SAJBER BEZBEDNOST NA PREKRETNICI: Evo koliko su naši sistemi ranjivi
Konferencija „Bezbednost na prekretnici: Zero Trust or Zero Dust – vreme je za novu arhitekturu?“, održana u Beogradu, potvrdila je da se organizacije nalaze pod konstantnim pritiskom sve sofisticiranijih napada, te da više nije pitanje da li će do napada doći, već koliko će brzo sistemi reagovati . Ovaj zaključak dodatno dobija na težini u kontekstu domaćih dešavanja.
Sajber bezbednost u Srbiji više nije tema budućnosti, već svakodnevni problem koji pogađa i institucije i građane. Poslednji događaji, uključujući hakerske incidente u telekomunikacionom sektoru i kompromitaciju podataka u državnim registrima, pokazuju da sistemi nisu dovoljno otporni, a da su posledice po privatnost i poverenje korisnika sve veće.
Jedan od najozbiljnijih problema jeste činjenica da su u prethodnom periodu hakerskim napadima bili izloženi i veliki sistemi, poput MTS-a, gde su korisnički podaci bili ugroženi, kao i Agencija za privredne registre (APR), čiji su podaci takođe bili meta zloupotreba. Ovi slučajevi pokazuju da ni velike infrastrukture, sa značajnim resursima, nisu imune na proboje, što dodatno pojačava osećaj nesigurnosti kod građana.
Paralelno s tim, gotovo svakodnevno se mogu videti upozorenja banaka, telekomunikacionih kompanija i državnih institucija koje apeluju na korisnike da čuvaju svoje podatke, ne dele lozinke i budu oprezni prema sumnjivim porukama. Ova praksa, iako korisna, ukazuje na dublji problem – teret bezbednosti sve više se prebacuje na krajnje korisnike, umesto da sistemi budu dizajnirani tako da rizik minimizuju.
Ne sme biti zastarelih modela zaštite
Stručnjaci ističu da je ključni izazov u tome što napadači sve više koriste veštačku inteligenciju, što im omogućava brže i preciznije napade .
- Veštačka inteligencija više nije alat koji koriste samo kompanije. Sve češće je koriste i napadači, zbog čega se bezbednosne strategije moraju razvijati brže nego ikada. Pitanje više nije da li će kompanije biti meta napada, već koliko brzo mogu da prepoznaju i zaustave potencijalne pretnje - rekao je Luka Živanović, viši inženjer za bezbednost mreža i informacionih sistema u kompaniji COMING.
S druge strane, organizacije često zaostaju u primeni savremenih rešenja, oslanjajući se na zastarele modele zaštite koji reaguju tek nakon incidenta.
Kao odgovor na ove pretnje, sve više se govori o prelasku na proaktivne modele bezbednosti, kao što je Zero Trust pristup, koji podrazumeva da se nijedan korisnik ili uređaj ne smatra pouzdanim bez dodatne provere. Takođe, uvode se sistemi za kontinuirano praćenje rizika i automatizovano reagovanje na incidente, kako bi se vreme reakcije svelo na minimum.
Međutim, problem u Srbiji nije samo tehnološki, već i sistemski. Nedovoljna ulaganja, manjak stručnjaka i često sporo prilagođavanje regulativi dovode do toga da institucije kasne za pretnjama. Iako evropske regulative poput NIS2 i DORA podižu standarde, njihova primena zahteva vreme, resurse i ozbiljnu organizacionu promenu.
Zaključak je jasan: sajber bezbednost je postala jedan od ključnih izazova savremenog društva. Incidenti poput onih u MTS-u i APR-u nisu izolovani slučajevi, već deo šireg trenda koji pokazuje da sistemi moraju biti temeljno unapređeni. Bez ozbiljnih ulaganja, bolje koordinacije i modernizacije pristupa, rizik će nastaviti da raste, a poverenje građana da opada.
I. R.