Izazovi u sajber prostoru – prof. dr Radoje Cvejić

Urednik·
IntervjuiIzdvajamo
·

Profesor doktor Radoje Cvejić redovni je profesor na Fakultetu za strateški i operativni menadžment. Predavačka oblast profesora odnosi se na industrijski menadžment, sajber bezbednost i IT tehnologije. Kao jedan od ljudi koji je učestvovao u izradi ISO standarda 27001 profesor Cvejić nam je pružio važne informacije i saznanja koja se tiču trenutnih i budućih pretnji na internetu kao i mogućih rešenja ovakvih problema. U intervju sa prof. dr Cvejićem pričali smo o bitnim pitanjima koja se tiču sajber bezbednosti i potencijalnih pretnji koje dolaze iz ovog spektra IT tehnologije. Profesor Cvejić je istakao i objasnio značaj ISO standarda 27001 za Srbiju i njen dalji razvoj u pogledu IT tehnologija, ali je takođe istakao i značaj Opšte uredbe o zaštiti podataka o ličnosti koja se tiče privatnosti i bezbednosti podataka svih građana Srbije. Moderni izazovi i pretnje koje je teško kontrolisati poput kripto valuta i dark net-a, a koji su prisutni na globalnom nivou mogu se videti  i u Srbiji na šta je profesor Cvejić ukazao na kraju intervjua.

  1. U okviru zavoda za standardizaciju radili ste na uvođenju ISO standarda 27001 u Srbiju. Da li možete da nam kažete šta ovaj standard predstavlja i šta znači za Srbiju njegovo uvođenje?

    Prof. Cvejić je istaknuti stručnjak iz oblasti informacionih tehnologija i sajber bezbednosti, koji je kao član komisije za standardizaciju  učestvovao u prevođenju i implementaciji grupe standarda 27 000 u Srbiji. Redovan profesor je na Fakultetu za strateški i operativni menadžment, i gostujući profesor na par fakulteta u zemlji i regionu,

Svakako, ja sam član komisije za standardizaciju, prvo što bi trebali da znamo vezano za ovakve standarde jeste da oni nisu obavezni jer nisu u formi zakona već u formi preporuka i procedura. Za Srbiju je ovo značajno jer joj omogućava da dostigne nivo drugih zemalja Evrope, pa i na taj način da im parira što je i naš cilj. Na poslovnom planu ovo je izuzetno bitno za poslovanje i saradnju kompanija jer kada imate usvojen ovaj standard vi pokazujete da već poštujete procedure koje su bitne za zaštitu informacija i zaštitu podataka uopšte. Standard je inače preveden i stečeni su svi uslovi da se pristupi sertifikaciji ovog standarda.

  1. Kakav odnos prema ovome imaju kompanije i subjekti koji bi trebali da se pridržavaju ovog standarda?

Kompanije generlno imaju razumevanje i shvataju potrebu sertifikacije ovog standarda, jer je to ujedno i preporuka za svaki vid kvalitetnije poslovne saradnje. Kompanijama je ovo svakako u interesu jer im omogućava proširivanje saradnje što je ujedno i znak prepoznavanja, povećanje nivoa bezbednosti znači i poštovanja svih neophodnih procedura što je danas u svetu od velike važnosti.

  1. Bezbednost računara može da se naruši na različite načine i postoje različiti oblici eksploatacije i propusta u sferi računarske bezbednosti. Da li mislite da je veća opasnost od tehničkih propusta ili od ljudskog faktora?

Na prvom mestu je uvek ljudski faktor. Nikakve bezbednosne mere u sferi softvera ne mogu biti dovoljno dobre ako ljudski faktor zataji. Najveći proboji u računarske sisteme su se inače zasnivali na insajderima ili omogućavanju fizičkog pristupa određenim serverima. Danas se ovakva opasnost pomera u softverski deo u kome postoji bezbroj načina upada u ovakve sisteme, ali čovek je I dalje na prvom mestu. Sa druge strane, stalnim obukama zaposlenih i podizanjem njihove svesti i potencijalnim pretnjama, poput indujstrijske špijunaže, brisanja podataka i slično može se pozitivno uticati na bezbednost ovakvih sistema. Danas imate razne ljude tj. hakere koji su spremni da obore velike računarske sisteme samo kako bi pokazali svoju moć odnosno znanje. Ipak oni bi mogli biti okarakterisani i kao dobronamerni jer imate i druge koji će usmeriti hakerske napade radi obaranja sistema, špijunaže, krađe podataka i slično.

  1. GDPR odnosno opšta Uredba o zaštiti podataka o ličnosti usvojena u aprilu 2016. godine u EU, a počeće da se primenjuje od 2018. godine u maju. Koje promene ona donosi korisnicima podataka i onima koji te podatke obrađuju?

Sami znate da i u našoj zemlji imamo probleme zaštite podataka o ličnosti. Pored svih drugih podataka koji se danas koriste u svakodnevne svrhe, ali verovatno najviše u marketinške, mi razmenom podataka sa prijateljima preko društvenih mreža gomilu sopstvenih privatnih podataka dajemo slobodno. Kada govorimo o ovoj konkretnoj temi implementacija ove Uredbe trebalo bi da bude u maju, a reakcije će bti podeljene. Kompanije su uglavnom nezadovoljne zbog velikih kazni kojima se preti u slučaju da kompanije naprave propuste tokom razmene ovih informacija, a što se tiče samih korisnika i građana možemo očekivati jedan mirniji period jer će pristup privatnim informacija ipak biti bezbedniji. Ipak potpune bezbednosti u virtuelnom svetu nema. Sve što je moguće presresti ili svuda gde je moguće upasti takođe je moguće i zloupotrebiti. Poznato vam je da je Wikileaks došao u posed tajnih dokumenata koji su navodno bili obezbeđeni, što vam opet potvrđuje da apsolutne zaštite u virtuelnom svetu nema. Stvar koja je značajna u današnje vreme jeste što pri svakoj transakciji od vas se zahteva matični broj, to je prosto nedopustivo jer matični broj maltene predstavlja ključ za sve naše podatke.

  1. Ilegalne radnje na internetu se najviše dešavaju u okviru Dark Neta. Da li možete da nam približite i objasnite pojam Dark Net i kolika je cena podataka na Dark Netu?

Postoje različite procene o tome koliki su kapaciteti dark neta ali i deep neta u čemu je dark net praktično sakriven. Mi kao korisnici običnog interneta ne možemo doći do sajtova koji su na dark netu. Postoje posebni ključevi tj. pretraživači koji omogućavaju pretraživanje sajtova na dark netu. Poznato je da dark net služi za obavljanje mnogih kriminalnih radnji i poslova poput prodaje oružija, droge, prostitucje i slično. Odbrana od svega toga, kao što sam i malopre napomenuo, je vrlo teška. Sve što se dešava u virtuelnom svetu teško je obezbediti. Naravno tu su  i veliki interesi u pitanju. Velike grupe ljudi posluju na dark netu i velika količina para je u pitanju. Osnovno je da mi to poznajemo i shvatamo postojanje takve stvari, ali sprečavanje korišćenja dark neta jeste veliki problem. Deep net ima veliku dubinu podataka koju poseduje i postavlja se pitanje zašto je to uopšte omogućeno, odnosno čiji interesi stoje iza toga. Dokle god ne postoji konsenzus teško će se sprečiti dalji razvoj ovakvog interneta.

  1. Koliko sajber bezbednost može da bude strateška pretnja za Srbiju s obzirom na razvijenost odnosno ne razvijenost IT sektora?

Odgovor na sva bezbednosna pitanja je u znanju i obrazovanju. Mi veoma lako, i u poslovnom i privatnom aspektu života, dajemo obilje podataka prvenstveno preko društvenih mreža što može kasnije i da se zloupotrebi. Kada govorimo o bezbednosti zemalja tj. politike odbrane sajber napadi su učetala pojava. Ovakvi napadi se uglavnom fokusiraju na komunikativne linije “zagušenjem” ali postoje i druge varjante poput trojanskog konja koji se ubacuje na server. Mislim da mi ipak imamo jednu stratešku prednost. Mladi ljudi u Srbiji koji se bave IT sektorom izuzetno su sposobni i kreativni kada je ovo u pitanju, tako da imamo izuzetan potenijal da se suprostavimo ovim pretnjama. Naravno ovo će biti moguće samo ako ljudi koji stvarno nešto znaju budu na pozicijama koje im omogućavaju širu primenu takvog znanja.

  1. Kakvo mišljenje imat o kripto valutama, da li mislite da je to budućnost finansijskog sistema?

Postoje različita mišljenja stručnjaka iz IT oblasti, ali i bankara i ljudi iz finansijskog  sektora vezana za kripto valute. Da ne ulazimo u teorije zavere, i ne pominjemo potencijalnu mogućnost da se može preći veoma brzo sa dosadašnjeg novca na kripto valute, jedan od mogućih ciljeva pretpostavljam jeste uspostavljanje jedne svetske kripto valute. Danas imamo preko hiljadu kripto valuta koje se neprestno pojavljuju i gube na svetskoj berzi. Što se tiče bitcoin-a, znate da je počeo od nekoliko centi da bi danas dostigao vrednost od petnestak hiljada dolara, to je izuzetna mogućnost za ljude koji se bave berzom i trgovanjem kripto valuta da zarade novac. Naravno kao i svako drugo trgovanje na berzi postoji određeni rizik i neophodno je znanje kako bi se to uspešno realizovalo. Jedna od svetskih dilema kripto valuta jeste da li treba podržati ili suzbiti dalje trgovanje kripto valuta. Mislim da suzbijanje kripto valuta neće biti moguće i da je budućnost finansijskog sistema upravo u njima. Razvoj komunikacionih tehnologija to i potvrđuje. Postoje različite špekulacije šta kripto valute mogu da donesu sa sobom, ali o tome ćemo pričati drugi put. U budućnosti kripto valute će svakako zauzeti veliki deo ako ne i celokupno finansijsko tržište.

  1. Šta biste poručili čitaocima magazina Odbrana i bezbednost?

Čitaocima magazina svakako bih preporučio da prošire svoja znanja jer skoro uvek ono što je namera nije prikazano jasno. Svesni smo da živimo u svetu u kome je finansijska dobit prevashodna, u kome je borba za resurse od velikog značaja, a buduća će verovatno biti zarad pijaće vode. Ono što bih preporučio građanima Srbije koji čitaju vaš časopis je da prate dešavanja koja se odvijaju u ovoj oblasti da ne bi bili iznenađeni budućim događajima već da budu spremni na njih. Teško ekonomsko stanje kod nas, ali i u svetu pokazuje prenos kapitala u više slojeve društva, a jedini način na koji možemo odgovoriti na sve buduće izazove, uključujući i ekonomske jeste znanjem. Ovo već možemo da vidimo kod gomile mladih ljudi koji se bave IT sektorom, a koji su zahvaljujući svom znanju uspeli da pariraju i svetskim kompanijama.

 

 

Intervjuisao: Igor Pejić

Foto: Istraživački centar za odbranu i bezbednost

Related

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Odbrana i Bezbednost. Sva prava zadržana. © 2023