U današnjem dobu digitalne revolucije kompanije su poput moćnih citadela, u neprestanoj borbi sa nevidljivim, a ipak sveprisutnim neprijateljem - sajber napadima. Na prvi pogled možda deluje da su naša poslovna okruženja snažna i dobro zaštićena, ali, u stvarnosti, ona su ranjiva i izložena mnoštvu pretnji koje vrebaju iz virtualnih senki.
Wake-up call
Značajna situacija u svetu koja se desila u poslednjih nekoliko godina, kao proizvod ranjivosti sistema kompanije, bila je operacija sajber napada nazvana "SolarWinds". Ova operacija, otkrivena krajem 2020. godine, predstavlja odličan primer kako ranjivosti u sistemima kompanija, bez obzira na veličinu i razvijenost kompanije, mogu imati globalne posledice.
"SolarWinds" napad je bila jedna od najsofisticiranijih i najopasnijih akcija kradje podataka u istoriji, koja je rezultirala kompromitovanjem devet federalnih agencija i stotina privatnih kompanija. Operacija je počela u martu 2020. godine, kada su hakeri ubacili zlonamerni softver u Orion softver, popularni alat za upravljanje IT infrastrukturom, koji razvija kompanija SolarWinds. Zlonamerni softver je zatim instaliran na računare SolarWinds kupaca, što je hakerima omogućilo da dobiju pristup njihovim mrežama i podacima i kontrolu nad kompromitovanim sistemima.
Operacija "SolarWinds" je otkrivena u decembru 2020. godine, a procenjuje se da je trajala devet meseci. Za to vreme hakeri su pristupili ogromnoj količini podataka, uključujući e-poštu, dokumente i intelektualno vlasništvo. Bila je takođe bila usmerena na ključne infrastrukturne sisteme, što je povećalo zabrinutost zbog potencijalnih nacionalnih bezbednosnih implikacija.
Ovaj incident je pokazao koliko je ranjivost sistema kompanije važna i kako može imati globalne posledice. Kao ozbiljan wake-up call za kompanije svih veličina, uputio je na bitnost preduzimanja svih potrebnih mere kako bi se kompanije unapredile i zaštitile od sve sofisticiranijih sajber napada.
Globalna statistika o sajber kriminalu, navedena u osnovnom vodiču jednog od pružalaca IT podrške AAG IT Services, bazirana na izveštajima svetskih orrganizacija koje se ovim pitanjima opsežno bave, daje nam uvid u sledeće podatke:
- Velika Britanija je 2022. godine imala najveći broj žrtava sajber kriminala na milion internet korisnika, koji je iznosio 4783, što je za 40% više od podataka iz 2020. godine.
- Zemlja sa sledećim najvećim brojem žrtava na milion internet korisnika 2022. godine bile su Sjedinjene Američke Države, sa 1494 žrtava, što je pad od 13% u odnosu na 2020. godinu.
- Jedan od dva internet korisnika u Severnoj Americi doživeo je ilegalni upad u računar u 2021. godini.
- Velika Britanija i Sjedinjene Američke Države imaju disproporcionalno više žrtava sajber-kriminala na milion internet korisnika u poređenju sa drugim zemljama – Sjedinjene Američke Države su 2021. godine imale 759% više žrtava u poređenju sa sledećom zemljom po brojnosti – Kanadom.
- U Holandiji je zabeležen najveći porast broja žrtava – za 50% više nego u 2020. godini, dok je Grčka zabeležila najveći procenat smanjenja broja žrtava – za 75% u odnosu na 2020. godinu.
2021. godine u svetu bilo je prosečno 97 žrtava meta ilegalnog pristupa i krađe podataka na sat, što je prouzrokovalo da u istoj godini prosečno bude izgubljeno 787.671 dolara po satu.
Prvo mesto na listi zemalja Nacionalnog indeksa sajber bezbednosti (NCSI) u januaru 2023. godine je zauzela Grčka sa rezultatom od 96,10.
Zemlje sa 5 najviših rezultata na NCSI su:
- Grčka (96.10)
- Litvanija (93.51)
- Belgija (93.51)
- Estonija (93.51)
- Češka Republika (92.21).
Naša zemlja prema Nacionalnom indeksu sajber bezbednosti nalazi se na 21. mestu na listi, sa prosečnim rezultatom 80.52.
Ranjivost i procena ranjivosti sistema
Ranjivosti sistema su različite i često se razvijaju i otkrivaju tokom vremena. Procena ranjivosti je sveobuhvatan pristup koji uključuje: identifikaciju potencijalnih ranjivosti, procenu njihove ozbiljnosti, razvoj strategija za njihovo umanjenje ili eliminaciju i proces kontinuiranog praćenja.
Značaj procene ranjivosti:
- Prevencija neovlašćenog pristupa i ilegalne upotrebe podataka: Proaktivnim identifikovanjem i umanjenjem ranjivosti smanjuje se verovatnoća uspešnih sajber napada.
- Pravna usklađenost: Mnoge industrije i regulatorna tela zahtevaju od organizacija da redovno sprovode procenu ranjivosti kao deo svojih obaveza u pogledu usklađenosti. Nepoštovanje ovih zahteva može rezultirati visokim kaznama i pravnim posledicama.
- Smanjenje troškova: Definisanje ranjivosti u ranoj fazi obično je manje skupo od suočavanja sa posledicama sajber napada. Troškovi povrede podataka, uključujući pravne troškove, kazne i štetu po ugled, mogu biti značajnog obima.
- Kontinuitet poslovanja: Sajber napadi mogu poremetiti operativno funkcionisanje kompanije, što dovodi do prekida rada i izgubljenih prihoda. Procena ranjivosti pomaže da se osigura kontinuitet poslovanja, minimizirajući uticaj potencijalnih napada.
Nakon što se procena ranjivosti završi, važno je preduzeti mere za otklanjanje identifikovanih ranjivosti.
Identifikovanjem i rešavanjem ranjivosti kompanije mogu značajno smanjiti rizik od napada, zaštititi svoje osetljive podatke i uskladiti poslovanje prema propisima.