САЈБЕР БЕЗБЕДНОСТ НА ПРЕКРЕТНИЦИ: Ево колико су наши системи рањиви
Конференција „Безбедност на прекретници: Zero Trust or Zero Dust – време је за нову архитектуру?“, одржана у Београду, потврдила је да се организације налазе под константним притиском све софистициранијих напада, те да више није питање да ли ће до напада доћи, већ колико ће брзо системи реаговати . Овај закључак додатно добија на тежини у контексту домаћих дешавања.
Сајбер безбедност у Србији више није тема будућности, већ свакодневни проблем који погађа и институције и грађане. Последњи догађаји, укључујући хакерске инциденте у телекомуникационом сектору и компромитацију података у државним регистрима, показују да системи нису довољно отпорни, а да су последице по приватност и поверење корисника све веће.
Један од најозбиљнијих проблема јесте чињеница да су у претходном периоду хакерским нападима били изложени и велики системи, попут МТС-а, где су кориснички подаци били угрожени, као и Агенција за привредне регистре (АПР), чији су подаци такође били мета злоупотреба. Ови случајеви показују да ни велике инфраструктуре, са значајним ресурсима, нису имуне на пробоје, што додатно појачава осећај несигурности код грађана.
Паралелно с тим, готово свакодневно се могу видети упозорења банака, телекомуникационих компанија и државних институција које апелују на кориснике да чувају своје податке, не деле лозинке и буду опрезни према сумњивим порукама. Ова пракса, иако корисна, указује на дубљи проблем – терет безбедности све више се пребацује на крајње кориснике, уместо да системи буду дизајнирани тако да ризик минимизују.
Не сме бити застарелих модела заштите
Стручњаци истичу да је кључни изазов у томе што нападачи све више користе вештачку интелигенцију, што им омогућава брже и прецизније нападе .
- Вештачка интелигенција више није алат који користе само компаније. Све чешће је користе и нападачи, због чега се безбедносне стратегије морају развијати брже него икада. Питање више није да ли ће компаније бити мета напада, већ колико брзо могу да препознају и зауставе потенцијалне претње - рекао је Лука Живановић, виши инжењер за безбедност мрежа и информационих система у компанији COMING.
С друге стране, организације често заостају у примени савремених решења, ослањајући се на застареле моделе заштите који реагују тек након инцидента.
Као одговор на ове претње, све више се говори о преласку на проактивне моделе безбедности, као што је Zero Trust приступ, који подразумева да се ниједан корисник или уређај не сматра поузданим без додатне провере. Такође, уводе се системи за континуирано праћење ризика и аутоматизовано реаговање на инциденте, како би се време реакције свело на минимум.
Међутим, проблем у Србији није само технолошки, већ и системски. Недовољна улагања, мањак стручњака и често споро прилагођавање регулативи доводе до тога да институције касне за претњама. Иако европске регулативе попут НИС2 и ДОРА подижу стандарде, њихова примена захтева време, ресурсе и озбиљну организациону промену.
Закључак је јасан: сајбер безбедност је постала један од кључних изазова савременог друштва. Инциденти попут оних у МТС-у и АПР-у нису изоловани случајеви, већ део ширег тренда који показује да системи морају бити темељно унапређени. Без озбиљних улагања, боље координације и модернизације приступа, ризик ће наставити да расте, а поверење грађана да опада.
И. Р.