INTERVJU Profesorka Danijela Boberić Krstićev sa PMF: Sajber bezbednost kod nas bude u fokusu tek kad se napad dogodi 1Foto: Privatna arhiva

Prirodno-matematički fakultet u Novom Sadu učestvuje u međunarodnim istraživačkim projektima iz oblasti sajber bezbednosti, veštačke inteligencije i softverskog inženjerstva, a jedan od značajnijih aktuelnih projekata je RESCALE koji se realizuje u okviru programa Horizon Europe.

Kako kaže Danijela Boberić Krstićev, profesorka PMF-a, RESCALE se bavi jednim od najvećih izazova savremenog digitalnog društva – bezbednošću softverskih i hardverskih lanaca snabdevanja.

Danas gotovo nijedan softverski sistem nije razvijen potpuno „od nule“, već se sastoji od velikog broja komponenti i biblioteka koje dolaze iz različitih izvora.

Takav pristup ubrzava razvoj i izlazak proizvoda na tržište, ali istovremeno otvara ozbiljna pitanja sajber bezbednosti, jer ranjivost samo jedne komponente može ugroziti čitav sistem.

– Cilj RESCALE projekta je razvoj koncepta „secure-by-design“ lanca snabdevanja, odnosno sistema u kojem se bezbednost ugrađuje već od samog početka razvoja softvera i hardvera. Projekat razvija napredne metode za automatsku bezbednosnu proveru i procenu komponenti kroz statičku i dinamičku analizu softvera i hardvera, pri čemu se koriste savremene AI i machine learning tehnike za automatsko otkrivanje ranjivosti i potencijalnih napada. Jedan od ključnih elemenata projekta jeste koncept Trusted Bill of Materials (TBOM), koji omogućava detaljno praćenje svih komponenti jednog sistema i njihovog bezbednosnog nivoa – rekla je ona.

*Sajber napad na SolarWinds koji se desio 2020. godine bio je jedna od prekretnica za bezbednosti na internetu?

– Apsolutno, on se smatra jednim od najznačajnijih i najopasnijih sajber incidenata poslednjih godina upravo zato što je pokazao koliko lanci snabdevanja softverom mogu biti ranjivi. Taj slučaj je praktično promenio način na koji se danas posmatra sajber bezbednost velikih sistema i direktno je povezan sa temama kojima se bavi nap projekat. SolarWinds je kompanija koja razvija softver za upravljanje IT infrastrukturom, a njihovu platformu koristile su hiljade organizacija širom sveta, uključujući državne institucije, velike kompanije i bezbednosne agencije. Napadači su uspeli da kompromituju sam proces razvoja softvera i ubace zlonamerni kod u regularno ažuriranje sistema. Drugim rečima, korisnici su instalirali maliciozni softver misleći da instaliraju legitimnu nadogradnju od pouzdanog proizvođača. To je posebno opasno jer pokazuje da problem više nije samo zaštita krajnjeg korisnika ili jedne kompanije, već poverenje u čitav lanac razvoja i distribucije softvera. Ako je kompromitovana jedna komponenta ili dobavljač, posledice se mogu proširiti na hiljade drugih sistema koji koriste taj proizvod. SolarWinds napad je pokazao koliko je važno imati detaljan uvid u poreklo softverskih i hardverskih komponenti, njihove međusobne zavisnosti i bezbednosni nivo svake pojedinačne komponente.

*Koliko veštačka inteligencija menja posao bezbednosti na internetu? Često se pominje da može da odgovori u realnom vremenu na pretnje. Podatak je da će do kraja godine 60 odsto korisnika koristiti AI bezbednosne platforme.

– Veštačka inteligencija postaje jedan od ključnih alata za zaštitu savremenih digitalnih sistema. Razlog za to je činjenica da su sajber napadi postali mnogo kompleksniji, brži i automatizovaniji nego ranije, pa klasični sistemi zaštite često više nisu dovoljni da na vreme prepoznaju i zaustave pretnje. Kada kažemo da AI može da reaguje „u realnom vremenu“, to znači da sistemi zasnovani na veštačkoj inteligenciji mogu automatski da analiziraju ogromne količine podataka i mrežnog saobraćaja praktično u trenutku kada se aktivnost dešava. Na primer, AI može da prepozna neuobičajeno ponašanje korisnika, pokušaje neovlašćenog pristupa, širenje malicioznog softvera ili sumnjive promene u sistemu mnogo brže nego što bi to mogao čovek ili tradicionalni sigurnosni alati.

Efikasnost AI tehnologija posebno dolazi do izražaja u otkrivanju obrazaca koji nisu unapred poznati. Klasični sistemi zaštite uglavnom funkcionišu na osnovu već poznatih potpisa napada, dok AI modeli mogu da prepoznaju anomalije i potencijalne pretnje čak i kada se radi o potpuno novim ili do tada nepoznatim vrstama napada.

*Postoji li moguće da se u bližoj budućnosti sajber bezbednošću bavi isključivo AI?

– Iako veštačka inteligencija danas ima veoma važnu ulogu u sajber bezbednosti, još smo prilično daleko od scenarija u kojem bi AI mogao potpuno samostalno da zameni ljude. Sajber bezbednost nije samo tehnički problem — ona podrazumeva donošenje odluka, procenu rizika, razumevanje konteksta, etičkih pitanja i ponašanja ljudi, a to su oblasti u kojima je ljudski faktor i dalje nezamenljiv. Napadači se konstantno prilagođavaju i menjaju taktike, pa sajber bezbednost ostaje svojevrsna „trka“ između odbrane i napada. AI modeli funkcionišu na osnovu podataka i obrazaca koje su naučili, ali u potpuno novim i nepredvidivim situacijama i dalje je potrebna procena i iskustvo stručnjaka. Dodatni izazov je i činjenica da sama veštačka inteligencija može postati meta takozvanih adversarial napada. To su situacije u kojima napadači namerno manipulišu podacima kako bi „zbunili“ AI sistem i naveli ga da donese pogrešnu odluku. Na primer, sistem koji detektuje maliciozni softver ili sumnjivo ponašanje može biti prevaren pažljivo modifikovanim podacima koji naizgled deluju bezopasno. Upravo zato AI ne može potpuno samostalno da funkcioniše bez ljudskog nadzora.

*Koje pretnje su najčešće po obične korisnike i na koji način se ti napadi menjaju poslednjih godina?

– Najčešće pretnje po obične korisnike danas više nisu isključivo tehnički sofisticirani napadi, već kombinacija tehnologije i psihološke manipulacije. Sajber kriminalci sve češće pokušavaju da iskoriste nepažnju, poverenje ili nedovoljnu informisanost korisnika, jer je često „najslabija karika“ upravo čovek, a ne sam sistem. Poslednjih godina posebno su porasli phishing napadi, odnosno lažne poruke, mejlovi i sajtovi koji izgledaju potpuno legitimno i kojima napadači pokušavaju da dođu do lozinki, brojeva kartica, pristupa društvenim mrežama ili bankarskih podataka. Ranije su takve prevare bile relativno lako prepoznatljive zbog lošeg jezika ili sumnjivog izgleda, dok danas, uz pomoć AI alata, poruke mogu biti veoma uverljive, personalizovane i gramatički gotovo besprekorne.

INTERVJU Profesorka Danijela Boberić Krstićev sa PMF: Sajber bezbednost kod nas bude u fokusu tek kad se napad dogodi 2
Tim profesora koji radi na projektu RESCALE, foto: Privatna arhiva

*Društvene mreže kao da su stvorene za tako nešto?

– Da, sve češći su i napadi putem društvenih mreža, aplikacija za dopisivanje i mobilnih telefona. Korisnici dobijaju lažne poruke o pošiljkama, nagradama, problemima sa bankom ili hitnim zahtevima članova porodice. Pored toga, raste broj prevara koje koriste deepfake tehnologije, odnosno generisane glasove i slike kojima se imitira identitet druge osobe. Sajber kriminalce danas najviše zanimaju podaci koji mogu da se unovče ili zloupotrebe (npr. lozinke i pristupni podaci,podaci platnih kartica i elektronskog bankarstva,..). Poslednjih godina primetan je i veliki rast ransomware napada, gde napadači zaključavaju podatke korisnika ili institucija i traže otkup za njihovo vraćanje. Takvi napadi više ne pogađaju samo velike kompanije, već i škole, bolnice, lokalne samouprave, pa čak i pojedince. Istovremeno, napadi postaju automatizovaniji i masovniji upravo zahvaljujući AI tehnologijama. Danas je moguće veoma brzo generisati veliki broj personalizovanih poruka ili analizirati ogromne količine podataka kako bi se pronašle potencijalne žrtve.

*Koliko uopšte pazimo na našu sajber bezbednost? Najveći operater u zemlji je ostao bez podataka na stotine hiljada korisnika, ali deluje da se niko nije mnogo potresao oko toga.

– Nažalost, utisak je da se o sajber bezbednosti i dalje često razmišlja tek kada se incident već dogodi. Iako svakodnevno koristimo digitalne servise — bankarstvo, društvene mreže, državne portale, mobilne aplikacije — svest o značaju zaštite podataka još uvek nije na nivou na kojem bi trebalo da bude, ni kod korisnika ni kod organizacija. Kada dođe do curenja podataka velikog broja korisnika, problem nije samo u tome što je „neko video“ nečije informacije. Takvi incidenti mogu imati dugoročne posledice, jer podaci poput imena, adresa, brojeva telefona, JMBG-a, lozinki ili drugih identifikacionih informacija mogu kasnije biti iskorišćeni za prevare, krađu identiteta, phishing napade ili različite vrste zloupotreba.

*U digitalnom društvu podaci postaju odlučujući resurs.

– Na ilegalnim tržištima danas se trguje bazama podataka korisnika, pristupnim nalozima i drugim informacijama koje kasnije mogu biti iskorišćene u mnogo sofisticiranijim napadima. Možda je najveći problem upravo to što posledice sajber incidenata često nisu odmah vidljive, pa javnost nema utisak ozbiljnosti situacije. Danas nijedan sistem ne može biti apsolutno bezbedan, ali razlika je u tome koliko organizacija ulaže u prevenciju, monitoring i brzu reakciju kada se incident dogodi. Upravo zato se poslednjih godina sve više govori o konceptu „cyber resilience“, odnosno sajber otpornosti. Ideja nije samo sprečiti napad — što je često nemoguće garantovati — već razviti sisteme koji mogu brzo da detektuju problem, ograniče posledice i oporave se bez ozbiljne štete po korisnike.

Više informacija iz Novog Sada čitajte na posebnom linku.

Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.

Komentari