02.10.2023.
Октобар - месец информационе безбедности
Регулаторно тело за електронске комуникације и поштанске услуге (РАТЕЛ), у својству Националног ЦЕРТ-а Републике Србије, обележава октобар, као међународни месец информационе безбедности, кампањом „Информациона безбедност – заједничка одговорност“. Овогодишња кампања има за циљ да све кориснике упозна са актуелним изазовима на интернету, као и значају улоге сваког појединца у одговору на изазове у сајбер простору. Подизањем свести и знања свих корисника, умањује се могућност извођења сајбер напада на критичну инфраструктуру Републике Србије, као и државне институције, компаније, мала и средња предузећа, али и на физичка лица. Благовременим препознавањем и одговарајућом реакцијом појединца, на само један фишинг напад, значајно се може умањити његова моћ и могућност даље дистрибуције, као и последице које може имати по целокупно друштво.
Европска агенција за сајбер безбедност (ЕНИСА), у оквиру овогодишње кампање месеца информационе безбедности, констатује да је најзаступљенији вид претње социјални инжењеринг и да злонамерни нападачи користе софистициране технике како би угрозили информациону безбедност како појединца, тако и институција. „Буди паметнији од хакера“ је слоган ЕУ у октобру 2023.
С обзиром на растући број различитих типова сајбер претњи и напада, Национални ЦЕРТ, у сарадњи са другим институцијама које се баве информационом безбедношћу, континуирано промовише безбеднију употребу интернета с циљем подизања свести и знања неопходних за одговоре на изазове у сајбер простору. У сарадњи са Националном алијансом за локални економски развој (НАЛЕД), у месецу октобру планирана је организација техничких обука за представнике локалних самоуправа.
На основу пријављених инцидената Националном ЦЕРТ-у, најзаступљенији типови напада су и даље Phishing и Ransomware (тзв. изнуђивачки софтвер), као и неовлашћено коришћење ресурса и други облици онлајн превара. Подаци указују да 73% укупног броја пријава Националном ЦЕРТ-у чине различите онлајн преваре. Овакве врсте превара су најчешће подразумевале коришћење лажних домена финансијских институција и оператора поштанских услуга, као и софистициране фишинг кампање, за чије креирање је коришћена напредна технологија попут ChatGPT-а.
Законска решења из нацрта акта који уређује област информационе безбедности омогућиће унапређење информационе безбедности у земљи, усвајањем најсавременијих европских регулаторних решења, редефинисањем надлежности и прецизнијим одређењем начина поступања у случају инцидента или сајбер претње и јачањем институционалног оквира у одговору на опасности у сајбер свету. Предложени текст представља законски основ за даљи развој на пољу унапређења информационе безбедности на начин како се то чини у државама Европске уније и омогућиће Републици Србији да даље развија мере у циљу заштите ИКТ система и мрежа, ради адекватног одговора на растуће изазове на пољу употребе информационих технологија.
Национална сајбер конференција одржаће се 17. октобра 2023. године, у хотелу Crowne Plaza у Београду, у партнерству са Регистром националног интернет домена Србије (РНИДС) и уз подршку Министарства информисања и телекомуникација и Мреже за сајбер безбедности, са циљем да пружи свеобухватан преглед актуелности у области информационе безбедности – од нових прописа, активности привреде и академске заједнице, до приказа модела и решења за подизање свести о информационој безбедности.
Више детаља о целокупном садржају конференције доступно је на следећем линку. Присуство конференцији се не наплаћује, али је обавезна регистрација посетилаца путем следећег линка.