Izvor: Danas, 24.Jun.2015, 22:16 (ažurirano 02.Apr.2020.)
Potreban hitan sistemski odgovor
Tema je aktuelna, važna i urgentna kako za Srbiju, tako i za Evropsku uniju i ceo region OEBS-a. Sajber prostor nije imaginaran; on je postao integralni deo naših života i našeg društva. Procenjuje se da je skoro polovina čovečanstva već na globalnoj svetskoj mreži. U Srbiji skoro dve trećine stanovnika koristi internet, sve više putem pametnih telefona.
Veliki broj naših građana, ali i kompanija koristi >> Pročitaj celu vest na sajtu Danas << onlajn usluge javne uprave i banaka, a sve veći broj fabrika i kritičnih postrojenja biva povezano na globalnu mrežu kako bi rad mogao da se kontroliše na daljinu. Uz nebrojene prednosti sveopšta digitalizacija društva nosi i sve veće rizike.
Svi postaju meta sajber napada kojima se kradu i zloupotrebljavaju lični podaci, novac sa računa ili osetljive poslovne informacije. Javnost, ali ni mnoge institucije i kompanije, nisu svesni da kritična infrastruktura, poput elektroenergetske mreže, elektrana, fiksne i mobilne telefonije i finansijskog sektora, može biti ozbiljno oštećena ili čak onesposobljena sajber napadima. Ovakvi napadi se mogu koristiti na različite načine, bilo kao oružje, sredstvo za industrijsku ili klasičnu špijunažu, diverziju, informacioni rat, ali i na mnogo drugih načina koji su novi čak i za bezbednosne strukture. Prema najnovijim strateškim procenama EUROPOL-a, organizovani kriminal ima i sajber komponentu, a sam visokotehnološki kriminal će biti sve više zastupljen. Zbog toga je Evropska komisija sajber kriminal označila kao jedan od tri ključna prioriteta za novu bezbednosnu agendu EU za period 2015-2020. Sajber bezbednost je i visoko na agendi srpskog predsedavanja OEBS-u, kao što je bila na agendi prethodnog predsedavajućeg - Švajcarske, a verujemo da će ostati, nažalost, i tokom narednih predsedavanja.
Srbiji je potreban hitan sistemski odgovor. Da bi od Srbije napravili modernu državu sa funkcionalnom ekonomijom, kakvu svi želimo, moramo obezbediti ne samo fizičku i pravnu sigurnost za privredu i građane već i sigurnost u sajber prostoru. Zajednički interes je da očuvamo našu imovinu, ideje, slobodu komunikacije, infrastrukturne resurse, kao važan stimulans za ekonomske investicije. Kada su u pitanju zemlje u razvoju, visokotehnološki kriminal povlači sa sobom naročito visoku cenu. Nove tehnologije pomažu njihovim ekonomijama da unaprede svoju produktivnost, konkurentnost i trgovinu. Međutim, prednosti uvođenja novih tehnologija umanjuje činjenica da se one koriste i za kriminalne aktivnosti. Ministarstvo unutrašnjih poslova Srbije već godinama razvija kapacitete i saradnju sa drugim institucijama u oblasti borbe protiv visokotehnološkog kriminala. Međutim, potrebno je još mnogo toga unaprediti - pre svega institucionalni okvir, kapacitete i znanja. Kriminal je samo jedan od motiva sajber prestupa:
- terorizam se sve više bazira na regrutovanju pristalica putem interneta i na usvajanju sajber oružja za izvršenje napada;
- industrijska špijunaža putem upada u digitalne sisteme je u porastu;
- politički ili ekonomski motivisani sajber napadi na industriju i kritičnu infrastrukturu radi onesposobljavanja ili preuzimanja kontrolnih sistema postaju stvarnost, česti su slučajevi svuda po svetu, kao i krađa ličnih podataka iz baza sistema državne uprave, zdravstva, pravosuđa ili privrede, a napadi na "pametne uređaje" koji se već koriste u sistemima saobraćaja i građevine pitanje su dana.
Prisutnost visokotehnološkog kriminala u Srbiji iz godine u godinu je u porastu i ogleda se u materijalnim, nematerijalnim i kombinovanim štetama koje se mere na desetine miliona evra. Njegovi pojavni oblici prate savremene trendove izvršenja, a pravci napada se u poslednje vreme usmeravaju prema finansijskim institucijama kao i kompanijama koje u svome poslovanju koriste nove tehnologije. Sajber pretnja nije samo bitna za sektor bezbednosti, već i celokupnoj državnoj upravi, sektoru privrede, zdravstva, transporta, komunikacija, energetike, obrazovanja, pa i kulture i turizma. Sektor bezbednosti, a ni država, ne mogu sami obezbediti sajber prostor Srbije, već je neophodan višepartnerski pristup baziran na saradnji državnih institucija, korporativnog i nevladinog sektora, akademske i tehničke zajednice, medija, pa i samih korisnika.
Sa svoje strane MUP radi na jačanju svojih sposobnosti da odgovori izazovima sajber bezbednosti, kao uostalom i drugi državni organi. Pored toga, godinama unazad, pojedinci iz korporativnog, nevladinog i akademskog sektora, ali i državnih institucija, uključeni su u međunarodne procese i međusobno komuniciraju i diskutuju o neophodnim koracima za Srbiju.
Vreme je da se te inicijative i ti resursi prepoznaju i podrže odgovarajućim strateškim institucionalnim i političkim okvirom. U Srbiji je trenutno nekoliko inicijativa koje imaju za cilj podršku izgradnji institucionalnog okvira za sajber bezbednost, kao i široj međunarodnoj saradnji. Pomenuo bih samo neke od njih:
- Trenutno je, pod koordinacijom Ministarstva trgovine, turizma i telekomunikacija, u procesu izrada Zakona o informacionoj bezbednosti. Namera Vlade je da zakon bude izrađen po najvišim standardima, da uključi privatni i nevladin sektor i ekspertske zajednice, te da bude donet do kraja godine, što je i obaveza koju je Srbija preuzela u procesu pregovora za članstvo u EU. Ovaj zakon postaviće temelje za uspostavljanje nacionalnog operativnog centra za brze odgovore na sajber incidente - CERT.
- Fakultet organizacionih nauka koordinira izradu predloga projekta kojim će se aplicirati finansiranje izgradnje kapaciteta te službe po njenom uspostavljanju, a iz fondova EU.
- Takođe, treba podržati i postojeću inicijativu kojom koordinira RATEL za formiranje nacionalne širokopojasne mreže na koju bi, na bezbedan način, bile priključene sve važne institucije, počev od bezbednosnog sektora pa potom i druge institucije od državnog značaja.
- Odbor za odbranu i unutrašnje poslove Narodne skupštine Republike Srbije planirao je da, uz podršku DCAFa (dikafa), putem javnog slušanja u septembru pruži narodnim poslanicima i javnosti u Srbiji širi uvid u napore Vlade u toj oblasti.
- Srbija će, takođe na jesen, u okviru srpskog predsedavanja OEBS-u biti domaćin regionalne konferencije o strategijama u oblasti sajber bezbednosti. Želimo da podignemo vidljivost svojih napora i doprinesemo iskustvima i znanjem daljem oblikovanju "Mera za za izgradnju poverenja u sajber prostoru" (shodno odluci 1106 Stalnog saveta OEBS), kao zemlja sa vizijom, koja ostavlja trag u regionu OEBS-a i Balkana - i nakon svog predsedavanja.
U skladu sa tim, važno je što pre pokrenuti proces razvoja nacionalne strategije o sajber bezbednosti, uskladiti je sa politikama bezbednosti Republike Srbije, kao i razviti platformu za stalni i konstruktivan dijalog svih zainteresovanih strana.
Ovim projektom, kao i narednim planiranim aktivnostima, pokrenuta je platforma saradnje i koordinacije među institucijama, ali okupljeni su i eksperti iz ključnih institucija, kompanija i organizacija. Neophodno je iskoristiti kapacitete takve platforme - znanja, entuzijazam i kontakte - u cilju podrške izgradnji operativnog, institucionalnog i strateškog okvira za sajber bezbednost, kao i za podizanje kapaciteta institucija. Zato je izuzetno važno prepoznati i podržati ovu i druge slične inicijative iz akademske i tehničke zajednice i korporativnog i nevladinog sektora. Stoga, formiranje CERT tima u Republici Srbiji predstavljalo bi platformu za hitnu zaštitu i adekvatan odgovor na računarske incidente i hitno rešavanje eventualnih problema prouzrokovanih visokotetehnološkim kriminalom.
Pridružio bih se oceni stručne javnosti da nije pitanje da li će nas pogoditi sajber napad, nego kada će se to dogoditi! Srbija ima viziju i potencijal koji može efikasno i kvalitetno iskoristiti, ali je neophodno da brzo i profesionalno delujemo u borbi protiv svih vidova sajber rizika.
Autor je državni sekretar MUP, a tekst je njegov govor na skupu o sajber bezbednosti u organizaciji MUP Srbije i OEBS-a održanom u petak, 19. juna
