Umjetna inteligencija (AI) je možda dominirala u širim naslovima o tehnologiji ove godine – što je važilo i za sajber svijet – ali u isto vrijeme, zabrinutost sigurnosne zajednice proteže se daleko dalje od implikacija rizika potpuno autonomne tehnologije, što odražava godišnji pregled 10 najboljih Computer Weekly-a.
Pet godina nakon Covid-19, pošteno je reći da je pandemija preuredila sigurnost, pretvorivši je od specijalističke teme u nešto o čemu svi imaju svoje mišljenje, a neke od najvećih tema koje su se pojavile iz mračnih dana izolacije – rad na daljinu i sigurnost lanca opskrbe – ostale su teme razgovora i 2025. godine.
Drugi lajtmotiv bila je pojava kvantnog računarstva, a posebno prijetnja koju ono predstavlja za šifriranje, dok su u SAD-u radikalne promjene u politici pod novom predsjedničkom administracijom imale velike posljedice za industriju.
Ovo je 10 najboljih priča o sajber sigurnosti za 2025. godinu za Computer Weekly.
1. SAD optužuju petoricu za lažni severnokorejski skandal sa IT izvođačima
Počinjemo s jednom od zanimljivijih i dugotrajnijih priča prošle godine, skandalom oko sjevernokorejskih operativaca koji su dobili pozicije udaljenih IT izvođača u američkim kompanijama kako bi prikupili sredstva za izolovani režim. Krajem januara, Ministarstvo pravde SAD-a (DoJ) objavilo je optužnicu protiv pet muškaraca – dvojice Sjevernokorejaca, jednog Meksikanca i dvojice američkih državljana – u tom slučaju.
Prevalencija udaljenih radnika, posebno od pandemije Covid-19, učinila je virtualne razgovore za posao životnom činjenicom, i uprkos tome što još više organizacija izdaje naredbe o povratku na kancelariju (RTO), mnoge i dalje zapošljavaju na potpuno udaljenim pozicijama na kojima se njihovi zaposlenici rijetko, ako ikada, fizički mogu sastati. Akteri pretnji su brzo uočili ovu zjapeću rupu u bezbednosti preduzeća, a odeljenja za ljudske resurse su se trudila da odgovore.
2. NCSC predlaže plan u tri koraka za prelazak na kvantno sigurnu enkripciju
Rast spekulacija oko potencijala kvantnog računarstva i njegovog uticaja na svijet sigurnosti bila je velika tema razgovora ove godine. U martu je britanski Nacionalni centar za sajber bezbjednost (NCSC) objavio smjernice za pomoć organizacijama dok se pripremaju za kvant.
Iako se njegove mogućnosti čine fantastičnim, u srednjem roku zora kvantnog računarstva učinit će zastarjelim postojeće metode šifriranja koje se koriste za zaštitu osjetljivih podataka, a sada je u utrci za razvoj efikasne post-kvantne kriptografije ili PQC. Prema NCSC-u, organizacije bi već trebale planirati PQC, prije tehničke nadogradnje početkom 2030-ih. Sajber agencija želi da britanske organizacije sa najvećim rizikom u potpunosti pređu na PQC najkasnije do 2035. godine.
3. NHS traži od dobavljača da se prijave za cyber ugovor
Sigurnost lanca snabdijevanja postala je stalnica u sajber svijetu u posljednjih nekoliko godina, a tema je i dalje dominirala naslovima 2025. U svibnju su digitalni šefovi NHS-a pisali svojim dobavljačima tražeći od njih da se potpišu na sajber ugovor.
NHS ima dugu i problematičnu istoriju sajber napada i kršenja podataka – s napadima na partnere kao što su OneAdvanced i Synnovis koji ometaju usluge i pokazuju rizike u lancu nabavke sa kojima se suočavaju zdravstvene organizacije. Zdravstvena služba je tražila od dobavljača da se posvete višim standardima u vezi sa sistemima podrške i zakrpe, implementacijom multifaktorske autentikacije (MFA), stalno uključenim sajber nadzorom i evidentiranjem kritične infrastrukture, te nepromjenjivim rezervnim kopijama, između ostalog.
4. Američka sajber agencija CISA suočava se sa oštrim rezovima budžeta
Iako je osnovana za vrijeme njegove prve administracije, američka Agencija za kibernetičku sigurnost i sigurnost infrastrukture (CISA) nije bila imuna na duboke i sveobuhvatne rezove koje je donio predsjednik Donald Trump kada je njegov drugi mandat krenuo u visokoj brzini.
Sa smjenjivanjem dugogodišnjih zvaničnika, obilnim rezovima budžeta i prijetnjama dugotrajnom CVE programu koji identifikuje i klasifikuje opasne ranjivosti, američki sajber establišment je bio potresen do srži 2025. godine, sa negativnim efektima koji su se proširili izvan američkih granica.
5. Britanci koji se drže Windows 10 suočavaju se sa povećanim rizikom, kaže NCSC
Uz Microsoftov najdugovječniji operativni sistem, Windows 10, koji je konačno izgubio podršku u oktobru, postojala su upozorenja za korisnike širom Ujedinjenog Kraljevstva tokom ljeta 2025. – pripremite se za nadogradnju sada ili ugrozite svoju sigurnost.
Glavni tehnološki direktor NCSC-a, Ollie Whitehouse, rekao je da je nenadogradnja slično „navlačenju duga uz visoku kamatu uz prijetnju prinudnom otplatom kasnije“ dok je molio organizacije da unaprijede svoja PC posjeda. Agencija je upozorila da će, pored poteškoća koje će korisnici vidjeti zbog nedostatka podrške, zastarjeli i sada nezakrpljeni Windows 10 sistemi biti glavna meta za aktere prijetnji – vraćajući se na WannaCry incident iz 2017. godine, koji je koristio nezakrpljene verzije Windows XP-a.
6. Vlada Velike Britanije će uvesti zabranu plaćanja ransomware-a
Vlada Ujedinjenog Kraljevstva je 2025. postigla napredak u pogledu svog Nacrta zakona o sajber sigurnosti i otpornosti i konačno ga je mogla iznijeti pred parlament u novembru. Prije toga, održan je uobičajeni krug konsultacija, debata i sesija za prikupljanje dokaza, a u julu je Ministarstvo unutrašnjih poslova objavilo da će biti uključena zakonska zabrana plaćanja ransomware-a – pokrivajući bolnice i druga tijela javnog zdravstva, organizacije javnog sektora kao što su vijeća i škole, te operatere kritične nacionalne infrastrukture (CNI), uključujući centre podataka.
Donošenje zabrane plaćanja ransomware-a ima široku podršku na nacionalnom nivou – većina odgovora na konsultacije o tom pitanju to je podržala – ali tema je i dalje kontroverzna, s nekima skeptičnim da će zabrana kritične britanske organizacije učiniti manje privlačnim metama za cyber kriminalce i može zapravo otežati nekima da se oporave ako i kada budu pogođeni.
7. Napadač bi mogao pobijediti nedostatke Dell firmvera pomoću povrća
Godišnji sajber sajber Black Hat u Las Vegasu okuplja sigurnosne profesionalce i hakere svih vrsta, i uvijek iznese nekoliko neobičnosti. Ove godine, istraživači kompanije Cisco Talos otkrili su niz ranjivosti – nazvanih ReVault – koje utiču na sigurnosni firmver i povezane interfejse za programiranje aplikacija (API) u Dell laptopovima.
Tokom svog istraživanja, Talos tim je otkrio da ako je ranjivi sistem konfigurisan da prihvati prijavu na biometrijski otisak prsta, moguće je manipulisati firmverom kako bi čitač otiska prsta prihvatio neljudski fizički unos. U onome što je sigurno bilo prvo za sigurnosnu industriju, istraživači su objavili video na internetu u kojem su pobijedili biometrijske mjere sigurnosti laptopa koristeći mladi luk.
8. Microsoft počinje da uključuje PQC algoritme u sajber osnove
Vrativši se u kvantno područje, dvije godine nakon debija svog Quantum Safe Programa (QSP), Microsoft je u avgustu prijavio stabilan napredak u uključivanju PQC algoritama u neke od osnovnih komponenti koje podupiru sigurnost svog paketa proizvoda.
Za tehnološku kompaniju koja je sveprisutna kao što je Microsoft, o kvantnoj sigurnosti se ne može pregovarati – pogrešno bi moglo dovesti do katastrofe – tako da Redmond želi da napreduje brzo i nada se da će njegove osnovne usluge biti osigurane prije kraja 2020-ih. Njegova ukupna strategija počiva na tri osnovna stuba: ažuriranje Microsoftovih vlastitih usluga i usluga trećih strana, lanca nabavke i ekosistema kako bi bili kvantno sigurni; podržavanje svojih kupaca, partnera i ekosistema u ovom cilju; i promicanje globalnog istraživanja, standarda i usluga u vezi s kvantne sigurnosti.
9. Gašenje američke vlade zaustavlja dijeljenje cyber informacija
U oktobru se politički haos u Washingtonu DC prelio u područje sigurnosti kada je savezna vlada bila prisiljena da se zatvori nakon što privremene mjere finansiranja nisu uspjele proći kroz duboko podijeljeni Kongres. Nažalost, ovo je zaustavilo napredak u proširenju ili zamjeni zakona o razmjeni podataka o prijetnjama iz Obamine ere, CISA 2015, koji je istekao krajem septembra.
CISA 2015 postavila je okvir za razmjenu informacija i ponudila zaštitu od odgovornosti organizacijama koje dijele podatke o prijetnjama i sajber obavještajne podatke u javnom interesu. Stručnjaci su strahovali da bi njegovo odsustvo ne samo naštetilo saradnji između javnog i privatnog sektora, već i umanjilo sposobnost SAD-a da djeluje kao efikasna protivteža sajber kriminalcima i drugim akterima prijetnji na svjetskoj sceni. Iako je CISA 2015 sada produžena, mogućnost ponovnog gašenja početkom 2026. mogla bi dovesti do toga da se ova priča ponovo pokrene vrlo brzo.
10. Cyber agencije zajedno potpisuju sigurnosni vodič za Exchange Server
Profesionalci za sigurnost treba samo da pogledaju mjesečna upozorenja Patch Tuesday kako bi vidjeli kako ga Microsoftova tehnološka dominacija stavlja u središte mnogih priča o sajber sigurnosti, a firma često dolazi na udare onih koji misle da ne čini dovoljno da ispuni svoje sigurnosne obaveze. Takvi glasovi bili su u punoj poplavi krajem 2025. kada su australske, kanadske i američke sajber obavještajne agencije poduzele korak da zajedno potpišu hitno upozorenje i izdaju vodič za osiguranje instanci Microsoft Exchange servera, ključnog vektora u mnogim od najutjecajnijih sajber incidenata u povijesti.
Dokument je izložio nekoliko tehnika proaktivne zaštite koje će se primijeniti na on-premise Exchange servere kao dio hibridnih okruženja, a Amerikanci su ga opisali kao “kritičan resurs” za Microsoft korisnike. Ali jedan posmatrač, bivši stručnjak za sajber politiku Bijele kuće, rekao je da je činjenica da se multilateralna koalicija osjeća obaveznom da proizvede takav resurs „razarajući komentar Microsoftovog sigurnosnog stava“.