Bezbednost na Internetu u Srbiji slabo je regulisana oblast i tom aspektu ne posvećuje se dovoljno pažnje, zaključak je panela „Mobilno, a bezbedno u Srbiji“, u organizaciji Fondacije „Registar nacionalnog internet domena Srbije“ (RNIDS).
Osim odeljenja za visoko-tehnološki kriminal u MUP, koje se bavi istragama sajber krivičnih dela, u Srbiji još uvek nema institucije koja bi sistemski radila na poboljšanju informatičke bezbednosti. Osnovni okvir za funkcionisanje takve institucije trebalo bi da obezbedi novi Zakon o informatičkoj bezbednosti, na kome radi Ministarstvo turizma, trgovine i telekomunikacija. „Ovim Zakonom, čije se usvajanje očekuje do kraja godine, trebalo bi da se počne sa uređivanjem ove oblasti. Tu ima dosta posla za sve, kako za državu, tako za privatni sektor — od uvođenja standarda informacione bezbednosti u svakodnevno poslovanje, preko izrade planova za zaštitu informacija i kontinuiteta poslovanja u kriznim situacijama, do uspostavljanja sistema za obaveštavanje o bezbednosnim rizicima i incidentima“, rekao je za Marketing mrežu Slobodan Marković, savetnik za IKT politike i odnose sa internet zajednicom u RNIDS-u.
Marković ocenjuje da će broj i raznolikost bezbednosnih pretnji biti u porastu tj. pratiće rast broja korisnika Interneta u svetu i kod nas, kao i našu zavisnost od dostupnosti i pouzdanosti informacionih sistema za svakodnevni život i poslovanje. „Globalno usaglašeni standardi bezbednosti biće stalno unapređivani, dok će država propisivati obaveznu primenu nekih standarda u određenim situacijama ili za određene delatnosti. Međutim, za uspostavljanje pravnog i institucionalnog okvira potrebno je vreme, a čak i kada zakonski okvir i mehanizmi za odgovor na bezbednosne incidente budu na snazi, nije realno očekivati da država bude u stanju da svakome od nas pruži stalnu zaštitu“, naveo je naš sagovornik.
Kada govorimo o odgovornosti, procene su da skoro 90% napada uzrokuje nepažnja ili neznanje samih korisnika, stoga je društveni inženjering nezaobilazna komponenta sajber-napada: „pecanje“ (phishing) lažnim email porukama ili porukama sa društvenih mreža koje sadrže zaražene fajlove ili linkove ka zaraženim sajtovima, prevare („spam“) poput “Nigerijskog pisma” kojima se naivnošću iznuđuje novac, pa i „lanci email poruka“ (chain email) zahvaljujući kojima spameri prikupljaju milione email adresa.
„Stoga je neophodna edukacija korisnika na svim nivoima – od porodica, predškolskih ustanova i škola, preko kompanija (pogotovo malih i srednjih koje nemaju kapaciteta da se bave ovime), pa do državnih i vladinih institucija – o tome kako se ponašati na Internetu, koje su najčešće prevare i kako ih izbeći. Naravno, uz sve to neophodna je i redovna ‘digitalna higijena’ – osvežavanje i unapređenje zaštitnog zida (firewall) i antivirusnog softvera, skeniranje računara, i nadgrađivanje svih softvera na računaru ‘zakrpama’ koje sam proizvođač softvera nudi“, rekao je za Marketing mrežu Vladimir Radunović, rukovodilac programa sajber bezbednosti i eDiplomatije u Diplo fondaciji. On je dodao da se tehnologija izuzetno brzo razvija, i „rupa“ ima na mnogim mestima, tako da ništa od ovoga ne može samo po sebi garantovati bezbedan Internet – ali će ga svakako učiniti značajno bezbednijim kroz jačanje najslabije karike – korisnika.
„Specifičnost rizika na Internetu je to što, ne samo što svako od nas može biti žrtva, već svako od nas može postati i napadač (i mimo svog znanja). Preciznije, svaki uređaj povezan na mrežu može biti izložen napadu, ali takođe svaki može postati i oružje kojim se mogu vršiti napadi. Nedovoljna zaštita uređaja i nepažnja mogu dovesti do toga da kriminalci (ili drugačije motivisani napadači) preotmu uređaje na daljinu i koriste ih za sajber-napade (u formi botova).“
Ovo nam govori da tradicionalni pristup bezbednosti – poput kontrole naoružanja – nije moguć u sajber-prostoru, jer su digitalni uređaji i sam Internet pre svega dobre i korisne naprave koje služe pojedincima, kompanijama, bolnicama, školama, fabrikama pa i kritičnoj infrastrukturi, ali se mogu pretvoriti u opasno oružje. Kako preko 80% Internet infrastrukture nije u rukama država, sektori bezbednosti sami ne mogu obezbediti Internet, niti to mogu telekomunikacione kompanije niti bilo ko drugi sam.
„Potrebna je sveobuhvatna saradnja svih partnera, u kojoj svako nudi ono u čemu je najbolji: država svakako ima moć da nametne politike, regulativu, pa i pravne okvire gde je to neophodno, ali nema dovoljno ljudskih kapaciteta niti znanja da isprati sve nove trendove i razume ih u potpunosti. Korporativni sektor nosi ekonomiju društva i ima izuzetno interesovanje i resurse da se Internet zaštiti mada ima i svoje korporativne interese. Tehnička i akademska zajednica imaju neophodno znanje i razumevanje problematike i mogu ponuditi proveru realnosti političkih rešenja i poduhvata, i pomoći u operativnom delovanju zaštite mreže, ali oni ređe imaju razumevanje političkih kompleksnosti u realizaciji politika. Nevladine organizacije, uz tehničku zajednicu, izuzetno su dobro povezane na međunarodnom nivou i mogu biti odličan izvor iskustava sa drugih meridijana, reprezent zajedničkih interesa u međunarodnim procesima, ali i „korektor“ po pitanju zaštite javnih interesa u politikama, iako ređe imaju kapaciteta i finansija da se sami bave pitanjem bezbednosti. Napredne zemlje (poput Finske na primer), stoga, na strateškom nivou imaju višepartnerska tela zadužena za oblikovanje politika i akcija vezanih za sajber-bezbednost, pa i za digitalne politike generalno“, objašnjava Radunović.
Postoje brojne inicijative na međunarodnom i lokalnim nivoima za preciznije uređenje domena upravljanja Internetom generalno, pa i pitanja sajber- bezbednosti. Na globalnom nivou postoji diplomatski i politički dijalog koji je sve više u višepartnerskom duhu; isto je neophodno i na nacionalnom nivou, u vidu strategija i politika vezanih za Internet, ali oformljenih i donesenih u duhu višepartnerskog odnosa kako bi se našla rešenja koja bi bila od intersa svim stranama. A jedinstven i stabilan Internet svakako jete od interesa za sve (ili bar za većinu aktera).
Kao organizacija od ključnog značaja za stabilnost i razvoj DNS sistema u Srbiji, RNIDS je kroz celokupnu svoju delatnost posvećen očuvanju bezbednosti na domaćem internet prostoru. RNIDS naročito vodi računa o edukaciji korisnika nacionalnih internet domena, kojima je posebno namenjen internet sajt www.domen.rs, na kom se bavi i ovom tematikom.
Autor: Ivana Parčetić Mitić
Loading...
