Borba protiv sajber kriminala – Stvaranje bezbednijeg digitalnog sveta
Kako se približava Digital Forensics Conference, koja će se održati u Sava centru 12. i 13. novembra, imali smo priliku da razgovaramo sa Stanojem Rnićem, suosnivačem ove konferencije i generalnim direktorom i rukovodiocem sektora istraga kompanije Archibald Intelligence. Tom prilikom, Rnić je podelio sa nama priču o poreklu i ciljevima DFC-a, svojoj ličnoj istoriji u borbi protiv sajber kriminala, motivaciji koja ga je usmerila ka ovom poslu, kao i mnoge druge važne teme o bezbednosti digitalnog sveta.
Kao CEO i šef istraga u Archibald Intelligence i suosnivač Digital Forensics Conference, možete li nam reći nešto o poreklu ove inicijative i kako je došlo do njenog nastanka?
Zainteresovan sam za računare još od detinjstva, počevši ranih 2000-ih sa IRC-om, pravljenjem botova poput Eggdrop-a i vođenjem serverskih igara. Kroz ovo iskustvo naučio sam o rizicima u digitalnom svetu, što je izazvalo moju želju da pronađem rešenja za online pretnje i borim se protiv zlonamernih aktera na internetu. Ova strast me je navela da studiram kriminalističke istrage na Univerzitetu za kriminalističke studije i policijske studije u Beogradu.
Tokom studija, naročito na stručnim praksama koje smo morali da obavimo, shvatio sam da postoji značajan jaz u kapacitetima kako javnog, tako i privatnog sektora u borbi protiv sajberkriminala. Kao prirodan odgovor, odmah nakon završetka studija, osnovao sam Archibald inicijativu koja ima za cilj da naoruža organe reda i tužioce alatima i veštinama potrebnim za borbu protiv sofisticiranih sajber pretnji. Nedugo zatim, osnovao sam Archibald Intelligence, firmu specijalizovanu za istrage sajberkriminala, kao odgovor na sve veći broj zahteva za privatnim istragama. Danas, ove dve organizacije prepoznaju se kao lideri u borbi protiv sajberkriminala u jugoistočnoj Evropi, a naš rad i globalni događaji privlače pažnju iz celog industrijskog sektora.
Koji je glavni cilj koji Digital Forensics Conference želi da postigne ovim događajem? Šta posetioci mogu da očekuju?
Pokrenuli smo Blockchain Forensics Forum kao jedan od prvih događaja u Evropi posvećenih praćenju blockchain pretnji. Nakon tri uspešna izdanja Foruma, on je evoluirao u Digital Forensics Conference, vodeći evropski događaj u oblasti digitalne forenzike.
Naša misija je jasna: postati globalni lideri u digitalnoj forenzici.
Za nešto više od dve godine uspeli smo da dovedemo neke od najistaknutijih stručnjaka iz oblasti digitalne forenzike i istraga sajberkriminala u Beograd, uključujući eksperte iz vodećih agencija kao što su FBI i HSI. Održali smo više od 10 radionica koje su privukle više od 300 učesnika iz više od 15 zemalja.
Ove godine, učesnici mogu očekivati sadržaj najvišeg nivoa i vredne prilike za umrežavanje. Pokrivaćemo najaktuelnije teme, uključujući blockchain forenziku, istrage sajberkriminala, zloupotrebu veštačke inteligencije i mašinskog učenja, otkrivanje prevara, borbu protiv pranja novca, obaveštajne pretnje i odgovor na incidente. Posebno smo ponosni što je ovogodišnja konferencija organizovana u partnerstvu sa Ministarstvom unutrašnjih poslova Republike Srbije, što naš događaj čini jedinstvenim u regionu i šire.
Pripremili smo ekskluzivnu listu govornika, uključujući Christophera Wonga, specijalnog agenta FBI-ja koji je vodio istragu koja je rezultirala najvećom zaplenom kriptovalute koju je izvršila američka vlada do sada, i Adija Albochera, šefa Nacionalnog sajber centra izraelske policije koji je obučio stotine policajaca u tehnikama borbe protiv sajberkriminala. Takođe, Vladimir Grabulov, šef forenzike, interne revizije i usklađenosti u KPMG-u, održaće radionicu posvećenu forenzici korporativnih prevara.
Pozivamo sve stručnjake iz javnog i privatnog sektora da nam se pridruže u Sava Centru 12-13. novembra na uzbudljivom krugu diskusija i radionica.
Kako biste opisali svoj rad nekome ko nije upućen u teme poput istraga sajberkriminala i digitalne forenzike?
Digitalna forenzika je izuzetno dinamično i fascinantno područje. Zamislite kombinovanje detektivskog rada sa najnovijom tehnologijom, otkrivanje informacija skrivenih unutar računara, telefona i mreža. To je profesija koja vas drži na prstima svaki dan, donoseći nove izazove koji zahtevaju tehničku stručnost u kombinaciji sa dubokim razumevanjem kriminalne psihologije, kao i strategije i taktike istrage. Više od toga, to je otkrivanje kriminalnog ponašanja i motiva u digitalnoj sferi. Da biste uspeli, potrebna vam je prava strast za rešavanje zagonetki i snažna posvećenost pravdi, zbog čega je to jedno od najuzbudljivijih i najuticajnijih zanimanja.
Trenutno učestvujete u programu Stejt departmenta u Americi (YTILI), možete li nam reći nešto više o svojoj ulozi, o programu i njegovom značaju za prevenciju sajberkriminala?
YTILI je prestižna inicijativa Stejt departmenta koja okuplja najistaknutije evropske inovatore u Sjedinjenim Američkim Državama radi napredne obuke u poslovnom razvoju i umrežavanju u industriji. Kroz ovaj program, imao sam priliku da podelim uvide i strategije za borbu i prevenciju sajberkriminala, da podstaknem prekograničnu saradnju i da se povežem sa ključnim akterima u oblasti sajberbezbednosti. Život u SAD-u nije samo ojačao postojeće industrijske odnose, već je otvorio vrata za nova partnerstva, koja će značajno koristiti našem radu u Srbiji. Ovo iskustvo je bilo neprocenjivo za izgradnju međunarodnih saveza i unapređenje veština koje su ključne za rešavanje globalnih sajber pretnji.
Koja je bila vaša primarna motivacija za izbor ove karijere?
Moja motivacija dolazi od duboko angažovane prirode ovog polja. Iako stalno razmišljam o slučajevima, kako tokom rada, tako i van radnog vremena, to nikada ne deluje kao teret. To je strastveno usmerena posvećenost koja me drži potpuno angažovanim i posvećenim, što smatram najispunjujućim pristupom koji bilo ko može imati u svojoj karijeri.
Koje biste kao najveće izazove u svom radu, a koje kao najveći uspeh tokom svog rada?
Najveći izazov u sajber istragama je stalno pronalaženje pravog pristupa za rešavanje složenih, evolutivnih problema. Sajberkriminal se stalno menja, sa novim taktikama i tehnologijama koje se pojavljuju. Ostanak ispred zahteva ne samo tehničke veštine, već i sposobnost za prilagođavanje i strateško razmišljanje, jer svaki slučaj donosi jedinstvene izazove.
Što se tiče mog najvećeg uspeha, to je svaki put kada uspešno zatvorimo slučaj. Dovođenje počinilaca pred pravdu i obnavljanje osećaja sigurnosti i pravde kod žrtava je neverovatno nagrađujuće. Svaki rešeni slučaj predstavlja milestone—svedočanstvo o našem trudu, stručnosti i posvećenosti pravdi u digitalnom svetu.
Kako prosečan korisnik interneta može da izbegne da postane meta potencijalnih prevara i drugih sajberkriminalnih aktivnosti?
Najbolja zaštita od prevara i sajberkriminala je ostati oprezan i informisan. Za pojedince, budite oprezni s ponudama koje izgledaju predobro da bi bile istinite i uvek proverite izvore neočekivanih poruka ili linkova pre nego što kliknete. Koristite jake, jedinstvene lozinke za svaki nalog i omogućite dvostruku autentifikaciju kad god je to moguće, jer dodaju dodatni nivo zaštite koji otežava sajberkriminalcima pristup.
Redovno ažuriranje informacija o najnovijim prevarama može vam takođe pomoći da prepoznate nove taktike koje kriminalci koriste. Sigurno surfovanje—kao što je izbegavanje nesigurnih Wi-Fi mreža za osetljive transakcije—takođe je ključno.
Za korporacije, ulog je još veći, a kontinuirana obuka zaposlenih je ključna. Sajber pretnje postaju sve sofisticiranije, a dobro obučeni zaposleni često predstavljaju prvi nivo odbrane protiv tih evolutiv
nih prijetnji.
Šta vas još motiviše u svakodnevnom životu, kako u profesionalnom, tako i u privatnom životu?
Motivacija dolazi iz uverenja da možemo napraviti stvarnu razliku u borbi protiv sajberkriminala, što je svakodnevna borba za sigurnost i pravdu. Moja porodica i tim su moji oslonci, oni mi daju energiju i podršku, jer ovaj rad zahteva kontinuirani angažman. Samo zajedničkim radom možemo promeniti svet na bolje.