Tema - Srbija

Alarmatno stanje informacione bezbednosti u Srbiji

Stanje po pitanju informacione bezbednosti (IB) u Srbiji je alarmantno, jer ne postoji organizaciona celina na državnom nivou koja se bavi problemom IB-a, kao ni zvanična vizija potencijalnog rešenja, rekao je pukovnik Ivan Vulić iz Ministarstva odbrane.

"Nema definisane kritične infrastrukture - šta treba braniti i sa kojim snagama i resursima kada je u pitanju IB, a samo u toku mesec dana zabeleženo je preko 1700 pojava koje se mogu tretirati kao napad na sajt predsednika Srbije, oko 3800 pokušaja skeniranja sistema, i između 1400 i 4500 pokušaja napada na sajt Vojske Srbije, a do pre par godina nije bilo nikoga ko je nadgledao sajtove", kaže Vulić.

On je rekao, na konferenciji "Informaciona bezbednost 2013" u PKS, da na svetskom nivou, prema procenama, napadi spamom nanesu štetu od 140 milijardi dolara, dok je šteta koju je, recimo, naneo uragan Katrina u SAD-u bila 43 milijarde dolara.

"Ovolika krađa novca putem interneta nije toliko primetna zbog toga što se taj novac uzima u veoma malim količinima od velikog broja ljudi po nekoliko miliona puta dnevno", objasnjava Vulić.

On kaže da je broj hakera u svetu pre nekoliko godina bio oko 100 hiljada, a danas je sigurno znatno veći.

"Hakeri su u 90 odsto slučajeva amateri koji poseduju računar, 9,9 odsto njih su profesionalci, dok svega 0,1 procenat su vrhunski svetski sajber kriminalci", kaže Vulić.

Prema američkim studijama, dodaje on, prosečna cena čišćenja virusa i posledica koje izazove iznosi 6,3 miliona dolara, dok je cena kreiranja virusa jednaka nuli.

"Čak i SAD, kao najbezbednija zemlja na svetu, ima potpunu spremnost od potencijalnih sajber napada od 10 odsto, oko 47 procenata su delimično pripremljeni a ostatak je nespreman. Sa resursima koje Srbija poseduje jasno je na kakvom je nivou infomaciona bezbednost zemlje", kaže Vulić.

Predsednik Društva za Informacionu bezbednost (DIBS), Zoran Živković, rekao je da je Srbija jedna od pet zemalja u Evropi koja još nema svoj CERT (Computer Emergency Response Team) a postoje velike šanse da do kraja godine bude i jedina, što govori u koliko je lošem stanju Informaciona bezbednost u Srbiji.

"Čak je i BiH, koja ima daleko težu državnu situaciju od Srbije, najavila formiranje CERT-a do kraja juna. Zato je neophodno da se što pre napravi Strategija Informacione bezbednosti Srbije u okviru Akcionog plana razvoja IKT društva Srbije, koji je Vlada donela početkom godine", kaže Živković.

On smatra da ukoliko se sprovedu samo dve od četiri tačke iz Akcionog plana, kao sto je formiranje CERT-a i Zakona o IB, možemo biti zadovoljni.

Živković je mišljenja da su za razliku od proteklih godina najugroženiji postali android sistemi na smart telefonima, informacioni sistemi koji rade na filozofiji Cloud Computing-a i nove platforme koje se svakodnevno razvijaju.

"Do pre godinu-dve dana napadi na mobilne uređaje i android platforme su bili u granicama laboratorijskog eksperimenta, da bi danas napadi na mobilne telefone i softverske platforme, na kojima ti uređaji rade, postali najmasovniji rastući oblik sajber kriminala", upozorava Živković.

Predsednik programskog odbora DIBS-a, Slobodan Petrović, kaže da informaciona bezbednost mora da postane strateška obaveza Vlade i njenih organa. "IB mora da bude rangirana visoko na listi prioriteta, i prva i najvažnija svar koja treba da se uradi je donošenje nacionalne strategije o informacionoj bezbednosti", kaže Petrović.