Jovan Milosavljević, Nacionalni CERT: Mete napada su i kompanije i fizička lica

Intervju Datum: 23.04.2021.
Jovan Milosavljević, Nacionalni CERT: Mete napada su i kompanije i fizička lica

Da li ste se nekad zapitali, kome da se obratite ako dođe do sajber napada u Vašoj firmi? Od koga nam prete najveće opasnosti, i koje firme su najčešća meta?

O tome specijalno za naše čitaoce govori Jovan Milosavljević, rukovodilac Službe za informacionu bezbednost u okviru Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL) - Nacionalni CERT.

„Od izbijanja pandemije, izazvane virusom COVID-19, broj incidenata na svetskom, ali i na regionalnom i lokalnom nivou bio je u konstantnom porastu. Najveći broj incidenata je bio usko povezan upravo sa temom COVID-19, a najzastupljeniji su bili napadi poput Phishing (fišing) i Ransomware (iznuđivački softver) kampanja“, kaže Jovan Milosavljević.  

Da li napadi dolaze dominantno spolja, ili od domaćih hakera?

 Građani, institucije i kompanije bili su žrtve sajber napada koji su organizovani i izvođeni kako iz inostranstva, tako i sa teritorije naše zemlje. Napadi iz inostranstva su bili zastupljeniji, dok su lokalni tipovi napada bili sofisticiraniji i prilagođeni zemljama u regionu, kako sa jezičkog tako i sa tematskog aspekta.

Ko su najčešće mete napada?

Definisanje ili određivanje mete napada može zavisiti od velikog broja faktora. Svaki korisnik interneta, bilo da govorimo o fizičkom ili pravnom licu, može biti potencijalna žrtva sajber napada. Na globalnom nivou, tokom pandemije virusa COVID-19, najveći broj sajber napada je bio usmeren na velike korporacije, kao i finansijski sektor i sektor zdravstva. Prethodnih godina broj napada je u određenoj meri više bio usmeren na mala i srednja preduzeća, ali i fizička lica.

Šta je uloga CERT-a?

Zakon o informacionoj bezbednosti prepoznaje Nacionalni CERT, CERT organa vlasti, samostalne CERT-ove i posebne CERT timove.

Uloga Nacionalnog CERT-a je prioritetno usmerena na koordinaciju prevencije i zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima (IKT sistemima), odnosno kritičnoj infrastrukturi, na nacionalnom nivou. Nacionalni CERT prikuplja i razmenjuje informacije o mogućim rizicima, na osnovu kojih obaveštava, upozorava i savetuje lica koja upravljaju IKT sistemima, kao i javnost Republike Srbije. Dodatno, Nacionalni CERT prati prijavljene incidente na nacionalnom nivou i na osnovu prikupljenih podataka analizira rizike i incidente, sa ciljem podizanja svesti opšte javnosti - kako građana, tako i privrednih subjekata i organa vlasti, o značaju informacione bezbednosti. Pored navedenog, Nacionalni CERT vodi i evidenciju posebnih CERT timova. To su timovi koji pružaju svim zainteresovanim korisnicima svoje usluge iz ove oblasti.

Pored navedenog, Nacionalni CERT organizuje različite radionice za različite tipove korisnika. Najveći broj tehničkih obuka namenjen je pre svega zaposlenima u IKT sistemima od posebnog značaja, ali i drugim državnim institucijama. Postoje i teorijske obuke koje su usmerene na zaposlene u malim i srednjim preduzećima, pa sve do radionica koje su namenjene predstavnicima medija. Tehničke radionice se izvode na platformama za simulaciju sajber napada koje imaju više različitih, ali veoma realnih scenarija. Na ovaj način RATEL, kao Nacionalni CERT, umnogome doprinosi podizanju kadrovskih kapaciteta u oblasti informacione bezbednosti, na nacionalnom nivou.

Kakav je značaj članstva u međunarodnim CERT-ovima?

Aktivno članstvo u međunarodnim organizacijama, poput organizacije FIRST, od velikog je značaja za sve članice, uključujući i Nacionalni CERT Republike Srbije. Članstvo podrazumeva da je Nacionalni CERT legitimni prestavnik svoje države, da imate uređen interni sistem politika i procedura, da poštujete sve protokole za razmenu, rukovanje i čuvanje informacija i sl. Prisustvo na međunarodnoj sceni je veoma značajno i sa aspekta koji nam omogućava razmenu znanja sa eminentnim ekspertima iz ove oblasti.

Da li postoji obaveza da se napad prijavi i ko ima tu obavezu, a ko ne? Koje korake treba da preduzme preduzeće ako se dogodi napad i da li ima razlike od vrste do vrste napada?

 Svi IKT sistemi od posebnog značaja bi trebalo da prijave Nacionalnom CERT-u sve incidente koji se dogode u njihovom sistemu. Na sajtu Nacionalnoog CERT-a postoji elektronski formular preko kojeg je moguće prijaviti svaki incident. Pored navedenog, Zakon o informacionoj bezbednosti propisuje obavezu svih IKT sistema da Nacionalnom CERT-u Republike Srbije dostavljaju i prikupljene statističke podatke o svim incidentima koje su imali tokom prethodne godine, do 28. februara tekuće godine. U ovu svrhu kreirana je posebna aplikacija koje je dostupna svim IKT sistemima od posebnog značaja.

Nacionalni CERT ohrabruje i sve druge korisnike da prijave svoje incidente, kako bismo imali jasniji i realniji prikaz stanja informacione bezbednosti u Republici Srbiji.

Kada govorimo o definiciji incidenta, bilo bi dobro naglasiti da ona treba da govori i o pretnjama koje se odnosne na ključne principe - autentifikaciju, poverljivost, integritet i dostupnost. Na sajtu Nacionalnog CERT-a, u sekciji Često postavljena pitanja korisnici se mogu bliže upoznati sa kraćom definicijom incidenta, kao i definicijom šta se ne može smatrati incidentom.

 Vesna Lapčić

 

Intervju


Ostale objave iz ove kategorije:

Jovan Milosavljević, Nacionalni CERT: Mete napada su i kompanije i fizička lica
Milan Marinović, Poverenik: Kazne za kršenje propisa nisu dovoljno visoke

apr 2, 2021

Pre godinu i po dana u Srbiji je počeo da se primenjuje Zakon o zaštiti podataka o ličnosti, ali još postoje brojni problemi na terenu. Među njima su neusklađenost sa drugim propisima, nesprovodivost pojedinih odredbi, niske kazne za..

Pročitaj više...

Jovan Milosavljević, Nacionalni CERT: Mete napada su i kompanije i fizička lica
Hektor Rodrigez, VISA: Čuvajte se "friendly" sajber napada!

dec 23, 2020

Potrošači su se za vreme pandemije okrenuli digitalnim plaćanjima - čak 78 odsto njih promenilo je način kupovine usled zabrinutosti za sigurnost, dok je polovina odbila da kupuje u prodavnicama u kojima je plaćanje zahtevalo fizički kontakt,..

Pročitaj više...

Jovan Milosavljević, Nacionalni CERT: Mete napada su i kompanije i fizička lica
Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza

nov 19, 2020

“Većina napada u novije vreme nije slučajna. Sajber kriminalci su vrlo dobro organizovani, to su čitavi timovi pa čak i firme koje čine ljudi različitih specijalnosti. Da bi se izveo uspešan napad potrebno je izvesti niz aktivnosti –..

Pročitaj više...

Jovan Milosavljević, Nacionalni CERT: Mete napada su i kompanije i fizička lica
Majo Mićović: Srbija je u zoni interesovanja hakerskih napada

nov 15, 2020

Tokom vanrednog stanja, na globalnom nivou broj sajber napada je rastao u proseku 33 odsto mesečno, a štete koje hakeri izazovu mere se hiljadama milijardi dolara. Na meti su i državne institucije, i kompanije, ali i pojedinci. Kradu se podaci o..

Pročitaj više...