PUZZLE projekat za bolju zaštitu od sajbernapada
Vojvođanski ICT Klaster – VOICT već godinama služi kao svetao primer uspešnog esnafskog udruživanja kompanija iz oblasti informacionih i komunikacionih tehnologija.
Iskaz objavljen u Manifestu udruženja, da Klaster predstavlja više od prostog zbira njegovih članica, dobija svoj pun značaj i konkretizaciju kroz projekat PUZZLE – H2020* u kojem učestvuje kao deo panevropskog konzorcijuma organizacija.
PUZZLE – deo slagalice sajberbezbednosti namenjen MSP sektoru
Sajberbezbednost je poslednjih nekoliko godina jedna od ključnih tema, koja nije u fokusu samo stručne već i opšte javnosti. Razlozi su jasni – šteta koju zlonamerni sajbernapadi uzrokuju privredi i građanima širom sveta meri se u hiljadama milijardi američkih dolara godišnje.
Kada bi globalni sajberkriminal bio država, bio bi treća ekonomija sveta, odmah iza SAD i NR Kine, sa BDP-om od oko šest biliona dolara (podaci za 2020), i to s godišnjom stopom rasta od 15 odsto. Toliko rasprostranjen, ovaj vid kriminalnih aktivnosti monetarno je značajniji od svih šteta na svetu uzrokovanih prirodnim nepogodama i ujedno unosniji od nelegalne trgovine svim narkoticima na planeti.
Vesti o ugroženoj sajberbezbednosti i izvršenim napadima u medijima se mahom povezuju s velikim privrednim sistemima kao metama. Odmah iza njih, u fokusu su individualni građani. Međutim, istina je da su možda najčešće žrtve mala i srednja preduzeća (MSP) koja imaju veoma ograničene resurse za sprečavanje i umanjivanje pomenutih rizika.
SAJBERPRETNJE U 2020.
U najnovijem izveštaju ENISA (Agencije Evropske unije za sajberbezbednost) o pretnjama po bezbednost podataka, u periodu jul 2021. – jul 2022. zabeležena je krađa osetljivih podataka od oko 10 TB mesečno.
Primarni metod ugrožavanja sigurnosti i digitalnog integriteta i dalje je ransomware – ucenjivački softver koji korisniku uskraćuje pristup računarskim resursima i traži plaćanje otkupnine za uklanjanje ograničenja. Druge pretnje visokog intenziteta su DDoS napadi kojima se obaraju određeni mrežni servisi, ali i širenje lažnih vesti i informacija na bazi implementiranih algoritama veštačke inteligencije, u političke ili ideološke svrhe.
Zašto su MSP naročito ugrožena?
S obzirom na to da sajbernapadi na elemente digitalne infrastrukture i podatke kompanija i drugih organizacija postaju sve učestaliji, sofisticiraniji i tehnički napredniji, resursi potrebni za njihovu prevenciju, zaustavljanje i saniranje njihovih posledica postaju sve veći.
Mala i srednja preduzeća po svojoj prirodi imaju ograničenja upravo u pogledu raspoloživih resursa – materijalnih, ljudskih i stručnih. Koristeći ih prevashodno za svoje osnovne poslovne potrebe, MSP teško mogu da izdvoje dodatne kapacitete za potrebe sajbersigurnosti. Ovaj domen im je stoga po pravilu u drugom planu – sve dok i same ne postanu žrtve digitalnog kriminala.
Osnovni cilj projekta PUZZLE je podizanje nivoa svesti i znanja MSP o sajberpretnjama kako bi im se lakše oduprla. Pomoću savremenih tehnologija, poput veštačke inteligencije (AI), pouzdanog računarstva (TwC) i blokčejna, mala i srednja preduzeća moći će da unaprede svoju bezbednost i efikasno obrađuju tokove informacija, ostvarujući kolaboraciju u procesima razmene znanja.
SUMORNA STATISTIKA
• 61% MSP bilo je izloženo sajbernapadima tokom 2021,
• 93% MSP koje su bile meta priznalo je da su napadi
imali ozbiljan udarac na njihovo poslovanje,
• 31% žrtava među MSP prijavio je finansijsku štetu, ugrožavanje reputacije ili gubitak postojećih, odnosno teškoće u pribavljanju novih klijenata ili poslova,
• Skoro 50% imalo je prekid u poslovanju tokom odvijanja sajbernapada.
Ovakav scenario, međutim, nije optimalan za mala i srednja preduzeća iz već spomenutih razloga – nedovoljne obaveštenosti i limita u pogledu finansijskih i ljudskih resursa. Projekt PUZZLE je upravo osmišljen kako bi se njime prevazišla postojeća strukturna ograničenja.U njegovom središtu je PUZZLE Marketplace na kojem je raspoloživ čitav spektar alata, aplikacija i usluga eksternih dobavljača dostupnih u vidu SECaaS (bezbednosnih softverskih rešenja kao usluge) kojima se štite podaci, privatnost i integritet podataka MSP i drugih korisnika.
Zadatak PUZZLE ekosistema je praćenje aktivnih sajber odbrambenih resursa MSP korisnika i davanje ocena individualnih i kumulativnih rizika, kao i predloga za njihovo umanjenje na osnovu prikupljenih informacija. Istovremeno, sakupljajući (agregirajući) relevantna znanja i informacije, PUZZLE će podići opšti nivo obaveštenosti i svesti MSP o digitalnim rizicima.
Kako do cilja?
Tradicionalne postavke sajberbezbednosti na nivou organizacije podrazumevaju dovoljan stepen obaveštenosti o ponudi rešenja na tržištu i njihovoj adekvatnosti spram potreba organizacije, angažovanje internog osoblja za implementaciju i održavanje i, naposletku, samu kupovinu rešenja.
Konkretni efekti i domašaji projekta
Težnja PUZZLE projekta je da se njime svim evropskim malim i srednjim preduzećima pruži pristup sveobuhvatnim bezbednosnim rešenjima koja bi odgovarala njihovim potrebama i bila pristupačna kako da bi mogla da idu u korak s narastajućim pretnjama i merama za njihovo suzbijanje.
Da bi se stvorio zamajac za sam projekat i vreme nakon njegove implementacije, uspostavljena je zajednica prvih korisnika putem tzv. ugovora o validaciji.
Dok je namera uspostavljanja zajednice da se PUZZLE Marketplace evaluira iz perspektive samih krajnjih korisnika, validacija spoljnih dobavljača usluga sajberbezbednosti je mehanizam za vendore koji su voljni da učestvuju u projektu i time pokušavaju da prošire doseg svojih usluga na područje MSP.
U suštini, MSP i provajderi sajberusluga su u okvirima PUZZLE projekta na zajedničkom zadatku – da povećaju svest i konkretne kapacitete malih i srednjih preduzeća za odbranu od svih vidova ugrožavanja sajbersigurnosti.
Na Otvoreni poziv za prijave odgovorila su i dva pružaoca usluga sajberbezbednosti iz Srbije koji će biti uključeni u proces ugovora o validaciji i nagrađeni sa 10.000 evra nakon završne faze sprovođenja i testiranja. Time se direktno odaje priznanje domaćim kompanijama koje se bave IT bezbednošću da poseduju odgovarajuća znanja i kompetencije, što ih kvalifikuje za učešće u ovom panevropskom projektu koji na jedan koristan način promoviše saradnju među subjektima država-članica Evropske unije i država koje se nalaze u procesu pristupanja Uniji.
PUZZLE je projekat koji je deo programa Horizon 2020 koji finansira EU i objedinjuje multidisciplinarne kompetentnosti i resurse iz akademske zajednice, industrije i istraživačkih centara uz učešće 13 partnera iz osam država Unije i zemalja u postupku pridruživanja.
Korisna adresa: vojvodinaictcluster.org/sr
Autor: Dušan Katilović