Više znanja znači više bezbednosti – održana panel diskusija „Digitalno bojno polje“
Da biste bili bezbedni morate da imate moć, a najšire posmatrano znanje je to koje daje moć, zaključak je panel diskusije „Digitalno bojno polje“ održane 24. oktobra u galeriji Artget Kulturnog centra Beograda. Panel diskusiju je organizovala Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS) u sklopu obeležavanja Evropskog meseca sajber bezbednosti.
Panel je otpočeo izlaganjem potpukovnika dr Dragana Mladenovića iz Uprave za telekomunikacije i informatiku Generalštaba Vojske Srbije koji je govorio na temu „Ratovanje u sajber prostoru – osnove, trendovi i najveći sukobi“. Ljudska civilizacija svoj napredak delimično duguje sukobima koji su podsticali takmičenje u razvoju tehnologija, podsetio je potpukovnik Mladenović, i naglasio da su sukobi konstanta, pitanje je samo u kojoj sferi ljudske delatnosti se ostvaruju. Malo je verovatno da će se ratovi budućnosti voditi isključivo u sajber prostoru, međutim, tehnološka komponenta jeste i biće više nego značajna. Koliko je ta komponenta važna govori uverenje da bi pri sukobu globalnih razmera prva stvar koja bi bila uništena bio internet, bila bi prekinuta mreža optičkih kablova koji povezuju kontinente i onemogućeno funkcionisanje satelita. Pri upotrebi tehnologija važno je znati da svaka ima ranjivost. Svaki napadač traži ranjivost, a s obzirom na to da je nemoguće otkloniti svaku ranjivost svakog sistema, važno je biti ih svestan i sposoban za odbranu kapaciteta u toj meri da funkcionisanje organizacije na koju je napad usmeren ne bude ugroženo.
Potpukovnik Mladenović je objasnio da sajber rat kao takav ne postoji, ali postoji sajber ratovanje – primena vojnih znanja, strategija i taktika u sajber prostoru. Pomenuo je najpoznatije primere sajber ratovanja, ali je napomenuo i da informacije o najvećem broju sukoba do kojih dođe nikada ne dospeju do javnosti, i podvukao pitanje atribucije, odnosno pripisivanja napada određenoj strani, što je praktično nemoguće uraditi ukoliko napadač ne napravi grešku i ostavi trag. U zaključku je naveo da se znak jednakosti između sajber napada i upotrebe fizičke sile može povući ukoliko taj napad proizvede fizičke posledice jednake upotrebi sile. Izlaganje je završio konstatacijom da bezbednost podrazumeva moć, a da moć leži u znanju.
Dragoslav Stanižan, rukovodilac Službe za informacionu bezbednost i tehnologije Nacionalnog CERT-a Republike Srbije, predstavio je okupljenima osnovne funkcije, zadatke i nadležnosti Nacionalnog CERT-a koji preventivno deluje edukacijom i obaveštava o detektovanim bezbednosnim pretnjama na teritoriji Srbije. Objasnio je da se neverovatna količina informacija svakog minuta razmeni zahvaljujući internetu, i da smo svi aktivni učesnici u toj razmeni. Naglasio je velika ulaganja i napore zaštite sistema različitih organizacija, ali da najveća opasnost zapravo vreba od pojedinca, korisnika sistema, jer su pojedinci najčešće mete napada. Govorio je o značaju edukacije na svim nivoima, počevši od edukacije zaposlenih u CERT-u do edukacije stanovništva o bezbednoj upotrebi informacionih tehnologija. Naglasio je da CERT nastoji da putem kampanja koje realizuje i informacija koje plasira na svom sajtu pojača svest o sajber bezbednosti, ali i da sajt služi kako mesto na kom građani i organizacije mogu da prijave bezbednosne incidente.
DNS (domain name system) je navigator interneta, rekao je tokom panela Žarko Kecić, rukovodilac Sektora IKT usluga RNIDS-a koji je govorio o ulozi domena i DNS-a kao sredstava sajber ratovanja. Kao što nas u nepoznatom gradu neko zlonameran može posavetovati da krenemo u pogrešnom pravcu i dospemo u ćorsokak, pa nam tražiti novac da nas vrati na pravi put, isto se može dogoditi na internetu ukoliko napadači zloupotrebe DNS infrastrukturu. „DNS je najkritičnija tačka interneta“, izjavio je, i u nastavku govorio o najčešćim napadima do kojih dolazi zbog zloupotrebe ranjivosti DNS-a i podvukao da žrtve takvih napada nisu samo pojedinci, već i velike korporacije, ali i internet resursi vlada. Ilustrovao je navedeno velikom hakerskom kampanjom koja traje već skoro dve godine, a koja je zloupotrebom DNS-a izvela uspešne udare na digitalnu infrastrukturu vlada zemalja na Bliskom istoku ali i na tlu Evrope. Koliko je nezaštićen DNS sistem kritična bezbednosna pretnja ilustruje činjenica da je od 3 milijarde hakerskih napada izvedenih u prošloj godini njih preko 50% bilo usmereno na DNS sistem. Naglasio je da je RNIDS registrantima naziva .СРБ i .RS domena stavio na raspolaganje čak tri vrste zaštite naziva domena – siguran režim, zaključavanje na strani klijenta i zaključavanje na strani registra, a potpisivanje naziva nacionalnih domena kriptografskim ključevima – DNSSEC, takođe će biti uskoro dostupno.
Nakon izlaganja usledila je kraća diskusija u čijem je fokusu bio sam pojam kritične infrastrukture jedne države ili organizacije, kao i načini i mehanizmi njene zaštite. Ovo je bio sedmi po redu oktobarski skup posvećen sajber bezbednosti koji je RNIDS organizovao u okviru obeležavanja Evropskog meseca sajber bezbednosti, sa ciljem da zainteresovanim javnostima ponudi odgovore na pitanja o odbrani i zaštiti od različitih sajber pretnji koje vrebaju pojedince, organizacije ali i čitave države.