Intervju: Bezbedni svet Ilijane Vavan, generalne direktorke za Evropu u kompaniji Kaspersky Lab
Iz godine u godinu, cyber napadi su sve učestaliji i sve raznovrsniji. O tome šta je bilo najopasnije, šta najčešće, šta nas sve čeka i o ponekom ličnom detalju, razgovarali smo s Ilijanom Vavan, koja je od januara 2018. godine generalna direktorka za Evropu u kompaniji Kaspersky Lab
Radili ste u mnogim velikim kompanijama, pa nakon 11 meseci na ovoj visokoj poziciji, kako je u kompaniji Kaspersky Lab i koliko se to razlikuje od ostalih kompanija u kojima ste radili?
Pre svega, u Kasperskom je odlično. Najduže sam radila u Microsoft‑u, oko 11 godina. Za to vreme, od 1998. do 2009. godine Microsoft je prošao kroz ogromnu transformaciju. Kada sam počela da radim, Microsoft je imao oko 25.000 zaposlenih u celom svetu, a u vreme kad sam ga napustila taj broj je narastao na 90.000. Zapravo je vrlo teško porediti bilo šta jer se u toj našoj industriji sve menja velikom brzinom.
Kaspersky Lab je vrlo mlada firma, ne samo kao kompanija, već i po strukturi zaposlenih. Ima veoma mnogo mladog, ali izuzetno dobro edukovanog i obrazovanog kadra. Zaposleni uglavnom govore 2‑3 jezika, dinamični su, vredni i ambiciozni. Zbog toga i zbog činjenice da smo privatna firma, pa ne moramo akcionarima stalno da podnosimo izveštaje, veoma smo agilni ‑ u pravom smislu te reči. Ta fleksibilnost je dragocena u svetu bezbednosti, jer su i izazovi raznovrsni i nepredvidivi.
To nam daje mogućnost da veoma brzo reagujemo, da brzo promenimo fokus i smer, da se brzo adaptiramo na nova tržišta… Mislim da je to jedna velika prednost.
Kakva je bila 2018. godina iz perspektive sigurnosti podataka i korisnika? Kakvi su bili najčešći napadi i šta su bile najčešće mete?
Nažalost, u svetu bezbednosti ne nedostaje ni novosti ni mašte. Pomenuću jedan skorašnji primer u kome je neki muzičar hteo da kupi lajkove na YouTube‑u i verovatno se opredelio da za to plati neke hakere. Oni su hakovali oko 50.000 printera širom sveta koji su slali klikove i i lajkovali neki video na YouTube‑u. To je pravi primer za hakovanje IoT‑a i postao je omiljeni muzičar među printerima. Kao što vidite, hakerima mašta ne nedostaje, pa se opet vraćam na to da je naša brza prilagodljivost velika prednost.
Što se tiče najčešćih napada, tu je situacija uglavnom stabilna. Najviše je napada tamo gde se može izvući neka korist i novac je gotovo uvek primarni motiv za hakerske napade, bilo da je u pitanju krađa intelektualne svojine, bilo da se radi o krađi s bankovnog računa, bila to krađa identiteta koja je sve aktuelnija. Imamo i niz drugih motiva, kao što su uticaji na političko mišljenje, zatim špijunaža na industrijskom nivou, a naravno, postoje i primeri da jedna država špijunira drugu. Nažalost, imamo i teroriste koji imaju svoje motive. Nadam se da im to nikada neće poći za rukom ali potencijalno bi mogli, na primer, da sruše ceo energetski sistem neke države. To su uglavnom najčešći razlozi i motivi za hakersko delovanje i pokušaje ugrožavanje pojedinaca, kompanija pa i međunarodnih IT sistema. Nije zanemarljivo ni to što se u poslednje vreme dešava Facebook‑u jer otkrivanje tolikog broja podataka koji ne bi smeli da budu lako dostupni takođe predstavlja veliki rizik i mamac za hakere.
Kakva su predviđanja za sledeću godinu? Poslovanje seli u cloud ‑ da li to znači da su se i napadi i rizici preselili u cloud i kako se to manifestuje?
Kaspersky Lab je usmeren na odbranu svega što sam pominjala. Krenuli smo kompanija koja se bavi antivirusom pre dvadesetak godina kad su ljudi skoro isključivo koristili personalne kompjutere i kada su jedini malveri i postojali samo na tim kompjuterima. U to rano doba su malveri čak uglavnom pravljeni kao svojevrsne šale za korisnike. Na primer, da vam se u nekom trenutku na ekranu pojavi neželjena slika ili animacija, da vam se slova u dokumentu odjednom „sruše“ na dno ekrana i slično.
Međutim, sve je vrlo brzo počelo da dobija mnogo ozbiljnije razmere. Njujork je pre nekoliko godina bio žrtva black‑out‑a – srušio se sistem za snabdevanje strujom i oko pola grada je bilo u potpunom mraku. Iako to nikada nije zvanično potvrđeno, sve upućuje na to da je to bilo delo hakera.
Kaspersky Lab ima posebno odeljenje koje se bavi samo IoT, te zaštitom industrijske komunikacije i uređaja. Tu spada i automobilska industrija koja postaje sve važnija i sve više zavisi od ugrađenih ICT komponenti. U nekoj krajnjoj instanci, zaštita je uvek slična, ali novi uređaji uvek nose i nove izazove.
Koliko rast IoT-a menja pristup bezbednosti?
Podsetiću vas na vrlo popularan YouTube video u kome je testirano da li se može hakovati automobil Jeep Grand Cherokee koji obiluje elektronikom i stalno je povezan na internet (youtu.be/RZVYTJarPFs, prim. ur.). Vrlo je poučno pogledati taj video gde dva hakera, bukvalno od kuće, preuzimaju punu kontrolu nad automobilom – najpre od uključivanja ventilatora, pojačavanja muzike, uključivanja brisača, pa sve do potpunog preuzimanja upravljanja što je podrazumevalo i okretanje volana, dodavanje i oduzimanje gasa i aktiviranje kočnica. Čak i u mnogo bezazlenijim slučajevima, kad automobil nije stalno povezan, on ima neki kompjuter, neki softver i, vrlo verovatno, neki USB za multimediju i telefon kojim se može provući neki malver i preuzeti kontrola nad kompjuterom u automobilu. Dovoljno je da, poput skoro svih novijih modela, imate taster za ručnu kočnicu umesto mehaničke ručice, pa da situacija postane ozbiljna ako neko spolja preuzme kontrolu.
Kaspersky Lab mnogo sarađuje s proizvođačima automobila. Prošle godine smo za jednog vrlo poznatog i jakog proizvođača automobila radili test sistema za koji su oni tvrdili da je vrlo siguran. Našli smo 10 potencijalnih „rupa“ gde ta zaštita može da se probije.
Dobra strana je da su ove industrije uglavnom vrlo svesne potencijalnih opasnosti i da vrlo predano rade na tome da zaštita bude maksimalno moguća, a da se testiranja i ažuriranja sistema stalno rade u skladu s istraživanjima. Međutim, ni hakeri ne miruju – to je jedna neprekidna „igra mačke i miša“.
Kakav je status krajnjih korisnika koji nisu zaštićeni na nivou korporacija – na primer kućnih korisnika i korisnika u malim kompanijama? Koliko se njihov status promenio i kako će biti najbolje da se štite u 2019. godini?
Taj status prvenstveno zavisi od uređaja koji se koriste. Bez obzira da li je u pitanju računar, telefon ili smart home, moj prvi savet je da se ti uređaji obezbede softverom koji ih štiti. Obavezno investirajte u softver koji će da vas štiti. Kao što kuća ima vrata i bravu vratima, tako treba da imate i dodatnu zaštitu uređaja koji će da vas zaštiti i, u najmanju ruku, da obeshrabri potencijalnog napadača. Ako ulazite u svet smart home uređaja, za početak barem utrošite neko vreme da im pristupate preko VPN mreže, ako imate server, neka i pristup njemu bude kroz VPN. Druga važna stavka je da, bez obzira što se sve više oslanjamo na uređaje, ljudi ostaju najslabija tačka za sigurnost bilo kog sistema.
Bez obzira koliko dobru zaštitu imate, ako kliknete na link u mejlu koji vam je stigao od nekog hakera – dovešćete se u situaciju da budete ugroženi i da će vam biti potrebna ozbiljna profesionalna pomoć.
Ne treba zanemariti ni socijalni inženjering u kome se namerno koriste „slabosti“ korisnika. U Nemačkoj je trenutno aktuelna afera u kojoj se hakeri obraćaju penzionerima, tvrdeći da zovu iz banke i da su primetili pokušaje da se njihov nalog hakuje. Zatim sledi molba da se „uloguju u njihov nalog“ i promene šifru. Šta sledi nakon toga, nije teško pretpostaviti.
Dakle, stalna edukacija, pogotovo o novim načinima ugrožavanja bezbednosti i zloupotrebe je veoma važna stavka i Kaspersky Lab se trudi da informacijama i izveštajima uvek informiše svoje korisnike o novim sigurnosnim rizicima i načinima da se opasnosti svedu na najnižu moguću meru.