, Nova Defense, Sanja Gligić, Pravni fakultet Univerziteta u Beogradu i Jovan Pavlović, "Sajber heroj".
Ivana Radoičić
Foto: I. R.