Справување со предизвиците за подобрување на свеста за сајбер безбедност
[:mk]Автор: м-р Гоце Стеваноски
Магистер на информатички науки – компјутерско инженерство, работи во областа на сајбер безбедност, компјутерски мрежи, телекомуникации и систем администрација, а воедно и член на C3I.
Дијапазонот на закани во интернет просторот е огромен и нема тенденција на намалување. Новите технологии со нивната различност во структурата придонесуваат за континуирано појавување на нови ранливости, а со тоа и нови закани по приватноста, доверливите материјали и достапноста на сервисите.
Во такви услови, сите корисници на информатичките технологии мора да размислуваат како да го подобрат разбирањето и односот кон безбедното користење на овие информатички технологии. Покрај техничките мерки за зголемување на безбедноста на информациите, кои се проследуваат во нивната инфраструктура, неминовна е и обука на сите лица во разбирање на заканите кои би се појавиле од работата со информатичките уреди, особено преку развој на свест за заканите во сајбер просторот.
Техничките мерки во голем обем придонесуваат за заштита на нашите податоци, овие мерки се прецизни, навремени, обемни и одлично реагираат кога се добро управувани. Но, човечкиот фактор не е исклучен од влијанието врз овие технички мерки. Во имплементацијата на ефективна сајбер безбедност, голема улога имаат човечките доблести и маани. Токму мааните се тие кои можат да придонесат за појава на ранливости ѝ во совршено дизајниран технички систем, наменет за заштита на информациите во сајбер просторот. Поговорката „Синџирот е онолку силен, колку што е силна неговата најслаба алка“ најдобро ја отсликува потребата за постојаното подобрување на свеста за безбедна работа во сајбер просторот.
При работа на информатичките уреди луѓето имаат навики кои ги реализираат по инерција, скоро како условен рефлекс на содржината која ја гледаат. Поради тоа, несвесно се отвораат злонамерни електронски пораки, се кликаат злонамерни линкови на веб страни и се споделуваат содржини кои инаку би требало да останат приватни. Ваквото однесување ги прави ранливи на заканите во сајбер просторот. Тенденцијата на промени на навиките кај луѓето не се реализира преку ноќ. Покрај времето за надминување на проблемите, потребни се плански мерки и активности кои би резултирале со зголемување на свеста за заканите во сајбер просторот. Во зависност од потребата и условите за реализација мерките и активностите можат да се преземаат на краткорочни и долгорочни рокови, а се со цел за зголемување на свеста за безбедност во сајбер просторот.
Преминувањето во информатичко општество, со целосна интеграција на дигитализација во истото, подразбира подготовка на институциите, бизнисот и граѓаните за живот и работа во рамките на тоа општество. Образовниот процес е еден од столбовите на таа трансформација и истиот, во подготовката за успешно функционирање на дигитално поврзаниот свет, треба да опфати и подготовка за заштита од заканите во тој свет. Образовниот процес во рана школска возраст на децата, преку практични примери може да ги посочува заканите кои демнат на интернет, како што се лажно претставување, кражба на податоци, инсталација на злонамерни програми, дезинформации и сл. Веќе кај повозрасните деца мора да се опфати обука за препознавање и справување со сајбер булинг, финансиски измами, сајбер предатори, секс тортура, објавување на содржина која во иднина ќе им предизвикува проблеми и сл.
Секако дека успешната соработка на институционално ниво во една државата сериозно би влијаела врз развојот на свеста за заканите во сајбер просторот. Соработката мора да опфати конкретни активности помеѓу државните органи (министерства, агенции), органите на локално ниво, образовните институции, како и невладиниот и приватниот сектор, со цел да се обезбеди што е можно поквалитетна континуирана обука на граѓаните. Во таа насока, а со реализација на различни работилници, вежби, семинари и конференции, може да се зголеми свеста за заканите во сајбер просторот и да се подобри соработката на институционално ниво за справување со тие закани. Ваквиот пристап го намалува јазот помеѓу институциите, овозможува формирање на мрежи на контакти, ја подобрува размената на информации и ја јакне меѓусебната доверба кај персоналот. На тој начин се формира поцврста (интегрирана) институционална инфраструктура која знае да препознае закана во сајбер просторот и преземе мерки за отстранување на истата.
Земајќи во предвид дека над 82% од луѓето во Република Северна Македонија се корисници на некоја од социјалните мрежи, јасно е дека истите се најподложни на закани во сајбер просторот токму преку овие платформи. Социјалните мрежи се рекламираат како пријателски и забавни мрежи кои треба да овозможат лесен и едноставен начин за комуникација, размена на слики/видеа и новости. Ваквата отвореност и лесен пристап придонесуваат голем број луѓе неспремни да се приклучат на социјалните мрежи. Во таков случај без претходни познавања на платформите лесно се споделуваат приватни и доверливи информации кои доколку завршат во погрешни раце можат лесно да бидат злоупотребени. Но, корисниците стануваат подложни и на кампањи исполнети со дезинформации многу често во политички цели. Поради тоа, како што социјалните мрежи дозволуваат едноставно приклучување во нивните платформи, треба да имаа и едноставен интерфејс за обука на новите корисници во последиците од користењето на социјалната мрежа. Тие треба да овозможат брзо и интуитивно управување со информациите кои се поставуваат/споделуваат на мрежната платформа.
Медиумски кампањи се одличен начин за задржување на фокусот врз проблемите кои се појавуваат во сајбер просторот. Било да се наменети за деца, млади или возрасна генерација, медиумските кампањи можат да придонесат во задржување на вниманието и континуитет во справувањето со заканите во сајбер просторот. На овој начин, директно, преку кампањи кои прикажуваат мерки за отстранување на заканите во сајбер просторот, а и суптилно, преку постојано известување за воочени проблеми, може да се одржува свеста за ризиците во сајбер просторот.
Нема сомневање дека развојот на информатичкото општество ќе ги обновува старите, но и ќе носи нови посовремени закани во сајбер просторот. Справувањето со тие закани претставува комплексен проблем кој треба да опфати различни ентитети и секако нивни аспекти. Свеста за заканите во сајбер просторот мора да стане дел од нашето секојдневие, мора да живееме со тоа, да ги забележуваме заканите и преземаме мерки за нивно управување.
Оваа статија е поддржана од страна на Фондацијата Метаморфозис и Techsoup. Гледиштата изразени во оваа публикација се на авторот и не ги одразуваат секогаш гледиштата на Фондацијата Метаморфозис и Techsoup и C3I.
[:en]Аuthor: Goce Stevanoski, MSc
Has a master’s degree in information science – computer engineering, C3I member,
working in cybersecurity, computer networks, telecommunication, and system administration.
The range of threats in the Internet space is enormous and does not tend to decrease. New technologies, with their diversity in the structure, contribute to the continuous emergence of new vulnerabilities, and thus new threats to privacy, confidential data, and availability of services.
In such circumstances, all information technology users should regularly improve their understanding and attitude towards the safe use of these information technologies. Besides the technical measures for securing the data, which is processed in the IT infrastructure, the training of all personnel in understanding the threats that can arise from working with IT devices, is a necessity.
Large-scale technical measures contribute to the protection of our data, these measures are accurate, timely, comprehensive, and respond very well when are well managed. But the human factor is not excluded from the impact on these technical measures. Human virtues and flaws play a major role in the implementation of effective cybersecurity. It is the flaws that can contribute to the occurrence of vulnerabilities even in a perfectly designed technical system, intended to protect the information in cyberspace. The saying “The chain is as strong as its weakest link” best reflects the need for continuous improvement of cyber awareness.
When working with IT devices, people’s reaction is fast and reckless, almost as a conditioned reflex of the content they see. As a result, malicious emails are unknowingly opened, malicious links are clicked on web pages, and content that would otherwise remain private is shared. This behavior makes them vulnerable to cyber threats. The tendency to change people’s habits cannot be done overnight. This process must take planning and implementation of different measures and activities. The result should be increased awareness of the threats in cyberspace. Depending on the needs and conditions for implementation, the measures and activities that can result in increased cyber awareness can be taken in the short and long term.
The transition to an information society, with full digitalization, means preparing the institutions, businesses, and citizens for life and work within that society. The educational process is one of the pillars of that transformation. Good educational programs can help in preparation for the successful functioning of the digitally connected world. Besides others, these programs should include training on protection from threats in cyberspace. The educational process in the early school-age of children, through practical examples, can point to the threats that lurk on the Internet, such as misrepresentation, data theft, installation of malicious programs, misinformation, etc. Older children must be trained in recognizing and dealing with cyberbullying, financial fraud, cyber predators, sextortion, publishing content that will cause them problems in the future, etc.
Certainly, successful cooperation at the institutional level in a country would seriously affect the development of cyber awareness. The cooperation must include specific activities between the state bodies (ministries, agencies), local level bodies, educational institutions, as well as the non-governmental and private sector, to ensure the best possible continuous training of the citizens. In that direction, and with the accomplishment of various workshops, exercises, seminars, and conferences, we can increase awareness of threats in cyberspace and improve cooperation at the institutional level to deal with those threats. This approach reduces the gap between the institutions, enables the establishment of networks of contacts, improves the exchange of information, and strengthens the mutual trust of the staff. In that way, a stronger (integrated) institutional infrastructure is formed that knows how to recognize a threat in cyberspace and take measures to eliminate it.
Considering that over 82% of people in the Republic of North Macedonia are users of some of the social networks, it is clear that they are most vulnerable to threats in cyberspace through these platforms. Social networks are advertised as friendly and fun networks that are providing an easy and simple way to communicate, exchange pictures/videos and news. Such openness and easy access contribute to unprepared joining to social networks from many people. In such a case, without prior knowledge of the platforms, private and confidential information is easily shared, which, if they end up in the wrong hands, can easily be misused. Additionally, these users also become vulnerable to disinformation campaigns, often for political purposes. Therefore, just as social networks allow easy connections to their platforms, they should also have a simple interface for training new users in the consequences of using the social network. They should enable fast and intuitive management of the information that is posted/shared on the network platform.
Media campaigns are a great way to stay focused on the problems that arise in cyberspace. Whether aimed at children, young people, or the adult generation, media campaigns can help maintain attention and continuity in dealing with cyber threats. In this way, directly, through campaigns that show measures to eliminate threats in cyberspace, and subtly, through constant reporting of perceived problems, awareness of the risks in cyberspace can be maintained.
There is no doubt that the development of the information society will renew the old ones, but will also bring new, more modern threats in cyberspace. Dealing with those threats is a complex problem that should involve different entities and of course their aspects. Awareness of the threats in cyberspace must become part of our daily lives, we must live with it, notice the threats, and take measures to manage them.
This article is supported by the Metamorphosis Foundation and Techsoup. The views expressed in this publication are those of the author and do not always reflect the views of the Metamorphosis Foundation, Techsoup and C3I.[:]