Sjedinjene Države su prve među 20 zemalja sa najviše „značajnih” sajber napada u poslednjih četrnaest godina, dok je Grčka najpripremljenija za odbranu od sajber napada. Svetski ekonomski forum savetuje da kreatori politika odmere svoje odluke imajući u vidu opasnost od sajber kriminala, te da budu kreativne u povećanju zaštite uz istovremeno smanjivanje regulatorne složenosti.
Raznobojni snopovi svetlosti bez prestanka „pucaju” preko tamne podloge na ekranu gde je ucrtana mapa sveta. Sve deluje kao neka sajber igrica sa temom ratova zvezda. Ovakve interaktivne mape prikazuju širom sveta stacionirane hakere koji vode rat u sajber prostoru, udaljeni stotinama hiljada kilometara od svojih meta. A mete najbolje organizovanih i tehnički i tehnološki najopremljenijih sajber kriminalaca često su države i njima bliske organizacije i korporacije.
Zato države razvijaju strategije u želji da se zaštite od sajber napada, a Evropska unija je tako krajem prošle godine usvojila Strategiju za sajber bezbednost.
Šta ugrožava nacionalnu sajber bezbednost?
Sistem je jak onoliko koliko i njegova najslabija karika, upozorava Svetski ekonomski forum, a najsvežiji neslavni primer ove tvdnje je sajber napad s kraja prošle godine na FireEye, američku kompaniju za sajber bezbednost čije sisteme koriste korporacije i vlade širom sveta upravo da bi se zaštitile od hakerskih napada.
Drugo „tupo oružje” u rukama država su nacionalni propisi koji su, navodi se u tekstu, gotovo uvek „iscepkani” i previše složeni, tako da širom otvaraju vrata sajber kriminalu koji nema nameru da poštuje granice i državne jurisdikcije. Organizacijama su, s druge strane, ruke vezane sve restriktivnijim propisima poput različitih nacionalnih, ali i nadnacionalnih uredbi o zaštiti podataka i propisa o privatnosti potrošača, što umanjuje šanse za odbranu.Svetski ekonomski forum savetuje da kreatori politika odmere svoje odluke imajući u vidu opasnost od sajber kriminala, te da budu kreativni u povećanju zaštite uz istovremeno pojednostavljivanje regulativa.
Pandemija kao „so na ranu”
Sajber napadi u poslednje dve pandemijske godine usmereni su na trenutno najvitalnija polja za nacionalnu bezbednost država, poput isporuke vakcina protiv koronavirusa. Stoga ne čudi da su na listi najznačajnijih sajber incidenata u 2020. i na početku 2021. upravo napadi u vezi sa vakcinama, pokazuje lista vašingtonskog Centra za strategijske i međunarodne studije (CSIS). Među njima je krađa podataka o Oksfordskoj vakcini protiv koronavirusa od strane portugalskih hakera iz februara ove godine.
Zatim, pokušaj severnokorejskih hakera u istom periodu da provale u kompjuterski sistem kompanije Fajzer, pokušaj neimenovanih hakera da ukradu podatke o vakcini istog proizvođača iz sistema Evropske medicinske agencije, pa malver severnokorejskih hakera uperen protiv proizvođača AstraZenekine vakcine.
Ko hakuje, a ko biva hakovan
Sjedinjene Države su prve među 20 zemalja sa najviše „značajnih” sajber napada u periodu od maja 2006. do juna 2020. godine, prema analizi Secops softvera, švedskog provajdera rešenja za bezbednost korisničkih naloga. To nije neobično s obzirom na koncentraciju moćnih finansijskih korporacija i kreatora globalnih politika na toj teritoriji. U analiziranom periodu Sjedinjene Države pretrpele su 156 značajnih sajber napada, dok je druga među državama na meti hakera bila Velika Britanija sa 47 napada, a treća Indija sa 23 incidenta. Prema listi američke Bedford biznis asocijacije SAD su među prvih 10 zemalja iz kojih hakerski napadi potiču (doduše, tek na 10. mestu – na prva dva su Rusija i Kina).
Zemlje sa najboljim mehanizmima odbrane
Prema listi „Nacionalni indeks sajber bezbednosti“ (NCSI), koji meri pripremljenost država da spreče sajber napade i nose se sa sajber incidentima, Grčka je najpripremljenija država. Slede Češka i Estonija, a u prvih pet su i Litvanija i Španija.
NCSI ističe da se u obzir uzimaju tri vrste sajber napada: DoS (zatrpavanje servera upitima kako bi im se onemogućio pristup), zatim, neautorizovana modifikacija podataka, i provaljivanje poverljivih podataka. Da bi procenio sposobnost odbrane države, indeks razmatra njenu regulativu, aktivnosti zvaničnih vladinih agencija, različitih komiteta i radnih grupa, kao i tehnologije koje se koriste, i sve to meri kroz veliki broj indikatora i drugih alata. Uz to, NCSI meri i nivo digitalnog razvoja – DDL, a razlika između ta dva pokazatelja je zapravo njihova usklađenost, odnosno indikator koliko sajber bezbednost zemlje prati njen digitalni razvoj. On se iskazuje u plusu ili u minusu.
Grčka je u tom smislu šampion, jer njen indeks sajber bezbednosti iznosi 96,10; DDL je 65,44, a razlika između njih je 30,66 u plusu.
Zemlja čiji tehnološki razvoj najmanje prati spremnost na odbranu od sajber napada je Sveti Kits i Nevis, kod kojih ova razlika ima negativan skor od 62,01 (doduše, postoje i zemlje u kojima DDL nije ni merljiv, verovatno jer nema dostupnih podataka, pa ovu razliku nije bilo moguće iskazati na listi NCSI). Ipak, Sveti Kits i Nevis nisu poslednji na listi. Ova zemlja nalazi se na 143. mestu po sposobnosti obrane od sajber terorizma, a poslednji, na 160. poziciji je Južni Sudan.
Ono što je zanimljivo je da na ovoj listi jake ekonomije i tehnološki razvijene države poput SAD i Japana ne zauzimaju očekivano visoke pozicije. Tako su Sjedinjene države na 16. mestu, Velika Britanija na 18. poziciji, Japan tek na 31, a Švedska na 42. Pritom SAD i Britanija imaju čak i negativan skor u razlici između vrednosti indeksa i DDL (prve dve -3,11, odnosno -6,04, Japan -19,81, a Švedska čak -26,34).
Takođe, ako dalje analiziramo ovu listu, primetno je da prve pozicije zauzimaju zemlje nekadašnjeg Istočnog bloka, Češka, Poljska (6. mesto na listi), ili bar one koje su se nalazile u sovjetskoj zoni uticaja: Estonija, Litvanija, Finska. S druge strane, Kina, koja je bez pogovora tehnološki tigar pati od istih „boljki” kao i zapadne „kolege” – neusklađenost digitalnog napretka sa odbranom od sajber terorizma (negativan skor od -22,94). I mada je NCSI svrstava na polovinu svoje liste po vrednosti indeksa, Kina je po jednom drugom indeksu (National Cyber Power Index) druga najmoćnija država na svetu koja, poluzvanično, ima čak i vojne jedinice specijalizovane za mrežni napad i odbranu koje broje oko 100.000 profesionalaca, kao i organizovane vladine i nevladine snage angažovane na istom zadataku.
Gde je Srbija?
Srbija se nalazi na 17. mestu od ukupno 160 država na listi NCSI indeksa, tik iza SAD, a ispred Velike Britanije, i to sa pozitivnom razlikom u odnosu na DDL od 16,30. Neki od nabrojanih indikatora korišćenih za analizu vrednosti ovog indeksa Srbije su razvoj politike sajber bezbednosti (100% ispunjenosti), zaštita digitalnih servisa (100%), zaštita ličnih podataka (100%) i odgovor na sajber incidente (100%), dok nam prosek kvare analiza sajber pretnji (samo 20%), doprinos globalnoj sajber bezbednosti (30%) i upravljanje sajber krizama (60%). Ako pogledamo susedne države, od Srbije je po NSCI indeksu bolja Hrvatska (11. pozicija), ali je naša država ispred Slovenije koja je na 40. mestu, BiH (58. mesto) i svih ostalih bivših YU republika, kao i ispred Rumunije (22. mesto), Mađarske (27. pozicija) i Bugarske (53. mesto).
Jake ekonomije i tehnološki razvijene države poput SAD i Japana ne zauzimaju očekivano visoke pozicije u pripremljenosti država da spreče sajber napade i nose se sa sajber incidentima
Objavljeno u prvoj godišnjoj ediciji „Digitalizacija i sajber sigurnost: kako da sačuvate biznis i imovinu“