Pred više od 200 prisutnih, u petak u okviru TELEKOM CYBER SECURITY konferencije, koju je Crnogorski Telekom organizovao u partnerstvu sa NVU Secure, u sklopu Pete regionalne Cyber security konferencije, otvoren je širok spektar tema iz domena kibernetičke sigurnosti, sa opštim zaključkom za je dosljedna primjena naprednih zaštitnih sistema nužnost u aktuelnom okruženju zabrinjavajuće „cyber crime“ statistike.
Događaj je otvorio Marash Dukaj, ministar javne uprave u Vladi Crne Gore i najavio brzu implementaciju NIS2 Direktive – o mrežnoj i informacionoj sigurnosti, čime bi se Crna Gora svrstala među prve non – EU zemlje u regionu, koja primjenjuje ovu naprednu regulaciju, kojom se osigurava odgovor na sve kompleksnije prijetnje digitalnoj bezbjednosti.
Uvodna obraćanja bila su rezervisana za NJ.E. g. Petera Feltena, ambasadora Savezne Republike Njemačke u Crnoj Gori, kao i Stjepana Udovičića, izvršnog direktora Crnogorskog Telekoma, koji je akcentovao intenzivnu posvećenost kompanije kreiranju što bezbjednijeg digitalnog prostora kako za crnogorski biznis, tako i za rezidencijalne korisnike.
Artur Barankiewicz, kao ekspert za razvoj sigurnosnih poslovnih usluga u Deutsche Telekomu, govorio je o aktuelnim globalnim trendovima i izazovima u sajber bezbjednosti i istakao je da 75% globalnih eksperata smatra da je trenutna prijetnja najizazovnija u poslednjih pet godina, kao i da se očekuje nastavak trenda rasta. Takođe, 81% organizacija globalno imalo je više od 25 bezbjednosnih incidenata u protekloj godini, zbog čega je važna, kako je Barankiewicz naglasio, implementacija propisa, dosljedna primjena naprednih rješenja i kontinuirano testiranje, kao ključni dio moderne poslovne kulture.
Goran Car, izvršni direktor Combisa – vodeće IT kompanije u Hrvatskoj, koja je od 2010. godine članica HT Grupe, detaljnije se osvrnuo na globalnu statistiku, ali i ponudio optimističnu perspektivu uz profesionalne usluge koje nude renomirane kompanije iz oblasti sajber bezbjednosti. „Industrija sajber kriminala ima ogroman globalni uticaj – proizvodi 6.000 milijardi USD globalne štete, što je u istom rangu kao i procijenjene godišnje štete uzrokovane globalnim zagrijavanjem. Dark Web, gdje se odvijaju svi različiti tokovi podataka, alati i saradnje u ovoj industriji, 5.000 je puta veći od našeg „regularnog”, legalnog interneta. Industrija sajber kriminala raste 15% na godišnjem nivou“, istakao je Car.
Panel o uticaju implementacije NIS2 Direktive o mrežnoj i informacionoj sigurnosti na sajber bezbjednost, bio je posebno zapažen segment događaja, obuhvatio je stručnu diskusiju o sadržaju NIS2, izazovima, te fokusu na sistemskoj primjeni mjera koje bi organizacije trebalo da preduzmu, kako bi inkorporirale u poslovanje EU „cyber security“ propise. Nedostatak eksperata na polju kibernetičke sigurnosti, globalno i na nivou Crne Gore, iskristalisala se kao takođe važna tema, te neophodnost organizacije više stručnih i edukativnih događaja, poput TELEKOM CYBER SECURITY, radi dijeljenja znanja i iskustava, kao i povezivanja sa stručnom zajednicom iz ove oblasti.
Na panelu su govorili prof. dr Savo Tomović, redovni profesor Prirodno-matematičkog fakulteta Univerziteta Crne Gore, Lieutenant Yannick iz Centra za sajber kapacitete Zapadnog Balkana, Jelena Knežević, šefica Odjeljenja za zakonodavstvo, eID i usluge povjerenja u Ministarstvu javne uprave, Predrag Perković, komercijalni direktor u Crnogorskom Telekomu i Goran Car, izvršni direktor Combisa.
Jovan Ćetković, izvršni lider programa – Zajednički operativni model za Evropu u Deutsche Telekomu, predstavio je pristup sajber bezbjednosti iz perspektive jednog od najvrednijih telekomunikacionih brendova na svijetu – Deutsche Telekoma. Istakao je važnost odabira pravih rješenja, automatizacije i edukacije, naglašavajući da je „automatizacija jedini način da se drži korak s prijetnjama.“ Automatizovani procesi u svakom domenu bezbjednosti (poput forenzike, upravljanja identitetima…) su neophodni kako bi se obezbijedio siguran perimetar u realnom vremenu. „Edukacija – na kraju, sve se svodi na ljude: potrebno je konstantno ulagati u edukaciju jer se stvari mijenjaju nevjerovatnom brzinom, kao i kontinuirano podizati svijest o važnosti bezbjednosnih tema,“ zaključio je Ćetković.
Kristina Oršanić Kopić, savjetnica za kibernetičku sigurnost u Combisu, IT kompaniji sa jednim od najjačih security timova u regiji, prisutnima je detaljno predstavila Sigurnosni operativni centar (SOC), novu naprednu uslugu koja je odnedavno dio ponude Crnogorskog Telekoma, namijenjenu biznis korisnicima, sa garantovanom zaštitom od kibernetičkih prijetnji 24/7, 365 dana u godini. Kako je istakla, SOC platforma je sofisticirano digitalno rješenje, štiti IT infrastrukturu, uključujući računare, laptope i servere, koji su potencijalno izloženi sajber napadima, u realnom vremenu identifikuje moguće prijetnje i incidente informacione bezbjednosti, a kreirana je u skladu sa visokim “cyber security” standardima Deutsche Telekom-a i koristi razmjenu iskustava sa sigurnosnim centrima unutar Grupe.
Zapaženo izlaganje o validaciji sigurnosnih mjera, sa posebnim naglasakom na penetracijska testiranja, „phishing“ (fišing) simulacije i testiranja ranjivosti, održao je Danijel Teslić, vodeći stručnjak u Combisu, uključujući konkretna pojašnjenja, s obzirom na njegovo višegodišnje iskustvo „white-hat“, etičkog hakera u simulacijama kibernetičkih napada, otkrivanju ranjivosti i sigurnosnim propustima. Nakon detaljnog pojašnjenja formi validacija i testiranja, zaključio je pozivom na ozbiljno preispitivanje, o vrsti koja je potrebna, s obzirom na specifičnost organizacije i poslovanje. „Pitanje: Koji oblik validacije Vama treba? – neophodan je i važan korak naprijed ka sigurnijem poslovanju,“ istakao je Teslić.
Bezbjedno korišćenje e-mail servisa je od ključnog značaja u oblasti kibernetičke sigurnosti, posebno u svakodnevnoj poslovnoj komunikaciji. Ovu temu su obradili Marjan Popović, menadžer Službe za multimedijalne sadržaje u Crnogorskom Telekomu i Dragan Mihaljević, suosnivač i suvlasnik Logatea. Izlaganje su zaključili nizom savjeta poput odabira sigurnog email provajdera, kreiranja jakih i jedinstvenih lozinki, izbjegavanja linkova i preuzimanja sumnjivih priloga iz emailova, korištenja sigurnih protokola kao što su IMAPS i TLS, te primjene enkripcije javnim i privatnim ključevima. Preporučene su i mjere poput dvofaktorske autentifikacije, te redovnog ažuriranja operativnog sistema, email klijenta i antivirusnog programa.
Telekom Cyber Security konferencija zaključena je temom o strateškoj implementaciji Zakona o digitalnoj otpornosti (DORA), koju je predstavio Zarija Milić, dugogodišnji IT stručnjak i direktor IT sektora Addiko Bank Grupe. Milić je naglasio da je razvoj kulture otpornosti ključan, te da bi svaka organizacija trebalo da sprovede obuku o sajber bezbjednosti na nivou cijelog tima, uz aktivno učešće rukovodstva u ovim inicijativama. Posebno je naglasio prijavljivanje bezbjednosnih incidenata i sumnjivih aktivnosti bez straha od posljedica, kao i integraciju sajber bezbjednosti u sve poslovne procese i donošenje odluka.