Sajber kriminal unosniji od trgovine drogom

Tokom vanrednog stanja sajber napadi su se drastično povećali, a svaki upad u sistem košta oko četiri miliona dolara. Procena je da bi do 2025. svaki upad mogao da košta 125 miliona dolara, upozorava Jovan Milosavljević, rukovodilac Službe za informacionu bezbednost – Nacionalni CERT. U Srbiji i regionu dominiraju „fišing“ kampanje („pecanje“) i napadi putem „zlonamernog koda“, koji omogućava hakeru da zaključa podatke i traži otkup ili da ih kompromituje. „Nekoliko banaka je u poslednje vreme bilo zloupotrebljeno, čak i Institut Batut. Slično se dešavalo i u zemljama regiona tako da je očigledno da se radi o regionalno orijentisanoj grupi“, rekao je Milosavljević na konferenciji „Rizici novog doba - uticaj na poslovanje i imovinu“, koju su organizovali portali sveonovcu.rs i sveoosiguranju.rs. Sajber sekjuriti venčurs, vodeći svetski istraživač u oblasti sajber ekonomije, predviđa da će do 2021. sajber napadi koštati svetsku ekonomiju 6.000 milijardi dolara. Sajber kriminal će postati mnogo unosniji od trgovine drogom. U Srbiji, ipak, rukovodioci kompanija nisu svesni rizika i najčešće samo daju zvučnu funkciju čoveku zaduženom za bezbednost, a da mu ne obezbede resurse, novac i ljude, smatra Dragan Pleskonjić, jedan od naših najvećih stručnjaka za sajber bezbednost, ML&AI. On je upozorio da se napadi uglavnom dešavaju petkom, u pet do pet posle podne. „Bezbednost košta. Preventiva, predikcija i proaktivnost su ključni kao i procena rizika i akcije u skladu sa tim. I u SAD i u zapadnoj Evropi dešavaju se propusti, ali se više obraća pažnje na sajber bezbednost. Bio sam razočaran sigurnošću brojnih domaćih portala preko kojih se pružaju određene usluge. Situacija je zabrinjavajuća“, rekao je Pleskonjić. Londonski Lojds je procenio da svetska privreda godišnje potroši 400 milijardi dolara za sanaciju sajber napada, što, kako kaže Sanja Jovanović, direktorka sektora za korporativna osiguranja Viner štediše osiguranja, uključuje i neposredne i posredne štete. Najveće štete su, kako je objasnila, iz oblasti odgovornosti prema trećim licima, odnosno ljudima čiji su podaci zloupotrebljeni. „Polisa osiguranja pokriva i te štete, ali i druge, poput štete angažovanja IT kompanije koja bi sanirala štetu, troškova pravne zaštite, obaveštavanja, angažovanja menadžera za upravljanje kriznim situacijama i pi-ar troškova zarad očuvanja reputacije, zatim gubitak dobiti, ali i troška iznude kao dodatno pokriće“, objasnila je ona. U Srbiji, kaže, polise uglavnom kupuju IT kompanije jer su svesne rizika, a polisa je primarno namenjena kompanijama koje rukuju velikim brojem podataka trećih lica - lancima maloprodaje, hotelima, medicinskim i finansijskim institucijama. Pri tome, hakere pre svega interesuju lični podaci klijenata kompanije koju napadaju, ističe Majo Mićović, direktor kompanije Skaj ekspres, koja je ekskluzivni distributer naprednih rešenja za sajber bezbednost i predsednik Švajcarsko-srpske trgovinske komore. „Hakeri se čak među sobom nadmeću u tome šta su uspeli da urade. Zato je važno da kompanije koje se bave zaštitom sistema upoznaju klijenta, da razumeju koje su mu najranjivije tačke u sistemu i da se sistem zaštite prilagodi“, kaže Mićović, naglašavajući da sve više kompanija uzima antivirus naprednih generacija, koji uključuju i veštačku inteligenciju i mašinsko učenje. Pošto štete rastu iz godine u godinu, Pleskonjić je upozorio da je važno predviđati sajber napade budući da nije moguće platiti sve štete, jer se radi o velikom novcu. „Hakerske firme danas funkcionišu praktično kao regularne firme na crnom tržištu. Zamislite, oni treba da naprave zlonamerni softver, da zaposle programere i druge stručnjake, praktično imaju ekspertizu, zatim da ga plasiraju na hiljade računara, da prikupljaju podatke i naplate ucenu. To je ozbiljan projekat koji košta i koji neko finansira. Reč je o organizovanim gangovima, često ih podržavaju i države jer im obezbeđuju devizni priliv ili za njih špijuniraju“, kaže Pleskonjić. Reč je o veoma sofisticiranim metodama napada, a tokom jednog dana napravi se 300.000 novih tipova malicioznog sadržaja, precizira Milosavljević i ističe da je važno da kompanije više vremena posvete preventivi. Druga važna tema o kojoj se govorilo i tokom pandemije, a i na konferenciji o rizicima novog doba, jesu klimatske promene čije štete Ekonomist intelidžens junit procenjuje na 7.900 milijardi dolara do 2050. Uprkos pozitivnim efektima karantina po zagađenje planete tokom pandemije, te promene su kratkoročne i neće bitnije promeniti situaciju ukoliko se države i kompanije ne posvete rešavanju ovog problema, rekao je klimatolog Vladimir Đurđević iz Instituta za meteorologiju Fizičkog fakulteta u Beogradu. „Dok se ne smanji upotreba fosilnih goriva nećemo mnogo da uradimo. Klimatske promene su prognozirane pre 40 godina, ali problem se nije rešavao jer se rizik poricao. Sada kada su promene vidljivije postoji spremnost da se problem rešava“, ističe Đorđević. Kumulativni podatak o svim štetama od elementarnih nepogoda ne postoji, ali se sa Ministarstvom finansija radi na prikupljanju tih podataka, kaže Sandra Nedeljković iz Kancelarije za upravljanje javnim ulaganjima Vlade Srbije. Ona je dodala da je do sada na obnovu kritične infrastrukture lokalnih samouprava potrošeno 50 miliona dolara iz kredita Svetske banke vrednog 70 miliona dolara koji Vlada koristi u zavisnosti od potreba. Javna preduzeća su, kako je istakla, štete nadoknađivali iz sopstvenih sredstava. „Državi je to veliki teret i država nije dužna da plaća štete i to ne postoji nigde u svetu. Zato država ne refundira štetu, to radi osiguranje, država samo pomaže građanima, ali bi trebalo jačati svest kako bi bio veći broj onih koji imaju osiguranje“, rekla je Nedeljković i konstatovala da se malo investira u prevenciju. Đorđo Markeđani, predsednih IO DDOR Novi Sad osiguranja, istakao je da je jedan od najvećih rizika po kompanije poplava i to najvećim delom u Vojvodini. „Poljoprivreda je najugroženija kao jedna od najvažnijih privrednih grana u Srbiji i to ne samo od poplava već i oluja, grada, suša. Ova godina nije dobra kada je reč o osiguranju, jer je bilo mnogo šteta, a tako je bilo i u prethodne tri godine. Procenjuje se da štete od elementarnih nepogoda u Srbiji iznose oko 150 miliona evra godišnje“, rekao je Markeđani. U sve rizičnijem okruženju menadžerima je sve teže da donose odluke, te mogu da budu i predmet tužbe akcionara da štetu, ako nemaju polisu osiguranja od menadžerske odgovornosti, plate iz sopstvenog džepa. LJubica Tomić, advokat kancelarije TSG, rekla je da trenutno učestvuju u procesu koji se vodi u Privrednom sudu u Beogradu, u kojem je menadžeru zaplenjena imovina vredna pola miliona evra. „Sudska praksa još uvek nije razvijena, ni sami menadžeri nisu svesni kojim sve odgovornostima podležu i za šta sve mogu da budu tuženi, zato je važno da svoje odluke baziraju na mišljenju stručnjaka“, upozorava Tomić. Poslovanje kompanija definitivno postaje sve izazovnije, Svis Re predviđa da će se sve češće ispoljavati i rizik pandemije, koji možemo da očekujemo svakih 25 do 30 godina. Ekonomske posledice će biti duboke, a oporavak jako dug. Ako svemu tome dodamo i sajber napade, posledice klimatskih promena, pa i menadžersku odgovornost, kompanijama prete gubici koji se mere milijardama dolara, ukoliko se adekvatno ne pripreme.