Kaspersky NEXT 2020

Kaspersky

U fokusu ovogodišnjeg NEXT događaja kompanije Kaspersky bile su teme augmentacije, bankarskog malvera Cerberus, kao i teme sajber bezbednosti u oblasti zdravstva

Ovogodišnji NEXT događaj kompanije Kaspersky fokusirao se na neke od najznačajnijih evolucija u oblasti sajber bezbednosti. Sa akcentom na sagledavanje problema sa kojima se suočavao sektor zdravstva u Evropi, trenutnih opasnosti koje prete oblasti mobilnog bankarstva, i fokusom na buduće prilike u oblasti augmentacije, stručnjaci na panelima su pružili vredne uvide i komentare tokom ovog virtuelnog događaja. U nastavku se nalazi pet ključnih stvari koje smo naučili iz njihovih diskusija.

Augmentacija istovremeno predstavlja i pretnju i priliku

Najistaknutija diskusija četiri najinformisanija analitičara u ovoj industriji nije uspela da dovede do definitivnog, univerzalnog konsenzusa povodom toga da li ljudska augmentacija više predstavlja pretnju ili priliku.

Dejvidu Džejkobiju (David Jacoby) i Marku Projsu (Marco Preuss) iz kompanije Kaspersky, u diskusiji o evoluciji, uticajima, etici i prognozama o ljudskom poboljšanju digitalnim sredstvima, priključili su se američki transhumanista Zoltan Ištvan i australijski filozof, Džulijan Savulesku (Julian Savulescu).

Džejkobi je u svom izlaganju govorio o pojmu pretnje, na osnovu strahova od pogrešnog upravljanja identitetom i kreiranja jaza kada je reč o dostupnosti jer bi samo bogatiji pojedinci i države imale koristi od super snage, brzine ili intelekta.

Ištvan je zastupao “tezu prilika”, naglašavajući značaj slobode koju pojedinci treba da imaju kada je reč o izboru na koji način žele da unaprede sebe.

Sa očiglednim izgledima da će medicinska otkrića biti pokretač za ovu inovaciju, diskusija se završila postizanjem saglasnosti o pozitivnom stavu prema potencijalu augmentacije kao velike promene za ljude koji pate od invaliditeta i sličnih problema.

 

Ne smemo da dozvolimo da augmentacija postane još jedan Internet stvari

Jedan od prevladavajućih zaključaka ove virtualne diskusije bio je da će tržišne sile, pre nego strateška regulativa, diktirati ubrzanu zastupljenost ljudske augmentacije u svesti većine.

Da li se stoga krećemo ka još jednom Internetu stvari?

Kako je portal Wired naveo još 2014.godine: “…tamo gde postoji pažnja, ubrzo će biti i ogromnih količina novca, i čak i najnečuvenije ideje na kraju pronađu svoje mesto samo ukoliko je njihov oglašivač dovoljno glasan.”

Ovo se odnosilo na preranu zastupljenost Interneta stvari u domenu velikih preduzeća. Oni koji su kupovali jednostavno nisu mogli da drže korak sa onima koji su prodavali, i nivoi privatnosti, isplativosti, obradivosti, i – naravno – bezbednosti potpuno su opali.

Ovoga puta se radi o telima i umovima ljudi. Momentalno prihvatanje trenda bez PRETHODNOG razmatranja etike, regulacija i uticaja, za većinu učesnika panela na NEXT događaju predstavlja jedan od ključnih izazova.

 

Cerberus malver i dalje postoji

Došlo je do ubrzanog porasta broja infekcija mobilnih aplikacija i pokušaja krađe novca od potrošača širom Rusije i Evrope – svi su dolazili od Android bankarskog malvera za kog se još početkom leta smatralo da više ne postoji.

Uspon Cerberus malvera usledio je nakon što je njegov ceo izvorni kod procureo na underground forumima u julu, a Dmitri Galov (Dmitry Galov) iz kompanije Kaspersky je tokom ove sesije do detalja analizirao njegovu reinkarnaciju, i pozvao korisnike mobilnog bankarstva da preduzmu mere zaštite.

Mogućnost da prikupi podatke dvofaktorske autentifikacije i funkcija alata za daljinski pristup (RAT) omogućili su sada besplatnom malveru da krade i šalje SMS kodove, otvara prilagođene overlay-ove za onlajn bankarske aplikacije, i pristupa kreditnoj kartici i kontakt informacijama korisnika, pored mnoštva evoluiranih sposobnosti.

“Cerberus je mrtav. Živeo Cerberus!”

Bolnice nisu imune na sajber napade

Ono što su 2020. godina i COVID-19 pandemija pokazali jeste da su neki sektori ranjiviji na sajber napade od drugih. Samo u martu, početkom pandemije, kompanija Kaspersky je bila svedok porasta od 30,000% kada je reč o fišingu, malicioznim veb-sajtovima i malveru, kao dokaz toga da su sajber kriminalci izolaciju videli kao glavnu priliku.

Ali oblast zdravstva je bezbedna?

Nije. Poput Wannacry napada na NHS 2017. godine, pokušaji proboja podataka Univerzitetske bolnice u Brnu u Češkoj, pa čak i Svetske zdravstvene organizacije ubrzo nakon toga, stavili su ovaj sektor u stanje pripravnosti ukazujući na to da korona virus neće biti jedini test u ovoj godini.

Ipak, kako je Lisa Forte, koosnivač inicijative Cyber Volunteers 19, objasnila pretnja napadima je istakla zabrinjavajući trend unutar zdravstvene idustrije. Uz neke bolnice koje imaju IT timove od samo dva čoveka, i pojedine lekare koji dele – i čak gube – podatke o pacijentima, nedostatak finansiranja, radne snage i edukacije su stavljeni u prvi plan.

 

 

Dobro pobeđuje loše: zajednica za informacionu bezbednost se ujedinila

Inicijativa Cyber Volunteers 19 ukazala je na doprinos koji su u ključnim trenucima pružili stručnjaci za bezbednost.

Okupljajući na hiljade volontera sa ciljem pružanja zaštite i saveta evropskim medicinskim institucijama, Lisa je Juriju Namestnikovu (Yury Namestnikov) iz kompanije Kaspersky objasnila zašto i na koji način je CV19 organizacija intervenisala.

Višejezični, panevropski izveštaj je već objavljen širom Evrope; nezavisni Computer Emergency Response timovi (CERTs) nacija trenutno promovišu kampanju za podizanje svesti; i sestrinski pokreti u Australiji, Dubajiu, Brazilu i SAD-u takođe su se mobilisali.

Predstavljen u predstojećem filmu, hacker:HUNTER H(ack)cine, koji je premijerno prikazan na NEXT događaju, zdravstveni sektor se pomirio sa svojim sajberbezbednosnim nedostacima, i nalazi se u dobrim rukama dok planira da se prikladnije zaštiti u budućnosti.