Srbija je ove godine po drugi put deo „Evropskog meseca sajber bezbednosti„, koji tokom oktobra sprovodi Agencija Evropske unije za bezbednost mreža i podataka (ENISA). Tim povodom, Registar nacionalnog internet domena Srbije (RNIDS) organizovao je u Muzeju nauke i tehnike u Beogradu panel diskusiju pod nazivom „Internet bezbednost 3 u 1„, a koju je vodio Slobodan Marković, savetnik za IKT politike i odnose sa internet zajednicom u RNIDS-u.
Učesnici panela bili su domaći i regionalni stručnjaci iz svih oblasti značajnih za bezbednost na Internetu, a pokušali su da odgovore na pitanja – koje su danas glavne pretnje internet bezbednosti za obične i poslovne korisnike, kako se zaštititi, šta rade državne institucije i šta se od njih očekuje, da li i koliko razmišljamo o bezbednosti, ali i ko obrađuje naše podatke, gde ih skladišti i koje su glavne opasnosti koje nas vrebaju onlajn.
Drugi blok panel diskusije obeležila je tema o bezbednosti pojedinačnih korisnika na Internetu i izazovima koje pred nas postavljaju društvene mreže. Kada govorimo o bezbednosti na Internetu moramo razlikovati dve oblasti. Jedna je vezana za tehnološku bezbednost, interakciju sa kompjuterskim virusima, različitim zlonamernim programima pomoću kojih se može doći do raznih, pa i ličnih podataka, dok je druga vezana za interakciju sa drugim korisnicima Interneta.
„Psihologija novih medija se, između ostalog, bavi i tim drugim aspektom ponašanja na Internetu, ali daleko od toga da je samo to oblast izučavanja ove nove grane psihologije. Novi mediji nisu nebezbedni sami po sebi. Nebezbedno je naše ponašanje na njima, najčešće uslovljeno manjkom znanja o pravilnom i bezbednom ponašanju (posebno dece i mladih), zato je edukacija i prevencija ključna stvar kada su mladi i Internet u pitanju“, rekla je za Marketing mrežu Nikolina Ljepava, psiholog i predavač na Fakultetu za medije i komunikacije. Prema njenim rečima, postoje određeni psihološki mehanizmi koji funkcionišu na Internetu u jednoj meri drugačije nego u realnom životu – otuda i donekle drugačije ponašanje. „Kada je u pitanju onlajn komunikacija ona se najčešće odvija tekstualno. U tome se gubi ceo aspekt neverbalne komunikacije koji je za ljude najznačajniji, što onda dovodi do niza različitih situacija u kojima nismo u mogućnosti da donesemo ispravne zaključke“, objašnjava Ljepava. Ona napominje da je manjak empatije česta pojava uočljiva kod sajber-zlostavljanja u kome učestvuju i oni koji u direktnom kontaktu određene stvari ne bi uradili ili rekli.
Osim toga, postoji i tendencija preterane intimizacije sa online sagovornicima, kada se kroz pisanu reč daje lažna sigurnost anonimnosti, što može da ima veoma neprijatne, pa čak i opasne posledice. Ove i slične pojave posledica su efekta onlajn disinhibicije – pojave da su na Internetu ljudi u manjoj meri podložni društvenim normama i pravilima nego u realnom životu što kao posledica sa jedne strane može imati veći stepen otvaranja, uspostavljanje lakše bliskosti (benigna disinhibicija), dok sa druge strane može imati i ispoljavanje antisocijalnog ponašanja.
Miloje Sekulić, suvlasnik i e-PR u agenciji Homepage, rekao je za Marketing mrežu da je potpuno pogrešno uverenje da postoji realni i virtuelni svet i da su tu pravila ponašanja nešto posebno drugačija, kao i da nas softveri štite. „Tehničke mere zaštite jesu potrebne, ali ne i dovoljne. Kako se Internet i društvene mreže, na kojima u većini slučajeva dajemo drugima svoj život kao na tanjiru, budu razvijale, opasnosti će biti sve više“, dodao je Sekulić. Prema njegovim rečima, pod „bezbednim ponašanjem na Internetu i društvenim mrežama“ podrazumeva se posedovanje seta saznanja i na osnovu njih usvojenih navika koje nam omogućavanju da nam online boravak bude prijatan i koristan.
Neke od najčešćih pretnji na Internetu su krađa i zloupotreba identiteta (ličnih podataka), neovlašćeni pristup podacima i sistemima (hakovanje) i onemogućavanje normalnog rada računarskih mreža. Takođe, jedan od oblika sajber kriminala je i tzv. phishing, što predstavlja žargonski izraz za krađu podataka, najčešće brojeva platnih kartica, šifri, lozinki i slično. U pitanju je falsifikovanje neke stranice na kojoj smo navikli da ostavljamo podatke, kao što su stranice banaka ili onlajn prodavnica, pa čak i stranice samog Fejsbuka. „Ne obratimo pažnju, izgleda nam isto, mislimo da smo u bezbednom okruženju i damo tražene podatke. Onda ne možemo da krivimo Internet za to i prigovaramo da je on nebezbedan. Mi se ponašamo neodgovorno. Da li biste zaista ušli u baraku na kraju grada na kojoj se nalazi logo koji jeste sličan logotipu vaše banke, ali je ona na adresi na kojoj nikako ne bi trebala da bude?“, objašnjava Sekulić.
Jedan od najčešćih oblika sajber kriminala, svakako su spam poruke. Lazar Bošković, vlasnik i kreativni direktor agencije AgitPROP, rekao je u toku panela „Internet bezbednost 3 u 1“ da je normalno da nekome pošaljete i neželjenu poruku, kao prvi kontakt, prijavu za zaposlenje, ponudu neke usluge i slično. „Takođe, normalno je i da ponekad pošaljete poruku velikom broju ljudi, kao što je grupno obraćanje svojim klijentima, grupno slanje novogodišnjih čestitki prijateljima ili učešće u nekim diskusionim listama. Ali, ako masovno šaljete poruke nepoznatim licima, to je definitivno spam. Spam je pitanje saglasnosti primaoca, a ne pitanje sadržaja poruke“, objašnjava Bošković.
Srbija ima više zakona (Zakon o oglašavanju, Zakon o elektronskoj trgovini, Zakon o elektronskim komunikacijama i Zakon o zaštiti potrošača) koji pominju zabranu slanja netraženih komercijalnih poruka, kao i ograničenja raspolaganja, obrade i upotrebe ličnih podataka. Pomenuti zakoni, pod spamom podrazumevaju, osim neželjenih masovnih e-mail poruka, i SMS poruke, faksove, telefonske pozive i zatrpavanje poštanskih sandučića štampanim reklamama. Međutim, odredbe tih zakona su malo poznate u javnosti, a i često se ne poštuju, iako predviđene kazne nisu male.
Osim odeljenja za visoko-tehnološki kriminal u MUP, koje se bavi istragama sajber krivičnih dela, u Srbiji još uvek nema institucije koja bi sistemski radila na poboljšanju informatičke bezbednosti. Osnovni okvir za funkcionisanje takve institucije trebalo bi da obezbedi novi Zakon o informatičkoj bezbednosti, na kome radi Ministarstvo turizma, trgovine i telekomunikacija. „Ovim Zakonom, čije se usvajanje očekuje tokom naredne godine, trebalo bi da se počne sa uređivanjem ove oblasti. Tu ima dosta posla za sve, kako za državu, tako za privatni sektor — od uvođenja standarda informacione bezbednosti u svakodnevno poslovanje, preko izrade planova za zaštitu informacija i kontinuiteta poslovanja u kriznim situacijama, do uspostavljanja sistema za obaveštavanje o bezbednosnim rizicima i incidentima“, rekao je za Marketing mrežu Slobodan Marković iz RNIDS-a. Takođe, kao organizacija od ključnog značaja za stabilnost i razvoj DNS sistema u Srbiji, RNIDS je kroz celokupnu svoju delatnost posvećen očuvanju bezbednosti na domaćem internet prostoru. RNIDS naročito vodi računa o edukaciji korisnika nacionalnih internet domena, kojima je posebno namenjen internet sajt www.domen.rs, na kom se bavi i ovom tematikom.
Marković ocenjuje da će broj i raznolikost bezbednosnih pretnji biti u porastu tj. pratiće rast broja korisnika Interneta u svetu i kod nas, kao i našu zavisnost od dostupnosti i pouzdanosti informacionih sistema za svakodnevni život i poslovanje. „Globalno usaglašeni standardi bezbednosti biće stalno unapređivani, dok će država propisivati obaveznu primenu nekih standarda u određenim situacijama ili za određene delatnosti. Međutim, za uspostavljanje pravnog i institucionalnog okvira potrebno je vreme, a čak i kada zakonski okvir i mehanizmi za odgovor na bezbednosne incidente budu na snazi, nije realno očekivati da država bude u stanju da svakome od nas pruži stalnu zaštitu“, naveo je naš sagovornik.
U RNIDS-u apeluju da moramo sami povesti računa o sopstvenoj bezbednosti na Internetu – primeniti dostupna softverska rešenja za detekciju i zaštitu od sajber pretnji, voditi računa o održavanju „osnovne IT higijene” (antivirus, redovni backup, jake lozinke itd.), voditi računa o tome sa kim se i u kojoj meri dele osetljivi lični podaci tj. informisati se o načinima za proveru kredibiliteta sajtova na kojima se oni ostavljaju.
Autor teksta: Ivana Parčetić Mitić