Intervju: Rami Efrati, izraelski stručnjak za IT bezbednost

Rami Efrati, jedan od vodećih izraelskih stručnjaka za IT bezbednost boravio je nedavno u Srbiji. Porazgovarali smo s njim o vezi visokotehnološkog kriminala u javnom i privatnom sektoru i terorističkih aktivnosti. Koliko IT bezbednost može da doprinese razotkrivanju i suzbijanju terorističkih napada?

Rami Efrati je osnivač i predsednik kompanije Firmitas Cyber Solutions. Kompanija se bavi pružanjem jedinstvenih bezbednosnih tehnoloških rešenja u infrastrukturnom sektoru i konceptu Internet stvari (Internet of Things, IoT). Tokom karijere najviše se bavio razvojem strateških metoda za suzbijanje visokotehnološkog kriminala, a kao direktor Civilne uprave imao je vodeću ulogu u osnivanju Izraelskog nacionalnog zavoda za visokotehnološki kriminal u kabinetu premijera. U činu pukovnika služio je u izraelskoj Vojnoj obaveštajnoj službi preko 28 godina. Tokom tog perioda komandovao je na brojnim visoko operativnim tehnološkim zadacima, a od direktora Vojno‑obaveštajne službe dobio je nagradu za kreativno razmišljanje.

Koje informatičke pretnje bi trebalo da zabrinu privatna preduzeća i vladine organizacije? Koji tip industrije je najviše izložen visokotehnološkom kriminalu?

Danas su vladine organizacije izložene visokotehnološkom kriminalu, koji je usresređen na krađu informacija uključujući krađu podataka, nanošenje štete i manipulisanje bazama podataka. Privatne kompanije i kritična infrastruktura, gde između ostalog spadaju finansijske institucije, energetska postrojenja, zdravstvene organizacije i svi vidovi prevoza, su svakodnevno izloženi IT napadima kako bi se ukrao novac, intelektualna svojina, kompanijske tajne i slično. Većina ovih preduzeća nije adekvatno zaštićena od IT pretnji, a jedan od razloga je i taj što većina vlada još uvek nisu uspostavile adekvatne propise u ovoj oblasti i obezbedila investicije, koje bi doprinele boljoj zaštiti od postojećih, ali i budućih pretnji.

Na koji način upravljanje IT bezbednošću može da pomogne Vladi da zaštiti državu i njene građane od terorističkih napada?

Tokom planiranja akcija i pokušaja da ostvare svoje ciljeve teroristi često koriste iste ili slične tehnike kao i hakeri. Kako bi se doprinelo bezbednosti svaka zemlja treba da uspostavi Nacionalni centar za visokotehnološki kriminal ili formira ekspertsku grupu u oblasti IT bezbednosti kao što je na primer CERT (Computer Emergency Response Teams).

Šta mislite o bezbednosti koncepta Internet stvari? Zlonamerni softveri i IoT, šta treba očekivati?

IoT je nov koncept koji će povezati svet, pa samim tim postati i važan cilj za teroriste, hakere i njihove zlonamerne softvere. Svet treba dobro da se pripremi na sve veće uvođenje Internet stvari prvenstveno sa stanovišta IT zaštite samih uređaja kako se ne bi desilo da naši životi budu pogođeni novim IT pretnjama.

Kakva je budućnost IT zaštite? Možemo li da zaštitimo svoje podatke i kako?

U svetu se sve više i više koriste računari. Oni će pokretati naše živote kroz aktivnosti kao što su autonomna vozila, udaljene zdravstvene operacije, medicinski uređaji itd. Zato moramo da budemo sigurni da smo dobro zaštićeni od visokotehnološkog kriminal. Država će morati konstantno da ulažu u IT bezbednost kako bi zaštitila sebe i svoje građane, ali i u obrazovanje u vezi IT bezbednosti kao bi bila sigurna da će biti dovoljno ljudi da se bave ovom temom. Svaka država mora da bude spremne i na saradnju i deljenje informacija u vezi IT napada između javnog i privatnog sektora, kao i na stvaranje sopstvene IT industrije u oblasti bezbednosti kako bi se doprinelo boljem čuvanju državnih tajni.

Samo sprovođenjem svega navedenog, ali i više od toga, može se značajnije smanjiti opasnost od delovanja visokotehnološkog kriminala.

Luka Milinković