PSS 80

Uvodnik
KAKO TO RADE
TAMO NEGDE?
Vlada Velike Britanije je preduzela
rigorozne mere kad je reč
o sajber-bezbednosti. Uprkos
svemu, napadi su sve učestaliji.
Na meti su bukvalno sve kompanije,
od velikih, preko srednjih do
najmanjih preduzeća. Istraživanja
nekih agencija ukazuju na podatak
da je skoro polovina svih kompanija
u Britaniji bila napadnuta bar jednom
u poslednjih godinu dana, što je, kako
tvrde stručnjaci za sajber bezbednost,
zastrašujući podatak.
Niko nije pošteđen, ali najčešće
stradaju one firme koje čuvaju
lične podatke klijenata, tako da se
procenjuje da je odnos između takvih
firmi 51 odsto prema 37 odsto, u
korist onih koje ne arhiviraju lične
podatke klijenata. Napadači ne biraju
sredstvo, pa zloupotrebljavaju imejl
poruke, viruse ili zloćudne programe.
Krajnji cilj je onesposobiti žrtvu
i postići određeni cilj.
U prvoj polovini 2017. godine gotovo
sedam od deset velikih preduzeća
u Ujedinjenom Kraljevstvu je do
sada identifikovalo nekakav proboj
ili napad, sa prosečnim finansijskim
gubicima koji se kreću od 20.000
funti, a u nekim slučajevima dostižu
i milionske cifre.
Najpopularnije su lažne imejl poruke
upućene zaposlenom osoblju
u kompaniji, s ciljem da otkriju lozinke
i finansijske informacije, ili da otvore
priloge sa opasnim sadržajem – a zatim
virusima i zloćudnim softverom,
kroz lažno predstavljanje određene
organizacije na mreži i softverom za
iznudu otkupa (ransomware).
Kompanije su uveliko već prepoznale
razne zamke koje im pripremaju, ali
vlada Velike Britanije nije oklevala
da preduzme odgovarajuće mere.
Naime, establišment je, uz podršku
bezbednosne industrije, finansirala
izradu „Cyber Essentials“ plana, koji je
koncipiran tako da sadrži smernice o
tome kako se zaštititi od ovakvih pretnji.
Takođe, vlada Velike Britanije se
obavezala da investira 1,9 milijardi
funti u zaštitu države od sajber
napada, kako bi pomogla da Britanija
postane mnogo sigurnije mesto za
digitalno poslovanje.
Dugogodišnja strategija
Dužnost svake kompanija je da zaštiti
podatke o korisnicima. Zato britanska
vlada nudi besplatne savete, onlajn
obuku i Cyber Essentials i Cyber
Aware planove.
Istraživanje sajber napada predstavlja
deo vladine petogodišnje Nacionalne
strategije koja ima za cilj da
transformiše sajber bezbednost ove
zemlje. U okviru strategije, Vlada je
nedavno otvorila novi Nacionalni
centar za sajber bezbednost, (NCSC),
u okviru GCHQ-a.
Jedan od glavnih ciljeva centra je
povećanje rezilijentnosti sajber
prostora u Velikoj Britaniji kroz
saradnju i pružanje prilagođenih
stručnih saveta organizacijama
i preduzećima u svim sektorima
privrede i društva Velike Britanije.
Siaran Martin, direktor Nacionalnog
centra za sajber bezbednost, objasnio je:
Preduzeća u Velikoj Britaniji moraju
da tretiraju sajber‐bezbednost
kao glavni prioritet ukoliko žele
da iskoriste mogućnosti koje
u Velikoj Britaniji nudi dinamična
digitalna ekonomska aktivnost.
Većina uspešnih sajber‐napada nije
preterano sofisticirana, ali je u stanju
da načini ozbiljnu komercijalnu
štetu. Pravilnim uspostavljanjem
osnovne odbrane, preduzeća svih
veličina mogu zaštititi svoj ugled,
finansije i operativne kapacitete.
Cyber Essentials, tehnički saveti
o CiSP-u i redovno ažuriranje
smernica na sajtu NCSC nudi velikim
i malim kompanijama mogućnost
da značajno smanje opasnost od
potencijalnog napada.
Gde se Srbija nalazi kad je reč o
sajber‐bezbednosti i koje mere
preduzima, ostaje nam da saznamo
od nadležnih. Ili, kao i uvek do sada
čekamo da prvo mečka zaigra i pred
našim vratima?!
Dragica Šipka
4
MAGAZIN ZA BEZBEDNOST