EN

Bazični rizici sajber bezbjednosti u turističko-ugostiteljskoj branši

Kao prevashodno turističku zemlju koja se predstavlja kao ekskluzivna u smislu usluge i kapaciteta, sajber bezbjednost je za Crnu Goru jedan od prioriteta za budući razvoj brenda. Elektronsko poslovanje i komunikacija sa sobom donose brojne prilike i pogodnosti: veća vidljivost na globalnom tržištu, povećan obim posla i olakšano upravljanje svim procesima poslovanja. Nažalost, u poslovanje se unose i novi rizici koje je potrebno identifikovati, spriječiti i, u slučaju incidenta, smanjiti nastalu štetu.

U ovom tekstu, prvenstveno ću se ostvrnuti na osnovne rizike bezbjednosti, te značajne momente u smislu procjene i zaštite. Kako sektor putovanja i turizma prihvata nove tehnologije za redefinisanje  proizvoda, usluga i potrošačkih iskustava, njihovi sajber sistemi postaju sve ranjiviji na sigurnosne rizike povezane s tim tehnologijama, ogromnom količinom finansijskih transakcija koje sprovode i vrijednim podacima o klijentima kojima raspolažu.[1]

Počev od rezervacije boravka u hotelu, pružaoci usluga rukuju sa osjetljivim podacima poput podataka o karticama za plaćanje. Isti se mogu zloupotrijebiti na dva načina: fizički – presretanjem komunikacije sa uređajem za čitanje kartica; ili virtuelno – povlačenjem sredstava ukoliko je napadaču poznat CVV/CVC zaštitni kôd. Upotrebu platnih kartica za online plaćanja potrebno je omogućiti korišćenjem platnih procesora (eng. payment processors) koji će osjetljivim korisničkim podacima rukovati bezbjedno, izvršiti enkripciju podataka dok su u tranzitu i bez trajnog skladištenja gdje god je to moguće.

Hotelska bežična mreža prestavlja još jednu metu napadača. Neodržavana mrežna oprema, zastarjeli firmver i odsustvo zaštitnog zida (eng. firewall) omogućavaju proboj u mrežu i curenje ličnih podataka ukoliko se transfer vrši nebezbjednim protokolima. Autentikacija putem sertifikata (WPA-Enterprise) takođe daje bolju kontrolu, te jednostavno dijeljenje lozinke nije dovoljno za pristup mreži.

Lični podaci gostiju mogli bi procuriti iz baza podataka ako nije obezbijeđena adekvatna zaštita. Složeni softverski sistemi, kakvi su informacioni sistemi kojima se koriste pružaoci ugostiteljskih usluga, često su ranjivi i podložni bezbjednosnim propustima (eng. vulnerabilities). Propusti mogu nastati sa klijentske strane (kojom se prevashodno koriste službenici sa radnih stanica) i serverske strane (najčešće računari/serveri u klaudu koji vrše skladištenje i obradu podataka za potrebe sistema).  Pouzdane metode autentikacije i autorizacije su neophodne za obje strane, kao i redovno održavanje sistema. Bilježenje svakog pristupa sistemu (eng. logging) neophodno   je radi efikasnog nadzora i brzog djelovanja u slučaju nedozvoljenog pristupa. S obzirom na to da su privatnost i diskrecija najvažniji u ugostiteljstvu, curenje informacija ima značajne negativne učinke na nosioce turističke ponude.[2]

U ličnoj praksi nerjetko sam se susrela sa podozrivošću stranih gostiju koji bi znali da više puta u toku boravka pitaju za svoj pasoš ili ličnu kartu. Redovno su insistirali da boravak plate odmah kako bi se njihova lična dokumenta vratila u što kraćem vremenskom roku. Međutim, fizički ozlijediti, odnosno izgubiti pomenute isprave bilo je manje vjerovatno, dok su ti isti podaci, poput jedinstvenog matičnog broja, broja isprave ili svojeručnog potpisa sačuvani u rezervacionom sistemu, hipotetički bili izloženi većem potencijalnom riziku.

Elektronska komunikacija, poput elektronske pošte, imala bi obrnuti pravac i predstavlja moguću opasnost za ugostiteljsko-turistički objekat. U praksi se pokazalo da su mejlovi često bili neželjenog, ili pak obmanjujućeg sadržaja, te da su mogli nanijeti veliku finansijsku ili tehničku štetu hotelu. Obično su to upiti za grupni boravak gostiju, saradnju sa agencijama uz obavezno zatražene podatke o bankovnom računu gdje se provizija za boravak može uplatiti. Na zamke ove vrste redovno sam ukazivala mlađim kolegama, kako bismo uštedili vrijeme na bespotrebnu komunikaciju te izbjegli incident.

Nerjetki su sajber napadi na cjelokupne rezervacione sisteme gdje su svi gorenavedeni podaci ugroženi, a velike hotelske korporacije iz istih razloga dospijevale su i na naslovne strane.

Sajber bezbijednost u tom kontekstu jeste novina, ali i potreba ugostiteljsko- turističke branše savremenog doba. Potencijalne teme o sajber sigurnosti u turizmu mogle bi uključivatineke od navedenih:

• Sigurnosnu politiku, bezbjednosne standarde i procedure,

• Sprečavanje gubitka podataka, pravljenjem rezervnih kopija,

• Zaštitu informacionih sistema turističkog poslovanja,

• Modele i teorije procjene rizika sajber bezbjednosti,

• Percepciju kupaca,

• Odbrambene mehanizme sajber bezbjednosti organizacije,

• Sajber forenziku u industriji putovanja,

• Povjerenje, etiku i odgovornost u domenu sajbera (CSR, korporativna digitalna odgovornost, nove politike upravljanja rizikom itd),

• Sajber bezbjednost i reputaciju brenda.[3]

Šta bi trebalo uraditi da bi se smanjio rizik od prijetnji?

Neophodno je uvesti osnovne mjere i obuku turističko-ugostiteljskog kadra za razumjevanje i sprečavanje sajber napada. To bi moglo uključivati redovne provjere sistema, kao i sprovođenje redovnih procjena i procedura otklanjanja rizika. Hoteli bi trebalo da nastoje pratiti “trendove” sajber napada, te da se zaštite pouzdanim metodama. Jedna od mjera može biti u obliku osiguranja, koje bi uklonilo dio finansijskog tereta ako hotel ipak bude izložen napadu određene vrste. Takođe, ugostiteljska preduzeća trebalo bi da se pripreme za najteži oblik bezbjednosnog napada sprovodeći planove za hitne slučajeve.[4]

Rješavanje ovakvih prijetnji predstavlja izazov ne samo brendu i turističkom proizvodu, već i opstanku mnogih preduzeća, te destinacija. O ovoj temi govorićemo i nadalje, kako bismo ukazali na značaj pozicioniranja Crne Gore kao turistički bezbjedne zemlje u domenu sajbera.

Pripremila i sa engleskog prilagodila- Vasilija Velfel

[1] https://www.researchgate.net/publication/342123867_Cybersecurity_in_Travel_and_Tourism_A_Risk-based_Approach

[2] https://hospitalityinsights.ehl.edu/cybersecurity-hospitality-challenge

[3] https://think.taylorandfrancis.com/special_issues/current-issues-tourism-cyber-security/?utm_source=TFO&utm_medium=cms&utm_campaign=JPG15743

[4] https://hospitalityinsights.ehl.edu/cybersecurity-hospitality-challenge

Share the news:

The latest news
Kritična uloga sajber bezbjednosti u svijetu brzih tehnoloških promjena
Kritična uloga sajber bezbjednosti u svijetu brzih tehnoloških promjena
03/10/2024
Women4Cyber Montenegro na InfoSec konferenciji: Edukacija i osnaživanje žena ključ za napredak u sajber bezbjednosti
Women4Cyber Montenegro na InfoSec konferenciji: Edukacija i osnaživanje žena ključ za napredak u sajber bezbjednosti
28/09/2024
Cyber nasilje nad ženama
Cyber nasilje nad ženama
09/08/2024
Dezinformacije kao rastuća sajber prijetnja
Dezinformacije kao rastuća sajber prijetnja
04/08/2024
Sveprisutne prijetnje: Phishing i socijalni inženjering
Sveprisutne prijetnje: Phishing i socijalni inženjering
04/08/2024
AI halucinacije
AI halucinacije
31/07/2024
Upotreba AI i ML kao transformativnih tehnologija u sajber bezbjednosti
Upotreba AI i ML kao transformativnih tehnologija u sajber bezbjednosti
26/07/2024
Šta su man-in-the-middle (mitm) napadi? Značaj, trendovi i kako se zaštititi?
Šta su man-in-the-middle (mitm) napadi? Značaj, trendovi i kako se zaštititi?
26/07/2024
Kako digitalne vještine štite naš sajber svijet?
Kako digitalne vještine štite naš sajber svijet?
24/07/2024
Prednosti i mane upotrebe vjestačke inteligencije u oblasti sajber bezbjednosti
Prednosti i mane upotrebe vjestačke inteligencije u oblasti sajber bezbjednosti
24/07/2024

© 2023 All rights reserved. Women4Cyber Montenegro