PCPress.rs Image
Business 

Intervju: Bezbedni svet Ilijane Vavan, generalne direktorke za Evropu u kompaniji Kaspersky Lab

Voja Gašić

Iz go­di­ne u go­di­nu, cyber na­pa­di su sve učes­ta­li­ji i sve ra­znov­rsni­ji. O to­me šta je bi­lo na­jo­pa­sni­je, šta najčešće, šta nas sve čeka i o po­ne­kom ličnom de­ta­lju, ra­zgo­va­ra­li smo s Ili­ja­nom Va­van, ko­ja je od ja­nu­ara 2018. go­di­ne generalna direktorka za Evropu u kompaniji Kaspersky Lab

PCPress.rs Image

Ra­di­li ste u mno­gim ve­li­kim kom­pa­ni­ja­ma, pa na­kon 11 me­se­ci na ovoj vi­so­koj po­zi­ci­ji, ka­ko je u kom­pa­ni­ji Kas­persky Lab i ko­li­ko se to ra­zli­ku­je od os­ta­lih kom­pa­ni­ja u ko­ji­ma ste ra­di­li?

Pre sve­ga, u Kas­per­skom je o­dlično. Naj­du­že sam ra­di­la u Microsoft‑u, oko 11 go­di­na. Za to vre­me, od 1998. do 2009. go­di­ne Microsoft je pro­šao kroz o­grom­nu tran­sfor­ma­ci­ju. Ka­da sam počela da ra­dim, Microsoft je imao oko 25.000 za­po­sle­nih u ce­lom sve­tu, a u vre­me kad sam ga na­pus­ti­la taj broj je na­ras­tao na 90.000. Za­pra­vo je vrlo te­ško po­re­di­ti bi­lo šta jer se u toj na­šoj in­dus­tri­ji sve me­nja ve­li­kom brzi­nom.

Kaspersky Lab je vrlo mla­da fir­ma, ne sa­mo kao kom­pa­ni­ja, već i po struk­tu­ri za­po­sle­nih. Ima ve­oma mno­go mla­dog, ali izu­ze­tno do­bro edu­ko­va­nog i o­bra­zo­va­nog ka­dra. Za­po­sle­ni u­glav­nom go­vo­re 2‑3 je­zi­ka, di­na­mični su, vre­dni i am­bi­ci­o­zni. Zbog to­ga i zbog činje­ni­ce da smo pri­va­tna fir­ma, pa ne mo­ra­mo ak­ci­ona­ri­ma stal­no da po­dno­si­mo i­zve­šta­je, ve­oma smo agilni ‑ u pra­vom smi­slu te reči. Ta flek­si­bil­nost je dra­go­ce­na u sve­tu be­zbe­dnos­ti, jer su i iza­zo­vi ra­znov­rsni i ne­pre­dvi­di­vi.

To nam da­je mo­gućnost da veoma brzo re­agu­je­mo, da brzo pro­me­ni­mo fo­kus i smer, da se brzo adap­ti­ra­mo na no­va trži­šta… Mi­slim da je to je­dna ve­li­ka pre­dnost.

Ka­kva je bi­la 2018. go­di­na iz per­spek­ti­ve si­gur­nos­ti po­da­ta­ka i ko­ri­sni­ka? Ka­kvi su bi­li najčešći na­pa­di i šta su bi­le najčešće me­te?

Nažalost, u svetu bezbednosti ne nedostaje ni novosti ni mašte. Po­me­nuću je­dan sko­ra­šnji pri­mer u ko­me je ne­ki mu­zičar hteo da ku­pi laj­ko­ve na YouTube‑u i ve­ro­va­tno se o­pre­de­lio da za to pla­ti ne­ke ha­ke­re. Oni su ha­ko­va­li oko 50.000 prin­te­ra ši­rom sve­ta ko­ji su sla­li kli­ko­ve i i laj­ko­va­li ne­ki vi­deo na YouTube‑u. To je pra­vi pri­mer za ha­ko­va­nje IoT‑a i pos­tao je omi­lje­ni mu­zičar među prin­te­ri­ma. Kao što vi­di­te, ha­ke­ri­ma ma­šta ne ne­dos­ta­je, pa se opet vraćam na to da je na­ša brza pri­la­go­dlji­vost ve­li­ka pre­dnost.

Pročitajte i:  Manje od polovine IT lidera je sigurno u svoje IoT security procedure

PCPress.rs Image

Što se tiče najčešćih na­pa­da, tu je si­tu­aci­ja u­glav­nom sta­bil­na. Naj­vi­še je na­pa­da ta­mo gde se mo­že i­zvući ne­ka ko­rist i no­vac je go­to­vo uvek pri­mar­ni mo­tiv za ha­ker­ske na­pa­de, bi­lo da je u pi­ta­nju krađa in­te­lek­tu­al­ne svo­ji­ne, bi­lo da se ra­di o krađi s ban­kov­nog računa, bi­la to krađa iden­ti­te­ta ko­ja je sve ak­tu­el­ni­ja. Ima­mo i niz dru­gih mo­ti­va, kao što su uti­ca­ji na po­li­tičko mi­šlje­nje, za­tim špi­ju­na­ža na in­dus­trij­skom ni­vou, a na­rav­no, pos­to­je i pri­me­ri da je­dna drža­va špi­ju­ni­ra dru­gu. Naža­lost, ima­mo i te­ro­ris­te ko­ji ima­ju svo­je mo­ti­ve. Na­dam se da im to ni­ka­da neće poći za ru­kom ali po­ten­ci­jal­no bi mo­gli, na pri­mer, da sru­še ceo ener­get­ski sis­tem ne­ke drža­ve. To su u­glav­nom najčešći ra­zlo­zi i mo­ti­vi za ha­ker­sko de­lo­va­nje i po­ku­ša­je u­gro­ža­va­nje po­je­di­na­ca, kom­pa­ni­ja pa i međuna­ro­dnih IT sis­te­ma. Ni­je za­ne­mar­lji­vo ni to što se u po­sle­dnje vre­me de­ša­va Facebook‑u jer ot­kri­va­nje to­li­kog bro­ja po­da­ta­ka ko­ji ne bi sme­li da bu­du la­ko dos­tu­pni ta­kođe pred­stav­lja ve­li­ki ri­zik i ma­mac za ha­ke­re.

Ka­kva su pre­dviđanja za sle­deću go­di­nu? Po­slo­va­nje se­li u cloud ‑ da li to znači da su se i na­pa­di i ri­zi­ci pre­se­li­li u cloud i ka­ko se to ma­ni­fes­tu­je?

Kaspersky Lab je u­sme­ren na od­bra­nu sve­ga što sam po­mi­nja­la. Kre­nu­li smo kom­pa­ni­ja ko­ja se ba­vi an­ti­vi­ru­som pre dva­de­se­tak go­di­na kad su lju­di sko­ro is­ključivo ko­ris­ti­li per­so­nal­ne kom­pju­te­re i ka­da su je­di­ni mal­ve­ri i pos­to­ja­li sa­mo na tim kom­pju­te­ri­ma. U to ra­no do­ba su mal­ve­ri čak u­glav­nom prav­lje­ni kao svo­jev­rsne ša­le za ko­ri­sni­ke. Na pri­mer, da vam se u ne­kom tre­nut­ku na e­kra­nu po­ja­vi ne­že­lje­na sli­ka ili ani­ma­ci­ja, da vam se slo­va u do­ku­men­tu o­dje­dnom „sru­še“ na dno e­kra­na i slično.

Međutim, sve je vrlo brzo počelo da do­bi­ja mno­go o­zbilj­ni­je ra­zme­re. Nju­jork je pre ne­ko­li­ko go­di­na bio žrtva black‑out‑a – sru­šio se sis­tem za snab­de­va­nje stru­jom i oko po­la gra­da je bi­lo u pot­pu­nom mra­ku. Iako to ni­ka­da ni­je zva­nično potvrđeno, sve upućuje na to da je to bi­lo de­lo ha­ke­ra.

Pročitajte i:  Kako odabrati hosting?

Kaspersky Lab ima po­se­bno ode­lje­nje ko­je se ba­vi sa­mo IoT, te za­šti­tom in­dus­trij­ske ko­mu­ni­ka­ci­je i uređaja. Tu spa­da i auto­mo­bilska in­dus­tri­ja ko­ja pos­ta­je sve va­žni­ja i sve vi­še za­vi­si od u­građenih ICT kom­po­nen­ti. U ne­koj kraj­njoj in­stan­ci, za­šti­ta je uvek slična, ali no­vi uređaji uvek no­se i no­ve iza­zo­ve.

PCPress.rs Image

Ko­li­ko rast IoT-a me­nja pris­tup be­zbe­dnos­ti?

Pod­se­tiću vas na vrlo po­pu­la­ran YouTube vi­deo u ko­me je tes­ti­ra­no da li se mo­že ha­ko­va­ti auto­mo­bil Jeep Grand Cherokee ko­ji obi­lu­je elek­tro­ni­kom i stal­no je po­ve­zan na in­ter­net (youtu.be/RZVYTJarPFs, prim. ur.). Vrlo je poučno po­gle­da­ti taj vi­deo gde dva ha­ke­ra, bu­kval­no od kuće, pre­uzi­ma­ju pu­nu kon­tro­lu nad auto­mo­bi­lom – naj­pre od u­ključiva­nja ven­ti­la­to­ra, po­jačava­nja mu­zi­ke, u­ključiva­nja bri­sača, pa sve do pot­pu­nog pre­uzi­ma­nja u­prav­lja­nja što je po­dra­zu­me­va­lo i o­kre­ta­nje vo­la­na, do­da­va­nje i odu­zi­ma­nje ga­sa i ak­ti­vi­ra­nje kočni­ca. Čak i u mno­go be­za­zle­ni­jim slučaje­vi­ma, kad auto­mo­bil ni­je stal­no po­ve­zan, on ima ne­ki kom­pju­ter, ne­ki so­ftver i, vrlo ve­ro­va­tno, ne­ki USB za mul­ti­me­di­ju i te­le­fon ko­jim se mo­že pro­vući ne­ki mal­ver i pre­uze­ti kon­tro­la nad kom­pju­te­rom u auto­mo­bi­lu. Do­volj­no je da, po­put skoro svih novijih mo­de­la, ima­te tas­ter za ručnu kočni­cu umes­to me­ha­ničke ručice, pa da si­tu­aci­ja pos­ta­ne o­zbilj­na ako ne­ko spo­lja pre­u­zme kon­tro­lu.

Kaspersky Lab mno­go sa­rađuje s pro­i­zvođačima auto­mo­bi­la. Pro­šle go­di­ne smo za je­dnog vrlo po­zna­tog i ja­kog pro­i­zvođača auto­mo­bi­la ra­di­li test sis­te­ma za ko­ji su oni tvrdi­li da je vrlo si­gu­ran. Na­šli smo 10 po­ten­ci­jal­nih „ru­pa“ gde ta za­šti­ta mo­že da se pro­bi­je.

Do­bra stra­na je da su ove in­dus­tri­je u­glav­nom vrlo sve­sne po­ten­ci­jal­nih opa­snos­ti i da vrlo pre­da­no ra­de na to­me da za­šti­ta bu­de mak­si­mal­no mo­guća, a da se tes­ti­ra­nja i ažu­ri­ra­nja sis­te­ma stal­no ra­de u skla­du s is­tra­ži­va­nji­ma. Međutim, ni ha­ke­ri ne mi­ru­ju – to je je­dna ne­pre­ki­dna „i­gra mačke i mi­ša“.

Pročitajte i:  Fortinet sajberzaštita za industrijske kontrolne sisteme

Ka­kav je sta­tus kraj­njih ko­ri­sni­ka ko­ji ni­su za­štićeni na ni­vou kor­po­ra­ci­ja – na pri­mer kućnih ko­ri­sni­ka i ko­ri­sni­ka u ma­lim kom­pa­ni­ja­ma? Ko­li­ko se nji­hov sta­tus pro­me­nio i ka­ko će bi­ti naj­bo­lje da se šti­te u 2019. go­di­ni?

Taj sta­tus prven­stve­no za­vi­si od uređaja ko­ji se ko­ris­te. Bez ob­zi­ra da li je u pi­ta­nju računar, te­le­fon ili smart home, moj prvi sa­vet je da se ti uređaji obe­zbe­de so­ftve­rom ko­ji ih šti­ti. Oba­ve­zno in­ves­ti­raj­te u so­ftver ko­ji će da vas šti­ti. Kao što kuća ima vra­ta i bra­vu vra­ti­ma, ta­ko tre­ba da ima­te i do­da­tnu za­šti­tu uređaja ko­ji će da vas za­šti­ti i, u naj­ma­nju ru­ku, da obes­hra­bri po­ten­ci­jal­nog na­pa­dača. Ako ula­zi­te u svet smart home uređaja, za početak barem u­tro­ši­te ne­ko vre­me da im pris­tu­pa­te pre­ko VPN mre­že, ako ima­te ser­ver, ne­ka i pris­tup nje­mu bu­de kroz VPN. Dru­ga va­žna stav­ka je da, bez ob­zi­ra što se sve vi­še o­sla­nja­mo na uređaje, lju­di os­ta­ju naj­sla­bi­ja tačka za si­gur­nost bi­lo kog sis­te­ma.

PCPress.rs Image

Bez ob­zi­ra ko­li­ko do­bru za­šti­tu ima­te, ako kli­kne­te na link u mej­lu ko­ji vam je sti­gao od ne­kog ha­ke­ra – do­vešćete se u si­tu­aci­ju da bu­de­te u­gro­že­ni i da će vam bi­ti po­tre­bna o­zbilj­na pro­fe­si­onal­na po­moć.

Ne tre­ba za­ne­ma­ri­ti ni so­ci­jal­ni in­že­nje­ring u ko­me se na­mer­no ko­ris­te „sla­bos­ti“ ko­ri­sni­ka. U Ne­mačkoj je tre­nu­tno ak­tu­el­na afe­ra u ko­joj se ha­ke­ri o­braćaju pen­zi­one­ri­ma, tvrdeći da zo­vu iz ban­ke i da su pri­me­ti­li po­ku­ša­je da se nji­hov na­log ha­ku­je. Za­tim sle­di mol­ba da se „ulo­gu­ju u nji­hov na­log“ i pro­me­ne ši­fru. Šta sle­di na­kon to­ga, ni­je te­ško pret­pos­ta­vi­ti.

Da­kle, stal­na edu­ka­ci­ja, po­go­to­vo o no­vim načini­ma u­gro­ža­va­nja be­zbe­dnos­ti i zlo­upo­tre­be je ve­oma va­žna stav­ka i Kaspersky Lab se tru­di da in­for­ma­ci­ja­ma i i­zve­šta­ji­ma uvek in­for­mi­še svo­je ko­ri­sni­ke o no­vim si­gur­no­snim ri­zi­ci­ma i načini­ma da se opa­snos­ti sve­du na naj­ni­žu mo­guću me­ru.

Facebook komentari:
SBB

Tagovi: , , , , ,