predsednik skupština udruženja e-razvoj...digitalni svet je danas u drugom talasu uznemirujućih...
TRANSCRIPT
Dr Marijana Vidas-Bubanja
Predsednik skupština Udruženja E-razvoj
Savremeni svet se danas suočava sa dinamičnim razvojem
tehnologije i njenim velikim potencijalima za ukupan
ekonomski prosperitet
Četvrta industrijska revolucija - nosi promenu načina rada,
poslovanja, života i komuniciranja među ljudima.
Velika brzina razvoja;
Promene u svim industrijskim oblastima i granama;
Uticaj na ukupni sistem proizvodnje, menadžmenta, i
upravljanja
Digitalizacija privrede i društva kao conditio sine qua non povećanja produktivnosti i konkurentnosti zemlje
Imperativ zadržavanja priključka sa ostalim zemljama u uslovima rastućih konkurentskih pritisaka globalizacije ekonomije
Digitalni svet je danas u drugom talasu uznemirujućih tehnologija – mobilnost i mobilne aplikacije, društveni mediji, oblak, big data analitika, Internet stvari
Rascep između onih koji su spremni da prihvate nove tehnološke izazove i onih koji to nisu!
Informatizacija i digitalizacija donose izazov
transparentnosti - gubljenje interesno unosnih pozicija i
strah od neizvesnih i zahtevnih promena koje mogu značiti
materijalne gubitke i gubitak nekih radnih mesta
Najveća prepreka u implementaciji informatičkih projekata
nije tehnologija već otpor transparentnosti
Brz razvoj tehnologije osnovni postulati
koncepta informacione sigurnosti ostaju na istom smeru
delovanja
Razvoj svesti o:
- značaju ovog domena ljudskog delovanja
- načinu upravljanja syber-sigurnošću
Ovo su oblasti koje se ne mogu razvijati ni približno brzo kao
tehnologija
CIA TRIJADA
3 osnova postulata koncepta informacione sigurnosti:
POVERLJIVOST
CELOVITOST
DOSTUPNOST
Očuvanje ova tri parametara je osnovni zadatak svakog
profesionalca koji se bavi IT sigurnošću
JUČE
Najraniji algoritmi datiraju iz rimskog doba u vreme Julija Cezara po kome je algoritan dobio ime
Poverljivost kroz istoriju - potreba da određena informacija bude poznata, vidljiva, poverena... samo određenoj osobi nije tekovina modernog vremena
Ratna događanja u prvoj polovini XX veka pomogla su da problem sigurnosti dobije na značaju i da se na ovim pitanjima intenzivnije radi
Priča o nemačkom uređaju za kriptovanje ENIGMA
Paralelna događanja:
1) Intenzivnija primena računara u poslovne svrhe
2) Negativni aspekti računarskih mera u formi kompromitacije prenosivih i pohranjenih podataka
Pojam informacione sigurnosti se odnosi danas na sisteme koji su na neki način povezani sa računarima i računarskim mrežama
Sredina 60-tih godina - prvi put je spomenut pojam ranjivosti kao nedostatak u programskoj opremi čije iskorišćavanje može dovesti do kompromitacije podataka
Sredina 70-tih godina pojavljuje se pojam virusa kao zlonamerni programski kod koji se sam širi računarskim mrežama sprovodeći zlonamerne aktivnosti
80-tih i 90-tih godina - pojava organizovanih hakerskih grupa - syber kriminal postaje unosan biznis
Godine 1999. informaciona sigurnost postaje hot topic izmedju ostalog i zbog masovnih propusta u najpopularnijem i najraširenijem operativnom sistemu Windows 98
Prvi put vlada SAD javno najavljuje inicijativu vrednu 1,46 milijardi dolara za borbu na području zaštite svojih informacionih resursa
Napadi se pomeraju sa ugrožavanja tajnosti na ugrožavanje dostupnosti
Rastom sirove računarske snage i broja procesa koji se oslanjaju na računare DoS (Denial of Service) napadi dobijaju na značaju
Poitički motivi
Jedna država aktivno učestvuje u kompromitaciji resursa druge
Napad na estonske informacione resurse 26. jula 2007. godine
Računarski crv Stuxnet čija je masovna pojava prvi put
zabeležena 2010. godine - prvi zloudni kod koji targetira
industrijske sisteme i pristupa direktno PLC-ovima
(programabilnim kontrolorima) - postojenja u Nemačkoj,
nuklearni program u Iranu
Razvoj alata za detekciju zlonamernih aktivnosti
Ulaganje u informacionu sigurnost (ofanzivnu ili defanzivnu)
raste dvoicifrenim stopama
Antivirusne kompanije postaju divovi i pravi istraživački
centri
Razvoj zakonodavstva
Prema anlizama izvršenim od strane kompanije Cybersecurity Ventures, troškovi cyberkriminala bi mogli dostići $6 biliona do 2021. godine
Globalni godišnji troškovi cyber-kriminala su procenjeni na $3 biliona u 2015. godini
(ecurityaffairs.co/wordpress/50680/cyber-crime/global-cost-of-cybercrime.html)
Predviđanje troškova syber-kriminala uključilo je sve vrste napada kao što su: uništenje i destrukcija podataka, ukraden novac, gubitak produktivnosti, krađa intelektualne svojine, krađa personalnih i finansijskih podataka, prevare, poremećaji normalnog toka poslovanja nakon sayber napada, obnova i brisanje hakovanih podataka i sistema i narušavanje reputacije.
Prosečni troškovi syber-kriminala su porasli za 200% u samo 5 godina
Sajber kriminal je vrsta kriminala koja je isplatljivija od trgovine drogom, jer je profit koji se ostvaruje visokotehnološkim kriminalom za 100 milijardi dolara veći od onog koji se zbirno ostvari u trgovini marihuanom, kokainom i heroinom.
2015 Cost of Cyber Crime Study: Global Ponemon Institute© Research Report Sponsored by Hewlett Packard Enterprise
Independently conducted by Ponemon Institute LLC Publication Date: October 2015
2015 Cost of Cyber Crime Study: Global Ponemon Institute© Research Report Sponsored by Hewlett
Packard Enterprise Independently conducted by Ponemon Institute LLC Publication Date: October 2015
2015 Cost of Cyber Crime Study: Global Ponemon Institute© Research Report Sponsored by Hewlett Packard
Enterprise Independently conducted by Ponemon Institute LLC Publication Date: October 2015
IoT (Internet of things) – sve spojeno na mrežu i sve što komunicira sa spoljnim svetom biće ugroženo i biće meta kompromitacije
Rasprava oko prava na privatnost koga u uslovima opšte povezanosti na internet gotovo više i nema
U uslovima brzog razvoj veštačke inteligencije bez kontrole teško je zamisliti informacionu sigurnost
Ukupno stanje sveta van računara i
mreža – politički kontekst odnosa velikih sila, agresivna tržišna konkurencija, spora globlna borba protiv syber kriminala
Stav EU je da sigurnost mreže i informacionih sistema predstavlja osnovu
za funkcionisanje digitalne ekonomije i obezbeđivanje daljeg ekonomskog
prosperiteta Unije
EU deluje na više frontova da bi obezbedila cyber-sigurnost u Evropi, od
podizanja kapaciteta delovanja u oblasti sigurnosti zemalja članica, do
učešća u međunarodnoj saradnji u oblasti syber-sigurnosti i syber-
kriminala
Strateški okvir evropskih inicijativa u oblasti syaber-sigurnosti i sayber-
kriminala predstavlja Strategija syber-sigurnosti EU (An Open, Safe and
Secure Cyberspace) doneta 2013. godine i Evropska Agenda o sigunosti
doneta za period 2015-2020. godina (ima za cilj da podrži zemlje članice
u njihovoj saradnji na polju borbe protiv sigurnosnih pretnji i da naglasi
zajedničku akciju u borbi protiv terorizma, organizovanog kriminala i
syber-kriminala)
Strategija jedinstvenog digitalnog tržišta EU iz 2015. godine takođe prepoznaje oblast sigurnosti kao značajnu osnovu funkcionisanja jedinstvenog digitalnog tržišta EU
Agencija EU za mrežnu i informacionu sigurnost (The European Union Agency for Network and Information Security - ENISA) je centralna tačka ekspertize za ovu oblast u EU
Septembra 2012. godine osnovan je stalan CERT-EU tim (Computer Emergency Response Team) za EU institucije, agencije i tela koga čine IT eksperti iz svih značajnih EU institucija (Evropske Komisije, Generalnog sekretarijata Saveta, Evropskog Parlamenta, Komiteta regiona, Ekonomskog i socijalnog komiteta). On sarađuje sa nacionalnim CERTs timovima i specijalizovanim IT kompanijama za oblast sigurnosti.
SVEST-KONTINUITET-PROSCESI-LJUDI-ZAKONODAVSTVO
Više nije pitanje DA LI ČETE biti hakovani, danas je pitanje KADA ćete biti hakovani
Dugoočekivano priznanje o nasavršenosti antivirusnih alata što podstiče razmišljanje o novim smerovima borbe
Uz prevenciju kao važan aspekt borbe naglasak se stavlja na prepoznavanje kompromitacije (prosečnoj američkoj kompaniji je potrebano više od 260 dana da shvati kako je hakovana)
Odbrana najvažnijeg resursa - poverenja klijenata - PR kampanja nastupa u kriznim situacijama
Važne su jasne i odmerene izjave javnosti koje mogu značajno smanjiti rizik od gubitka klijenata - iskrenost je uvek na ceni!
No pasarán! No pasarán?