Najveći problem internet-bezbednosti
20. septembar 2018.
Brojke su alarmantne: gotovo sedamdeset odsto preduzeća i institucija u Nemačkoj od početka 2016. do danas bile su žrtve kriminalnih napada preko interneta. To je rezultat nove studije Savezne ustanove za bezbednost informacione tehnike (BSI).
U gotovo polovini slučajeva napadači su bili uspešni – uspeli su da prodru u IT-sisteme napadnutih preduzeća i institucija. Svaki drugi uspešan napad doveo je do zaustavljanja proizvodnje ili druge delatnosti firme odnosno ustanove. Uz to su oni koji9 su napadnuti imali troškove zbog razjašnjavanja napada i ponovnog uspostavljanja IT-sistema, kao i šteta po njihov imidž.
Savezno udruženje informacione tehnike, telekomunikacija i novih medija (Bitkom) procenjuje da tako napadnutim firmama u Nemačkoj naneta šteta od 55 milijardi evra godišnje. U to su uračunati gubici zbog manje prodaje zbog plagijata, troškovi tužbi zbog kršenja autorskih prava, štete zbog nefunkcionisanja IT-sistema i zaustavljanja proizvodnje.
Pritom takav rizik neprestano raste, jer u gotovo svim sektorima povećava se stepen digitalizacije. Što više aparata je međusobno povezano preko interneta, to više mogućnosti se otvara za upade hakera u tuđe sistem i ubacivanje virusa.
Ljudski faktor
„Podjednako su ugroženi koncerni i srednje velika preduzeća“, kaže Hajko Kegel, konsalting-direktor u firmi „Rohde & Schwarz Cybersecurity“ iz Minhena. Svako preduzeće koje posluje na međunarodnom nivou mora da preispita svoj način ophođenja s osetljivim podacima u svakodnevnom poslu, upozorava Kegel. Taj stručnjak, koji se već više od 20 godina bavi pitanjima bezbednosti na internetu, ukazuje da je „ljudski faktor“ najveći izvor opasnosti.
„Svako preduzeće ili ustanova funkcionišu drukčije. Jedni mnogo komuniciraju preko društvenih mreža, kao recimo političari. Drugi svakodnevno bezbroj podataka šalju u klaude, recimo preduzeća iz oblasti mašinogradnje koja moraju da budu povezana sa svojim kooperantima, poslovnim partnerima i kupcima. Zato se sa radom na bezbednosti mora početi od službenika“, naglašava Kegel.
Zato su i na kongresu nazvanom „Command Control“, koji se ove godine održava prvi put (20-22. septembar u Minhenu) u centru pažnje obrazovne ponude za vodeće kadrove. Katarina Kojp, koja je na sajmu u Minhenu organizuje taj kongres, kaže: „Mnogi službenici svojim ponašanjem širom otvaraju vrata napadačima sa interneta, ako ne budu redovno informisani o neprestano novim mogućnostima napada.“
Studija koja je urađena uoči ovog kongresa pokazala je da u nemačkim preduzećima vlada velika nesigurnost: „Često nedostaje komunikacija o bezbednosnim rizicima u digitalnom svetu“, kaže Katarina Kojp. Prema toj studiji, vrlo različito se rukovodi internim bezbednosnim smjernicama: samo polovina šefova za odgovornih za bezbednost ocenjuje da se zabrana korišćenja aplikacija, društvenih mreža i programa za poruke na radnom mestu dosledno sprovodi. Više od polovine njih kao najveći rizik navodi – sopstvene službenike.
Poznata imena, velika ponuda
U centru pažnje minhenskog kongresa je interaktivni konferencijski program s više od 75 stručnjaka i vodećih ljudi iz privrede, nauke i politike. Na svim skupovima učesnici će imati mogućnost da se uključe u raspravu i postavljati pitanja. Među govornicima su Ojgen Kasperski (Kaspersky Lab), Angelika Nibler (poverenica Evropskog parlamenta za internet-bezbednost), Natalija Oropeza (šefica za internet-bezbednost u Simensu) i Florijan Hake (šef za internet-bezbednost u firmi ’Innogy’, delu enrgetskog koncerna RWE). Uz to, održaće se i 25 radionica na kojima će biti preneta najbolja iskustva o sigurnoj digitalizaciji.
Biće predstavljeni i mogući scenariji napada i zaštita protiv njih, kao i preporuke za korišćenje klauda, mobilnih aparata i mejl-programa. Hajko Kegel uz to preporučuje da se IT-arhitektura uvek drži na najvišem tehničkom nivou, i da se uvedu bezbednosni standardi kao što je recimo ISO 27001. Kegel upozorava da je, „bez obzira na stepen digitalizacije, svaki čovek važan da bi se preduzeća i ustanove zaštitile od napada preko interneta“.