02.10.2023.
Oktobar - mesec informacione bezbednosti
Regulatorno telo za elektronske komunikacije i poštanske usluge (RATEL), u svojstvu Nacionalnog CERT-a Republike Srbije, obeležava oktobar, kao međunarodni mesec informacione bezbednosti, kampanjom „Informaciona bezbednost – zajednička odgovornost“. Ovogodišnja kampanja ima za cilj da sve korisnike upozna sa aktuelnim izazovima na internetu, kao i značaju uloge svakog pojedinca u odgovoru na izazove u sajber prostoru. Podizanjem svesti i znanja svih korisnika, umanjuje se mogućnost izvođenja sajber napada na kritičnu infrastrukturu Republike Srbije, kao i državne institucije, kompanije, mala i srednja preduzeća, ali i na fizička lica. Blagovremenim prepoznavanjem i odgovarajućom reakcijom pojedinca, na samo jedan fišing napad, značajno se može umanjiti njegova moć i mogućnost dalje distribucije, kao i posledice koje može imati po celokupno društvo.
Evropska agencija za sajber bezbednost (ENISA), u okviru ovogodišnje kampanje meseca informacione bezbednosti, konstatuje da je najzastupljeniji vid pretnje socijalni inženjering i da zlonamerni napadači koriste sofisticirane tehnike kako bi ugrozili informacionu bezbednost kako pojedinca, tako i institucija. „Budi pametniji od hakera“ je slogan EU u oktobru 2023.
S obzirom na rastući broj različitih tipova sajber pretnji i napada, Nacionalni CERT, u saradnji sa drugim institucijama koje se bave informacionom bezbednošću, kontinuirano promoviše bezbedniju upotrebu interneta s ciljem podizanja svesti i znanja neophodnih za odgovore na izazove u sajber prostoru. U saradnji sa Nacionalnom alijansom za lokalni ekonomski razvoj (NALED), u mesecu oktobru planirana je organizacija tehničkih obuka za predstavnike lokalnih samouprava.
Na osnovu prijavljenih incidenata Nacionalnom CERT-u, najzastupljeniji tipovi napada su i dalje Phishing i Ransomware (tzv. iznuđivački softver), kao i neovlašćeno korišćenje resursa i drugi oblici onlajn prevara. Podaci ukazuju da 73% ukupnog broja prijava Nacionalnom CERT-u čine različite onlajn prevare. Ovakve vrste prevara su najčešće podrazumevale korišćenje lažnih domena finansijskih institucija i operatora poštanskih usluga, kao i sofisticirane fišing kampanje, za čije kreiranje je korišćena napredna tehnologija poput ChatGPT-a.
Zakonska rešenja iz nacrta akta koji uređuje oblast informacione bezbednosti omogućiće unapređenje informacione bezbednosti u zemlji, usvajanjem najsavremenijih evropskih regulatornih rešenja, redefinisanjem nadležnosti i preciznijim određenjem načina postupanja u slučaju incidenta ili sajber pretnje i jačanjem institucionalnog okvira u odgovoru na opasnosti u sajber svetu. Predloženi tekst predstavlja zakonski osnov za dalji razvoj na polju unapređenja informacione bezbednosti na način kako se to čini u državama Evropske unije i omogućiće Republici Srbiji da dalje razvija mere u cilju zaštite IKT sistema i mreža, radi adekvatnog odgovora na rastuće izazove na polju upotrebe informacionih tehnologija.
Nacionalna sajber konferencija održaće se 17. oktobra 2023. godine, u hotelu Crowne Plaza u Beogradu, u partnerstvu sa Registrom nacionalnog internet domena Srbije (RNIDS) i uz podršku Ministarstva informisanja i telekomunikacija i Mreže za sajber bezbednosti, sa ciljem da pruži sveobuhvatan pregled aktuelnosti u oblasti informacione bezbednosti – od novih propisa, aktivnosti privrede i akademske zajednice, do prikaza modela i rešenja za podizanje svesti o informacionoj bezbednosti.
Više detalja o celokupnom sadržaju konferencije dostupno je na sledećem linku. Prisustvo konferenciji se ne naplaćuje, ali je obavezna registracija posetilaca putem sledećeg linka.