Robert Kosla za Fokus.ba: BiH ne ulaže dovoljno u cyber sigurnost

U poređenju sa zemljama EU, rizik od cyber napada mnogo je veći u zemljama regije uključujući i BiH. Procenat računara koji su očišćeni od virusa jednostavno je mnogo veći u zemljama EU nego u drugim krajevima svijeta, rekao je u intervjuu za Fokus.ba Robert Kosla, stručnjak Microsofta.

Kosla je trenutno regionalni direktor za javnu sigurnost, nacionalnu sigurnost i odbranu u kompaniji Microsoft.

U razgovoru za naš portal komentarisao je izazove u cyber sigurnosti i zaštiti podataka, govorio je o cyber sigurnosti u BiH i balkanskoj regiji, osvrnuo se na slučaj Edwarda Snowdena i savjetovao je građane i državne institucije kako da bolje zaštite svoje podatke.

Zaštita podataka je jedan od najvećih izazova modernog vremena. Koliko su dobro zaštićeni podaci građana u centralnoj i istočnoj Evropi, a koliko podaci država i njihovih institucija?

Kao globalna kompanija Microsoft prati trendove u cyber sigurnosti širom svijeta. Također, mi pružamo usluge širom svijeta. U toku jedne godine objavimo dva globalna izvještaja o cyber sigurnosti. To su Obavještajni izvještaji o sigurnosti u kojima su prezentirani trendovi u sigurnosti i ranjivosti računara, ali i malwareu.

Kada je riječ o cyber sigurnosti, mogu reći da je situacija u centralnoj i istočnoj Evropi lošija nego u nekim drugim dijelovima svijeta. U ovim dijelovima Evrope još uvijek imamo velikih problema u zaštiti podataka. Situacija je mnogo bolja u zapadnim zemljama. Oni mnogo više ulažu u ovaj sektor.

Kada govorimo o zaštiti podataka, šta je ono što Microsoft nudi u odnosu na druge kompanije?

U protekloj godini uložili smo milijardu dolara u cyber sigurnost. Sigurnost nam je najvažnija za svaki naš proizvod, od desktopa do servera i cloud platformi. Fokusirani smo na četiri osnovna segmenta: zaštitu identiteta, zaštitu uređaja, zaštitu podataka i aplikacija, kao i zaštitu infrastrukture.

Implementirali smo niz sigurnosnih mehanizama u novu generaciju operativnih sistema. Windows 10 nije samo ažurirani operativni sistem, već i sistem okrenut sigurnosti. Uveli smo sigurnosne mehanizme za zaštitu ličnih podataka, a kombiniramo i mehanizme za prepoznavanje lica i otisaka prstiju, kao i kripto-čipove koji su dostupni u sve većem broju računara i mobilnih uređaja.

Vojne snage i njihove institucije od ključne su važnosti za svaku državu. Koji su to najveći izazovi u cyber sigurnosti kada govorimo o ovim državnim strukturama?

Vojne organizacije tradicionalno su implementirale filozofiju izbjegavanja rizika. Pokušavali su da eliminišu sve rizike u zaštiti podataka. Ova filozofija je bila veoma skupa i nije bila efikasna u zaštiti vojnih mreža od cyber napada.

Zašto?

Zato što ne možete zaštiti sve svoje resurse od svih vrsta napada. Postoji potreba za definiranjem visokih vrijednosti kod resursa kao i za fokusiranom zaštitom. Novi pristup je zapravo procjena rizika i upravljanje rizicima. NATO i članice NATO-a primjenjuju ovaj pristup.

Većina zemalja danas nastoje izolirati povjerljive informacije i procesirati ih u sistemu koji nije povezan sa javnim mrežama. Međutim, fizičko odvajanje sistema nikada vas neće potpuno zaštiti od cyber napada. Čak i izolirane mreže mogu biti napadnute, a primjer za to je iranski nuklearni program. Iako je bio izoliran, napadnut je. Ista stvar se desila NATO-u tokom operacija u Afganistanu i na Kosovu. Sistemi su napadnuti malwareom.

Hoću reći da izolacija nije trajno rješenje i još uvijek morate raditi na otkrivanju prijetnji koristeći novi pristup “predviđanja pukotina”. Uvijek je potrebno koristiti kriptografiju kako bi se zaštitili povjerljivi dokumenti u sistemu, bez obzira na njihovu lokaciju. Oni mogu biti na serveru, računaru ili na mobilnom uređaju. Zahvaljujući najnovijim rješenjima kao što je ažurna zaštita podataka, kao i korištenjem pravih usluga upravljanja kako bi se zaštitili fajlovi, mi možemo na pravi način razvrstati dokumente, kriptovati ih i imati potpunu kontrolu nad tim dokumentima. U svakom trenutku možemo odlučiti ko ima pristup tim dokumentima. Također, možemo korisititi automatizaciju kada period zaštite istekne i na kraju možemo vidjeti lokacije sa kojih je zatražen uvid u te dokumente.

Kako biste ocijenili nacionalnu sigurnost i zaštitu podataka u BiH budući da naša zemlja još uvijek nije članice EU i NATO-a?

Trenutno smo započeli saradnju sa institucijama BiH kako bismo podržali njihov napor ka boljoj cyber sigurnosti. Ova vrsta saradnje moguća je pod okriljem Programa državne sigurnosti Microsofta koji je uveden 2003. godine. Ovom programu već se pridružio veliki broj zemalja i međunarodnih organizacija, uključujući i NATO. Učešće u ovom program je besplatno za države koje zahvaljujući ovom programu imaju pristup obavještajnim podacima o cyber prijetnjama, dokumentaciji o sigurnosti, izvornim kodovima i forenzičkim treninzima. Microsoft se obavezao da će podržati države u njihovim nastojanjima da zaštite svoju informacionu infrastrukturu.

Microsoft ne radi samo na dijeljenju informacija o cyber sigurnosti, već aktivno radimo na razbijajnju malwarea u globalnim mrežama i sarađujemo sa sigurnosnim agencijama kako bismo razbili globalne botnete. Od 2010. godine imali smo 15 operacija protiv globalnih botneta i to u saradnji sa FBI-om, Europolom, Interpolom, policijskim strukturama, kao i Timom za hitne informatičke slučajeve.

Ova iskustva mi možemo podijeliti sa institucijama BiH. Osim izvještaja koji su dostupni nudimo listu IP adresa kompjutera sa zaraženim sofverima, kako bi policijske strukture sve to mogle analizirati, a zatim očistiti kompjutere od malwarea.

Od ove saradnje korist imaju države širom svijeta, ali i Microsoft, zato što na ovaj način možemo smanjiti globalni nivo cyber kriminala.

Kada ćemo vidjeti prve rezultate saradnje sa bh. institucijama o kojoj govorite?

To je nešto o čemu još moramo razgovarati. Pomoći ćemo institucijama BiH da definiraju opseg i raspored aktivnosti pod okriljem Programa državne sigurnosti. Rezultati će ovisiti o aktivnom učešću u programu. Naše najbolje prakse iz ovog programa grupisane su u tri područja: zakonski koji podrazumijeva podršku u razvoju strategije nacionalne cyber sigurnosti, organizacijski koji uključuje podršku uspostavi tima za brzu reakciju u slučaju incidenta i tehnološki koji podrazumijeva podršku razvoju svih segmenata za zaštitu informacione infrastrukture.

Ulažu li BiH i balkanska regija dovoljno novca u kriptografiju, zaštitu podataka i odbranu od cyber napada?

Još uvijek se mora uraditi mnogo toga u cyber sigurnosti u BiH. Pozitivno je to što ima dosta ulaganja u modernizaciju infrastrukture.

Ukoliko se implementiraju nove tehnologije i sistemi, onda je država mnogo otpornija na cyber napade. Očigledno je da su operativni sistemi koji su stari i po 17 godina mnogo ranjiviji u odnosu na one koji su razvijeni nedavno.

BiH kao i druge zemlje u regiji mora uvesti nove i otpornije informacione tehnologije i naša uloga je da pružimo podršku državama u optimalnoj implementaciji kako bi mogle na najbolji mogući način iskoristiti sve benefite novih tehnologija. Cyber sigurnost nije samo jedna akcija, već kontinuiran proces koji zahtijeva od država da stalno ulažu kako bi dostigle potrebni nivo informatičke sigurnosti.

Microsoft se danas ne bavi samo prodajom proizvoda. Mi nudimo i znanje i usluge kako bi se ti proizvodi koristili na najbolji mogući način. To nudimo i državama.

Ukoliko BiH nije uložila dovoljno novca u cyber sigurnost kao što kažete, koliko je rizik od cyber napada u BiH veći nego u, primjerice, zemljama EU?

U poređenju sa zemljama EU, rizik od cyber napada mnogo je veći u zemljama regije uključujući i BiH. Procenat računara koji su očišćeni od virusa jednostavno je mnogo veći u zemljama EU nego u drugim krajevima svijeta. To je trend. Također, primjetno je i veće prisustvo malwarea.

Zašto je to tako?

Smatramo da je osnovni razlog za to zapravo korištenje starih softvera, ali i korištenje nelegalnih softvera koje ljudi preuzimaju besplatno sa interneta. U mnogim slučajevima upravo ovo preuzimanje je kontraproduktivno, jer je softver modifikovan da uključuje malware. Na taj način podaci su ranjivi u samom startu. U centralnoj i istočnoj Evropi nivo zaštite kompjutera zavisi i od finansijske situacije.

Mogu reći da se situacija popravlja iz godine u godinu, ali cyber sigurnost u ovim zemljama je još uvijek ispod svjetskog prosjeka.

Kada je riječ o zaštiti podataka, šta je vaš prvi i osnovni savjet građanima, a šta biste savjetovali državnim institucijama i realnom sektoru?

Moj savjet je: barem ažurirajte svoj softver, a ono što je usko povezano s tim jeste korištenje legalnog softvera. Jedino na taj način možete biti sigurni da nema malwarea u vašem sofveru. To je posebno važno za zemlje koje žele zaštiti svoje podatke i zaštiti investicije u ekonomiji.

Na kraju, osvrnimo se na slučaj Edwarda Snowdena. Ako države špjuniraju svoje građane, kako se oni uopšte mogu zaštiti od eventulane zloupotrebe njihovih privatnih podataka?

Zapravo me pitate šta mislim o špijuniranju građana. Svaka država ima svoje zakone i obavezna je prikupljati obavještajne podatke kako bi se zaštitila. Ako se građani žele zaštiti od ove vrste aktivnosti, mislim da je to jako teško. Ali ja nisam zabrinut zbog ovih aktivnosti, iako je riječ o zaštiti privatnosti. EU radi i na novom zakonu o zaštiti podataka.

Microsoft je u velikoj mjeri posvećen zaštiti podataka. Ne zloupotrebljavamo podatke prikupljene od naših korisnika. Također, mi ne profiliramo naše korisnike i potpuno smo transparentni kada je riječ o privatnosti i obradi podataka.