Davne 2017., više od 300,000 računara u više od 150 zemalja svijeta je blokirano zbog zaraze WannaCry ransomware napadom. Najpogođenije su bile države istočne i jugoistočne Evrope, a među njima i Bosna i Hercegovina. Gotovo pet godina nakon napada, Bosna i Hercegovina (kao i ostale zemlje regiona) često je na vrhu ljestvica rasprostranjenosti malwarea. To je rezultat slabih ulaganja u IT tehnologije, ali i pogrešno usmjerenih napora te pristupa IT sigurnosti. Postavlja se pitanje na što se fokusirati i kako efektivno odbraniti organizacije i korisnike od napada.
Bosna i Hercegovina je plodno tlo za cyber napade. Ransomware je samo jedan u nizu sofisticiranih cyber napada koji ciljaju IT infrastrukturu kompanija. Ubrzano usvajanje Internet of Things (IOT) tehnologija i sveprisutni zahtjevi za digitalnom transformacijom znače i veću površinu ranjivosti te više prilika za napadače. Stoga nije iznenađujuće da se čak i konfrontacije i rat među zemljama seli u digitalni domen. Organizacije svih profila (od javnih do malih privatnih subjekata) su, pritom, posebno ugrožene. One nužno moraju preispitati svoju strategiju i tako učiniti cyber kriminal ne tako čestom pojavom.
Zašto je Bosna i Hercegovina na meti cyber kriminalaca?
Ranjivi sistemi su uglavnom i zastarjeli sistemi. 2017. godine, kada je WannaCry zaključao hiljade računara kompanija diljem istočne Evrope, pokazalo se da se radi o državama koje češće koriste neažurirani softver.
Prema Economist Intelligence Unit, Bosna i Hercegovina se tada našla na popisu država koje su u najvećoj mjeri koristile stare ili neažurirane operativne sisteme poput prastarih Windows 7 ili čak Windows XP. Takođe, Bosna se nalazi i u krugu država koje često koriste nelicencirani softver. Situacija se do danas nije bitno promijenila.
U javnom sektoru, izostanak koordinacije između različitih kantona i odjela koji se bave pitanjem cyber zaštite u Bosni i Hercegovini dodatno olakšava posao cyber kriminalcima. Prema Federalnoj upravi policije, direktni gubici zbog kibernetičkih napada viši su od 3 miliona KM godišnje. Ipak, pretpostavlja se da je šteta puno veća jer ne postoje zbirni statistički podaci, a velik broj napada se ne prijavljuje.
Ko je na meti cyber napadi u Bosni i Hercegovini?
Najveći broj napada je usmjeren na IT infrastrukturu malih i srednjih poduzeća. Radi se o sektoru u kojem ulaganja u cyber sigurnost nisu dostatna. Ako ih ima dovoljno, IT stručnjaci su usmjereni na održavanje infrastrukture. Nema dovoljno osoblja koje se može nositi sa rastućom kompleksnošću IT sistema. Stoga nije iznenađujuće da se mala poduzeća u Bosni neprestano suočavaju s malware i phishing napadima. Prema globalnom Trend Micro izvještaju, na posebnoj meti napadača tijekom 2021. bio je i bankarski sektor. Bosna i Hercegovina ni tu nisu izuzetak.
Velik broj korisnika ne zna kako se odbraniti, odnosno na koje rizike se koncentrisati i kako da reaguju kada se suoče s uspješnim cyber napadom. Konstantno praćenje potencijalnih opasnosti, kao i analiza nakon napada, vrlo su skupi i zahtijevaju puno vremena. Razlog je upravo korištenje zastarjele tehnologije detekcije. Neadekvatna IT infrastruktura znači da su IT troškovi i ulaganja koncentrisani na održavanje postojećeg stanja. To pretpostavlja puno ručnog rada, intervencija, popravaka, “krpanja” i slično. Ta zapuštenost IT infrastrukture otvara širok prostor napadačima sa sofisticiranim tehnikama i alatima.
Kome prijaviti cyber kriminal?
Dok god ih finansijski ne oštećuje, male su kompanije u Bosni i Hercegovini spremnije samostalno rješavati problem cyber napada. Kada napad i prijave, može proći i nekoliko mjeseci ili godina do završetka istrage. Naposljetku, dolazimo do pitanja kome prijaviti cyber kriminal.
Policija je represivan organ koji djeluje nakon što se cyber napad dogodi. Korisnici su stoga spremniji da slučaj prijave posebnoj ustanovi koja objedinjuje državne organe i istraživačke institucije. CERT je jedno od takvih tijela, no u Bosni ne postoji razvijena nacionalna CERT mreža. Takođe, teško je utvrditi u kojoj mjeri CERT-ovi sarađuju sa MUP-om u prevenciji cyber napada. Korisnici se stoga češće okreću vlastitim „snagama“, a zvanična statistika o broju napada izostaje.
Antivirus nije dovoljan
Korisnici često misle da su zaštićeni ako imaju instaliran antivirusni softver. No, najčešće se radi o neadekvatnom i zapravo zastarjelom alatu. Isključivo oslanjanje na anti-virus neće pomoći u prevenciji sofisticiranih cyber napada. Prije svega, takav softver neće dati trenutačni uvid u to što se dešava ili što se dogodilo kod nekog incidenta ili proboja. Automatizacija analize i sticanje brzog uvida je upravo ono što treba organizacijama suočenima sa kompleksnim IT sistemom i nedostatkom kadra i osoblja.
Umjesto bacanja novca u smjeru anti-virusa u nadi kako će problem biti riješen, organizacije se moraju fokusirati na glavne izvore rizika, odnosno tri nivoa zaštite.
1. Zaštita korisnika od malicioznog sadržaja: Od laptopa do emaila
Content sigurnost podrazumijeva detekciju zlonamjernog sadržaja – od, primjerice, Excel datoteke na laptopu do malwarea u email privitku. Rješenja ovakvog tipa sadržaj primarno provjeravaju na nivou krajnjih tačaka, tj. korisničkih računala (npr. laptop) te paralelno na nivou email saobraćaja.
Endpoint zaštita treba uključivati agilnu i proaktivnu tehnologiju poput XDR (Extended Detection and Response). XDR donosi automatizaciju, olakšava analizu podataka i pruža efikasan odgovor na prijetnje. Kod sumnje na napad, korisnik može brzo izvući povijesni slijed kritičnih događaja koji su doveli do uzbune. Potreba za specijalističkom analizom ili pretragom log zapisa iz različitih izvora je eliminisana.
Iako su donedavno takva rješenja bila rezervirana samo za one s najdubljim džepom, XDR tehnologija je sazrela i danas može i mora zamijeniti klasični antivirusni softver i kod malih organizacija. XDR rješenja spajaju više proizvoda u jedinstven alat i njima se jednostavno upravlja, automatski eliminirajući potrebno vrijeme detekcije prijetnji. Jedno od takvih rješenja je Trend Micro Vision One, koje uvelike pojednostavljuje analizu servera, endpointova, e-maila, mreže i clouda.
2. Upravljanje identitetima
Više lozinka znači i više prilika za cyber kriminalce, a s rastom korištenih as-a-service aplikacija, raste i broj pristupnih tačaka u neko poduzeće. Površina napada se širi, a izloženost kompanija na cyber kriminal povećava.
Rješenje je implementacija rješenja za upravljanje identitetima koje podrazumijeva multifaktorsku autentifikaciju i što manje oslanjanje na lozinke. Da bi se poslovanje nastavilo, aplikacije bi trebale biti dostupne s bilo kojeg mjesta. Takođe, njihovo korištenje treba da bude sigurna za kompaniju. Pritom je najvažnije imati vidljivost o tome tko je i u kojem trenutku pristupio kojem alatu. Multifaktorska autentifikacija smanjuje ulogu lozinki, a samim time i neovlašteni pristup računima.
U vrijeme ubrzane digitalne transformacije, kompanije više nego ikada prije moraju razmišljati o identifikaciji i provjeri autentičnosti. ZTNA (Zero Trust Network Access) rješenja zato postaju sve popularnija. Fortinet ZTNA koncept omogućuje siguran udaljeni pristup do bilo koje aplikacije. Potreba za lokalnim VPN-om je eliminisana, a pravi korisnik u pravo vrijeme dobiva pristup pravim resursima.
3. Edukacija zaposlenika o cyber prijetnjama
Nivo educiranosti zaposlenika ključna je u prevenciji napada, najčešće onih koji se isporučuju putem e-pošte. Osim sistemskih ranjivosti, napadači će nastojati i socijalnim inženjeringom iskoristiti nedovoljnu educiranost zaposlenika. Stoga je zadnji nivo odbrane organizacije zapravo zaposlenik. U mnogim slučajevima se napad svodi na to hoće li ili ne zaposlenik kliknuti na poveznicu u emailu.
Tradicionalno, velike organizacije ove probleme rješavaju inicijativama kao što su kontinuirana edukacija zaposlenika o sigurnosnim prijetnjama (eng. SAT – Security Awareness Training). Međutim, ovakve su inicijative moguće samo tamo gdje ima dovoljno resursa, vremena i novaca. Dobra je vijest da tehnologija može pomoći, pa se na tržištu pojavljuju softverom potpomognuta SAT rješenja. Ona omogućuju automatsku i kontinuiranu edukaciju zaposlenika, bez uzurpiranja njihovog vremena. Takva su rješenja pritom fokusirana na aktualne prijetnje.
Uz korištenje stvarnih primjera iz prakse, alati kao što su Proofpoint SAT korisnicima šalju automatizirane simulacije napada. Takva vrsta edukacije uključuje i testove, a materijali se grupiraju po specifičnim temama. Zaposlenici lakše prepoznaju maliciozne napade, a kompanije stvaraju otpornost na cyber kriminal.