Cyber kriminalci neće odustati od napada jer dobro zarađuju

Cyber kriminalci koji se bave načinom sticanja koristi neće odustati jer jako dobro zarađuju od sajber kriminala, rekao je Muhamed Semić  voditelj odjela za konsalting i savjetovanje povezano s upravljanjem rizicima, Deloitte Bosna i Hercegovina na u okviru teme "Cyber sigurnost i Bosna i Hercegovina: naredni koraci" na centralnom događaju "Međunarodne sedmice podizanja svijesti o prevarama u BiH" u organizaciji revizorsko konsultantske kompanije Deloitte BiH.

U okviru panel diskusije učestvovali su Brittany Manley, Vladica Babić, Predrag Puharić, Jasmin Heljić, Olivije Zimonja i Ivana Šarić, a moderatori su bili Muhamed Semić i Sanja Ćatibović.

Tri su ključne stvari kada je u pitanju cyber sigurnost, a to su visok nivo povjerenja svih učesnika u digitalizaciji, sigurnost u odnosu sa klijentima i društvom te praćenje cybera u kontekstu građenja boljeg poslovnog ambijenta.

"Cyber kriminalci koji se na ovaj način bave sticanja novčane koristi neće odustati, jer jako dobro zarađuju od cayber kriminala. Cyber kriminal će biti još veći ma koliko god znali o dark webu. Sistem zaštite podataka je jako bitna oblast  i važni aspekt, jer i nečija privatnost može biti predmet trgovine na dark webu", rekao je Semić.

Finansijske institucije su primarne target institucije za cyber napade, ali nisu isključene ni privatne kompanije.  Najčešća tehnika kojom se hakeri koriste je takozvani phising. Za phising kao oružje se koristi mail. Hakeri pošalju mail u kojem se predstave kao banka ili neka druga institucija tražeći od korisnika da skine neki dokument ili da klikne na link. Nakon toga preuzimaju sve njegove podatke.

"U posljednje vrijeme se sve više privatnih kompanija  žali da su bile predmet cyber napada. Bilo je jako mnogo phising napada u kojima su se  lažirale fakture i nalozi za plaćanje kako bi novac otišao u pogrešne ruke", naglasio je Semić.

Cyber napadi se dešavaju u našem najbližem okruženju. Zato je potrebno da se zaštitimo na vrijeme i da izbjegavamo otvaranje svih sumnjivih mailova. Današnja era kompleksnosti jasno pokazuje da je cyber kriminal svuda. Nažalost, na tržištu je manjak stručnjaka za ovu oblast.

"Nedovljno se investira u zaštitu sve  dok se ne desi napad. Potrebno je pravovremeno ulaganje, a ne čekanje napada. Cyber kriminalci vide korist od svega ovoga i jasno je da ne žele odustati. Također ide im u prilog činjenica da je cyber svuda", istakao je Muhamed.

Koncept pametnih gradova, interaktivni senzori, elektronske uprave vlada na kojima se nalazi veliki broj osjetljivih podataka ostavljaju mnogo prostora za cyber kriminal. Automobili također postaju sve češća meta cyber napada.

"Ljudski faktor je i dalje presudan kada govorimo o cyber sigurnosti nema tog softvera koji može da nadoknadi ljude. Ljudi su presudan faktor", zaključio se Semić.

Unapređenje kapaciteta BiH kako bi odgovorila na sigurnosne cyber prijetnje

Sanja Ćatibović, službenica za nacionalne programe, Odjeljenje za sigurnosnu saradnju, OSCE smatra da je za cyber sigurnost najveća briga uspostavom pravila ponašanja između država kada je u pitanju cyber prostor.

"Novi izazovi se stalno dešavaju. Nedostatak kapaciteta najveći problem za kriminalna djela. Jedna od bitnih mjera je promocija partnerstva čiji značaj stalno raste u svakom trenutku. OSCE održava i forum konsultacija za razmjenu najboljih praksi, kordinaciju te komunikaciju", rekla je Ćatibović.

Angažman Misije OSCE-a u BiH u oblasti cyber sigurnosti usmjeren je na unapređenje kapaciteta BiH da odgovori na sigurnosne prijetnje koje proizlaze iz cyber prostora u skladu s njezinim obavezama kao države članice OSCE-a. Pri radu se koristi racionaliziran i sveobuhvatan pristup koji uključuje spektar podrške u rasponu od strateške do operativne. Ovi napori uključuju podršku razvoju harmonizovanog strateškog okvira za cyber sigurnost, uspostavljanje timova za reagovanje u urgentnim cyber situacijama (CERT) i izgradnju kapaciteta za borbu protiv cyber kriminala

"Misija je osnovala Neretva grupu za cyber sigurnost - radnu grupu otvorenog tipa, sa više zainteresovanih strana, kao neformalnu radnu grupu koja okuplja praktičare i stručnjake iz različitih sektora i sa svih nivoa vlasti. Grupa promovira aplikaciju i mutisektoralnu saradnju te je generator novih incijativa", istakla je Sanja.

Brittany Manley, istraživačica operacija kibernetičke sigurnosti, Odjel za CERT Instituta za softversko inženjerstvo, Univerzitet Carnegie Mellon, Pittsburgh, PA  Sjedinjene Američke Države u okviru centralnog događaja "Međunarodne sedmice podizanja svijesti o prevarama u BiH" naglasila je da je izuzetno važna saradnja sa državnim sektorima u oblasti cyber sigurnosti.

"Zbog povećanje kompleksnosti i važnosti djelovanja na pretnje i incidente mnogo pažnje posvećujemo državnim timovima tj. centrima za cyber sigurnost koji su veoma bitni za državu i ekonomiju. Ne postoji prihvatljivo rješenje za svaku zemlju ni koraci koje mogu poduzeti sve države. U svakoj državi postoji drugačiji pristup i mjere", zaključila je Brittany.

Olivije Zimonja, predstavnik Odjeljenja za visokotehnološki kriminalitet, Uprava kriminalističke policije Ministarstva unutrašnjih poslova RS je saopštio da u BiH najveći dio cyber prevara bude izvršen putem maila te neovlašteni pristup sistemu.

"Žrtve su mala i srednja preduzeća koja najčešće posluju sa inostranstvom. Represivne aktivnosti ne daju adektvatne rezultate. Kompanije više ulažu u fizičku zaštitu te stavljaju kamere za video nadzor, a kada govorimo o informacijonoj zaštiti preduzeća i dalje rade na ne licenciranim programima i gotovo ništa ne ulažu u zaštitu. Nemaju ni stalno radno mjesto za osobu koja će se baviti informacijonom sigurnošću. To je najznačajniji problem kada je u pitanju ovaj vid kriminaliteta", rekao je Olivije.

U BiH su česte i SMS prevare tako što se od osobe koja dobije poruku traži da uplati određeni iznos na broj telefona sa kojeg je poslana poruka.

Digitalna transfromacija zahtjeva cyber zaštitu

Jasmin Heljić, stručni saradnik za razvoj i održavanje poslovnih aplikacija, JP Elektroprivreda BiH d.d. Sarajevo, Sektor za IKTElektroenergetski sistem smatra da je potrebno starateški pristupiti izazovima digitalnog doba.

"Cyber sigurnost nije proizvod nego jedan kontinuirani proces koji trebamo stalno unapređivati", rekao je Heljić.

Do problema u cyber oblasti može doći i kada osobe koje rade u određenim institucijama imaju preveliko znanje o sistemima, a ne prolaze nikakvu kontrolu.

"Dešava se da osobe koje rade u javnim preduzećima ne prolaze nikakvu kontrolu, a niko ne moće garantovati da neće zloupotrebiti znanje koje imaju. Te osobe treba da prolaze posebnu sigurnosnu provjeru da bi se ovaj problem prevenirao", smatra Vladica Babić, pomoćnik direktora u Sektoru za prevenciju korupcije Agencije za prevenciju korupcije i koordinaciju borbe protiv korupcije.

Predrag Puharić, CISO na Fakultetu za kriminalistiku, kriminologiju i sigurnosne studije i Predsjednik skupštine Centra za istraživanje politike suprotstavljanja kriminalitetu smatra da je potrebna uspostava akademskog CERTa.

Ivana Šarić, rukovoditeljica Službe za održavanje i razvoj elektroničkog poslovanja i "evlade", Generalno tajništvo Vijeća ministara BiH naglasila je da u institucija postoji problem sa obrazovanjem kadra, također ne postoji ni nacionalna strategija o sajber sigurnosti.

Posljednjih nekoliko godina smo postali praktično digitalno transformisani zato je neophodno da preduzmemo sve mjere za cyber zaštitu. Izuzetno je važna edukacija kadrova, uspostava nacionalni CERTa i preventivno djelovanje zaključili su panelisti.

E.O.