Matović: Sve veća opasnost od hakerskih napada

Sajber napad na IT infrastrukturu Vlade Crne Gore, u avgustu 2022. godine, pokazao koliko je važna bolja pripremu za buduće prijetnje

16409 pregleda3 komentar(a)
Planira povratak iz Luksemburga: Aleksandar Matović, Foto: Privatna arhiva

Nedostatak stručnjaka u oblasti sajber bezbjednosti globalni je problem i s njim se suočava i Crna Gora, posebno kad su u pitanju državne institucije koje za te stručnjake nisu dovoljno atraktivne. Da bi ih privukla i zadržala, država bi morala da ponudi uslove koji su značajno iznad prosjeka. U suprotnom, mnogi će se odlučiti za unosnije prilike u inostranstvu, privatne kompanije ili bankarski sektor...

To je, pored ostalog, u razgovoru za “Vijesti” rekao Aleksandar Matović, koji je doktorirao na Univerzitetu u Luksemburgu na temu sajber bezbjednosti.

Matović je u Nikšiću završio osnovnu i srednju školu, osnovne studije na Fakultetu za informacione tehnologije (FIT) Univerziteta Mediteran, te potom kroz Erasmus+ program, na Univerzitetu Mälardalen u Švedskoj upisao master, što je, čini se, bila za njega i prekretnica:

“Prije nego što sam se odlučio za akademski put, bio sam primarno usmjeren na rad u industriji, vjerujući da su akademija i industrija dva odvojena svijeta. Međutim, upravo u Švedskoj sam shvatio da ta dva domena mogu biti usko povezana.”

Tokom master studija u Švedskoj, Matović je radio na master tezi u saradnji s kompanijom “ABB”, jednim od globalnih lidera u tehnologiji automatizacije i robotike, gdje se prvi put susreo s istraživanjem u oblasti sajber bezbjednosti, što je dodatno učvrstilo njegov interes za tu oblast:

“Tada sam i prvi put susreo i saznao za koncept industrijskog doktorata, dobio sam uvid u to kako je moguće paralelno raditi u kompaniji i baviti se naučnim istraživanjem, te kako ta sinergija omogućava primjenu akademskih saznanja u rješavanju konkretnih industrijskih izazova.”

Iskustvo iz Švedske, kaže, trajno je promijenilo njegov pogled na profesionalni razvoj i shvatio je da akademsko usavršavanje želi da nastavi u oblasti sajber bezbjednosti.

U Crnoj Gori mogućnosti ograničene

Crna Gora, dodaje, u oblasti sajber bezbjednosti, poput drugih država regiona, ali i nekih razvijenijih zemalja EU, nudi ograničene mogućnosti za napredovanje, zbog čega se opredijelio za Luksemburg.

“Sličnosti između Crne Gore i Luksemburga uglavnom prestaju na broju stanovnika. Iako obje zemlje imaju sličnu populaciju, Luksemburg ima BDP koji je 13 do 15 puta veći od Crne Gore, s najvećim BDP-om po glavi stanovnika u svijetu. Kao finansijski centar s više od 200 finansijskih institucija, Luksemburg je postao jedan od glavnih globalnih igrača u oblastima finansija i tehnologije. Njihova ulaganja u istraživanje i razvoj, posebno u sajber bezbjednost, daleko nadmašuju ono što je moguće u Crnoj Gori”, kaže Matović.

Ilustrujući viziju i posvećenost Luksemburga inovacijama, kazao je da Luksemburg spada među vodeće evropske igrače kada je riječ o ulaganju u svemirski sektor, a da je strategija države da postane lider u oblasti svemirskih resursa i komercijalne eksploatacije svemira.

Kritikovali ga zbog kompjutera, sad je to njegov put

Interesovanje za sajber bezbjednosti, kaže, započelo je “idealizovanim i gotovo romantičnim pogledom na ovu oblast”.

“Odrastajući pod uticajem filmova, stvorio sam iskrivljenu sliku o sajber bezbjednosti kao nečemu što je puno brzih, gotovo magičnih rješenja, gdje hakeri u nekoliko sekundi savladaju najsloženije sisteme. Vremenom shvatite da stvarnost izgleda potpuno drugačije - i da ne postoje instant rješenja. Kroz konstantan rad i učenje postaje jasno koliko je važno temeljno razumijevanje arhitekture računarskih sistema, operativnih sistema i programiranja, između ostalog”, rekao je on.

Ilustracijafoto: Shutterstock

Kaže i da su ga roditelji u početku, kad su kupili prvi kompjuter, kritikovali zbog prekomjernog korišćenja kompjutera, ali da su brzo prepoznali njegovu strast prema tehnologiji i pružili mu podršku.

“To je postavilo temelje za moj dalji put, a računar je postao sredstvo za učenje i istraživanje.”

Naučni rad: Sistemi da prepoznaju rizike

Sagovornik “Vijesti” kaže da je razvoj sajber bezbjednosti ključan za zaštitu kritične infrastrukture, kao što su elektroenergetske mreže, zdravstveni sistemi i transportne mreže...

“Krah ovih sistema može izazvati ozbiljne posljedice, uključujući prekide osnovnih usluga, velike ekonomske gubitke, pa čak i ugrožavanje ljudskih života”, kazao je on i dodao da je fokus istraživačke grupe, čiji je dio, unapređenje otpornosti tih sistema na sve veći broj tehnoloških i sajber prijetnji, kako bi se osigurao njihov kontinuitet i smanjili rizici od takvih domino efekata.

“Cijela poenta zaštite kritične infrastrukture je da ovi sistemi moraju biti kontinuirano operativni, bez obzira na potencijalne greške ili napade. Greške i napadi moraju biti tolerisani na način da, čak i ako je određeni modul u sistemu kompromitovan ili prestane da funkcioniše usljed slučajnih grešaka, ili sofisticiranih sajber napada, sistem kao cjelina nastavi da radi... Cilj mog istraživanja je razvoj metoda koje smanjuju tradicionalne troškove replikacije podataka i procesa, čineći ove sisteme efikasnijim i fleksibilnijim u suočavanju s dinamičnim prijetnjama”, pojašnjava on.

Kako je rekao, u savremenom svijetu, gdje su prijetnje sve sofisticiranije i nepredvidljivije, ključno je da sistemi ne samo prepoznaju opasnosti, već da se dinamički prilagode kako bi ostali funkcionalni.

“Radim na razvoju tehnologija koje omogućavaju ovim sistemima da automatski prepoznaju promjene, brzo reaguju i prilagode svoj rad kako bi minimizirali rizike i osigurali kontinuitet.”

foto: Studio Wision

Istraživanja Aleksandra Matovića od početka su usmjerena na rješavanje praktičnih problema iz industrije, pa je i njegov doktorat usmjeren na praktična rješenja i, koliko su mu mogućnosti dozvoljavale, veliki dio vremena proveo je razvijajući prototipove.

“Na Danu partnerstva s industrijom i mojim interdisciplinarnim centrom, na kojem sam zaposlen u okviru Univerziteta u Luksemburgu, imao sam priliku da prezentujem više godina rada kroz našu studiju slučaja zasnovanu na ‘obrnutom klatnu’. Ova studija pokazuje kako sistem može ostati funkcionalan čak i kada kontrolni zadaci zakažu. Inspirisani teorijom kontrole, razvili smo rješenje koje omogućava sistemu da toleriše greške određeni vremenski period prije nego što postane neophodno da reaguje. To je slično balansiranju metle u ruci - iako metla ne pada odmah, sistem ima određeno vrijeme da ‘razmisli’ o sljedećem koraku, što omogućava fleksibilniju i robusniju kontrolu”, pojašnjava on.

Demonstracija je, dodaje Matović, pokazala kako se greške izazvane sajber napadima mogu kontrolisati uz manje resursa.

“Na primjer, umjesto pet kontrolnih zadataka, sistem je efikasno stabilizovan sa samo tri, što omogućava bržu reakciju na napad i smanjenje potrebnih resursa. Ovaj doprinos bi omogućavao izgradnju jeftinijih, ali podjednako otpornih sistema, što bi imalo uticaj na industrije koje se oslanjaju na automatizovane operacije, poput avijacije i proizvodnje. Poenta ovog rješenja bila je da demonstriramo kako, čak i kada se dese sajber napadi ili nenamjerne greške, sistem i dalje ostaje stabilan i operiše s manje resursa nego što je inicijalno potrebno”, rekao je on.

Matović je bio i dio projekta ADMORPH, jednog od projekata Horizon 2020 inicijative EU, čiji je budžet iznosio preko 80 milijardi eura za istraživanja i inovacije. Projekat se, pojašnjava, bavio razvojem robusnih i adaptivnih sistema otpornih na greške, s ciljem da se pokaže kako sistemi mogu ostati stabilni, čak i u slučaju sajber napada.

Napad 2022. “otvorio oči”

Na pitanje kako ocjenjuje spremnost Crne Gore da se bori sa sajber izazovima i šta bi država trebalo da poboljša kada je u pitanju sajber bezbjednost, kaže da koliko je to važan ozbiljan pristup pokazao je sajber napad na IT infrastrukturu Vlade Crne Gore, u avgustu 2022. godine. Tada su brojni vladini servisi bili nedostupni, interno i van sistema...

Ilustracijafoto: Shutterstock

“Iako Crna Gora još nije dostigla nivo digitalizacije mnogih razvijenijih zemalja, gdje bi ovakav napad mogao dovesti do potpunog kolapsa, ovaj incident je jasno ukazao na ranjivost postojećih sistema i neophodnost njihovog unapređenja. Često se dešava da tek kada se dogode katastrofe, postajemo svjesni važnosti preventivnih mjera. Iako su posljedice napada bile bolne na kratke staze, vjerujem da će dugoročno imati pozitivan efekat, jer je podstakao veću pažnju na zaštitu kritične infrastrukture i bolju pripremu za buduće prijetnje”, kaže Matović.

Država da ponudi uslove iznad prosjeka

Nakon nedavnog sastanka s ministrom javne uprave Marašem Dukajem, i Dušanom Polovićem, iz Direktorata za informacionu bezbjednost u MJU, sagovornik “Vijesti” je utiska da su stvari “počele da se mijenjaju, posebno nakon sajber napada u avgustu 2022”.

“Jasno je da će biti neophodno osigurati snažniju zakonsku podršku i usklađivanje s propisima EU, posebno kroz planirano osnivanje Agencije za sajber bezbjednost, što je predviđeno novim Prijedlogom zakona o informacionoj bezbjednosti i usklađivanjem sa NIS 2 Direktivom”, rekao je on.

Govoreći o izazovima, kazao je da je, pored uspostavljanja adekvatnih zakonskih okvira, jedan od najvećih nedostatak stručnjaka u oblasti sajber bezbjednosti.

“Što je globalni problem. Procjene variraju, ali se smatra da trenutno nedostaje oko četiri miliona stručnjaka širom svijeta. Dodatni problem je i to što rad u državnim institucijama nije dovoljno atraktivan za ove stručnjake. Da bi država uspjela da privuče i zadrži ovakve kadrove, biće neophodno ponuditi uslove koji su značajno iznad prosjeka. U suprotnom, mnogi će se odlučiti za unosnije prilike u inostranstvu, privatnim kompanijama ili bankarskom sektoru, gdje su uslovi rada daleko povoljniji”, rekao je on.

Budućnost s još više izazova

Govoreći o sajber izazovima današnjice, Matović je kazao da su to sve sofisticiraniji napadi poput ransomwarea, phishinga, krađe identiteta, kao i napadi na kritičnu infrastrukturu.

“Pojedinci su često meta krađe ličnih podataka i prevara putem e-mailova i društvenih mreža, dok organizacije moraju rješavati ozbiljne izazove u zaštiti osjetljivih podataka, integriteta mreža i sistema, prevenciji curenja podataka i osiguravanju kontinuiteta poslovanja u slučaju napada”, rekao je on.

U tom smislu, njegovo istraživanje, kako je dodao, prvenstveno je usmjereno na zaštitu kompleksnih sistema i kritične infrastrukture, poput energetskih mreža i industrijskih kontrolnih sistema koji predstavljaju temelj modernog društva.

“Budući da su ovi sistemi ključni za svakodnevno funkcionisanje, njihova sposobnost da nastave s radom uprkos sajber napadima je od suštinske važnosti kako bi se spriječile potencijalno katastrofalne posljedice”, rekao je on.

Dodaje i da će sajber bezbjednost u budućnosti postati još složenija i izazovnija, a to posebno s napretkom tehnologija poput vještačke inteligencije i dipfejka (deepfake).

“Vektori napada se konstantno povećavaju, a procjenjuje se da će taj trend rasti kako sistemi postaju sve više međusobno povezani. Te tehnologije će omogućiti napadačima da kreiraju sofisticiranije i teže prepoznatljive napade, što će otežati zaštitu podataka i infrastrukture. Na primjer, dipfejk tehnologije mogu ozbiljno ugroziti identitet i povećati širenje dezinformacija, dok napadi podržani vještačkom inteligencijom mogu postati brži i precizniji”, rekao je on i dodao da će Crna Gora morati da značajno više ulaže u razvoj stručnjaka u oblasti sajber bezbjednosti kako bi bila konkurentna i kredibilna članica EU u budućnosti.

“Ulaganje u obrazovanje, istraživanje i profesionalno usavršavanje u toj oblasti od suštinske je važnosti. Potrebno je izgraditi snažan institucionalni okvir i programe podrške koji će zadržati talente u zemlji... Ništa od toga ne dolazi preko noći, potrebno je vrijeme i kontinuirani napori da se postigne stabilnost i sigurnost.”

“Planiram da se vratim kući”

Nakon što je doktorirao, Matović je dobio novi ugovor, pa će angažman na Univerzitetu u Luksemburgu nastaviti kao postdoktorski istraživač. Njegova interesovanja, kaže, nisu ograničena samo na akademsku sferu, već ga privlače i mogućnosti u industriji, a posebno preduzetništvu, a volio bi da doprinese jačanju saradnje između Luksemburga i Crne Gore.

“Planiram da se, nakon daljeg usavršavanja, vratim kući. Iako u mojoj struci nije presudno gdje živim, želim da se vratim kada osjetim da sam stekao dovoljno znanja i iskustva kako bih ih primijenio u Crnoj Gori, a istovremeno održavao aktivne veze s inostranstvom. Barem mi se danas čini da je to dobar plan za budućnost.”

Jaka lozinka, ažuran softver, kritičko razmišljanje...

Stručnjak za sajber bezbjednost kazao je da je najvažniji savjet za zaštitu u onlajn prostoru stalna edukacija i podizanje svijesti o potencijalnim prijetnjama.

“Pojedinci moraju biti svjesni rizika poput phishinga i lažnih veb stranica, kako bi prepoznali i izbjegli napade. Korišćenje jakih, jedinstvenih lozinki i dvostruke autentifikacije (2FA) ključne su mjere koje značajno povećavaju bezbjednost”, rekao je on.

Od suštinske važnosti je i redovno ažuriranje softvera, a važno je izbjegavati i neprovjerene linkove i priloge, te koristiti antivirusne programe kako bi dodatno zaštitili svoje uređaje.

“Nedavno sam iz prve ruke vidio koliko su napadi putem socijalnog inženjeringa postali sofisticirani. Socijalno inženjerstvo podrazumijeva manipulaciju korisnicima kako bi ih napadači naveli da dobrovoljno predaju povjerljive podatke, a ovi napadi su postali toliko kreativni da se mogu smatrati formom umjetnosti. Nakon što sam naručio proizvod s jednog veoma popularnog servisa za e-kupovinu, primio sam e-mail nekoliko dana kasnije, baš kada sam očekivao da će paket stići na moju adresu. E-mail je izgledao potpuno legitimno, obavještavajući me da je moj paket stigao u zemlju i da se nalazi na carini. Iako je sve djelovalo vjerodostojno, klikom na link bio bih preusmjeren na lažnu veb stranicu napravljenu da prikuplja moje podatke”, rekao je on i dodao da taj primjer pokazuje koliko daleko napadači idu u kreiranju uvjerljivih scenarija, što često rezultira zloupotrebom podataka.

Osim tehničkih mjera, dodaje Matović, važno je razviti kritičko promišljanje pri interakciji s digitalnim kanalima.

“Prije nego što kliknete na link ili otvorite prilog, uvijek treba provjeriti izvor i razmisliti o autentičnosti poruke. Dodatno, pravljenje rezervnih kopija podataka omogućava brzi oporavak u slučaju napada, čime se osigurava dostupnost podataka čak i ako dođe do kompromitovanja sistema.”