INTERVJU Julija Novikova, dama koja „lovi“ hakere na dark vebu: Niko nije bezbedan od sajber napada

Informacije o slučajevima u kojima se desio hakerski napad, krađa podataka korisnika i neovlašćen pristup važnim računarskim sistemima i podacima gotovo su svakodnevne. Od ovakvih primera nisu izuzete ni najveće svetske kompanije, a ni državne institucije. 

Sa time smo se ozbiljnije suočili i u Srbiji. Na primeru hakerskog napada na Elektroprivredu Srbije (EPS), sve je jasnije da ni veliki sistemi nisu izuzeti od ovakvih napada.

“Nema velike kompanije ili malog biznisa koji mogu biti u potpunosti bezbedni i zaštićeni od sajber napada. Mnoge kompanije u svetu suočile su se sa tim problemom na koji nažalost nisu bile spremne”, objašnjava Julija Novikova, rukovodilac službe za digitalni otisak (Digital Footprint Intelligence) u kompaniji Kasperski.

Ukazuje da je primetno da mnoge kompanije nisu dovoljno posvećene ovom problemu. Ni dovoljno informisane o rizicima. Takođe, nedostaje dovoljno stručnjaka za ovu oblast koji bi pomogli kada se desi hakerski napad.

Zašto kompanije ćute kad se desi hakerski napad?

Novikova je za Forbes Srbija govorila na marginama međunarodne eSecurity konferencije održane početkom oktobra u Beogradu. Sponzor događaja bila je kompanija Kasperski.

Istakla je da situacija u kojoj kompanija ne daje javnosti dovoljno informacija o napadu hakera, što je recimo, slučaj i sa EPS-om, nije neuobičajena. Često se dešava da kompanije kada im se desi hakerski napad ćute o tome.

Primećuje i da nisu sve kompanije dovoljno informisane i spremne na to da im se tako nešto može desiti. Zbog toga mogu doći u tešku situaciju.

Takođe, mnoge nisu svesne toga da je važno da se radi na sajber zaštiti. I ne delegiraju ljude koji bi se time bavili, upozorava.

„Ili ne objavljuju informaciju o problemu ili počnu o tome da govore kasnije, posle izvesnog vremena. To obično bude kasno da bi moglo da se reaguje i da pravo uputstvo ili opis za određenu situaciju u kojoj su se našle…“, kaže Novikova.

Sagovornica ukazuje da neki sajber napadi mogu da se dese zbog ljudskog faktora i propusta. To je normalno, ali podvlači da krivica nikad ne može biti na jednoj osobi.

„Nikada se ne može u jednu osobu uperiti prst, već je to uvek kompleksniji problem. Zbog nedostatka u procesima, procedurama i pripremljenosti za sajber napad. To može dovesti do situacije da kompanija pati od napada i ne zna kako da komunicira i reši problem, kako da popravi štetu i nema scenario za ponovno obnavljanje sistema“, dodaje ona.

Nedostatak stručnjaka za sajber bezbednost

Ukazuje da tržište sajber bezbednosti raste, ali da uprkos razvoju i dalje postoji nedostatak kvalifikovanog kadra i profesionalalaca. Sa tim problemom suočene su kako organizacije na državnom nivou odnosno vladine institucije, tako i privatan sektor.

Inače, procene su da u svetu nedostaje više od četiri miliona stručnjaka u ovoj oblasti.

Julija navodi i da u kompaniji Kasperski takođe kubure sa tim problemom. Nastoje da „love“ najbolje stručnjake, ali je vrlo teško doći do njih.

„Počeli smo da ih sami obučavamo. Imamo programe preko kojih nastojimo da stvaramo dobre stručnjake i timove. Nastojimo da ih profilišemo da budu najbolji stručnjaci u određenim oblastima ekspertize“, priča sagovornica.

Novikova kaže da je, osim toga što je važno da infrastruktura svake kompanije, ali i državne institucije bude zaštićena, bitno da se procedure zaštite stalno unapređuju.

„Čak i ako ste efikasni u tome nikada ne možete imati zaštitu 100 odsto i uvek morate da tražite rupe u infrastrukturi ili slabosti koje treba da otklonite i tako pojačate zaštitu“, dodaje.

Ako je kompanija suočena sa time da nema dovoljno stručnjaka za sajber bezbednost u svojim redovima, trebalo bi angažovati spoljne. Oni će u slučaju da se napad desi moći da izvrše proveru i ustanove šta se tačno desilo, kaže Novikova.

Hakerski napad i mete

Novikova ukazuje da je dosadašnje iskustvo pokazalo da širom sveta sajber kriminalne aktivnosti zavise od dostupnosti meta.

U nekim državama mete su finansijske institucije, u nekima je fokus na vlasnike biznisa, a negde na vladin sektor u zavisnosti od toga da li u nekom regionu postoje geopolitičke tenzije.

Kaže da nema pravila oko toga ko će biti izloženiji.

Ipak, kako ističe Novikova, iako kompanije dosta strahuju od toga i fokus javnosti uglavnom je usmeren na njih, ne treba zaboraviti da hakeri preferiraju da napadaju obične korisnike, građane. I nastoje da dođu do njihovih ličnih podataka, odnosno novca.

„Teže da priušte što više podataka da bi zatim došli do novca od korisnika nezavisno od toga iz koje su države“, kaže Julija Novikova.

Ona ukazuje da ne postoji kompanija ili mali biznis koji može reći da je u potpunosti bezbezdan od hakera.

„U oblasti sajber bezbednosti hakerski napadi su normalni i nisu sve kompanje pripremljene na to. Veliki problem i uzrok tome leži u tome što ne komuniciraju pravilno ili ne poštuju bezbednosne procese i procedure“, dodaje Novikova.

Šta kada se hakerski napad desi?

Kada se dođe do saznanja da se „nešto dešava“, prvi korak je verifikacija i da se informacije dobro provere budući da ima primera lažnih podataka i informacija, odnosno obmana.

„Treba proveriti informacije, jer nekad su u pitanju samo lažne informacije. Kao, na primer, objava za neki stari incident koji se predstavlja kao novi…“, priča iskustva iz prakse Julija.

Da se ne bi desilo da specifična kompanija postane žrtva, važno je poznavati digitalnu imovinu, kao i da se odrede prioriteti što se zaštite tiče i detektuju najveći rizici.

„Kada se desi sajber napad, bitna je detekcija, analiza, istraga. Da se oceni nivo pretnje i verifikacija. Trebalo bi da počnu sa procedurom otkrivanja i prvo komuniciraju u okviru organizacije pa sa regulatorima i autoritetima, zatim klijentima. A na kraju i sa medijima jer će oni prvi početi sa nezgodnim pitanjima i treba biti spreman odgovoriti na sve to“, dodala je Julija.

Kvalitetna infrastruktura i stručnjaci „stub“ dobre prakse

Na pitanje ima li saznanja o tome da kompanije ili državne institucije štede na angažovanju valjanih stručnjaka ili nabavljaju manje kvalitetne softvere da bi se uklopile u budžete, ona kaže da to da li će neka kompanija biti posvećena odabiru kvalitetnog softvera i zaštiti od hakerskih napada zavisi i od budžeta kojim raspolaže.

“Važno je da državne institucije prepoznaju značaj investiranja u kvalitetna bezbednosna rešenja kako bi zaštitile kritičnu infrastrukturu i podatke. Kvalitetan kadar i eksperti su stub dobre prakse za sajber bezbednost”, poručuje ona.

Dosta toga osim od budžeta zavisi i od odluke kompanije da li želi da razvija ovakav tip ekspertize koji svakoj kompaniji zaista treba.

Novikova navodi da neke veće kompanije, naročito one koje su posvećene poštovanju različitih standarda imaju dobru praksu. Imaju bezbednosni operativni centar i informaciono-tehnološki tim.

Objašnjava da u kompaniji Kasperski imaju ekspertske timove, unutrašnji bezbednosni centar, informacioni tim, pet ekspertskih centara za različite oblasti ekspertiza i sa različitim sposobnostima. Prave bezbednosne protokole za unutrašnje potrebe i za klijente.

Hakeri i dark veb

Na takozvanom „crnom tržištu“ odnosno dark vebu, najčešće se dešava „curenje“ ličnih podataka, prevashodno sa bankovnih računa.

„Napadači su u većini slučajeva zainteresovani za naš novac i žele da ga ukradu. To je biznis za njih. Takođe je prisutno hakersko napadanje i špijunaža. Pored novca se kradu i osetljive informacije. Ili nastoje da pogode kompaniju sa nekim potencijalnim rizikom za to“, kaže Julija Novikova.

A kada je reč o tome kako znati da su podaci kompanije procureli i koji su koraci koje kompanija može preduzeti tim povodom, ona navodi da je važno da se sa ekspertskim timom iz kompanije ili spoljašnjim ekspertima proveri koji tip podataka je kompromitovan i iz kog sistema. Da li je nešto ukradeno ili je narušena infrastruktura.

„Mora da postoji kontrolna lista. I da se vidi da li su sajber kriminalci ostavili neke tragove i šta su konkretno ukrali. Da li novac ili neke osetljive informacije“, dodaje.

Kako otkriti pretnje

Primarna misija Julijinog tima je da otkrije spoljne pretnje praćenjem imovine kompanija na Surface, Deep i Dark web-u.

Na primer, ako hakerska organizacija planira napad na veliku kompaniju i raspravlja o tome duboko na podzemnim veb lokacijama, Julijin tim je spreman da odmah identifikuje takve diskusije.

Njihova uloga je da upozoravaju i da daju rano upozorenje. Daju i detaljnu stručnu analizu sa preporukama kako bi pomogli klijentima u merama sanacije.

Hakerski napad – primer iz prakse

Novikova navodi primer da su svojevremeno predstavnici kompanije Kasperski pristupili i pomogli jednoj državnoj kompaniji koja nije bila njihov klijent. Hakeri su vrebali da ih napadnu.

„Ustanovili smo da hakeri pokušavaju napad preko dark veba i kontaktirali smo predstavnike te institucije. Oni su bili iznenađeni jer nisu za to znali. To je za nas bilo vrlo zanimljivo iskustvo jer smo morali da im opišemo najpre šta je dark veb. A takođe smo došli i do specifične poruke koju su hakeri pokušali da iskoriste u napadu na tu kompaniju“, rekla je ona.

Šta uraditi u takvom slučaju i kako kompanije mogu da se zaštite?

Navodi da kompanije pokušavaju da se izbore sa tim i izrade dokumenta i procedure pa im Kasperski pomažu u tome.

„Pravimo priručnike o pretnjama na dark vebu u kojima se nalaze smernice koje kompanije treba da poštuju u procesu zaštite. To je dostupno i na našem sajtu i kompanije to mogu koristiti“, kaže Julija Novikova.

O Juliji Novikovoj Kao rukovodilac obaveštajne službe za digitalni otisak u kompaniji Kasperski, Julija Novikova je odgovorna za strateške projekte o pretnjama za preduzeća, državne institucije i organe za sprovođenje zakona širom sveta. Na trenutnoj poziciji vodi tim analitičara, stručnjaka i programera. Nakon što se pridružila kompaniji Kasperski 2016. godine, Julija je bila analitičarka bezbednosnih usluga. Godinu dana kasnije je unapređena u vođu tima za analizu bezbednosnih usluga uključujući izveštavanje o obaveštajnim podacima o pretnjama, penetraciono testiranje, procenu bezbednosti IoT uređaja, primene bezbednosti ICS sistema i drugo. Glavne oblasti njene stručnosti su pretnje sa Dark neta i penetraciono testiranje (proces procene i evaluacije relevantnih sistema i protokola, sa namerom da se identifikuju ranjivosti i slabosti u slučajevima napada).