Opasnosti novog doba-bezbednost na Internetu

Na sedmim po redu Danima internet domena Srbije (DIDS), posećenijim nego ikada ranije, u godini kada se obeležava i 20 godina Interneta u Srbiji, kao i 10 godina od osnivanja fondacije Registra internet domena Srbije (RNIDS), u prvi plan isplivala je goruća tema današnjice, a to je bezbednost.

Internet i sajber prostor nisu samo paralelni svet, već su postali jedno sa stvarnim svetom oko nas i toliko upleteni u naše poslovne i privatne živote da se i na Internetu počinju javljati problemi kao i u životu van njega.

Ko upravlja Internetom

Sa više od tri milijarde korisnika ove globalne mreže, neminovno se postavlja pitanje i ko upravlja Internetom. Pre samo nekoliko dana ICANN, organizacija koja dodeljuje imena, brojeve i protokole na Internetu, drugim rečima oni odlučuju koja zemlja će dobiti koji domen (na primer .rs za Srbiju), podnela je aplikaciju ili predlog Vladi SAD, odnosno ministarstvu odbrane, za preuzimanje i funkcije nadgledanja koju i dalje imaju SAD. Naime, Internet kao tvorevina američke vojske (i akademskih institucija SAD) do sada je bila pod ugovor data na upravljanje ICANN-u, uz zadržavanje kontrolne funkcije, a prošle godine po prvi put je objavljeno da su SAD spremne da se potpuno povuku odatle ukoliko ICANN može da ispuni uslove od kojih je najvažniji da nijedna zemlja nema nikakav uticaj njegov rad.

Prema rečima Majka Siberga, člana borda ICANN-a, važan trenutak za Internet desio se kada je američka vlada odlučila da izmesti IANA-u (telo za dodelu brojeva na Internetu što je srž ICANN-a) iz akademsko-odbrambenih krugova ka biznisu.

“SAD i dalje imaju teoretsku kontrolu, mada to do sada nikada nisu koristili, nad domenima drugih zemalja. Ako ICANN može da prihvati odgovornost i obezbedi nesmetano funkcionisanje, SAD neće produžiti ugovor već će ICANN nastaviti da upravlja domenima”, objasnio je Siberg gostujući na DIDS 2016. Prema njegovim rečima, ako sve prođe dobro, krajnji korisnici i preduzeća neće ništa ni primetiti tokom ove transformacije.

Međutim, ICANN se suočava sa drugim problemima za koje izgleda nije sasvim spreman. Na primer, sve je više zahteva da ICANN u svoje funkcionisanje uključi zaštitu ljudskih prava. Siberg tvrdi da to nije posao za ovu organizaciju koja se bavi čisto tehničkim pitanjima, imenima i brojevima, a da ljudska prava i privatnost treba štiti na drugim mestima.

S druge strane, predstavnik krajnjih korisnika, pre svega evropskih, u ICANN-u, Volf Ulrik ističe da se ne mogu tako lako izbeći politička pitanja u svetu tehnologije i Interneta. On smatra i da je pristup Internetu ljudsko pravo i da svi treba da ga imaju, ali da zemlje i regioni prosto nemaju pristup, pre svega zbog infrastrukture.

“Posle Snoudena niko ne može erći da Internet nema veze sa problemom privatnosti. Teško je postaviiti jasnu granicu između tehnologije i politike”, ocenio je Ulrik.

Siberg je ocenio da ICANN jeste napravio mnogo grešaka, ali zato što je prebrzo usvajao moge zahteve koji su dolazili od korisnika koji nisu bili do kraja promišljeni i čiji efekti nisu dobro odmereni.

Međutim, ako ICANN koji funkcioniše na modelu multiakterskog partnerstva u čijem upravljanju učestvuju sve zainteresovane strane, ne može da reguliše ovaj prostor, pitanje je da li to mogu tradicionalne strukture kao što su parlamenti.

“Multiakterski model je nastao pre 12 - 13 godina i on je još u fazi izgradnje, daleko od toga da je završen. Ali, s druge strane parlamenti, da se ograničim na nemački, švajcarski i austrijski koje poznajem, kada god donose zakone vezane za Internet, pokazuju izuzetan stepen nepoznavanja materije, od tehničkih aspekata do eventualnih posledica. Internet je univerzalan i vlade zemalja moraju da shvate da se on ne može regulisati na nacionalnom nivou”, poručio je Ulrik.

Opasnosti sa Interneta - za svakoga

Međutim osim te globalne bezbednosti, zloupotrebe na Internetu imaju posledice i na pojedinačnom nivou. Danas, kada je sve onlajn, preuzimanjem šifre neko može preuzeti i kompletan virtuelni život neke osobe, a bogami i dobar deo stvarnog života.

Kako je istakao direktor RNIDS-a Danko Jevtović bezbednost na Internetu je sve važnija tema današnjice.

“Internet je prodro u sve pore našeg društva i to utiče na naše svakodnevne živote. Da bismo povećali bezbednost na Internetu, moramo da edukujemo prvenstveno korisnike Interneta, da im pomognemo da razumeju koji su rizici”, poručio je Jevtović.

U Srbiji je donet Zakon o informacionoj bezbednosti, koji to reguliše na sistemski način, a u procesu je formiranji i nacionalnog tela koje će o tome brinuti. Takođe u planu je i da RNIDS formira svoje telo koje će pomoći korisnicima.

Predsednik Upravnog odobra Registra nacionalnog internet domena Srbije (RNIDS) Vojislav Rodić nadovezao se da ljudi olako prihvataju razne servise i oslanjaju se na svoje telefone ili kompjutere.

“Vrlo olako, površno i brzopleto prihvatamo razne servise i osećamo se bezbedno jer sve je tu ili na kompjuteru, notebooku ili na telefonu i ne razmišljate o tome da u jednom trenutku možete da ostanete bez svega toga: da neko drugi preuzme sve vaše kontakte, da u vaše ime šalje poruke ili ako ste imali podatke o platnim instrumentima da iskoristi vašu karticu, pokupuje koliko može“, upozorio je Rodić.

Kao primer naveo je poznanika kome je neko otkrio šifru, preuzeo nalog na ajfonu i obrisao kontakte. Pošto se ovaj telefon automatski sinronizuje sa podacima koji su na klaudu i oni su obrisani, a lozinka je promenjena. Tada je svim njegovim kontaktima poslata panična poruka na engleskom jeziku da se on nalazi sa porodicom u Parizu, da su opljačkani, ali da imaju dokumenta i da moli prijatelje za novac kako bi skupio 2.500 dolara za avionsku kartu da se vrati kući.

“Kada se malo bolje pogleda mejl sa kog je stigla poruka, vidi se da to nije njegova adresa. To je tipična krađa identiteta“, rekao je Rodić.

Ovo je mnogo komplikovanije od proste krađe kreditne kartice koju možete da blokirate pozivom banci.

„Vlasnik sad mora da se obrati servisu, mora da dokaže da je to on. Kako će sad neko u Americi da zna da je on pravi vlasnik? On čak nije uradio ni bekap podataka na neki spoljni disk“, zaključio je Rodić.

Tako neki alat koji pomaže u poslu, često postane nezamenljiv ali može postati izvor velikih nevolja, na primer klikom na atačment u mejlu.

„Zamislite isto to na nivou cele privrede, banaka... Nama odgovara što preko Interneta možemo da plaćamo neke stvari, ne moramo da čekamo u redu 45 minuta da bi platili neku od usluga. Kad sve to radi, to je ogromna ušteda, ali postoje opasnosti koje se kriju, a o kojima mi u suštini ne razmišljamo. Ipak, kriminalni umovi samo o tome razmišljaju - kako da nađu propuste, kako da ih zloupotrebe“, upozorava on.

Prema pomenutom Zakonu o informacionoj bezbednosti predviđeno je formiranje Centara za prevenciju bezbednosnih rizika u informacionim sistemima. Upravo ti centri treba da preduzimaju odredene mere kojima je cilj pojačavanje bezbednosti što podrazumeva i edukativnu ulogu i konkretne mere u smanjivanju rizika.

Ipak, najbolja zaštita je opreznost.

“Samo oprezno, proveravajte sve, čak i kad vam piše neko ko vam je poznat”, savetuje Rodić.

Relativno manja penetracija primene informaciono komunikacionih tehnologija u Srbiji je na neki način deo zaštite.

“Znači, ako vas nema na Internetu ili ako je samo polovina stanovništva na Internetu, onda ste manje ugroženi. Ko nije na Internetu on nije direktno ugrožen ali jeste posredno. Ako žrtva nekog sajber napada bude finansijski sistem ili sistem za upravljanje energijom onda će i onome ko nije na Internetu da nestane struja, kao što se desilo u Ukrajini prošlog meseca. Što je jedna zemlja više tehnološki napredna, što se više oslanja na informaciono komunikacione tehnologije u obavljanju aktivnosti - privrednih i društvenih, to je više osetljiva. U suštini, svi zaostaju za stepenom ugroženosti koji se pojavljuje. To ne znači da nećemo ništa da radimo, upravo je ovo jedan od načina da se sistemski borimo protiv verovatno najvećeg problema bliske buducnosti”, rekao je Rodić.