U uvodnom obraćanju, prisutne je pozdravio pomoćnik ministra za informaciono društvo i informacionu bezbednost, Marko Jovanović, istakavši da se nada da će se tokom oktobra, meseca informacione bezbednosti, i ubuduće okupljati predstavnici sajber zajednice, sa ciljem razmene iskustava, znanja, informacija o sprovedenim aktivnostima i planiranim inicijativama u oblasti informacione bezbednosti.

Duško Kodžić, direktor Sektora za informacionu bezbednost i tehnologije RATEL-a, naveo je da je za postizanje adekvatnog nivoa bezbednosti u sajber prostoru, pored neophodnih tehničkih rešenja, odgovarajućeg strateškog pristupa i pravnog okvira, od izuzetnog značaja i pojedinačni pristup svakog korisnika, u vidu odgovornog korišćenja interneta. U skladu sa navedenim, istakao je da ovogodišnji slogan oktobarskih aktivnosti ”Informaciona bezbednost – zajednička odgovornost’’ nije slučajnost, jer se adekvatan nivo bezbednosti jedne države može postići samo zajedničkim delovanjem i odgovornim pristupom svakoga pojedinca.

Dejan Đukić, direktor Registra nacionalnog internet domena Srbije (RNIDS), istakao je tokom pozdravnog govora da je u pogledu informacione bezbednosti neophodna kontinuirana razmena informacija i iskustava, jer novi izazovi podrazumevaju potrebu da se deluje preventivno u smislu praćenja i prepoznavanja pretnji, i sa ciljem zaštite.

Nakon uvodnih obraćanja, predstavnik Ministarstva informisanja i telekomunikacija, Milan Vojvodić, održao je prezentaciju na temu „Ključne promene koje donosi Zakon o informacionoj bezbednosti”, istakavši da novi Nacrt zakona treba da omogući unapređenje informacione bezbednosti u zemlji, usvajanjem najsavremenijih evropskih regulatornih rešenja, odnosno usklađivanje sa NIS2 direktivom, zarad redefinisanja nadležnosti i preciznijeg određivanja načina postupanja u slučaju incidenata ili sajber pretnji.

U nastavku je dr Marko Krstić, rukovodilac službe za informacionu bezbednost i poslove Nacionalnog CERT-a, predstavivši tekuće aktivnosti, govorio o nadležnostima i budućim planovima Nacionalnog CERT-a.
Usledile su panel diskusije tokom kojih su brojni stručnjaci razmatrali aktuelne teme iz oblasti informacione bezbednosti.

Nacrt zakona o informacionoj bezbednosti bila je tema prvog panela tokom kog je konstatovano da je za dostizanje višeg stepena zaštite građana i operatora IKT sistema od posebnog značaja nužno usklađivanje pravnog okvira Republike Srbije sa EU regulativom.

Tokom drugog panela razmatrala se tema veštačke inteligencije kao šansa ali i pretnja po informacionu bezbednost, a panelisti su se usaglasili da veštačka inteligencija može da se koristi u svrhu procene rizika i prevencije, ali usled zloupotrebe novih tehnologija u cilju izvođenja sajber napada i krajnji korisnici i organizacije treba da budu svesni rizika koje one donose.

Panel „Rizici i pretnje po informacionu bezbednost u finansijskom sektoru – kako se zaštititi?“ okupio je predstavnike finansijskog sektora, koji su razgovarali o regulisanju obaveza i odgovornosti pružalaca finansijskih usluga, ali i upozorili na primere zlonamernog delovanja zbog kojih korisnici mogu postati žrtve prevara, te su uputili savete za zaštitu i pozvali na oprez.

Imajući u vidu značaj individualnog pristupa za bezbednije korišćenje tehnologija, posebna pažnja bila je posvećena različitim inicijativama koje su usmerene na podizanje svesti i znanja iz oblasti informacione bezbednosti. Predstavljena je platforma „Pametno i bezbedno“, aplikacija Cyber Security kviz, aktivnosti organizacije Women4Cyber i projekat ReWIRE.

Чланак Održana Nacionalna sajber konferencija Nacionalnog CERT-a i RNIDS-a се појављује прво на Biznis i Finansije.

Najveći broj ispitanika tvrdi da je manje ili više upoznat sa bezbednosnim rizicima, tako da je svega 4,6% njih izjavilo da ne zna ništa o virusima, 2,7% ne zna ništa o prevarama, a 4,9% o krađama podataka. Međutim, čak 60% ispitanika kaže da je bar jednom bilo zaraženo virusom ili nekim drugim malverom, a 19,7% korisnika interneta je priznalo da se bar jednom „upecalo“ i kliknulo na link koji su imejlom dobili od nepoznate osobe.

Bezbednosni rizici su utoliko veći što skoro 44% korisnika interneta u Srbiji misli da pružaoci internet usluga (kompanije koje su vlasnici društvenih mreža i aplikacija za komunikaciju) ne brinu uopšte ili ne brinu na zadovoljavajući način o bezbednosti korisnika interneta. Stoga bi se očekivalo da korisnici sami preuzmu odgovornost za svoju bezbednost, ali je tek 14% internet korisnika izjavilo da se o svojoj bezbednosti brinu sami, dok čak 40% njih očekuje da za njihovu bezbednost budu odgovorni upravo pružaoci internet usluga.

Posebna opasnost leži u tome što je informisanost o “kidnapovanju” internet domena na izuzetno niskom nivou. Čak 27,8% ispitanika priznaje da ne zna ništa o tome, što je i do 10 puta veći procenat nego kod nekih drugih bezbednosnih rizika. “Kidnapovani” domen je ozbiljna pretnja za sve korisnike interneta, jer su ugroženi i vlasnici sajtova na takvim domenima, kao i korisnici tih sajtova, a ipak je svest o toj pretnji daleko niža u odnosu na sve ostale rizike.

Zašto je ovo tako ozbiljan bezbednosni rizik?

Godišnje se izvrši više stotina miliona uspešnih napada na domene, pri čemu se napadnuti domeni preusmeravaju ka serverima i servisima koje kontroliše napadač. Zahvaljujući preusmeravanju saobraćaja na lažni sajt identičnog izgleda, veliki broj internet korisnika hakerima ostavlja svoje kredencijale za pristup servisima banaka ili drugim servisima za poslovanje na internetu. Pritom, pored sajtova mogu biti pogođeni i servisi e-pošte, kao i svi drugi internet servisi povezani sa “kidnapovanim” domenom, što često dovodi do krađe osetljivih poslovnih i privatnih podataka.

Analize nakon napada pokazale su da „kidnapovani“ domeni nisu imali aktivnu nijednu vrstu zaštite, što ih je činilo lakim plenom za napadače. S obzirom na to da je domen važan onlajn resurs, RNIDS svim registrantima .rs i .срб domena nudi čak tri vrste zaštite, pri čemu dve osnovne vrste, koje zadovoljavaju potrebe najvećeg broja korisnika, RNIDS ne naplaćuje.
Više o ovim temama, kao i o tome kako koristimo internet i kako štitimo svoje podatke na internetu, možete naći u brošuri „Bezbednost korisnika interneta u Srbiji“.

Чланак Bezbednosni rizici i koliko znamo o njima се појављује прво на Biznis i Finansije.