„Ako ovako nastavimo sajber kriminal pobeđuje“: Kasperski nudi „vakcinu“ i potpuno novo tržište bezbednosti (FOTO)

Svakoga dana u svetu se otkrije novih 400.000 jedinstvenih malicioznih kompjuterskih virusa i pitanje sajber bezbednosti izbija daleko na vrh kao problem Br.1 za čelne ljude kompanija, pre svega iz sveta finansija. Šteta izazvana sajber napadima će, procenjuje se, do 2025. godine dostiči 10.500 milijardi dolara. Problem je toliko raširen da se više ne može rešavati „tradicionalnim“ sredstvima, antivirus sistemima i bezbednosnim mrežama, ma kako one napredne bile, istaknuto je na prvoj Globalnoj konferenciji o sajber imunizaciji u Dubaiju (Kaspersky Cyber Immunity Conference 2024).

Na konferenciji koju je organizovala jedna od vodećih kompanija na polju sajber bezbednosti „Kasperski“, a kojoj je među samo petoro redakcija iz Evrope prisustvovala i redakcija 24sedam, ponuđeno je rešenje koje otvara potpuno novo tržište u ovom polju.

– Davno je prošlo doba kada su hakeri bili samo zaluđenici za kompjutere i bavili se time iz zabave. Danas su to ljudi koji dobro znaju matematiku, mašinsko učenje, psihologiju ljudskog ponašanja… Sajber pretnje su biznis u kome imamo sve više i više malicioznih programa, i na njih odgovaramo angažovanjem sa sve više i više resursa, antivirusnih programa i IT stručnjaka. Dolazimo do tačke kada je tu suviše toga za baratanje, prekomplikovano je, nemamo dovoljno ljudi i kriminalci bi mogli da pobede u o toj igri. Zbog toga nam treba kompjuterski sistem kome nije potreban antivirus, koji je bezbedan samim svojim dizajnom – napominje Judžin Kasperski, osnivač i generalni menadžer istoimene kompanije.

Kao rešenje ovog globalno problema „Kasperski“ nudi „sajber imunizaciju“ umesto uobičajene sajber bezbednosti. Sistemska ideja nije njihova, niti je nova, jer se u nekim malih delovima sveukupnog odbrambenog sistema od hakerskih napada kriminalaca ali i neprijateljskih vlada primenjuje više od decenije.

Međutim „Kasperski“ je uspeo da od toga napravi kompletan sistema „imunosti po dizajnu“ i u saradnji sa drugim hardverskim i softverskim kompanijama već izbacio jedan komercijalni proizvod po imenu „tin klijent“ (KTC – Kaspersky Thin Client), širi svoj operativni sistem (KasperskyOS) i IoT i automotive proizvode, a blizu je da izbaci i verziju sajber imunizacije za mobilne telefone.

– Pravimo potpuno novi ekosistem, kome će moći da se pridruže, uz manja prilagođavanja,  i druge kompanije i njihove aplikacije. Sam sistem je najlakše objasniti kao ponašanje po unapred određenim strogim pravilima. U svakodnevnom životu slobodni smo da idemo gotovo kuda god hoćemo kada smo na ulici ali kada ste na međunarodnom aerodromu, moramo da se pridržavamo striktnih procedura kako da se ponašamo i gde možemo da prolazimo bezbedno i efikasno. Ovo je naš „aerodrom za aplikacije“, dizajn koji daje imunizaciju i onda vam više nije bitno kakva će nova pretnja, novi virus biti izmišljen, kroz vaš sistem prolazi samo onaj koji se drži vaših pravila – objasnio je Kasperski.

U „Kasperskom“ su to, kažu, postigli veoma malim mikrokernelom, kontrolnim sistemom unutar samog bezbednosnog sistema, koji ima samo 200.000 linija kompjuterskog koda, umesto 27 miliona linija, koliko ima neki antisajber bezbednosni sistema rađen u linuksu. Kako je sistema višeslojni (MILS) a ne monolitni, zaštićeno je 200 različitih domena a definisanim politikama unutar FLASK sistema predupređuju se bilo koja vrsta napada spolja, na bilo koji od danas poznatih 60 i više načina (virus, fišing. DDOS…). Zbog toga tvorce ovog sistema, kako kažu, nije briga šta će se novo izmisliti u svetu sajber kriminala, jer "to svakako neće proći kapiju sistema".

– U sajber bezbednosti svi visokoosetljivi sistemi, državni ili vojni, odavno primenjuju izolaciju kao model. Sada će to moći da koriste i ostali a da pritom koristeći koncept „nultog poverenja“ (zero trust) i dalje imaju sve moguće usluge na koje su navikli i da nesmetano obavljaju svoje poslovne aktivnosti. Svaki biznis ima svoje specifične bezbednosne politike i tome se prilagođavaju aplikacije i pre nego što nastanu – zaključuje Amer Šaraf, izvršni direktor za sajber bezbednost u „Dubai elektronik sekjuriti center“ i jedan od panelista konferencije.

Danak geopolitici

Organizatori su više puta istakli da se ovde ne radi o predstavljaju konferencije nekog proizvoda ili generacije proizvoda, već o sasvim novom tržištu sajber bezbednosti i razvijanju novog ekosistema za kompanije koje će razvijati hardver i softver na drugačiji način, i za šta će se obrazovati nova generacija stručnjaka.

– Nema mnogo kompanija koje u segmentu kompjuterske bezbednosti nude nešto novo, jer su IT i tehnološke kompanije fokusirane na blokčejn, veštačku inteligenciju… A mi mislimo da se mora baviti time i da se mora na drugačiji način, zadovoljavajući pre svega bezbednosne postulate a potom potrebe nekog biznisa i želje korisnika. A danas je to još komplikovanije jer je sve digitalno povezano, od vašeg automobila na ulici, preko kompjutera na poslu, mobilnog telefona u džepu i računa u banci – kaže za 24sedam Viktor Ivanovski, šef razvoja za KasperskiOS.

Stvar je još komplikovanija kada se u kalkulaciju uključi i geopolitika jer već godinama se na Zapadu postavlja pitanje da li je „Kasperski“ uopšte bezbedna kompanija, s obzirom na to da dolazi iz („Putinove“) Rusije.

– Naš stav o transparentnosti je jasan već godinama i jedina smo kompanija koja je otvorena za sve provere. Imamo od 2017. godine Globalnu transparensi inicijativu i u okviru nje transparensi centre u kojima vladine agencije i druge zainteresovane strane mogu da provere sve naše proizvode i kodove. Da poverenje postoji, dokaz je 400 miliona zaposlenih kod naših klijenata u svetu koje štite naši sistemi. I za nove proizvode, poput tin klijenta, imamo distributere u Evropi (Nemačka, Austrija, Švajcarska), Azijsko-pacifičkom regionu a sada smo potpisali i memorandume i za UAE i Saudijsku Arabiju – napominje Ivanovski.

Prva globalna Kasperski sajber imjuniti konferencija je održana u Muzeju budućnosti u Dubaiju, od 17. do 19. aprila i iz 29 zemalja sveta prisustvovali su joj predstavnici softverskih i hardverskih kompanija, ITK i bezbednosni eksperti, ljudi iz dela privrede koja je posebno osetljiva na sajber napade kao i predstavnici naučne zajednice.

BONUS VIDEO

Pratite sve vesti iz Srbije i sveta na našem Telegram kanalu.

Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi