Каковы локальные тенденции в области кибербезопасности?
По мере приближения 2024 года можно сказать что мы оставляем позади один из самых сложных годов, как для экспертов в области кибербезопасности, так и для пользователей. С учетом того что киберпространство может стать только сложнее и труднее, мы должны увидеть значительный прогресс в индустрии кибербезопасности. Организации все больше осознают киберугрозы и важность инвестиций в усиление мер безопасности, которые они, несомненно, предпринимают, профессионалы в этой области разрабатывают инновационные решения для борьбы с новыми угрозами, а сотрудничество между правительствами, бизнесом и академическим сообществом растет.
Согласно Национальному индексу кибербезопасности (NCSI), который измеряет уровень кибербезопасности в странах мира, Сербия в настоящее время находится на 51-м месте с общим баллом 0,516. Несмотря на то что статистика значительно изменилась по сравнению с предыдущими годами, Сербия уже некоторое время интенсивно тестирует развитие кибербезопасности.
В 2020 году город Нови-Сад и несколько других государственных служб в системе ПКП «Информатика» стали жертвами серьезной хакерской атаки. Неизвестные хакеры потребовали высокий выкуп в биткоинах за расшифровку ключей и запуск затронутых систем. Этот значительный ущерб, нанесенный ИТ-инфраструктуре города, имел серьезные последствия, включая отключение городской системы видеонаблюдения, закрытие доступа к электронной почте для сотрудников городских служб и прекращение работы платежных терминалов «Информатики». Этот инцидент считается одной из крупнейших хакерских атак в Сербии с момента внедрения современных информационных технологий. В том же году в апреле, в начале пандемии COVID-19, произошел инцидент связаный с доступностью базы данных о состоянии здоровья населения. В этом случае на сайте одного из медицинских учреждений в Белграде в течение длительного периода времени имя пользователя и пароль были доступны для всей интернет-аудитории. Из-за длительного периода доступности данных страница была даже проиндексирована Google.
Эволюция угроз и новые вызовы
С началом вторжения России в Украину, в 2022 году, в Сербию поступило более 10 ложных сообщений в электронном виде. Лишь в нескольких случаях угрозы были направлены на аэропорт «Никола Тесла» и авиакомпанию «Air Serbia». За короткий промежуток времени в Белграде последовало еще шесть ложных сообщений о бомбах, целями которых были три торговых центра, два студенческих общежития и зоопарк. По оперативным данным Министерства внутренних дел Республики Сербии, угрозы были направлены с территории одной из европейских стран и Украины и квалифицировались как кибертерроризм.
Реалии развивающегося рынка говорят в пользу роста спроса на киберстрахование и, согласно отчетам мировой страховой и перестраховочной компании «Swiss Re», ставки киберстрахования выросли на 30-40 процентов в 2021 году и, как ожидается, увеличатся на целых 50 процентов.
Несмотря на то что Сербия приняла ряд мер по улучшению кибербезопасности, включая принятие Закона об электронных коммуникациях и почтовых услугах, создание Национального центра по предотвращению рисков безопасности (CERT) и запуск кампаний по повышению осведомленности о кибербезопасности, многое еще предстоит сделать в плане улучшения кибербезопасности в стране.