You are here

Више знања значи више безбедности – одржана панел дискусија „Дигитално бојно поље“

24. 10. 2019.

Да бисте били безбедни морате да имате моћ, а најшире посматрано знање је то које даје моћ, закључак је панел дискусије „Дигитално бојно поље“ одржане 24. октобра у галерији Артгет Културног центра Београда. Панел дискусију је организовала Фондација „Регистар националног интернет домена Србије“ (РНИДС) у склопу обележавања Европског месеца сајбер безбедности.

Панел је отпочео излагањем потпуковника др Драгана Младеновића из Управе за телекомуникације и информатику Генералштаба Војске Србије који је говорио на тему „Ратовање у сајбер простору – основе, трендови и највећи сукоби“. Људска цивилизација свој напредак делимично дугује сукобима који су подстицали такмичење у развоју технологија, подсетио је потпуковник Младеновић, и нагласио да су сукоби константа, питање је само у којој сфери људске делатности се остварују. Мало је вероватно да ће се ратови будућности водити искључиво у сајбер простору, међутим, технолошка компонента јесте и биће више него значајна. Колико је та компонента важна говори уверење да би при сукобу глобалних размера прва ствар која би била уништена био интернет, била би прекинута мрежа оптичких каблова који повезују континенте и онемогућено функционисање сателита. При употреби технологија важно је знати да свака има рањивост. Сваки нападач тражи рањивост, а с обзиром на то да је немогуће отклонити сваку рањивост сваког система, важно је бити их свестан и способан за одбрану капацитета у тој мери да функционисање организације на коју је напад усмерен не буде угрожено.

Потпуковник Младеновић је објаснио да сајбер рат као такав не постоји, али постоји сајбер ратовање – примена војних знања, стратегија и тактика у сајбер простору. Поменуо је најпознатије примере сајбер ратовања, али је напоменуо и да информације о највећем броју сукоба до којих дође никада не доспеју до јавности, и подвукао питање атрибуције, односно приписивања напада одређеној страни, што је практично немогуће урадити уколико нападач не направи грешку и остави траг. У закључку је навео да се знак једнакости између сајбер напада и употребе физичке силе може повући уколико тај напад произведе физичке последице једнаке употреби силе. Излагање је завршио констатацијом да безбедност подразумева моћ, а да моћ лежи у знању.

Драгослав Станижан, руководилац Службе за информациону безбедност и технологије Националног ЦЕРТ-а Републике Србије, представио је окупљенима основне функције, задатке и надлежности Националног ЦЕРТ-а који превентивно делује едукацијом и обавештава о детектованим безбедносним претњама на територији Србије. Објаснио је да се невероватна количина информација сваког минута размени захваљујући интернету, и да смо сви активни учесници у тој размени. Нагласио је велика улагања и напоре заштите система различитих организација, али да највећа опасност заправо вреба од појединца, корисника система, јер су појединци најчешће мете напада. Говорио је о значају едукације на свим нивоима, почевши од едукације запослених у ЦЕРТ-у до едукације становништва о безбедној употреби информационих технологија. Нагласио је да ЦЕРТ настоји да путем кампања које реализује и информација које пласира на свом сајту појача свест о сајбер безбедности, али и да сајт служи како место на ком грађани и организације могу да пријаве безбедносне инциденте. 

DNS (domain name system) је навигатор интернета, рекао је током панела Жарко Кецић, руководилац Сектора ИКТ услуга РНИДС-а који је говорио о улози домена и DNS-a као средстава сајбер ратовања. Kао што нас у непознатом граду неко злонамеран може посаветовати да кренемо у погрешном правцу и доспемо у ћорсокак, па нам тражити новац да нас врати на прави пут, исто се може догодити на интернету уколико нападачи злоупотребе DNS инфраструктуру. „DNS је најкритичнија тачка интернета“, изјавио је, и у наставку говорио о најчешћим нападима до којих долази због злоупотребе рањивости DNS-a и подвукао да жртве таквих напада нису само појединци, већ и велике корпорације, али и интернет ресурси влада. Илустровао је наведено великом хакерском кампањом која траје већ скоро две године, а која је злоупотребом DNS-а извела успешне ударе на дигиталну инфраструктуру влада земаља на Блиском истоку али и на тлу Европе. Колико је незаштићен DNS систем критична безбедносна претња илуструје чињеница да је од 3 милијарде хакерских напада изведених у прошлој години њих преко 50% било усмерено на DNS систем. Нагласио је да је РНИДС регистрантима назива .СРБ и .RS домена ставио на располагање чак три врсте заштите назива домена – сигуран режим, закључавање на страни клијента и закључавање на страни регистра, а потписивање назива националних домена криптографским кључевима – DNSSEC, такође ће бити ускоро доступно.

Након излагања уследила је краћа дискусија у чијем је фокусу био сам појам критичне инфраструктуре једне државе или организације, као и начини и механизми њене заштите.

Ово је био седми по реду октобарски скуп посвећен сајбер безбедности који је РНИДС организовао у оквиру обележавања Европског месеца сајбер безбедности, са циљем да заинтересованим јавностима понуди одговоре на питања о одбрани и заштити од различитих сајбер претњи које вребају појединце, организације али и читаве државе.

Фото: TwoTech.Solutions