Borba protiv sajber kriminala – Stvaranje bezbednijeg digitalnog sveta
Kako se priblizava Digital Forensics Conference, koja ce se odrzati u Sava centru 12. i 13. novembra, imali smo priliku da razgovaramo sa Stanojem Rnicem, suosnivacem ove konferencije i generalnim direktorom i rukovodiocem sektora istraga kompanije Archibald Intelligence. Tom prilikom, Rnic je podelio sa nama pricu o poreklu i ciljevima DFC-a, svojoj licnoj istoriji u borbi protiv sajber kriminala, motivaciji koja ga je usmerila ka ovom poslu, kao i mnoge druge vazne teme vezane za bezbednost digitalnog sveta.
Kao CEO i sef istraga u Archibald Intelligence, te suosnivac Digital Forensics Conference, mozete li nam reci nesto o poreklu ove inicijative i kako je doslo do njenog nastanka?
Zainteresovan sam za racunare jos od detinjstva, pocevsi pocetkom 2000-ih sa IRC-om, pravljenjem botova poput Eggdrop-a i vodjenjem serverskih igara. Kroz ovo iskustvo naucio sam o rizicima u digitalnom svetu, sto je izazvalo moju zelju da pronadjem resenja za online pretnje i da se borim protiv zlonamernih aktera na internetu. Ova strast me je navela da studiram kriminalisticke istrage na Univerzitetu za kriminalisticke studije i policijske studije u Beogradu.
Tokom studija, narocito kroz strucne prakse koje smo morali da obavimo, shvatio sam da postoji znacajan jaz u kapacitetima kako javnog, tako i privatnog sektora u borbi protiv sajberkriminala. Kao prirodan odgovor, odmah nakon zavrsetka studija osnovao sam Archibald inicijativu, sa ciljem da naoruzam organe reda i tuzioce alatima i vestinama potrebnim za borbu protiv sofisticiranih sajber pretnji. Nedugo zatim, osnovao sam Archibald Intelligence, firmu specijalizovanu za istrage sajberkriminala, kao odgovor na sve veci broj zahteva za privatnim istragama. Danas su ove dve organizacije prepoznate kao lideri u borbi protiv sajberkriminala u jugoistocnoj Evropi, a nas rad i globalni dogadjaji privlace paznju celog industrijskog sektora.
Koji je glavni cilj koji Digital Forensics Conference zeli da postigne ovim dogadjajem? Sta posetioci mogu da ocekuju?
Pokrenuli smo Blockchain Forensics Forum kao jedan od prvih dogadjaja u Evropi posvecenih pracenju blockchain pretnji. Nakon tri uspesna izdanja, Forum je evoluirao u Digital Forensics Conference, vodeci evropski dogadjaj u oblasti digitalne forenzike.
Nasa misija je jasna: postati globalni lideri u digitalnoj forenzici.
Za nesto vise od dve godine uspeli smo da dovedemo neke od najistaknutijih strucnjaka iz oblasti digitalne forenzike i istraga sajberkriminala u Beograd, ukljucujuci eksperte iz vodecih agencija poput FBI i HSI. Odrzali smo vise od deset radionica koje su privukle vise od 300 ucesnika iz preko 15 zemalja.
Ove godine ucesnici mogu ocekivati sadrzaj najviseg nivoa i vredne prilike za umrezavanje. Pokrivacemo najaktuelnije teme, ukljucujuci blockchain forenziku, istrage sajberkriminala, zloupotrebu vestacke inteligencije i masinskog ucenja, otkrivanje prevara, borbu protiv pranja novca, obavestajne pretnje i odgovor na incidente. Posebno smo ponosni sto je ovogodisnja konferencija organizovana u partnerstvu sa Ministarstvom unutrasnjih poslova Republike Srbije, sto nas dogadjaj cini jedinstvenim u regionu.
Pripremili smo ekskluzivnu listu govornika, ukljucujuci Christophera Wonga, specijalnog agenta FBI-ja koji je vodio istragu koja je rezultirala najvecom zaplenom kriptovalute koju je americka vlada ikada izvrsila, i Adija Albochera, sefa Nacionalnog sajber centra izraelske policije koji je obucavao stotine policajaca u tehnikama borbe protiv sajberkriminala. Takodje, Vladimir Grabulov, sef forenzike, interne revizije i uskladjenosti u KPMG-u, odrzace radionicu posvecenu forenzici korporativnih prevara.
Pozivamo sve strucnjake iz javnog i privatnog sektora da nam se pridruze u Sava Centru 12. i 13. novembra na uzbudljivim diskusijama i radionicama.
Kako biste opisali svoj rad nekome ko nije upucen u teme poput istraga sajberkriminala i digitalne forenzike?
Digitalna forenzika je izuzetno dinamicno i fascinantno podrucje. Zamislite kombinovanje detektivskog rada sa najnovijom tehnologijom, otkrivanje informacija skrivenih unutar racunara, telefona i mreza. To je profesija koja vas drzi na prstima svaki dan, donoseci nove izazove koji zahtevaju tehnicku strucnost u kombinaciji sa dubokim razumevanjem kriminalne psihologije, kao i strategije i taktike istrage. Vise od toga, to je otkrivanje kriminalnog ponasanja i motiva u digitalnoj sferi. Da biste uspeli, potrebna vam je prava strast za resavanje zagonetki i snazna posvecenost pravdi, zbog cega je to jedno od najuzbudljivijih i najuticajnijih zanimanja.
Trenutno ucestvujete u programu Stejt departmenta u Americi (YTILI). Mozete li nam reci nesto vise o svojoj ulozi, o programu i njegovom znacaju za prevenciju sajberkriminala?
YTILI je prestizna inicijativa Stejt departmenta koja okuplja najistaknutije evropske inovatore u Sjedinjenim Americkim Drzavama radi napredne obuke u poslovnom razvoju i umrezavanju u industriji. Kroz ovaj program, imao sam priliku da podelim uvide i strategije za borbu i prevenciju sajberkriminala, da podstaknem prekogranicnu saradnju i da se povezem sa kljucnim akterima u oblasti sajberbezbednosti. Zivot u SAD-u nije samo ojacao postojece industrijske odnose, vec je otvorio vrata za nova partnerstva, koja ce znacajno koristiti nasem radu u Srbiji. Ovo iskustvo je bilo neprocenjivo za izgradnju medjunarodnih saveza i unapredjenje vestina koje su kljucne za resavanje globalnih sajber pretnji.
Koja je bila vasa primarna motivacija za izbor ove karijere?
Moja motivacija dolazi iz duboko angazovane prirode ovog polja. Iako stalno razmisljam o slucajevima, kako tokom rada, tako i van radnog vremena, to nikada ne deluje kao teret. To je strastveno usmerena posvecenost koja me drzi potpuno angazovanim i posvecenim, sto smatram najispunjujucim pristupom koji bilo ko moze imati u svojoj karijeri.
Koje biste kao najvece izazove u svom radu, a koje kao najveci uspeh tokom svog rada?
Najveci izazov u sajber istragama je stalno pronalazenje pravog pristupa za resavanje slozenih, evolutivnih problema. Sajberkriminal se stalno menja, sa novim taktikama i tehnologijama koje se pojavljuju. Ostanak ispred zahteva ne samo tehnicke vestine, vec i sposobnost prilagodjavanja i strateskog razmisljanja, jer svaki slucaj donosi jedinstvene izazove.
Sto se tice mog najveceg uspeha, to je svaki put kada uspesno zatvorimo slucaj. Dovodjenje pocinilaca pred pravdu i obnavljanje osecaja sigurnosti i pravde kod zrtava je neverovatno nagradjujuce. Svaki reseni slucaj predstavlja prekretnicu — svedocenje o nasem trudu, strucnosti i posvecenosti pravdi u digitalnom svetu.
Kako prosecan korisnik interneta moze da izbegne da postane meta potencijalnih prevara i drugih sajberkriminalnih aktivnosti?
Najbolja zastita od prevara i sajberkriminala je ostati oprezan i informisan. Za pojedince, budite pazljivi sa ponudama koje izgledaju previse dobro da bi bile istinite i uvek proverite izvore neocekivanih poruka ili linkova pre nego sto kliknete. Koristite jake, jedinstvene lozinke za svaki nalog i omogucite dvostruku autentifikaciju kad god je to moguce, jer dodaju dodatni nivo zastite koji otezava sajberkriminalcima pristup.
Redovno azuriranje informacija o najnovijim prevarama takodje moze pomoci da prepoznate nove taktike koje kriminalci koriste. Sigurno surfovanje — kao sto je izbegavanje nesigurnih Wi-Fi mreza za osetljive transakcije — takodje je kljucno.
Za korporacije, ulog je jos veci, a kontinuirana obuka zaposlenih je neophodna. Sajber pretnje postaju sve sofisticiranije, a dobro obuceni zaposleni cesto predstavljaju prvi nivo odbrane protiv tih evolutivnih prijetnji.
Sta vas jos motivise u svakodnevnom zivotu, kako u profesionalnom, tako i u privatnom?
Motivacija dolazi iz uverenja da mozemo napraviti stvarnu razliku u borbi protiv sajberkriminala, sto je svakodnevna borba za sigurnost i pravdu. Moja porodica i tim su moji oslonci, oni mi daju energiju i podrsku, jer ovaj rad zahteva kontinuirani angazman. Samo zajednickim radom mozemo promeniti svet na bolje.