Dr Marijana Vidas-Bubanja

Predsednik skupština Udruženja E-razvoj

Savremeni svet se danas suočava sa dinamičnim razvojem

tehnologije i njenim velikim potencijalima za ukupan

ekonomski prosperitet

Četvrta industrijska revolucija - nosi promenu načina rada,

poslovanja, života i komuniciranja među ljudima.

Velika brzina razvoja;

Promene u svim industrijskim oblastima i granama;

Uticaj na ukupni sistem proizvodnje, menadžmenta, i

upravljanja

Digitalizacija privrede i društva kao conditio sine qua non povećanja produktivnosti i konkurentnosti zemlje

Imperativ zadržavanja priključka sa ostalim zemljama u uslovima rastućih konkurentskih pritisaka globalizacije ekonomije

Digitalni svet je danas u drugom talasu uznemirujućih tehnologija – mobilnost i mobilne aplikacije, društveni mediji, oblak, big data analitika, Internet stvari

Rascep između onih koji su spremni da prihvate nove tehnološke izazove i onih koji to nisu!

Informatizacija i digitalizacija donose izazov

transparentnosti - gubljenje interesno unosnih pozicija i

strah od neizvesnih i zahtevnih promena koje mogu značiti

materijalne gubitke i gubitak nekih radnih mesta

Najveća prepreka u implementaciji informatičkih projekata

nije tehnologija već otpor transparentnosti

Brz razvoj tehnologije osnovni postulati

koncepta informacione sigurnosti ostaju na istom smeru

delovanja

Razvoj svesti o:

- značaju ovog domena ljudskog delovanja

- načinu upravljanja syber-sigurnošću

Ovo su oblasti koje se ne mogu razvijati ni približno brzo kao

tehnologija

CIA TRIJADA

3 osnova postulata koncepta informacione sigurnosti:

POVERLJIVOST

CELOVITOST

DOSTUPNOST

Očuvanje ova tri parametara je osnovni zadatak svakog

profesionalca koji se bavi IT sigurnošću

JUČE

Najraniji algoritmi datiraju iz rimskog doba u vreme Julija Cezara po kome je algoritan dobio ime

Poverljivost kroz istoriju - potreba da određena informacija bude poznata, vidljiva, poverena... samo određenoj osobi nije tekovina modernog vremena

Ratna događanja u prvoj polovini XX veka pomogla su da problem sigurnosti dobije na značaju i da se na ovim pitanjima intenzivnije radi

Priča o nemačkom uređaju za kriptovanje ENIGMA

Paralelna događanja:

1) Intenzivnija primena računara u poslovne svrhe

2) Negativni aspekti računarskih mera u formi kompromitacije prenosivih i pohranjenih podataka

Pojam informacione sigurnosti se odnosi danas na sisteme koji su na neki način povezani sa računarima i računarskim mrežama

Sredina 60-tih godina - prvi put je spomenut pojam ranjivosti kao nedostatak u programskoj opremi čije iskorišćavanje može dovesti do kompromitacije podataka

Sredina 70-tih godina pojavljuje se pojam virusa kao zlonamerni programski kod koji se sam širi računarskim mrežama sprovodeći zlonamerne aktivnosti

80-tih i 90-tih godina - pojava organizovanih hakerskih grupa - syber kriminal postaje unosan biznis

Godine 1999. informaciona sigurnost postaje hot topic izmedju ostalog i zbog masovnih propusta u najpopularnijem i najraširenijem operativnom sistemu Windows 98

Prvi put vlada SAD javno najavljuje inicijativu vrednu 1,46 milijardi dolara za borbu na području zaštite svojih informacionih resursa

Napadi se pomeraju sa ugrožavanja tajnosti na ugrožavanje dostupnosti

Rastom sirove računarske snage i broja procesa koji se oslanjaju na računare DoS (Denial of Service) napadi dobijaju na značaju

Poitički motivi

Jedna država aktivno učestvuje u kompromitaciji resursa druge

Napad na estonske informacione resurse 26. jula 2007. godine

Računarski crv Stuxnet čija je masovna pojava prvi put

zabeležena 2010. godine - prvi zloudni kod koji targetira

industrijske sisteme i pristupa direktno PLC-ovima

(programabilnim kontrolorima) - postojenja u Nemačkoj,

nuklearni program u Iranu

Razvoj alata za detekciju zlonamernih aktivnosti

Ulaganje u informacionu sigurnost (ofanzivnu ili defanzivnu)

raste dvoicifrenim stopama

Antivirusne kompanije postaju divovi i pravi istraživački

centri

Razvoj zakonodavstva

Prema anlizama izvršenim od strane kompanije Cybersecurity Ventures, troškovi cyberkriminala bi mogli dostići $6 biliona do 2021. godine

Globalni godišnji troškovi cyber-kriminala su procenjeni na $3 biliona u 2015. godini

(ecurityaffairs.co/wordpress/50680/cyber-crime/global-cost-of-cybercrime.html)

Predviđanje troškova syber-kriminala uključilo je sve vrste napada kao što su: uništenje i destrukcija podataka, ukraden novac, gubitak produktivnosti, krađa intelektualne svojine, krađa personalnih i finansijskih podataka, prevare, poremećaji normalnog toka poslovanja nakon sayber napada, obnova i brisanje hakovanih podataka i sistema i narušavanje reputacije.

Prosečni troškovi syber-kriminala su porasli za 200% u samo 5 godina

Sajber kriminal je vrsta kriminala koja je isplatljivija od trgovine drogom, jer je profit koji se ostvaruje visokotehnološkim kriminalom za 100 milijardi dolara veći od onog koji se zbirno ostvari u trgovini marihuanom, kokainom i heroinom.

2015 Cost of Cyber Crime Study: Global Ponemon Institute© Research Report Sponsored by Hewlett Packard Enterprise

Independently conducted by Ponemon Institute LLC Publication Date: October 2015

2015 Cost of Cyber Crime Study: Global Ponemon Institute© Research Report Sponsored by Hewlett

Packard Enterprise Independently conducted by Ponemon Institute LLC Publication Date: October 2015

2015 Cost of Cyber Crime Study: Global Ponemon Institute© Research Report Sponsored by Hewlett Packard

Enterprise Independently conducted by Ponemon Institute LLC Publication Date: October 2015

IoT (Internet of things) – sve spojeno na mrežu i sve što komunicira sa spoljnim svetom biće ugroženo i biće meta kompromitacije

Rasprava oko prava na privatnost koga u uslovima opšte povezanosti na internet gotovo više i nema

U uslovima brzog razvoj veštačke inteligencije bez kontrole teško je zamisliti informacionu sigurnost

Ukupno stanje sveta van računara i

mreža – politički kontekst odnosa velikih sila, agresivna tržišna konkurencija, spora globlna borba protiv syber kriminala

Stav EU je da sigurnost mreže i informacionih sistema predstavlja osnovu

za funkcionisanje digitalne ekonomije i obezbeđivanje daljeg ekonomskog

prosperiteta Unije

EU deluje na više frontova da bi obezbedila cyber-sigurnost u Evropi, od

podizanja kapaciteta delovanja u oblasti sigurnosti zemalja članica, do

učešća u međunarodnoj saradnji u oblasti syber-sigurnosti i syber-

kriminala

Strateški okvir evropskih inicijativa u oblasti syaber-sigurnosti i sayber-

kriminala predstavlja Strategija syber-sigurnosti EU (An Open, Safe and

Secure Cyberspace) doneta 2013. godine i Evropska Agenda o sigunosti

doneta za period 2015-2020. godina (ima za cilj da podrži zemlje članice

u njihovoj saradnji na polju borbe protiv sigurnosnih pretnji i da naglasi

zajedničku akciju u borbi protiv terorizma, organizovanog kriminala i

syber-kriminala)

Strategija jedinstvenog digitalnog tržišta EU iz 2015. godine takođe prepoznaje oblast sigurnosti kao značajnu osnovu funkcionisanja jedinstvenog digitalnog tržišta EU

Agencija EU za mrežnu i informacionu sigurnost (The European Union Agency for Network and Information Security - ENISA) je centralna tačka ekspertize za ovu oblast u EU

Septembra 2012. godine osnovan je stalan CERT-EU tim (Computer Emergency Response Team) za EU institucije, agencije i tela koga čine IT eksperti iz svih značajnih EU institucija (Evropske Komisije, Generalnog sekretarijata Saveta, Evropskog Parlamenta, Komiteta regiona, Ekonomskog i socijalnog komiteta). On sarađuje sa nacionalnim CERTs timovima i specijalizovanim IT kompanijama za oblast sigurnosti.

SVEST-KONTINUITET-PROSCESI-LJUDI-ZAKONODAVSTVO

Više nije pitanje DA LI ČETE biti hakovani, danas je pitanje KADA ćete biti hakovani

Dugoočekivano priznanje o nasavršenosti antivirusnih alata što podstiče razmišljanje o novim smerovima borbe

Uz prevenciju kao važan aspekt borbe naglasak se stavlja na prepoznavanje kompromitacije (prosečnoj američkoj kompaniji je potrebano više od 260 dana da shvati kako je hakovana)

Odbrana najvažnijeg resursa - poverenja klijenata - PR kampanja nastupa u kriznim situacijama

Važne su jasne i odmerene izjave javnosti koje mogu značajno smanjiti rizik od gubitka klijenata - iskrenost je uvek na ceni!

No pasarán! No pasarán?