Trkulja: Zemlje Zapadnog Balkana su ranjive na cyber napade
Mnoge države nemaju dovoljno tehničke ekspertize ili finansijskih sredstava da bi razvile sofisticirane sisteme odbrane protiv cyber napada, kaže dr. Arijana Trkulja.
Hibridni rat predstavlja kombinaciju konvencionalnih vojnih taktika, cyber napada, dezinformacija, ekonomskog pritiska i drugih nekonvencionalnih sredstava koja se koriste za destabilizaciju protivnika. Ovakav način vođenja sukoba sve je prisutniji u svijetu.
„Jedan od najvažnijih elemenata hibridnog rata danas su cyber napadi. Ove vrste napada mogu ciljati infrastrukturu, vladine institucije, bankarski sistem i druge ključne resurse države. U regionu Balkana, postoji porast cyber napada na vladine servere, privatne kompanije, kao i na medije. Napadi imaju za cilj destabilizaciju, stvaranje haosa i neizvjesnosti“, rekla je dr. Arijana Trkulja, voditeljica Centra izvrsnosti za kibernetičku sigurnost u američkoj kompaniji Ingram Micro s više od 18 godina iskustva u oblasti tehnologije i cyber, informatičke sigurnosti.
Dodaje da borba protiv hibridnog rata zahtijeva multidimenzionalni pristup što podrazumijeva jačanje cyber sigurnosti, poboljšanje edukacije o prepoznavanju dezinformacija, te jačanje otpornosti ključnih ekonomskih sektora.
„Vladine institucije moraju sarađivati s privatnim sektorom i međunarodnim partnerima kako bi razvile učinkovite strategije za odbranu od ovih prijetnji. Zemlje Zapadnog Balkana su ranjive na cyber napade iz više razloga, uključujući nedovoljnu cyber infrastrukturu, ograničene resurse i nedostatak strateških cyber sigurnosnih politika. Iako su u posljednjih nekoliko godina poduzeti određeni koraci ka jačanju otpornosti na cyber prijetnje, regija se i dalje suočava s ozbiljnim izazovima u ovom domenu“, kaže sagovornica.
Nastavite čitati
list of 4 itemsPolitičari s Balkana očekuju Trumpovu podršku
Bursać: Šta se čekalo do sada s osudom Deklaracije svesrpskog sabora
Dogovor o deblokadi granice Hrvatske i BiH na prijelazu Bijača
Prema njenim riječima, jedan od najvećih izazova s kojim se suočavaju zemlje Zapadnog Balkana je nedostatak resursa za izgradnju snažnih cyber sigurnosnih sistema.
„Mnoge države nemaju dovoljno tehničke ekspertize ili finansijskih sredstava da bi razvile sofisticirane sisteme odbrane protiv cyber napada. To ih čini podložnim raznim vrstama napada, uključujući ransomware napade, DDoS napade i phishing. Također, mnoge organizacije i vladine institucije koriste zastarjele softverske sisteme, koji su osjetljivi na napade. Ovo se posebno odnosi na državne institucije koje često rade na starim IT sistemima s neadekvatnim sigurnosnim protokolima. To hakerima olakšava pristup osjetljivim informacijama i podacima.“
Borba protiv cyber napada
Potom kazuje da osim geopolitičkih prijetnji, cyber kriminalci koriste i slabosti u digitalnim sistemima država Zapadnog Balkana za krađu podataka, finansijske prevare i druge nezakonite aktivnosti te da odsustvo strožih zakonskih regulativa i slabosti pravosudnih sistema dodatno otežavaju suzbijanje cyber kriminala. Ipak, uprkos ovim izazovima, tvrdi da postoje pozitivni pomaci u jačanju otpornosti na cyber napade.
„Mnoge zemlje u regionu usvojile su nacionalne strategije za cyber sigurnost, koje uključuju planove za jačanje sigurnosnih kapaciteta, obuku osoblja i podizanje svijesti među građanima i kompanijama. Zemlje Zapadnog Balkana sve više prepoznaju važnost regionalne saradnje u borbi protiv cyber napada. Kroz programe koji uključuju saradnju sa Evropskom unijom, Sjevernoatlantskim savezom i drugim međunarodnim organizacijama, jačaju se kapaciteti za razmjenu informacija o prijetnjama i provođenje zajedničkih vježbi“, rekla je Trkulja.
Nastavlja da mnoge kompanije u regionu počinju ulagati u sigurnosne sisteme i razvijati strategije za zaštitu svojih podataka.
„Neke veće kompanije iz sektora telekomunikacija i bankarstva već imaju sofisticirane sisteme za odbranu protiv cyber napada, a međunarodne organizacije sve više pružaju podršku malim i srednjim preduzećima u jačanju cyber sigurnosti“, kaže sagovornica.
Podsjeća, da bi se unaprijedila otpornost na cyber prijetnje, vlasti zemalja Zapadnog Balkana trebale bi poduzeti nekoliko ključnih koraka.
„Potrebno je povećati ulaganja u tehničku infrastrukturu, obuku stručnjaka i razvoj nacionalnih cyber sigurnosnih strategija. Ovo uključuje modernizaciju IT sistema u vladinim institucijama i obrazovanje radne snage o sigurnosnim prijetnjama. Vlade trebaju usvojiti strožije zakone koji regulišu cyber sigurnost, te jačati kaznene mjere za cyber kriminal. Također, potrebne su regulative koje nalažu kompanijama usvajanje osnovnih sigurnosnih standarda, uključujući šifrovanje podataka i upotrebu multifaktorske autentifikacije.“
Lični podaci često ugroženi
Napominje da zaštita ličnih podataka postaje sve važnija tema, posebno u digitalnom dobu, gdje su podaci podložni zloupotrebi na mnogo različitih načina. Kako sve više ličnih informacija postaje dostupno na internetu i kroz digitalne platforme, rizik od zloupotrebe i krađe tih podataka raste.
„Lični podaci su često ugroženi zbog upotrebe digitalnih platformi, kao što su društvene mreže, aplikacije za online kupovinu i druge online usluge. Korištenje podataka u komercijalne svrhe, kao što su targetirani marketing ili prodaja podataka trećim stranama, postavlja pitanja o transparentnosti i načinu na koji se podaci koriste bez eksplicitnog pristanka korisnika“, rekla je Trkulja.
Zatim pojašnjava da se zloupotreba podataka može desiti na nekoliko načina.
„Podaci se mogu zloupotrijebiti kroz phishing napade što uključuje lažne emailove ili poruke kojima se korisnici prevare da otkriju svoje lične podatke. Također, data breach – hakerski upadi u baze podataka kompanija, dovode do krađe ličnih podataka. Globalno smo svjedočili mnogim slučajevima curenja podataka gdje su milioni korisničkih informacija završili u rukama cyber kriminalaca“, kaže sagovornica.
Naglašava da iako zakoni igraju važnu ulogu, sigurnost ličnih podataka u velikoj mjeri ovisi i o samim korisnicima.
„Relativno niska svijest o sigurnosnim rizicima i nedostatak tehničke pismenosti čine građane ranjivim na krađu podataka. Na primjer, korištenje slabih lozinki, ponovna upotreba istih lozinki na različitim platformama i nepažljivo dijeljenje informacija na internetu značajno povećavaju rizik od zloupotrebe.“
Cyber kriminalci koriste AI
Ističe da uloga umjetne inteligencije (AI) u cyber sigurnosti postaje sve značajnija jer se suočavamo s rastućim brojem sofisticiranih cyber prijetnji.
„Umjetna inteligencija donosi brojne koristi u zaštiti sistema, ali postoje i rizici i izazovi povezani s njenom primjenom. Cyber kriminalci koriste AI tehnologije za naprednije napade. AI-driven malware (maliciozni softver koji koristi AI) može promijeniti svoju taktiku tokom napada, prilagođavati se zaštitnim mehanizmima i otežavati otkrivanje. Na primjer, napadači mogu koristiti AI za sofisticirane phishing napade, gdje AI generiše visoko prilagođene i uvjerljive poruke na osnovu analize podataka o žrtvama“, rekla je Trkulja.
Nadalje, smatra da postoje i drugi izazovi i potencijalni rizici kada je riječ o umjetnoj inteligenciji.
„AI može biti korišten za generisanje lažnih sadržaja, uključujući lazne video zapise i lažne informacije, koje mogu destabilizovati pojedince, kompanije ili vlade. Ova vrsta dezinformacija može imati ozbiljne sigurnosne i političke posljedice. Pored toga, AI alati često zahtijevaju pristup velikim količinama podataka, što može predstavljati rizik za privatnost. Korištenje AI u sigurnosnim sistemima mora biti balansirano s pravilima privatnosti kako bi se osigurala zaštita osjetljivih informacija“, kaže sagovornica.
Poručuje da budućnost u online sferi donosi mnoge prednosti, ali i izazove koji bi mogli izazvati zabrinutost zbog sve složenijih prijetnji privatnosti, sigurnosti i etike u digitalnom svijetu.
„Kako se tehnologija razvija, očekuje se povećanje sofisticiranih cyber napada. AI i automatizacija će omogućiti napadačima da kreiraju sofisticiraniji malware i razviju nove tehnike napada, poput AI-driven phishinga ili specijalne tehnologije za krađu identiteta. Internet of Things (IoT) također povećava broj uređaja povezanih na mrežu, što otvara vrata novim vektorima napada.“
Potreba za rigoroznijim zakonima
Konstatira da s porastom količine podataka koji se prikupljaju i analiziraju putem online platformi, sve veći dio naših života postaje digitalizovan.
„Kompanije koriste velike podatke i algoritme za praćenje korisničkih navika, što dovodi do pitanja koliko smo u kontroli nad našim ličnim podacima. Regulative poput Opće uredbe o zaštiti podataka (GDPR) pomažu, ali potreba za rigoroznijim zakonima o privatnosti postaje očigledna. Svakako, AI tehnologije će igrati ključnu ulogu u budućnosti interneta, uključujući područja kao što su automatizacija poslovnih procesa, analiza podataka, pa čak i kreiranje sadržaja“, rekla je Trkulja.
Mišljenja je da blockchain tehnologija može značajno unaprijediti sigurnost podataka i privatnost.
„Ova tehnologija omogućuje sigurno pohranjivanje podataka, decentraliziranu kontrolu i transparentnost. Primjena blockchaina mogla bi smanjiti rizik od cyber napada na centralizovane sisteme, ali je njegov razvoj i dalje u ranim fazama“, kaže sagovornica.
Njen predan rad u oblasti cyber sigurnosti, zasnovan na izuzetnim akademskim kvalifikacijama, globalnom iskustvu života i rada s različitim kulturama širom svijeta, kao i dubokoj stručnosti, prepoznat je i na globalnom nivou te je dobila niz nagrada i priznanja.
„Dobivanje nagrade za cyber sigurnost na Enterprise IT World MEA CSG nagradama 2024 predstavlja značajno priznanje u mojoj karijeri. Ova nagrada ne samo da potvrđuje moj rad i doprinos u oblasti cyber sigurnosti, već je i priznanje za napore koje ulažem u unapređenje zaštite digitalnih sistema i podataka.“