Srbija je ove godine po treći put deo „Evropskog meseca sajber bezbednosti“, koji tokom oktobra sprovodi Agencija Evropske unije za bezbednost mreža i podataka (ENISA). Tim povodom, Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) organizovala je panel diskusiju pod nazivom „Mobilno a bezbedno u Srbiji“ koja je održana 15. oktobra, u Galeriji „ArtGet“ Kulturnog centra Beograd.
Učesnici panela bili su stručnjaci iz svih oblasti značajnih za bezbednost na Internetu, a pokušali su da odgovore na pitanja – koje su danas glavne pretnje internet bezbednosti za obične i poslovne korisnike, kako se zaštititi, šta rade državne institucije i šta se od njih očekuje, da li i koliko razmišljamo o bezbednosti, ali i ko obrađuje naše podatke, gde ih skladišti i koje su glavne opasnosti koje nas vrebaju onlajn.
U prvom bloku, na temu „Bezbednost mobilnih mreža i aplikacija“, učesnici su se iz različitih uglova, bavili pitanjem bezbednosti softvera i privatnosti mobilnih aplikacija.
„Nažalost, razna istraživanja govore o tome da verovatno većina aplikacija, koje su danas u primeni, ni izdaleka ne vode računa o sigurnosti i privatnosti njihovih korisnika. Brojne su slabosti u njima, a one mogu biti zloupotrebljene od strane zlonamernih ljudi i to često na daljinu i bez znanja vlasnika mobilnih uređaja. Nekada su ovi rizici posledica žurbe u razvoju, zatim nepažnje ili nedovoljnog znanja o aspektima bezbednosti i privatnosti u okviru razvojnog ciklusa softvera. Posebno mogu biti osetljive aplikacije koje rade sa ličnim ili finansijskim podacima, kao na primer aplikacije za e-bankarstvo i slično“, objasnio je Dragan Pleskonjić, Senior Director Application Information Security u „International Game Technology".
Vladan Joler, direktor „Share“ fondacije rekao je da su veb portali sve češće u Srbiji meta DDoS napada kojima se onemogućava pristup njihovom sadržaju, ali i napada u kojima se utiče na integritet baza podataka. „Ove slučajeve nadležni organi još uvek nisu rešili. Novinari su bili suočeni sa izazovima društvenog inženjeringa, oduzimanja i lažiranja onlajn identiteta i neovlašćenog pristupanja privatnim komunikacijama. Možemo reći da smo u protekle dve godine bili svedoci velikog porasta slučajeva kršenja ljudskih prava u onlajn okruženju u Srbiji“, dodao je Joler.
Drugi blok obeležila je tema „Novi projekti i inicijative u oblasti sajber bezbednosti“. Između ostalog, višeaktersku platformu za sajber bezbednost u Srbiji predstavio je Vladimir Radunović, rukovodilac programa sajber bezbednosti i eDiplomatije u Diplo fondaciji, koji je rekao da specifičnost rizika na Internetu je to što, ne samo što svako od nas može biti žrtva, već svako od nas može postati i napadač (i mimo svog znanja).
„Svaki uređaj povezan na mrežu može biti izložen napadu, ali takođe svaki od njih može postati i oružje kojim se mogu vršiti napadi. Nedovoljna zaštita uređaja i nepažnja mogu dovesti do toga da kriminalci (ili drugačije motivisani napadači) preotmu uređaje na daljinu i koriste ih za sajber-napade (u formi botova). Ovo nam govori da tradicionalni pristup bezbednosti – poput kontrole naoružanja – nije moguć u sajber-prostoru, jer su digitalni uređaji i sam Internet pre svega dobre i korisne naprave koje služe pojedincima, kompanijama, bolnicama, školama, fabrikama pa i kritičnoj infrastrukturi ali se mogu pretvoriti u opasno oružje“, naveo je Radunović i dodao da kako preko 80% internet infrastrukture nije u rukama država, sektori bezbednosti sami ne mogu obezbediti Internet, niti to mogu telekomunikacione kompanije niti bilo ko drugi sam.
Moderator panel diskusije „Mobilno a bezbedno u Srbiji“ bio je Slobodan Marković, savetnik za IKT politike i odnose sa internet zajednicom u RNIDS-u, koji je rekao da je bezbednost na Internetu u Srbiji slabo regulisana i tom aspektu ne posvećuje se dovoljno pažnje. „Osim odeljenja za visoko-tehnološki kriminal u MUP, koje se bavi istragama sajber krivičnih dela, mi još uvek nemamo instituciju koja bi sistemski radila na poboljšanju informacione bezbednosti. Osnovni okvir za funkcionisanje takve institucije trebalo bi da obezbedi novi Zakon o informacionoj bezbednosti, na kome radi Ministarstvo turizma, trgovine i telekomunikacija. Ovim zakonom, čije se usvajanje očekuje do kraja ove godine godine, trebalo bi da se počne sa uređivanjem ove oblasti. Tu ima dosta posla za sve, kako za državu, tako za privatni sektor“, ocenio je Marković.
KORISNI LINKOVI:
- OWASP SeraphimDroid aplikacija za mobilne uređaje:
- Nacrt Zakona o informacionoj bezbednosti: mtt.gov.rs/download/Nacrt%20zakona%20o%20informacionoj%20bezbednosti.pdf
- Izveštaj radne grupe za CERT: rnids.rs/dokumenti/izveštaj-radne-grupe-za-cert
- Istraživanje "Share" fondacije: Nevidljive infrastrukture: dozvole na mobilnim uređajima: labs.rs/sr/nevidljive-infrastrukture-dozvole-na-mobilnim-uredajima