Finding The Hidden InfoSec Story

Bezbednosti Informacija je Potrebna Strategija od Aleksandra Velikog


Photo Credit: Maciej Szczepańczyk via Wikimedia Commons cc

Hajde da uskočimo u masinu vremena i da odputujmo nazad u vreme da bi upoznali jednog od najvećih stratega koji je ikada živeo – Aleksandra Velikog. Dana 1. oktobra 331. godine pre nove ere, jedna od istorisko najvećih bitaka vođena je između Aleksandra Velikog Makedonskog i Darija III od Persije. Ova bitka je poznata kao Bitka kod Gaugamele (takođe poznata kao Bitke na Arbeli). Darijo nije ostavio ništa šansi i okupio je najveću vojsku sto je svet ikada video da uništi Aleksandra jednom za svagda. Tačan broj se ne zna, ali procene govore da je vojska Darija brojala od 250.000 do gotovo million vojnika. Darijo je regrutovao najbolju konjicu i takodje doveo slonove. Alekandrova vojska je procenjena na samo 40.000 ljudi. Aleksandar je bio u velikoj manjini ali je bio veoma svestan toga.

Noć pre bitke Aleksandar je okupio sve svoje komandante i podelio svoj plan i strategiju za naredni dan. On je objasnio da je Darijo doveo veliku vojsku, ali u isto vreme koja je sačinjena od mnogo različitih plemena preko ogromne imperije. Svako pleme imalo je svoj jezik, kulturu i drugačiji pristup borbi. Jedina stvar koja ih je okupljala zajedno je bila odanost Dariju. Aleksandar je izgradio svoju strategiju po ovoj gore pomenutoj slabosti. On je verovao da ubistvom Darija, vojska bi se uspanicila I pocela povlacenje. S druge strane, Aleksandrova vojska je bila dobro obučena, dobro naoružana i uvek se borila kao jedna celina.

Sledećeg jutra Darijo je postrojao svoju vojsku koja je bila spremna da uništi Alekandrovu vojsku. Aleksandar je znao da nije imao šanse okrenut direktno lice u lice vojsci Darija; Stoga, njegova strategija je bila da uskladi svoje trupe pod uglom od 45 stepeni. Vojska je postavljena desno od centra trupama koje je Darijo postrojao. Darijo je bio u centru okružen svojim elitnim jedinicama da ga zaštite. Nekoliko minuta pre nego što je počela bitka, Aleksandar je naredio svojim ljudima da počnu se kretati napred i polako na desnu stranu. Darijo je bio zbunjen ovim potezom i naredio svojim trupama da se pokrenu u istom smeru kako bi se održala ista pozicija. Aleksandrova strategija je bila da Darijo pošalje vecinu svojih vojnika sa strane I da napadne Alekandrova krila. Plan je bio da se stvori otvor u centru odvajanjem Darija od njegovih krila i da tada bude napadnut direktno i neočekivano. Taktika je uspela i čim se otvor pojavio između centra i krila, Aleksandar je direktno napao Darija koji je bio nepripremljen za ovaj scenario, i bio primoran da se povuče. U tom trenutku Aleksandar se borio sa veoma malim delom Darijovih trupa tako sto je njegova strategija osigurala da ostatak vojske nije mogao da interveniše posto što je bio daleko na stranama. Tada je Darijova vojska počela paniciti i povlačiti se. Istorijski dokumenti ukazuju da je Darijo izgubio između 100.000 i 400.000 ljudi, a Aleksandar manje od 1.500 ljudi. Ovo je bio sjajan plan i strategija koja se čak I dan danas studira.

Sad se vratimo nekoliko hiljada godina unapred u budućnost i digitalno doba u kome živimo. Aleksandrova strategija izdržala test vremena i daje nam snažnu poruku – kao sajbersekjuriti bezbedonosni profesionalci šta možemo da naučimo iz ovoga?

U današnjoj sajber eri, svakoj organizaciji, bez obzira na veličinu, potrebna je strategija i plan informacione bezbednosti kako bi se borila protiv hakera, smanjenju rizika i zaštiti podataka. Da Aleksandar nije imao nikakvu strategiju i napao Darija paralelno – Aleksandar i njegova vojska bi bili uništeni za nekoliko minuta. Baš kao u vojsci Darija – hakeri dolaze iz svih krajeva sveta, govore različite jezike, i koriste različite taktike da napadnu naše mreže. Ali jedna stvar koja im je svima zajednička je volja da iskoriste slabosti koje vrebaju u našim mrezama, koje mi ne otkrijemo na vreme ili jednostavno ignorišemo.

Čak i najveće organizacije nikada neće imati taj luksuz da nadmašuju hakere po broju sajber-sekjuriti profesionalaca. Stoga, neophodno je da se razvije bezbednosna strategija informacija koju treba sprovesti kako bi se zaštitili protiv mnogo većih neprijatelja. Planiranje i komunikacija je bila od izuzetne vaznosti Aleksandaru kako bi sproveo svoju strategiju. Moramo obuhvatiti i ukljuciti sve poslovne jedinice prilikom planiranja strategije i komunikacijom upoznati nase izvršno rukovodstvo kako bi se strategija sprovela celom kompanijom. Cela organizacija mora delovati kao jedna jedinica I sloziti se da slede razvijanje strategije.

Kada je Aleksandar razvijao svoju strategiju, on je analizirao Darija i njegovu vojsku kako bi otkrio slabosti, a potom izgradio svoju strategiju na osnovu te analize. Kao kompanija, moramo sprovesti procenu rizika i otkriti nase slabosti, a zatim izgraditi strategiju oko oblasti gde smo oslabljeni najviše i gde je vrlo verovatna mogućnost napada. Hakeri sprovede skeniranje naših sistema na internetu svakodnevno i besplatno – samo mi ne vidimo te izveštaje. Moramo biti spremni da im uzvratimo u organizovanom, pripremljenom i sveobuhvatanom načinu.

Bezbednosna strategija će zavisiti od kompanije i poslovnog sektora u kom obavljaju posao. Svaka organizacija ima svoje jedinstvene rizike; Stoga, pristup strategiji bi trebalo da bude u skladu sa poslovnim ciljevima organizacije. Neke organizacije mogu ugraditi takozvanu mednu košnicu u njihovu strategiju – kao Aleksandrova strategija da uhvati u zamku Darija tako što ga svojom strategijom primora da pošalje većinu trupa na krila i da sebe ostavi oslabljenog.

Alekandrova vojska je bila dobro obučena i izvršavala strategiju kao što je planirano. Kao organizacija, moramo da obezbedimo potrebnu obuku našeg sajber-sekjuriti tima kako bi posedovali znanje o sajber pretnjama i takodje obezbedili odgovarajući sekjuriti alat i procese za izvršenje strategije. Moramo takodje biti sinhronizovani kao organizacija i znati tačno kako i kada da izvršimo svaki proces u okviru celokupne strategije. Aleksandar je tačno znao kada je pravi trenutak da iskoristi slabost Darija i direktno ga napadne i tako izadje kao pobednik u bitci.

Aleksandar nam je pomogao da shvatimo da strategija nije opcija, vec uslov da se borimo protiv mnogo većih neprijatelja. U isto vreme nas uči da dobro izvedena strategija ce nam pomoći da pobedimo i osuguramo da nasa organizacija ne bankrotira zbog sajber napada, bez obzira ko nam je protivnik. Da je Aleksandar izgubio bitku, to bi bio kraj njegovog carstva. Moramo da gledamo našu organizacije iz istog ugla. Ako hakeri stalno osvajaju sajber-bitke protiv nas, to bi moglo da znaci moguc kraj nase organizacije I poslovanja, jer se nebi mogli oporaviti. Ne možemo sebi priuštiti svakodnevne sajber bitke bez odgovarajuće strategije. Koja je vaša strategija bezbednosti informacija kako bi vašu organizaciju održali bezbedno i u poslu?

This analogy was originally published on 29th February, 2016 and is also available in English, Croatian, and Serbian Cyrillic:

Union_Jack2Flag_of_Croatia SMALLCyrillicFlag_of_Serbia SMALL2

Author: Zoran Lalic

Share This Post On