Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza

Intervju Datum: 19.11.2020.
Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza

“Većina napada u novije vreme nije slučajna. Sajber kriminalci su vrlo dobro organizovani, to su čitavi timovi pa čak i firme koje čine ljudi različitih specijalnosti. Da bi se izveo uspešan napad potrebno je izvesti niz aktivnosti – izviđanje, pripremu napada, prodor u sistem, prikrivanje tragova”, kaže Dragan Pleskonjić, stručnjak za sajber bezbednost, ML&AI, istraživač, inovator, autor, preduzetnik. On dodaje da je zbog svega toga napade moguće i predvideti. Sa njim smo razgovarali o tome kako se predviđaju sajber napadi, ali i potencijalnom ugrožavanju ličnih podataka usled rasta aplikacija za praćenje korona virusa.

 

Mnogi ljudi i dalje rade od kuće, a neke kompanije su najavile da će tako biti i tokom sledeće godine. Kako bezbedno razmenjivati informacije među zaposlenima tokom rada od kuće?

Rad od kuće je nova realnost, a u tu svrhu se koriste i lični računari. Oni nisu deo korporativnih mreža i praktično donose novi rizik u poslovanju. Za njih ne važe ni iste politike kao za korporativne računare. Nabrojaću taksativno nekoliko važnih stvari da bi se poboljšala bezbednost:

- koristite ažuran softver protiv malicioznog koda, popularno zvani antivirusni alati mada su oni mnogo više od toga;

- redovno ažurirajte operativni sistem i aplikacije kada se pojave neke nove verzije, posebno one koje poboljšavaju bezbednost;

- koristite: virtuelne privatne mreže; jake lozinke za pristup vodeći se pravilom – jedna lozinka se koristi na jednom mestu; multifaktor autentifikacije – provera identiteta (slanje koda i slično); zaštitu u browser-u prilikom surfovanja na internetu;

- ne klikćite na linkove koji se dobiju u e-mailovima, i ne otvarajte priloge pre nego što proverite njihovu autentičnost; priloge treba obavezno skenirati pre otvaranja;

- podesite kućni ruter (engl. security hardening); pristupne tačke bežične mreže nikako ne ostavljajte na fabričkim postavkama;

- ako ste u prilici, koristite sisteme za detekciju i sprečavanje upada;

- redovno se informišite tako što ćete pratiti kredibilne sajtove i blogove, i vodite računa da su to zaista kredibilni izvori;

p- ostoje alati za analizu mrežnog saobraćaja, analizu aplikacija i sistema i oni mogu da vas obaveste ako dođe do događaja koji predstavljaju pretnju;

- ako firma ima svoj IT sektor i security tim onda im se treba obratiti, siguran sam da su oni propisali pravila koja treba striktno slediti. Brojne male firme nemaju svoje security timove pa je dobro da se obrate firmama koje se time bave.

 

Da li postoji način da se napadi predvide?

Jedna izjava kaže da je „predviđanje teško, posebno ako predviđate budućnost“. Postoje načini koji mogu da pomognu da se napori za zaštitu bolje fokusiraju i to tako što će se sa određenom verovatnoćom predvideti šta su najverovatnije pretnje i napadi. Procena rizika i upravljanje rizikom su razvijene discipline i imaju široku primenu u informacionoj bezbednosti. Ove procene uključuju i da se procene vrste, ciljevi i možda čak i vreme napada. Odavno je poznato da napadači biraju vreme, mesto i ciljeve napada, a oni koji brane – moraju da budu na svakom mestu, sve vreme i da brane od svih napada. To je prilično neravnopravna borba.

 

Kako to postići?

Istina, potrebno je mnogo sredstava, pa je neophodno postići balans. Većina napada u novije vreme nije slučajna. Sajber kriminalci su vrlo dobro organizovani, to su čitavi timovi pa čak i firme koje čine ljudi različitih specijalnosti. Da bi se izveo uspešan napad potrebno je izvesti niz aktivnosti – izviđanje, pripremu napada, prodor u sistem, prikrivanje tragova. Sistemi zaštite koje sam pomenuo najčešće mogu da primete neku od ovih faza – da se nešto sprema ili da je u toku.

Sigurnost odnosno predviđanje napada ne uključuju samo njihovu tehničku stranu, oni najčešće imaju i druge strane: ekonomska dobit, društveni odnosno sociološki momenti, psihološki, politički, strateški pa i poslovni napadi. Sve ovo treba uzeti u obzir kad se predviđa mogućnost napada.

Okupio sam tim sa kojim sam odmakao u razvoju metodologije i predikcije sajber napada. Naši dosadašnji rezultati nam govore da se sa izvesnom verovatnoćom napadi mogu predvideti. Sa daljim razvojem, predikcija sajber napada bi, u budućnosti, mogla biti poput vremenske prognoze. Izazov je u tome što dobra predikcija može da utiče na promenu planova i daljih koraka napadača, što se za vremensku prognozu ne može reći.

Predviđanje pomaže i da se odbrana fokusira na bolji način i da se sredstva racionalnije iskoriste. Projekat se zove INPRESEC – Intelligent Predictive Security iz kojeg je proistekla još jedna ideja – korišćenje kolektivne inteligencije za predikciju i zaštitu.

 

U borbi protiv korona virusa vlade širom sveta okrenule su se tehnološkim kompanijama kako bi razvile aplikacije za svakodnevno praćenje kretanja ljudi ili upozorile građane ukoliko su bili u kontaktu sa zaraženima. Da li je opravdan strah da bi primena tih aplikacija dovela do zloupotrebe ličnih podataka?

Postavlja se lažna dilema pred ljude: pita se da li privatnost ili zdravlje, pa ako se odlučite za zdravlje onda nužno morate da izgubite privatnost. Društvo koje daje slobodu za sigurnost – ne zaslužuje ni jedno ni drugo, stara je izjava Bendžamina Frenklina. U ovoj situaciji potrebno je ići sa obe stvari. Dakle, moguće je sačuvati privatnost, a u isto vreme imati sistem koji pomaže kod čuvanja zdravlja. Takve aplikacije treba da budu tako dizajnirane i implementirane da ne otkrivaju privatne podatke, a da donose benefit, odnosno da ljudi saznaju da li su bili u bliskom kontaktu sa nekim ko je mogao da im prenese zarazu. Dakle, bojazan je opravdana, a na ljudima koji razvijaju takve sisteme je da striktno vode računa i o privatnosti.

Intervju


Ostale objave iz ove kategorije:

Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza
Jelena Parojčić, Galenika: Održivo poslovanje - obavezan deo kulture kompanije

mar 13, 2024

„Farmaceutska industrija može da pruži značajan doprinos zaštiti životne sredine prihvatanjem održivih strategija kao što su zelena hemija, smanjenje otpada, energetska efikasnost, odgovorni dobavljači, ekološki prihvatljivo..

Pročitaj više...

Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza
Dejan Đokić, ASEE: Smanjenje broja zaposlenih u IT industriji nije kriza, već normalizacija

jul 7, 2023

Dejan Đokić, član Upravnog odbora kompanije ASEE Srbija , izjavio je za Tanjug da nedavno smanjenje broja zaposlenih u domaćem IT sektoru istovremeno podrazumeva i normalizaciju..

Pročitaj više...

Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza
Radovan Nikčević, UNDP: Podrška za najhrabrije

apr 6, 2023

Zemlje Zapadnog Balkana su se, potpisujući Sofijsku deklaraciju o Zelenoj agendi (kao deo Evropskog zelenog plana), još krajem 2020. obavezale da će zajedno sa EU raditi na tome da do 2050. godine Evropa bude klimatski neutralan..

Pročitaj više...

Dragan Pleskonjić: Sajber napadi će se predviđati kao vremenska prognoza
Dejan Kovačević: Digitalizacija i budućnost zdravstva

okt 11, 2022

Nove tehnologije utiču na sve segmente života i menjaju ga tako da nam obavljanje aktivnosti postaje brže i jednostavnije. Jedna od oblasti je i zdravstveni sistem, gde je proces digitalizacije u Srbiji počeo usvajanjem Programa digitalizacije zdravstva..

Pročitaj više...