Регулаторно тело за електронске комуникације и поштанске услуге РАТЕЛ - Национални ЦЕРТ и Фондација “Регистар националног интернет домена Србије“ (РНИДС) одржали су 23. октобра другу заједничку конференцију посвећену информационој безбедности, где су представљене актуелне теме, иницијативе и активности којима се подиже свест о претњама на интернету, начинима заштите и безбеднијој употреби интернета.  

Конференцију је поздравним говором отворио Душко Коџић, директор Сектора за информациону безбедност и технологије РАТЕЛ-а. У свом обраћању је истакао да је 2023. године забележен пораст броја инцидента пријављених Националном ЦЕРТ-у од 40% у односу на 2022. годину и да се тај тренд наставља у 2024. години. Као један од разлога за пораст броја инцидената навео је софистицираност у припреми и извођењу сајбер напада који се креирају и уз помоћ вештачке интелигенције и истакао да је  у циљу обезбеђивања вишег степена безбедности неопходан континуирани рад на три основна сегмента које чине: људи, процеси и технологије.

Дејан Ђукић, директор „Регистра националног интернет домена Србије“ (РНИДС), је навео да информациона безбедност мора бити у фокусу и да је потребно континуирано радити на одржавању и подизању безбедности система, праћењу безбедности корисника, као и на сталној едукацији, истакавши да је ова конференција један од начина деловања на пољу едукације.

У уводном обраћању присутне су поздравили и Никола Бићанин, помоћник министра за информационо друштво и информациону безбедност, амбасадор Јан Брату, шеф Мисије ОЕБС-а у Србији и Пламена Халачева, заменица шефа Делегације Европске уније у Србији.

Након поздравних обраћања, уследиле су две презентације посвећене новим законским прописима чији је циљ даље подизање нивоа безбедности. Полин Малек, представница NCSC Netherlands - EU Cyber Balkans Project, представила је ниво имплементације NIS2 директиве у различитим земљама Европске уније, а представник Министарства информисања и телекомуникација Милан Војводић је одржао презентацију на тему „Нацрт закона о информационој безбедности и Акциони план за период од 2024. до 2026. године за реализацију Стратегије развоја информационог друштва и информационе безбедности у Републици Србији од 2021. до 2026.”.

На панелу који је модерирао директор РНИДС-а Дејан Ђукић, где су се окупили домаћи и инострани стручњаци за информациону безбедност, панелисти су сугерисали шта може представљати највећи изазов код транспоновања NIS2 директиве у национална законодавства, са каквим се проблемима могу суочити привреда и ЦЕРТ-ови, и законодавац у овом процесу.

У наставку је др Марко Крстић, руководилац Службе за информациону безбедност и послове Националног ЦЕРТ-а, представио текуће активности, надлежности и будуће планове Националног ЦЕРТ-а.

Увид у теме координираног откривања рањивости, улогe и положајa истраживача и институција у упозорењу на претње и њиховој елиминацији, понудили су саговорници модераторке Даниеле Андровић из Националног ЦЕРТ-а који су сагледали ову тему из угла истраживача, произвођача и корисника.

Учесници конференције су имали прилику да се упознају са онлајн обуком у оквиру „OSCE cyber/ICT security Confidence-Building Measure“, да чују о примени добре праксе у Холандији, као и да се информишу о поступку пријава откривених рањивости.

На панелу који је уследио разговарало о широком спектру претњи које долазе са друштвених мрежа, како у контексту одговорности самих платформи, тако и самих корисника. Саговорници Дијане Милутиновић (РНИДС) указали су на актуелне претње, неадекватне казне прописане за власнике платформи, важност континуиране едукације корисника, имајући у виду  проблем који се огледа у спремности корисника да кликну на непроверен линк.

Представници фондације „Мрежа за сајбер безбедност“ представили су два важна пројекта која спроводе у домену изградње капацитета у области информационе безбедности – „Сајбер херој“ и такмичење „9/12“ и указали су на важност развоја и привлачења младих талената.

Снимак Националне сајбер конференције доступан је на следећем линку.

Конференција је организована уз подршку Министарства информисања и телекомуникација, фондације „Мрежа са сајбер безбедност“, Мисије ОЕБС-а у Србији, организација eGA, ICANN, CILC, NUKIB и Београдскe отворенe школe.