уторак, 17.10.2023, 09:00 -> 12:20
Извор: РТС
Информациона безбедност је заједничка одговорност свих нас
Национални ЦЕРТ Републике Србије и Фондација Регистар националног интернет домена Србије (РНИДС) организују конференцију посвећену сајбер безбедности под слоганом „Информациона безбедност – заједничка одговорност“.
Конференција се организује са циљем да пружи свеобухватан преглед актуелности у области информационе безбедности, од нових прописа, активности, привреде и академијске заједнице до приказа модела и решења за подизање свести како о претњама, тако и о заштити.
Јован Милосављевић из Националног центра за превенцију безбедносних ризика у ИКТ системима Републике Србије ЦЕРТ, гостујући у Јутарњем програму напомиње да се ове године обележава и један мали јубилеј, пошто РАТЕЛ као Начионални ЦЕРТ од 2019. године спроводи различите врсте активности током октобра, као месеца информационе безбедности.
„Желимо то да обележимо и да током тог месеца скренемо пажњу додатно свим корисницима на који начин треба да користе интернет да би били безбедни, како они, тако и њихови пријатељи, породица и чланови шире фамилије. Суштина је дакле да и ове године, овом приликом обележимо опет једном већом конференцијом која се води под слоганом Информациона безбедност је заједничка одговорност, и то ћемо спровести у сарадњи са колегама из Регистра националног интернет домена Србије, наравно уз подршку нашег надлежног Министарства информисања и телекомуникација, као и колегама из Мреже за сајбер безбедност“, наводи Милосављевић.
Дијана Милутиновић, сарадница за маркетинг и комуникације, РНИДС-а наглашава да је информациона безбедност нешто о чему би сви требало да водимо рачуна, тако да сви који желе могу на Јутјуб каналу РАТЕЛ-а да прате пренос ове конференције од 10 часова.
„Конференцију ћемо почети причом о новом нацрту закона о информационој безбедности. Наставићемо са панелом у ком ће се разговарати о такозваној НИС2 директиви, врло важном акту Европске уније који се имплементира, или већ је имплементиран у неким земљама Европске уније, односно како се на европском нивоу негде мења и тај законодавни оквир у ком се размишља и уређује ово поље“, објашњава Милутиновићева.
Биће речи и о финансијском сектору јер су нека истраживања показала да се фокус напада померио последње године, 2022. са претходно нападаних индустрија на финансијски сектор, додаје гошћа Јутарњег програма. Чуће се како се тако велики системи који су веома важни и за наш свакодневни живот, с обзиром на то да се плаћања и финансијске трансакције све више обављају у дигиталном простору, бране и како настоје да одрже своје системе безбедније за све своје кориснике.
Вештачка интелигенција и сајбер безбедност
О вештачкој интелигенцији се у последње време доста говори, додаје Милутиновићева, и она је донела и те како велике промене на пољу сајбер безбедности, с обзиром на то како могу разни генерички језички модели вештачке интелигенције да буду злоупотребљавани за сајбер криминал.
„С друге стране, како, рецимо, машинско учење може помоћи у одбрани и заштити система, препознавању напада и тако даље. Разговор ћемо завршити неким, да кажемо, инспиративним причама и лепим примерима из ове области“, наводи представница РНИДС-а.
Зашто је информациона безбедност одговорност свих нас
„Одговорност је у контексту одговорног понашања према интернету и оним услугама које нам интернет пружа. Дакле, реч је о једној врсти поштовања одређених правила и уколико их поштујемо, неке глобалне статистике указују на то да се у преко, 90 одсто случајева може смањити површина напада, односно, извођења сајбер напада на било ког корисника на интернету“, објашњава Јован Милосављевић.
Веома је важно усвојити неке основне мере које подижу нашу сајбер хигијену, односно, ниво наше сајбер хигијене на онај прихватљиви ниво и не доводи нас у ризик да једним кликом доведемо себе у проблем, а самим тим што смо довели себе, довели смо и неке своје пријатеље које, рецимо, имамо у свом адресару, истиче Милосављевић.
На пример, уколико сте жртва сајбер напада, нападач ће свим контактима из вашег адресара, користећи ваш налог инфицирати уређај и тако домино ефекат се наставља.
„Наше ИКТ системе, који су кључни за безбедно функционисање наше државе, исто чине појединци. Тамо неко исто ради, и исто може да буде у мом адресару, и исто тако неко може да злоупотреби мој или ваш налог, или било чији други налог, да дође и када уђе направи проблем. Онда замислимо само неки сценариј који подразумева било који, рецимо, енергетски, саобраћајни или финансијски, како би то могло да изгледа“, истиче гост Јутарњег програма.
Године 2019. важило је правило да се сваких 39 секунди у свету дешава по један сајбер-напад. Сада глобални вендори указују да се за свега 11 секунди деси нови сајбер-напад, напомиње Милосављевић. До убрзања је дошло управо због употребе вештачке интелигенције у креирању сајбер-напада.
У прошлој години у Србији смо имали пораст сајбер напада од преко 85 одсто од 2019. године. Мада још увек нема прецизних података колико је новца избубио корисник који је био мета напада, на основу расположивих информација, ради се о суми од преко осам милиона динара, наглашава Милосављевић.
Едукација о информационој безбедности
РНДИС осим организација конференција и бројних едукативних активности, прошле године је покренуо и кампању као и посебан веб-сајт на коме су на пријемчив начин представљене важне теме које се тичу препознавања претњи, заштите од претњи, такозваних фишинг напада који су распрострањени и све чешће се дешавају, ransomware напада и тако даље, наводи Дијана Милутиновић.
„Сајбер безбедност није питање на којемтреба радити само једног месеца едукације на ту тему. Ми смо током године у сарадњи са Мрежом за сајбер безбедност, са Факултетом за безбедност, реализовали мали пројекат креирања инфографика едукативних, једноставних, забавних од стране студената Факултета за безбедност који на један јасан начин објашњавају неке најчешће претње“, додаје Милутиновићева.
До краја месеца биће преведена веб-апликација Сајбер секјурити Аустрија која је до сада преведена на више од 10 језика, а која је једноставна, лака за коришћење и пријемчива људима независно од тога који је њихов ниво познавања сајбер безбедности, јер покрива области као што су препознавање техничког дела, техничких претњи и препознавање тога како да се штитимо у смислу приватности, како да безбедније радимо од куће, бави се чак и заштитом деце на интернету, како да своју децу усмеравамо да се штите као најмлађи корисници интернета и тако даље.
РАТЕЛ је као као национални ЦЕРТ крајем прошле, почетком ове године, пустио у рад нову платформу која је доступна на сајту ЦЕРТ-а. У питању је интерактивна платформа која садржи видео-лекције о свим детаљима безбедности и свака лекција има пратећи квиз на коме корисници могу да провере своје усвојено знање током тих видео лекција.
„На тај начин ширимо знање. Приступ платформи је потпуно бесплатан, нема никакве аутентификације, буквално сте једним кликом на платформи, одаберете лекцију, рецимо, лозинке, на који начин је безбедно креирати, шта она треба заправо да садржи, како је треба чувати, зашто је треба чувати и томе слично и након тога иде одговарајући квиз“, истиче Јован Милосављевић.
Коментари