Србија је већ дуго црна рупа у сајбер-простору Европе, а извештаји о сумњивим активностима са њене територије завршавају обично у канти за смеће, јер не постаји центар за брзо реаговање на сајбер-инциденте, такозвани церт, с којим би стручњаци из региона и света усагласили деловање. То би требало да се промени сада када имамо нови закон о информационој безбедности, који између осталог предвиђа формирање националног церта.
„Поглед из контролне собе” назив је другог блока конференције Дан интернет домена Србије (ДИДС), која је јуче одржана у Београду. Овај панел, посвећен информационој безбедности, окупио је стручњаке из региона.
Горазд Божич поделио је искуство Словеније, чији церт већ две деценије реагује на нападе и бави се подизањем свести код становништва о ризицима.
– Све је више случајева „фишинга” клијената банака и ми у сарадњи са полицијом и банкама настојимо да смањимо штету. Овог месеца се бавимо вирусима који криптују податке на рачунарима и обавештавамо јавност шта се дешава и како да спрече да се заразе – рекао је Божич.
Поредећи ситуацију данас са оном од пре 10 година, он је истакао да је криминал сада услуга која се продаје.
– Ако смо раније говорили о хакерима као младим људима који се боре против система, сада се све своди на новац. Почели су да продају на интернету услуге хаковања и писања вируса, или изнајмљују вирусе – рекао је овај стручњак, део тима од четири запослена.
Филип Влашић из хрватског церта, који постоји осам година, истакао је да је формирање оваквог тела дуготрајан процес који укључује широк спектар техничког знања. Ситуација је, наглашава, сада тежа јер се повећао број уређаја и оперативних система, а програмерима је теже јер није исто радити форензику ни две верзије истог оперативног система, на пример андроида.
– У Србији је законом о информационој безбедности направљен корак у добром правцу – рекао је Душан Стојичевић из Регистра националног интернет домена Србије, фондације која организује ДИДС.
– Сајбер-безбедност се свуда своди на поверење. Морате да стекнете поверење других цертова да бисте обављали посао како треба. На локалном нивoу треба да се успостави поверење међу партнерима. Скоро деведесет одсто инфраструктуре је у рукама приватника, тако да сарадња мора да буде стална на оперативном и стратешком нивоу – истакао је Стојичевић.
Примери из Словенији говоре да приватном сектору у пракси треба да се покаже зашто је овај вишеактерски приступ добар.
– Пре 10 година став банака је био да им не треба помоћ и да они то могу сами. Међутим, инцидент из 2015, када су клијенти шест банка били мета напада више од недељу дана, промениле су мишљење. Видели су да ту има доста ствари, да они сами не обављају неке задатке, а ни полиција – рекао је Божич, директор словеначког церта.
У Србији, по речима помоћникa министра туризма, трговине и телекомуникација Саве Савића, тренутно се састављају уредбе и формирају радна тела која би требало да окупе представнике јавног и приватног сектора.
Од пре два месеца у оквиру Министарства унутрашњих послова делује и церт у оквиру државне управе. Његов начелник Небојша Јокић рекао је да су ту окупљени људи који су се и раније бавили ИТ безбедношћу. Деловање је ограничено на информационе системе овог министарства, где су подаци који су од велике важности за све грађане. Раде и на едукацији радника МУП-а, који су честа мета „фишинг” напада. Реч је о фиктивним сајтовима који имитирају праве да би од корисника изнудили осетљиве податке.