Da li ste se nekad zapitali, kome da se obratite ako dođe do sajber napada u Vašoj firmi? Od koga nam prete najveće opasnosti, i koje firme su najčešća meta?
O tome specijalno za naše čitaoce govori Jovan Milosavljević, rukovodilac Službe za informacionu bezbednost u okviru Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL) – Nacionalni CERT.
„Od izbijanja pandemije, izazvane virusom COVID-19, broj incidenata na svetskom, ali i na regionalnom i lokalnom nivou bio je u konstantnom porastu. Najveći broj incidenata je bio usko povezan upravo sa temom COVID-19, a najzastupljeniji su bili napadi poput Phishing (fišing) i Ransomware (iznuđivački softver) kampanja“, kaže Jovan Milosavljević.
Da li napadi dolaze dominantno spolja, ili od domaćih hakera?
Građani, institucije i kompanije bili su žrtve sajber napada koji su organizovani i izvođeni kako iz inostranstva, tako i sa teritorije naše zemlje. Napadi iz inostranstva su bili zastupljeniji, dok su lokalni tipovi napada bili sofisticiraniji i prilagođeni zemljama u regionu, kako sa jezičkog tako i sa tematskog aspekta.
Ko su najčešće mete napada?
Definisanje ili određivanje mete napada može zavisiti od velikog broja faktora. Svaki korisnik interneta, bilo da govorimo o fizičkom ili pravnom licu, može biti potencijalna žrtva sajber napada. Na globalnom nivou, tokom pandemije virusa COVID-19, najveći broj sajber napada je bio usmeren na velike korporacije, kao i finansijski sektor i sektor zdravstva. Prethodnih godina broj napada je u određenoj meri više bio usmeren na mala i srednja preduzeća, ali i fizička lica.
Šta je uloga CERT-a?
Zakon o informacionoj bezbednosti prepoznaje Nacionalni CERT, CERT organa vlasti, samostalne CERT-ove i posebne CERT timove.
Uloga Nacionalnog CERT-a je prioritetno usmerena na koordinaciju prevencije i zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima (IKT sistemima), odnosno kritičnoj infrastrukturi, na nacionalnom nivou. Nacionalni CERT prikuplja i razmenjuje informacije o mogućim rizicima, na osnovu kojih obaveštava, upozorava i savetuje lica koja upravljaju IKT sistemima, kao i javnost Republike Srbije. Dodatno, Nacionalni CERT prati prijavljene incidente na nacionalnom nivou i na osnovu prikupljenih podataka analizira rizike i incidente, sa ciljem podizanja svesti opšte javnosti – kako građana, tako i privrednih subjekata i organa vlasti, o značaju informacione bezbednosti. Pored navedenog, Nacionalni CERT vodi i evidenciju posebnih CERT timova. To su timovi koji pružaju svim zainteresovanim korisnicima svoje usluge iz ove oblasti.
Pored navedenog, Nacionalni CERT organizuje različite radionice za različite tipove korisnika. Najveći broj tehničkih obuka namenjen je pre svega zaposlenima u IKT sistemima od posebnog značaja, ali i drugim državnim institucijama. Postoje i teorijske obuke koje su usmerene na zaposlene u malim i srednjim preduzećima, pa sve do radionica koje su namenjene predstavnicima medija. Tehničke radionice se izvode na platformama za simulaciju sajber napada koje imaju više različitih, ali veoma realnih scenarija. Na ovaj način RATEL, kao Nacionalni CERT, umnogome doprinosi podizanju kadrovskih kapaciteta u oblasti informacione bezbednosti, na nacionalnom nivou.
Kakav je značaj članstva u međunarodnim CERT-ovima?
Aktivno članstvo u međunarodnim organizacijama, poput organizacije FIRST, od velikog je značaja za sve članice, uključujući i Nacionalni CERT Republike Srbije. Članstvo podrazumeva da je Nacionalni CERT legitimni prestavnik svoje države, da imate uređen interni sistem politika i procedura, da poštujete sve protokole za razmenu, rukovanje i čuvanje informacija i sl. Prisustvo na međunarodnoj sceni je veoma značajno i sa aspekta koji nam omogućava razmenu znanja sa eminentnim ekspertima iz ove oblasti.
Da li postoji obaveza da se napad prijavi i ko ima tu obavezu, a ko ne? Koje korake treba da preduzme preduzeće ako se dogodi napad i da li ima razlike od vrste do vrste napada?
Svi IKT sistemi od posebnog značaja bi trebalo da prijave Nacionalnom CERT-u sve incidente koji se dogode u njihovom sistemu. Na sajtu Nacionalnoog CERT-a postoji elektronski formular preko kojeg je moguće prijaviti svaki incident. Pored navedenog, Zakon o informacionoj bezbednosti propisuje obavezu svih IKT sistema da Nacionalnom CERT-u Republike Srbije dostavljaju i prikupljene statističke podatke o svim incidentima koje su imali tokom prethodne godine, do 28. februara tekuće godine. U ovu svrhu kreirana je posebna aplikacija koje je dostupna svim IKT sistemima od posebnog značaja.
Nacionalni CERT ohrabruje i sve druge korisnike da prijave svoje incidente, kako bismo imali jasniji i realniji prikaz stanja informacione bezbednosti u Republici Srbiji.
Kada govorimo o definiciji incidenta, bilo bi dobro naglasiti da ona treba da govori i o pretnjama koje se odnosne na ključne principe – autentifikaciju, poverljivost, integritet i dostupnost. Na sajtu Nacionalnog CERT-a, u sekciji Često postavljena pitanja korisnici se mogu bliže upoznati sa kraćom definicijom incidenta, kao i definicijom šta se ne može smatrati incidentom.
Razgovarala: Vesna Lapčić