Овој текст е дел од серијалот it.mk/2025 – Што ја одбележа 2024, а што нè очекува во 2025?, каде што консултираме експерти во своите области да ги кажат своите размислувања и очекувања.
Во 2024, сајбер-безбедноста продолжи да се развива како одговор на предизвиците. На глобално ниво, се случија неколку настани кои што и те како го размрдаа сајбер просторот, а некои од нив направија и штета на бројни организации и корисници. Нападите сѐ повеќе станаа целосно координирани, со користење на напредни техники како што се AI-генерирани фишинг напади и кражба на податоци преку ранливости во софтверски апликации.
Локално, македонскиот сајбер простор во 2024 беше доста динамичен, континуирано се случуваа хакерски напади од секаков вид, а напаѓачите беа сѐ поиновативни, користејќи нови методи за пробивање на заштитите. Под маска на голем број институции и банки беа извршени фишинг напади, што го доведе во прашање целокупното ниво на заштита.
Доплонително, граѓаните мораа да бидат сѐ повнимателни, со цел да се заштитат од сѐ поприсутните сајбер закани, а истовремено и да се образуваат за најновите безбедносни практики.
Колку може 2025 да биде побезбедна во однос на 2024, разговаравме со Ѓоко Крстиќ, Offensive Security Expert, ZeroScience Lab, и Владислав Бидиков, ФИНКИ, експерт за сајбер безбедност.
Оценка за сајбер безбедноста во Македонија во 2024?
Ѓоко: 3. Секако дека како одиме напред, свесноста за безбедност на информации се зголемува и исто така се зголемува и потребата за пенетрациско тестирање на мрежи, мобилни уреди, софтвер и хардвер.
Владислав: Годинава што изминува (2024) според моите лични оценки помина со преодна оценка односно со школска 2ка. Освен позитивните аспекти во однос на сајбер безбедноста на изборниот процес за време на изборите, поради политички причини со фокус на изборите и потоа на стандардните активности при формирање на нова влада, немаше некои сериозни активности. Декларативно новата влада планира и прави активности кон подобрување на сајбер безбедноста, но ваквите активности се бавни и лично сметам дека не се доволно консултирани експертите. Секако, треба да сме свесни дека подобрувањата неможе да се случат брзо – тоа е процес кој бара вклучување на повеќе аспекти со различни стејкхолдери.
Кој беше најопасниот напад и зошто?
Ѓоко: На 19 јули 2024 година, американската компанија за сајбер безбедност CrowdStrike дистрибуираше неисправно ажурирање на својот безбедносен софтвер Falcon Sensor, што предизвика широко распространети проблеми со компјутерите на Microsoft Windows што го користат софтверот. Како резултат на тоа, околу 8,5 милиони системи паднаа и не беа во можност правилно да се рестартираат. Ова беше наречено како најголем прекин во историјата на информатилката технологија и “историски по обем”. Луѓе заглавија по аеродроми, болниците и персоналот се вратија на стари методи за проверка и набљудување на пациенти, пријавување и одјавување во хотели беше блокирано, бензински пуми итн, сѐ беше нефункционално. Штетата беше ~10 милијарди долари.
Владислав: Лично јас би го сменил прашањето во кој беше нападот со најголемо влијание и импакт. Тука мислам дека најмногу се сретнавме со оние сајтови кои во име на пратки кои ги чекаме да пристигнат од странство од нас бараат да обезбедиме финансиски информации и да ни наплатат. Видовме повеќе вакви кампањи и не само во делот на поштенски услуги кои иако дискутираме за мали суми нивната бројност предизвикува сериозни финансиски импликации.
Дали и колку AI може да помогне за заштита и спречување на сајбер напади?
Ѓоко: Да, секако. ВИ сѐ повеќе и повеќе се користи за различни цели и анализи на податоци. Како и учење на LLM модели за посебна сфера, може да се искористи за спречување на сајбер напади како и автоматско закрпување на пронајдената ранливост во самата имплементација на таков систем. ВИ исто така се користи во безбедносно истражување и безбедносно програмирање паралелно со самиот развој или анализа. Додека пишуваме код, ВИ веднаш ни помага и нѐ насочува како да користиме безбедни и сигурни функции со што се зголемува и самото ниво на зрелост во поглед на програмирање и превенција на сајбер напади. Од друга страна пак, ВИ може и многу лесно да ве направи пасивен кога станува збор за креативна работа. Можев да го прашам ChatGPT да ми ги одговори сите овие прашања за 5 секунди, но бидејќи нашиот тим секојдневно работи во оваа гранка, и не дозволуваме да го изгубиме оној “personal human touch”, а и не се работи за некоја статистика, ги сакаме фановите на IT.mk <3
Владислав: Како експерт од областа на сајбербезбедност и секако сега вклученоста во примената на Вештачката Интелегенција во насока на помош за заштита и спречување на сајбер напади, секако мораме да сме свесни дека сајбербезбедноста не е нешто кое можеме да го направиме брзо. Користење на алатки базирани на Вештачка Интелегенција секако може да помогнат во овие процеси, но реално мораме да сме свесни дека овие технологии се во зародиш и не даваат целосна заштита. Исто така, многу важно е да се напомене дека технологијата е сѐ уште доста променлива и мора да се внимава на можноста дека употребата на истата може да донесе дополнителни предизвици и со тоа да се појават нови видови на сајбер напади.
Дали очекуваш 2025 да биде побезбедна година?
Ѓоко: Да, секако. Би посакал и поголема инвестиција во обезбедување на критични (и владини) системи и мрежи за да не доаѓа до големи инциденти и истекување на лични податоци на граѓаните на РМ.
Владислав: Ова зависи од нас: експертите, генералната популација… Сајбер безбедноста е колективна активност и безбедноста е добра колку што е добра најслабата карика. Во нашиот случај тоа е човечкиот фактор, односно фокус на едукација е нешто кое мораме да го унапредиме за да 2025 биде побезбедна година.
Што треба под итно да се направи за поголема сајбер безбедност?
Ѓоко: Едукација на програмерите и администраторите за поголема свест во поглед на пишување и имплементација на одбранбен код или инсталација и управување со софтверот, хардверот, мрежните уреди. И нормално, поголема и почеста ангажираност кон офанзивното тестирање и симулација на напади кон такви системи и решенија. И еднаш годишно, би требало да се одржи една таква конференција за сајбер безбедност во нашата држава.
Владислав: Лично јас имам пар идеи кои може лесно во 2025 да помогнат во подобрувања. Акцентот на овие идеи се владини институции и активности. Мојата вклученост во дел од државните институции веќе придвижија дел од овие активности со цел подобрување на сајбер отпорноста и сајбер безбедноста. Сепак клучен елемент во ова е (политичката) волја да направиме промени зеднички и во интерес на доброто на државата. За да успее ова, ќе мора да работиме сите заеднички.