Srđan Gligorić, Kaspersky - Edukacija korisnika je preduslov bezbjednosti elektronske uprave

Digitalizacija donosi mnogobrojne prednosti, ali i opasnosti od sajber napada. Od napada nisu izuzete ni elektronske uprave država koje sadrže ogromnu količinu podataka građana. Kako se izboriti sa ovim napadima koji su pretnja po nacionalnu bezbednost, šta mogu da urade građani, a šta država, otkriva u razgovoru za portal eKapija Srđan Gligorić, Enterprise Account Manager EE, Kaspersky.

Kako kaže, traženje balansa između bezbjednosti podataka i jednostavnosti korišćenja je jedan od glavnih izazova sa kojima se sve vlade suočavaju. Gligorić primjećuje da je naš region sve "interesantniji" i sajber kriminalcima, ali dobra vijest je da ukoliko budemo dovoljno radili na podizanju svijesti o prijetnjama, možemo zadržati dobru poziciju u odnosu na sajber napadače.

Koliko su servisi elektronskih uprava država ranjivi na sajber napade?

- Količina podataka građana koja se nalazi u okviru servisa eUprave je ogromna; izgledno je da će se u budućnosti samo dodatno povećavati i to će uvek biti zanimljivo sajber kriminalcima. Ranjivosti su imanentne samoj prirodi eUprave, jer kroz nju država putem digitalnih servisa kontaktira direktno sa građanima. I dok je potpuna eliminacija svake ranjivosti nemoguća, implementacija adekvatnih mjera zaštite značajno smanjuje mogućnosti za njihovu zloupotrebu od strane sajber kriminalaca.

U svim interakcijama države i građana, država je ta koja mora da pokaže integritet i kompetentnost kada upravlja podacima građana, posebno onima koji omogućuju personalnu identifikaciju pojedinaca. U isto vrijeme, korisničko iskustvo ne smije previše da trpi i traženje balansa između bezbjednosti podataka i jednostavnosti korišćenja je jedan od glavnih izazova sa kojima se sve vlade suočavaju.

Kako se realizuju ovi napadi, preko zaposlenih u sistemima eUprave ili preko korisnika što obuhvata veliki broj građana?

- Izazov dolazi sa obje pomenute strane. Nedavno globalno istraživanje koje smo sproveli na uzorku od 5.000 kompanija pokazalo je da njihovi rukovodioci vjeruju da najveća prijetnja dolazi od humanog faktora - više do polovine (52%) ispitanika je upravo najveći rizik vidjelo u okviru same organizacije, bilo kroz nenamjernu grešku usljed nedovoljne informisanosti ili nepažnje, bilo kroz namjernu sabotažu. Osim uspostavljanja jasnih procedura, osnovno sredstvo za borbu protiv ove slabosti su treninzi zaposlenih. U okviru naše ASAP platforme (Advanced Seciroty Awareness Platform) nudimo potpuni set automatizovanih i jednostavno upravljivih treninga na srpskom jeziku, za sve nivoe zaposlenih.

U slučaju građana, koji imaju različit nivo sposobnosti prepoznavanja rizika u online svijetu, a svakodnevno pristupaju servisima eUprave situacija je još složenija. Ipak, prikupljanjem dovoljne količine nepersonalizovanih matrica ponašanja, moguća je brza detekcija svakog sumnjivog ponašanja u digitalnim kanalima eUprave, prije nego nastane finansijska ili reputaciona šteta. AntiFraud rješenje koje nudi Kaspersky, u kombinaciji sa iskustvom i podrškom naših stručnjaka može uspješno da se izbori i sa ovim rizikom.

Sjećamo se ljetošnjeg hakerskog napada na Republički geodetski zavod zbog čega je bio zaključan cjelokupni informacioni sistem. Kakve su sve moguće posljedice napada na elektronske sisteme državne uprave? Koji je najpesimističniji scenario?

- Svaki napad na ove servise ima svoje ekonomske, pravne i reputacione posljedice. Jedna od najblažih, ali nimalo bezazlenih posljedica, jeste smanjenje efikasnosti uprave ili čak i nemogućnost servisiranja potreba svojih građana u nekom vremenskom periodu. Slučaj napada na RGZO je jasno i praktično pokazao da posljedice osjećaju i građani i privreda, s obzirom da je npr. pribavljanje dokumenata potrebno za prometovanje nekretninama neko vrijeme funkcionisalo na otežan način.

Iako to ovom prilikom nije bio slučaj - ukoliko usljed napada dođe i do kompromitacije bezbjednosti podataka i njihovog neovlašćenog preuzimanja, posljedice su još drastičnije. Osim urušavanja povjerenja građana u kapacitete vlade da zaštiti njihove podatke i finansijskih posljedica, ovakve situacije mogu biti i prijetnja po nacionalnu bezbjednost.

Prema podacima kompanije Kaspersky, Srbija je nedavno bila zemlja sa najvećim udjelom korisnika napadnutih putem fišing mejlova sa malicioznim fajlom u svom prilogu. U prvih sedam zemalja sa najvećim brojem napada nalazile su se gotovo sve preostale zemlje bivše Jugoslavije. Zašto je ovaj region zanimljiv sajber kriminalcima?

- Kako digitalna transformacija ubrzava, a mi po razvijenosti i oslonjenosti na online servise i usluge sve više hvatamo korak sa ostatkom regiona i svijeta, logično je i da ovaj region postaje sve "interesantniji" i sajber kriminalcima. Rizici i situacije o kojima smo ranije samo čitali kao o kuriozitetima iz inostranstva, sada postaju i naša stvarnost.

Međutim, učeći na iskustvima drugih zemalja i regiona o tome kako se nositi sa ovim izazovima, ukoliko budemo dovoljno radili na podizanju svijesti o prijetnjama možemo zadržati dobru poziciju u odnosu na sajber napadače. Edukacija i informisanost su ključne, kako bi svi bili upoznati sa pravilima bezbjednog ponašanja u digitalnom svijetu, ali i prepoznali rizike sa kojima se susreću.

Druga dimenzija je i ulaganje u sveobuhvatnu i adekvatnu zaštitu onih koji su pružaoci tih servisa.

Na koji način države mogu da se zaštite od potencijalnih napada, a šta mogu da urade građani?

- Građani treba da rade na svojoj obaviještenosti i naviknu da budu na oprezu kada god ostavljaju bilo kakve lične podatke ili obavljaju plaćanja. Sajber kriminalci su sve sofisticiraniji i napredniji u svojim nastojanjima da zloupotrebe bilo neznanje, nedostatak opreza ili grešku.

Država, sa svoje strane, mora nastaviti da se odgovorno odnosi prema povjerenju koje građani u nju imaju kada joj povjeravaju svoje privatne podatke i informacije. Kroz pažljivo osmišljen pristup, prilagođena rješenja i servise, dužnost države je da štiti i podatke i kontinuitet pružanja usluga od najnaprednijih prijetnji i targetiranih napada. Ovo podrazumijeva kako adekvatni kapacitet i opremljenost da se efikasno nose sa tekućim izazovima i napadima, tako i ublažavanje rizika kroz preventivno otkrivanje napada ili izazova. Kaspersky je, kao jedan od globalnih lidera u sajber bezbjednosti i iskustvom od preko 25 godina, voljan da da svoj doprinos i podršku u ovim nastojanjima.

Kompletan sadržaj tematskog biltena Digitalna transformacija - Putokaz za eBudućnost možete vidjeti OVDJE

Kaspersky

Republički geodetski zavod

Srđan Gligorić

sajber napadi

sajber bezbednost

sajber kriminal

eUprava

hakeri

digitalizacija

Kaspersky AntiFraud

fišing mejlovi

tematski bilten

Digitalna transformacija Putokaz za eBudućnost