Regionalna online konferencija o trendovima u telekomunikacijama i medijima DIGITAL 2020 powered by Huawei, održana je 10. i 11. septembra u organizaciji Color Media Communications uz institucionalnu podršku Ministarstva za kulturu i informisanje.
Ovim povodom, naš sagovornik bio je Mads Arnbjoern Rasmussen, CEO/ CSO kompanije Huawei, Danska, učesnik konferencije na panelu pod nazivom “CODE 2020: Cyber Security - trendovi i izazovi”...
Digitalizacija je danas na steroidima. Da li smo spremni za to? Pošto ćete verovatno reći „Ne“, pokušaću da postavim neka konkretna pitanja. Telekom je okosnica ovog „novog normalnog“. Koje su posebne stvari u sajber napadima na telekomunikacione mreže, posebno tokom krize? Da li su telekomunikacije dovoljno robusne da se snađu?
- Tokom korone je prilično očigledno da cela zajednica zavisi od telekomunikacionih mreža. Srbija i sve zemlje pogođene koronom odjednom su postale veoma zavisne od telekomunikacija. Već dugi niz godina telekomunikaciona mreža je omiljena meta napadača, pa ako je hakujete, možete da upućujete besplatne međunarodne pozive ili tako nešto. No, tokom pandemija nismo zabeležili porast broja napada i nijedan od njih nije bio uspešan. Ali krajnji korisnici postali su ranjivi, mnogi napadi na njih bili su uspešni, jer su krajnji korisnici pravili greške.
Šta dolazi sa 5G mrežom koja predstavlja rizik? To je vruća tema, čak i geopolitički, s obzirom na infrastrukturu, nacionalnu sigurnost, industriju... 5G prati Internet stvari, možda VI, VR, sve integrisano u 5G i sve to nosi slične rizike.
- 5G je predstavljen kao osnova za novu generaciju mobilnih telefona i govori o rizicima koji su s tim povezani: dozvolite mi da prvo utvrdim jednu stvar. 5G je tehnološki sigurniji od bilo koje druge tehnologije koju smo ikada uveli. Mnogo je, mnogo teže napadati 5G. Razlog zbog kojeg govorite o mogućem većem riziku u 5G je zato što će za njega biti mnogo više slučajeva upotrebe. Verovatnoća je manja, ali posledice će biti mnogo veće, jer se mnogo više oslanjamo na 5G. 2G i 3G su samo dodaci fiksnoj mreži, koji se uglavnom koriste za glasovne pozive i tekstualne poruke, i nije velika stvar ako imate problema s tim. 4G je više mreža podataka, ali bilo je problema sa preduzećima. Preduzeća su imala problema sa 4G, posebno sa propusnom širinom uzlaznog protoka, ali sa 5G, popularno rečeno, imate „optička vlakna“ u vazduhu. I odjednom, možete povezati mnogo, mnogo više korisnika putem 5G nego u fiksnoj mreži vlakana ili bilo kojoj prethodnoj mobilnoj mreži. To je primarni razlog zašto ljudi govore o 5G kao o rizičnijem vidu komunikacija. Ali, takođe, morate shvatiti da postoje različiti delovi 5G mreže. Radio-mreža ima baznu stanicu koja će opsluživati mnogo manji broj korisnika nego ranije, jer je saobraćaj toliko mnogo veći. Trebaće vam još mnogo baznih stanica. Ako napadači sruše jednu baznu stanicu, posledice neće biti velike. Što se tiče poverljivosti, koristite mnogo jaču enkripciju u 5G nego u 4G koja, u nekim slučajevima, uopšte nije šifrovana. Iz tog razloga, 5G radio mreža nije najkritičniji deo infrastrukture. Ali ako pređete na osnovnu mrežu, koja se u stara vremena samo zvala telefonska centrala, a sada se radi i o centrali za razmenu podataka, naravno, ako to možete napasti, možete prilično pogoditi neku zemlju. Iz tog razloga videćete i promenu u telekomunikacionoj tehnologiji, a razvijaju se i standardi za bezbednost da će svaka država izmisliti sopstvene bezbednosne zahteve za telekomunikacije. Sada telekomunikacione organizacije takođe razvijaju sigurnosne standarde. Radimo na tome da omogućimo zemljama da koriste 5G tehnologije bez ovog rizika.
Ako pogledamo postojeće pretnje u uslugama, gde napadači mogu da uđu u sistem? Trebate li ljude iz CEO više uveriti da koriste više sigurnosti i postave bezbednosna pitanja visoko na dnevni red?
- Ne smete bacati svu odgovornost na krajnjeg korisnika. Postoje procedure o kojima rukovodstvo mora voditi računa. To je dobra meta za budućnost, ali dok to ne postignemo, moramo edukovati krajnje korisnike. Mogu dati primer. Radio sam sa nekim drugim kompanijama pre Huaweija. Svaki zaposleni kompanije Huawei mora položiti ispit za bezbednost, na kome obučavamo svoje zaposlene, ali, takođe, postavljamo pitanja i organizujemo onlajn preglede. Moraju da održavaju svest o bezbednosti, ne samo prenosnih računara, već i viših nivoa sigurnosti, jer radimo sa mrežama operatora. Možemo stvoriti veliku štetu ako postanemo traljavi sa sigurnošću. Ali svaki zaposleni može da da 5-6 saveta krajnjim korisnicima: ažuriranje antivirusa, ažuriranje softvera, higijena lozinki, neverovatno je da toliko ljudi koristi iste lozinke i za nekritične i za kritične aplikacije. Nikada ne kliknite na nepoznatu vezu, što je bila glavna pretnja, jer tokom izolacije oko vas nije bilo kolege kojeg biste pitali o čemu se radi? Ali uprava može mnogo više, u pravu ste.
„Tvit“ za kraj?
- Ako želimo da izgradimo sigurnost, učinimo to zajedno, ne kompanija po kompanija, ne zemlja po zemlja, već hajde da napravimo međunarodne standarde. Mi smo Huawei, zajedno radimo, i naša zajednička snaga protiv napadača jeste naša najveća snaga.
Tokom dva dana na konferenciji su otvorena mnoga pitanja i doneseni mnogi zaključci. Obrađivane su teme koje će biti aktuelne i u narednom periodu i na koje treba stalno skretati pažnju jer se pokazalo da je digital u širem smislu potreban u svim „normalnostima“.
Konferenciju su podržale kompanije: Huawei, Telekom Srbija, Telenor Srbija , Vip Mobile, SBB i Heineken Srbija.