Bezbednost informacionih sistema – stanje i moguce posledice u Srbiji. Ovo je delom nastavak teme Informaciona bezbednost u sluzbi nacionalne bezbednosti koju mozete pogledati ovde – http://www.armyinfoforum.org/Armyblog/index.php/2009/11/07/informaciona-bezbednost-u-sluzbi-nacionalne-bezbednosti/
Navedenu temu a vezano za poslednjih dva tri pitanja iz iste, sam zavrsio nekim zakljucicma i razmisljanjima:
- 1. Da li se ovde krsi zakon,
- 2. Da li je moguce da policija nema ingerencija ovde da deluje,
- 3. Ko ima ingerencije da deluje ako je dokazano da se prakticno veci deo bankarskog sistema moze oboriti na kolena i ne samo to,
- 4. Da li je to ugrozavanje bezbednosti svih nas,
- 5. Da li je to ugrozavanje Nacionalne Bezbednosti I DRZAVE uopste
- 6. Ko bi trebalo u ovom slucaju da IMA INGERENCIJE
Obzirom da se ArmyInfo kao redakcija bavi ovakvim i slicnim pitanjima, namera ovog intervjua je bila da se skrene paznja na ove i ovakve probleme – ALI reakcija za sada NEMA uopste
Na ovom strucnom skupu kom je prisustvovalo najmanje dvoje eksperta pokusao da dobijem odgovore, ali ako se posvetite ovoj tematici i odslusate audio fajl u duzini od oko sat vremena shvaticete da odgovor ne samo da nisam dobio, vec da je ustanoveljno mnostvo problema od kojih cu samo delic navesti:
- Zakonska regulativa
- Obrazovanje i strucnost
- Nedostatak kadrova
- Neodgovornost
Bezbednost informacionih sistema – stanje i posledice u Srbiji. Ova tema je delom nastavak kao sto sam vec pomenuo realizacije ideje Informaciona Bezbednost u slizbi Nacionalne Bezbednosti, gde se pokusava ukazati na mnostvo problema koji su evidetni u oblasti informacione bezbednosti, a koji mogu da uticu u svakom mogucem smislu na funkcionisanje drzave a to znaci prakticno na nacionalnu bezbednost.
Da to ne bi zvucalo “bombasticno” provescu Vas kroz audio koji ovde mozete da odlusate uz napomenu da je iz istog izbacen deo koji nema bas veze sa tematikom kojom se redakcija ArmyInfoForuma bavi. Takodje Vam se u napred izvinjavam na kvalitetu audio snimka koji je dobijen iz Privredne Komore Beograda koja je inace bila i jedan od organizatora skupa.
Na pocetku da kazemo ko su bili gosti koji su odrzali predavanja na ovom strucnom skupu.
- Dejan Levaja – Espert za bezbednost IT-a
- Ljuban Petrovic – Ministarstvo Unutrasnjih Poslova
Koje je oblasti dotakao i obradio gospodin Dejan Levaja kroz svoje predavanje:
Razvoj drustva u Srbiji (izmedju ostalog i informacionog)
Nismo tako razvijeni, ali smo deo sveta a samim tim i podlozni svim pretnjama iz sveta
90 % sajtova u Srbiji ima bezbednosne probleme
Od 34 registrovane banke u Srbiji – 26 ima sigurnosne propuste
Pracenje desavanja “od spolja” ali ne i “iznutra”
Neodgovornost u odrzavanju sistema (sistem nije zakrpljen cak i ako je legalan)
Domace institucije i neslavna statistika
Banke i bezbednost – nedogovorno ponasanje
Ranjivost visokog rizika preovladjuje u Srbiji
Demonstracija – Kompjuter Vam je upravo uhakovan
Problem edukacije korisnika
Primer iskoriscavanja needukovanih korisnika
Poklon
Testiranje u Britaniji
Banke i Facebook
Neobrazovanje i koriscenje racunara zdravo za gotovo
Zakonska regulativa i sankcionisanje neodgovornosti
Edukacija
Formiranje timova
Pitanja i odgovori
Nadleznost, preventiva i ingerencije
Napomena
Jos nema zvanicnog odgovora – u vreme odrzavanja ovog skupa odgovora nije bilo – to je bilo 2 meseca od dana kad sam postavio to pitanje (skup je odrzan 18 decembra). Sad je proslo jos 2 meseca – sto znaci ukupno 4 meseca bez odgovora – MUP-a i BIA-e o odgovornosti.
Poslusajte odgovor – bice Vam jako interesatno – pitanje i odgovori su od 25-tog pa do 30-tog minuta audio materijala
Predlog hitnog donosenja Strategije informacione bezbednosti
Kako je izgledala prezentacija ljudi iz MUP-a odnosno gospodina Ljubana Petrovica:
Sluzba za borbu protiv organizovanog kriminala
Jedan od 20 interpolovih specijalizovanih trenera u svetu za obuku policijskih inspektora
2 godine od nastanka odeljenja
Iskustva u svetu apsolutno primenjiva i kod nas – sve sto se desava u svetu desava se i kod nas ali u manjem obimu
Razvijenost infakstruture u Srbiji je bio u zaostatku za Evropom do 2001
U zadnjih nekoliko godina IKT u ekspanziji
Upotreba IKT za kriminalne delatnosti
Ozbiljnost IKT kriminala – zarada bolja nego na prodaji narkotika u celom svetu
Tren rasta IKT kriminala jako veliki
Zakonse norme pokusavaju da prate pojave ali je ostavljena mogucnost i za neka nova krivicna dela
Zakonska regulativa i sankcionisanje zbog nesavesnog poslovanja
Nesavesno poslovanje
Zakon i formulacije za buducnost
Nove institucije
Sud i tuzilastvo
Obuka za organe suda
Statistika MUP-a za godinu/godinu i po dana
Problemi u radu MUP-a
Bezbednosna kultura – ne prijavljivanje
Izbegavanje prijavljivanja
Najveca siva brojka neprijavljenih krivicnih dela
Skrivanje i zavaravanje traga organima gonjenja
Sporost medjunarodne saradnje
Malo obrazovanih ljudi
Izuzetno skupa oprema
Primeri …
Telekom
KHG (kosovska hakerska grupa)
Evropska agencija za svemirska istrazivanja
Spoljasnjue pretnje – Unutrasnje pretnje
Hakerske metode
Izvidjanje – obezbedjivanje podataka zbog organizovanja napada
DDOS napadi – onemogucavanje funkcionisanja servisa i saobracaja
Ozbiljniji napadi – izvlacenje podataka
Praksa MUP-a
Unutrasnje pretnje vaznije od spoljasnjih
Spijuni
Kiber (Syber) Teroristi
Skriveni i javni napadi
Interes za zloupotrebu IKT za kriminalne aktivnosti
Problem sa zaposlenima
Konkretne stete i mogucnosti za regulisanje istih
Kapaciteti za kriminalne aktivnosti
Pitanja i odgovori
Nadam se da ce Vam ovaj materijal doneti neke nove podatke i informacije za koje licno mi smatramo da su vazne, jer ako malo obratite paznju, ustanovicete to i sami. Voleo bih da se svi zapitaju na sta bi licilo ako bi se stvarno desilo da jedna ili dve banke zbog svog nesavesnog ponasanja prema svojim klijentima postanu zrtve i budu oborene na kolena. Koliko bi to stete u tom trenutku izazvalo. Mislim da je to pravo pitanje za privrednike – kako bi im se svidelo da im banka kojoj su poverili svoj novac ne moze uciniti nikakvu uslugu jer im prosto ne radi informacioni sistem zbog napada. Stete bi ocigledno bile jako velike – a koliko .. sasvim sigurno vece nego ulaganja u resavanje ovih problema – mnogostruko vece.
Iskoristio bih priliku i najavio nove teme i vreme posveceno ovoj tematici – a da pomenem u pitanju ce biti sve sto je vezano za Informacionu bezbednost a u sluzbi Nacionalne bezbednosti. Prezentovacemo neka nova resenja namenjena izmedju ostalog vecim sistemima pa i ministarstvima kao sto je npr ministarstvo odbrane. Nije stvar samo prezentacije vec i sugerisanja sta bi sve moglo da se resi i unapredi implementacijom istih u organizacije tog tipa.
Uzivajte
Urednik
Loading ...
