Redovna godišnja konferencija Društva za informacionu bezbednost Srbije, pod pokroviteljstvom Ministarstva za spoljnu i unutrašnju trgovinu i telekomunikacije – “Informaciona bezbednost 2013” održana je 5. juna 2013. u prostorijama PKS-a.
U ovom blog postu imaćete prilike da pročitate kratke prikaze najinteresantnijih radova kao i zaključke sa same konferencije kojoj je prisustvovalo preko 100 stručnjaka koji se bave pitanjima informacione bezbednosti. Na samoj konferenciji predstavljeno je preko 20 izuzetnih radova.
Konferenciju je otvorio Zoran Živković, predsednik Društva za informacionu bezbednost, radom “Stanje informacione bezbednosti u Srbiji i svetu“. Rad predstavlja interesantan presek aktuelne situacije informacione bezbednosti u svetu. Sve veća prihvaćenost filozofije Cloud Computing-a, masovna prodaja android sistema i aplikacija za njih kao i sve veća dominacija dinamičnog geografski nezavisnog korporativnog korisnika (zahvaljujući izuzetnoj prihvaćenosti BYOD (Bring Youd Own Device) filozofije) većina današnjih napada dobija potpuno nove vektore i tendencije. U radu je istaknuto da je broj napada na mobilne platforme do pre dve godine bio u domenu laboratorijskog eksperimenta, dok danas Android predstavlja jednu od najnapadanijih platformi. Interesantan je podatak da je, prema novim saznanjima, na teritoriji SAD i Australije, Android postao napadaniji od PC-ja. Ova činjenica u mnogome utiče na menjanje fokusa odbrane.
Prof. dr Milenko Ostojić, u radu “Neutralnost telekomunikacionih mreža, aspekti, izazovi i regulativa” govorio je o “Net neutrality” principu, vrlo izazovnom konceptu, za koji je živim primerima iz domaće sfere pokazao da u ovom pravcu Srbija još uvek treba dosta da radi.
Drugu sesiju predavanja otvorio je Dr Dragan Đurđević iz BIA, radom “Primena informacione tehnologije u suzbijanju pranja novca”. Pranje novca predstavlja veliku pretnju po nacionalnu bezbednost jer je to jedan od glavnih izvora finansiranja terorističkih organizacija. U radu su pokazani koncepti na koji način se primenom informacionih sistema praćenja i analize može detektovati i sprečiti pranje novca.
Kolege sa Tehničkog fakulteta “Mihajlo Pupin” iz Zrenjanina predstavile su zanimljivo istraživanje o bezbednosti bežičnih mreža u Srbiji primenom Wardriving metode. Zaključak rada je da je procenat mreža zaštićenih sa WPA2 u Srbiji u skladu sa procentima u regionu. Ono što treba da brine je i dalje veliki procenat otvorenih Wi-Fi mreža, podložnih zloupotrebi. Taj procenat u Srbiji je znatno veći u odnosu na region.
Vladimir Radunović iz organizacije DiploFoundation, predstavio je vrlo interesantan i vredan pogled na kiber sukobe u radu “Pacifizam u kiber-prostoru“. U radu je, uz presek aktuelnih kiber sukoba, istaknuta činjenica da i dalje većina kiber napada predstavlja delo kriminalnih grupa, a ne vojnih akcija. Samim tim autor, umesto “kiber naoružavanja”, koje može da izazove zapravo još veće ugrožavanje bezbednosti, predlaže koncept povezivanja i kiber saradnje na globalnom nivou.
Limundo kompanija, svesna važnosti teme informacione bezbednosti uzela je aktivno učešće u ovoj konferenciji. Predstavljen je rad “Definisanje odnosa sigurnosti i privatnosti na internetu“. Cilj rada bio je da ukaže na zaista neophodnu borbu za očuvanje privatnosti na internetu, ali i da ukaže na činjenicu da u sadašnjoj situaciji u kiber prostoru apsolutna anonimnost može imati svoju mračnu stranu i može negativno uticati na našu sigurnost.
Prezentaciju možete pogledati ovde:
Ocena je da je konferencija protekla vrlo uspešno sa mnoštvom interesantnih i korisnih radova. U zaključku, složio bih se sa organizatorom, koji je svoj zaključak izneo u tri teze:
- Potrebno je što pre doneti nacionalnu strategiju informacione bezbednosti.
- Potrebno je što pre formirati CERT (jedna smo od retkih zemalja u Evropi koja ne poseduje isti).
- Problemima informacione bezbednosti, umesto grupe pojedinaca, ozbiljno treba da počne da se bavi i država.
