Regulatorno telo za elektronske komunikacije i poštanske usluge RATEL - Nacionalni CERT i Fondacija “Registar nacionalnog internet domena Srbije“ (RNIDS) održali su 23. oktobra drugu zajedničku konferenciju posvećenu informacionoj bezbednosti, gde su predstavljene aktuelne teme, inicijative i aktivnosti kojima se podiže svest o pretnjama na internetu, načinima zaštite i bezbednijoj upotrebi interneta.  

Konferenciju je pozdravnim govorom otvorio Duško Kodžić, direktor Sektora za informacionu bezbednost i tehnologije RATEL-a. U svom obraćanju je istakao da je 2023. godine zabeležen porast broja incidenta prijavljenih Nacionalnom CERT-u od 40% u odnosu na 2022. godinu i da se taj trend nastavlja u 2024. godini. Kao jedan od razloga za porast broja incidenata naveo je sofisticiranost u pripremi i izvođenju sajber napada koji se kreiraju i uz pomoć veštačke inteligencije i istakao da je  u cilju obezbeđivanja višeg stepena bezbednosti neophodan kontinuirani rad na tri osnovna segmenta koje čine: ljudi, procesi i tehnologije.

Dejan Đukić, direktor „Registra nacionalnog internet domena Srbije“ (RNIDS), je naveo da informaciona bezbednost mora biti u fokusu i da je potrebno kontinuirano raditi na održavanju i podizanju bezbednosti sistema, praćenju bezbednosti korisnika, kao i na stalnoj edukaciji, istakavši da je ova konferencija jedan od načina delovanja na polju edukacije.

U uvodnom obraćanju prisutne su pozdravili i Nikola Bićanin, pomoćnik ministra za informaciono društvo i informacionu bezbednost, ambasador Jan Bratu, šef Misije OEBS-a u Srbiji i Plamena Halačeva, zamenica šefa Delegacije Evropske unije u Srbiji.

Nakon pozdravnih obraćanja, usledile su dve prezentacije posvećene novim zakonskim propisima čiji je cilj dalje podizanje nivoa bezbednosti. Polin Malek, predstavnica NCSC Netherlands - EU Cyber Balkans Project, predstavila je nivo implementacije NIS2 direktive u različitim zemljama Evropske unije, a predstavnik Ministarstva informisanja i telekomunikacija Milan Vojvodić je održao prezentaciju na temu „Nacrt zakona o informacionoj bezbednosti i Akcioni plan za period od 2024. do 2026. godine za realizaciju Strategije razvoja informacionog društva i informacione bezbednosti u Republici Srbiji od 2021. do 2026.”.

Na panelu koji je moderirao direktor RNIDS-a Dejan Đukić, gde su se okupili domaći i inostrani stručnjaci za informacionu bezbednost, panelisti su sugerisali šta može predstavljati najveći izazov kod transponovanja NIS2 direktive u nacionalna zakonodavstva, sa kakvim se problemima mogu suočiti privreda i CERT-ovi, i zakonodavac u ovom procesu.

U nastavku je dr Marko Krstić, rukovodilac Službe za informacionu bezbednost i poslove Nacionalnog CERT-a, predstavio tekuće aktivnosti, nadležnosti i buduće planove Nacionalnog CERT-a.

Uvid u teme koordiniranog otkrivanja ranjivosti, uloge i položaja istraživača i institucija u upozorenju na pretnje i njihovoj eliminaciji, ponudili su sagovornici moderatorke Daniele Andrović iz Nacionalnog CERT-a koji su sagledali ovu temu iz ugla istraživača, proizvođača i korisnika.

Učesnici konferencije su imali priliku da se upoznaju sa onlajn obukom u okviru „OSCE cyber/ICT security Confidence-Building Measure“, da čuju o primeni dobre prakse u Holandiji, kao i da se informišu o postupku prijava otkrivenih ranjivosti.

Na panelu koji je usledio razgovaralo o širokom spektru pretnji koje dolaze sa društvenih mreža, kako u kontekstu odgovornosti samih platformi, tako i samih korisnika. Sagovornici Dijane Milutinović (RNIDS) ukazali su na aktuelne pretnje, neadekvatne kazne propisane za vlasnike platformi, važnost kontinuirane edukacije korisnika, imajući u vidu  problem koji se ogleda u spremnosti korisnika da kliknu na neproveren link.

Predstavnici fondacije „Mreža za sajber bezbednost“ predstavili su dva važna projekta koja sprovode u domenu izgradnje kapaciteta u oblasti informacione bezbednosti – „Sajber heroj“ i takmičenje „9/12“ i ukazali su na važnost razvoja i privlačenja mladih talenata.

Snimak Nacionalne sajber konferencije dostupan je na sledećem linku.

Konferencija je organizovana uz podršku Ministarstva informisanja i telekomunikacija, fondacije „Mreža sa sajber bezbednost“, Misije OEBS-a u Srbiji, organizacija eGA, ICANN, CILC, NUKIB i Beogradske otvorene škole.