Србија је ове године по трећи пут део „Европског месеца сајбер безбедности“, који током октобра спроводи Агенција Европске уније за безбедност мрежа и података (ЕНИСА). Тим поводом, Фондација „Регистар националног интернет домена Србије“ (РНИДС) организовала је панел дискусију под називом „Мобилно а безбедно у Србији“ која је одржана 15. октобра, у Галерији „АртГет“ Културног центра Београд.
Учесници панела били су стручњаци из свих области значајних за безбедност на Интернету, а покушали су да одговоре на питања – које су данас главне претње интернет безбедности за обичне и пословне кориснике, како се заштитити, шта раде државне институције и шта се од њих очекује, да ли и колико размишљамо о безбедности, али и ко обрађује наше податке, где их складишти и које су главне опасности које нас вребају онлајн.
У првом блоку, на тему „Безбедност мобилних мрежа и апликација“, учесници су се из различитих углова, бавили питањем безбедности софтвера и приватности мобилних апликација.
„Нажалост, разна истраживања говоре о томе да вероватно већина апликација, које су данас у примени, ни издалека не воде рачуна о сигурности и приватности њихових корисника. Бројне су слабости у њима, а оне могу бити злоупотребљене од стране злонамерних људи и то често на даљину и без знања власника мобилних уређаја. Некада су ови ризици последица журбе у развоју, затим непажње или недовољног знања о аспектима безбедности и приватности у оквиру развојног циклуса софтвера. Посебно могу бити осетљиве апликације које раде са личним или финансијским подацима, као на пример апликације за е-банкарство и слично“, објаснио је Драган Плескоњић, Senior Director Application Information Security у „International Game Technology".
Владан Јолер, директор „Share“ фондације рекао је да су веб портали све чешће у Србији мета DDoS напада којима се онемогућава приступ њиховом садржају, али и напада у којима се утиче на интегритет база података. „Ове случајеве надлежни органи још увек нису решили. Новинари су били суочени са изазовима друштвеног инжењеринга, одузимања и лажирања онлајн идентитета и неовлашћеног приступања приватним комуникацијама. Можемо рећи да смо у протекле две године били сведоци великог пораста случајева кршења људских права у онлајн окружењу у Србији“, додао је Јолер.
Други блок обележила је тема „Нови пројекти и иницијативе у области сајбер безбедности“. Између осталог, вишеактерску платформу за сајбер безбедност у Србији представио је Владимир Радуновић, руководилац програма сајбер безбедности и еДипломатије у Дипло фондацији, који је рекао да специфичност ризика на Интернету је то што, не само што свако од нас може бити жртва, већ свако од нас може постати и нападач (и мимо свог знања).
„Сваки уређај повезан на мрежу може бити изложен нападу, али такође сваки од њих може постати и оружје којим се могу вршити напади. Недовољна заштита уређаја и непажња могу довести до тога да криминалци (или другачије мотивисани нападачи) преотму уређаје на даљину и користе их за сајбер-нападе (у форми ботова). Ово нам говори да традиционални приступ безбедности – попут контроле наоружања – није могућ у сајбер-простору, јер су дигитални уређаји и сам Интернет пре свега добре и корисне направе које служе појединцима, компанијама, болницама, школама, фабрикама па и критичној инфраструктури али се могу претворити у опасно оружје“, навео је Радуновић и додао да како преко 80% интернет инфраструктуре није у рукама држава, сектори безбедности сами не могу обезбедити Интернет, нити то могу телекомуникационе компаније нити било ко други сам.
Модератор панел дискусије „Мобилно а безбедно у Србији“ био је Слободан Марковић, саветник за ИКТ политике и односе са интернет заједницом у РНИДС-у, који је рекао да је безбедност на Интернету у Србији слабо регулисана и том аспекту не посвећује се довољно пажње. „Осим одељења за високо-технолошки криминал у МУП, које се бави истрагама сајбер кривичних дела, ми још увек немамо институцију која би системски радила на побољшању информационе безбедности. Основни оквир за функционисање такве институције требало би да обезбеди нови Закон о информационој безбедности, на коме ради Министарство туризма, трговине и телекомуникација. Овим законом, чије се усвајање очекује до краја ове године године, требало би да се почне са уређивањем ове области. Ту има доста посла за све, како за државу, тако за приватни сектор“, оценио је Марковић.
КОРИСНИ ЛИНКОВИ:
- OWASP SeraphimDroid апликација за мобилне уређаје:
- Нацрт Закона о информационој безбедности: mtt.gov.rs/download/Nacrt%20zakona%20o%20informacionoj%20bezbednosti.pdf
- Извештај радне групе за CERT: rnids.rs/документи/извештај-радне-групе-за-cert
- Истраживање "Share" фондације: Невидљиве инфраструктуре: дозволе на мобилним уређајима: labs.rs/sr/nevidljive-infrastrukture-dozvole-na-mobilnim-uredajima