top of page
Search
Writer's pictureCyber Security & Defence

Klasifikacija sajber pretnji

Updated: Jul 12, 2019

Eksperti koji izučavaju oblast sajber bezbednosti najčešće pominju sledeću klasifikaciju sajber pretnji: SAJBER KRIMINAL.

To je relativno novi oblik kriminalnog ponašanja, koji podrazumeva svaku kriminalnu delatnost koja se vrši uz upotrebu računara i računarskih sistema i mreža. Razmere sajber kriminala, kao i opasnosti koje prete od njega, nemerljive su. U prilog tome govori i činjenica da sajber kriminal obuhvata mnoga krivična dela u sajber prostoru. Evropska konvencija o sajber kriminalu predviđa četiri grupe dela :

– dela protiv poverljivosti, integriteta i dostupnosti kompjuterskih podataka i sistema – čine ih nezakoniti pristup, presretanje, uplitanje u podatke ili sisteme, korišćenje uređaja, programa i pasvorda,

– dela vezana za kompjutere, kod kojih su falsifikovanje i krađe najtipičniji oblici napada, – dela vezana za sadržaje

– dečija pornografija je najčešći sadržaj koji se pojavljuje u ovoj grupi, obuhvatajući posedovanje, distribuciju, transmisiju, čuvanje ili činjenje ovih materijala dostupnim i raspoloživim.

– dela vezana za kršenje autorskih i srodnih prava obuhvataju reprodukovanje i distribuciju neautorizovanih primeraka dela kompjuterskih sistema.

SAJBER TERORIZAM.

Podrazumeva napade na kompjuterske sisteme ili mreže iza kojih stoje neki politički ciljevi. Postoje tri metode napada karakterističnih za sajber terorizam:

1. Fizički napad – napad protiv računarskih objekata ili dalekovoda. Može se postići upotrebom konvencionalnog naoružanja sa ciljem da uništi ili ozbiljno ošteti njihove računare i terminale. Fizičko urušavanje IKT resursa je agresivno urušavanje sistema, korišćenjem vojne sile ili diverzantskim akcijama. Srbija je već jednom bila izložena ovakvim napadima, prilikom NATO bombardovanja. Upravo komunikacioni i informacioni sistemi bili su među primarnim metama već prvih dana bombardovanja.

2. Elektronski napad – napad koji se postiže upotrebom elektromagnetne visoke energije ili elektromagnetnog impulsa, čime dolazi do preopterećenja strujnog kola računara ili mikrotalasnog radio-prenosa.

3. Napad računarske mreže – postiže se obično upotrebom zlonamernog koda kako bi se iskoristile slabosti softvera.

SAJBER RATOVANJE.

To je vrsta političke pretnje. S obzirom na okolnost da se za sajber ratovanje i kriminal koriste ista sredstva, metode i tehnike, radi izbegavanja njihovog mešanja, neophodno je odrediti identitet učesnika sukoba i njihove motive (ciljeve ili namere). Samo u slučaju da je napad preduzeo neki subjekat međunarodnog prava sa namerom da počini akt agresije nad drugim subjektom međunarodnog prava, može se smatrati da je reč o ratovanju.

PRINCIPI I ODGOVORNOSTI ZA ODBRANU OD SAJBER PRETNJI.

Sajber bezbednost je važna za celokupno društvo, a može se sagledati kroz sve njegove sfere (međunarodnu, međuinstitucionalnu, privatnu, javnu...). Osnovni principi koji sajber bezbednost čine mogućom i na osnovu kojih se postižu uspešni rezultati u borbi protiv sajber pretnji su:

1. POVEZIVANJE I JAČANJE SARADNJE MEĐU SVIM SEKTORIMA DRUŠTVA. Sve institucije, bile one civilne, policijske ili vojne, privredne ili akademske, koje su već dostigle određeni nivo sajber bezbednosti, trebalo bi ujediniti u zajedničkom cilju poboljšanja i unapređenja. Istovremeno, uzajamno poverenje i razmena informacija ključni su uslovi za uspešnu saradnju privatnog i javnog sektora.

2. INDIVIDUALNA ODGOVORNOST. Za pouzdanost i bezbednost IKT sistema koje koriste, svaki građanin, organizacija ili institucija, pojedinci ili grupe, moraju snositi odgovornost i brinuti o sistemima i osigurati ih na najbolji mogući način.

3. ODGOVORNOST POSLOVNOG SEKTORA. Poslovni sektor treba, pored ostalog, i u interesu države, da svakodnevno poštuje propisani minimum standarda sajber bezbednosti. 4. MEĐUINSTITUCIONALNA SARADNJA. Saradnja među državnim institucijama, telima i organizacijama treba da dovede do udružene brige o sajber bezbednosti u javnom sektoru, ali i ostalim sektorima važnim za normalno funkcionisanje države.

5. MEĐUNARODNA SARADNJA. Saradnja sa drugim državama, kao i međunarodnim organizacijama na polju sajber bezbednosti, uključenost u donošenje standarda i međunarodne bezbednosne politike u ovoj oblasti, kao i primena tih standarda i mehanizama u sopstvenoj bezbednosnoj legislativi, jedan je od prioriteta bezbednog sajber prostora.

6. ADEKVATNOST MERA. Mere preduzete na polju sajber bezbednosti, zakonski okvir i politika koja će se voditi na tom polju moraju biti u skladu sa osnovnim ljudskim pravima i slobodama, moraju poštovati slobodan pristup informacijama i ostale demokratske principe. Treba napraviti ravnotežu između potrebe za zagarantovanom bezbednošću i poštovanja osnovnih prava i sloboda. Jačanje sajber bezbednosti javne administracije i kritične infrastrukture ITS-a obaveza je svake države. I ne samo to, odgovornost svake države je da stalno unapređuje nivo svoje sajber bezbednosti. Ekonomija svake razvijene države oslanja se na informacione sisteme i međusobnu umreženost, kako bi se na taj način obezbedio prosperitet države, čime bezbednost sajber prostora postaje podjednako značajna kao i bezbednost društva, od prisustva kriminalnih radnji. Sajber bezbednost jedne države predstavlja obezbeđivanje sigurnosti nacionalnog sajber prostora od pretnji koje mogu imati različite oblike. Krađa tajnih informacija iz nacionalnih kompanija (javna preduzeća, ali i privatna) i organa državne uprave, napad na infrastrukturu od vitalnog značaja za funkcionisanje države ili napad na privatnost samog građanina mogu se posmatrati kao ekstremni primeri velikog spektra pretnji. Pored toga, danas su napadači na sajber prostor profesionalci koji rade za vlade zemalja, hakerske organizacije ili kriminalne bande, pre nego pojedinci ili grupe koje u potrazi za kratkoročnom slavom, radi sopstvene afirmacije, vrše napade na sajber prostor neke zemlje. U današnje vreme, vreme informacione ere, obaveštajni rad se odvija kroz sajber prostor, kako bi se proučile slabosti neke države. U domenu vojnih aktivnosti sajber prostor može se sagledati kao jedna od dimenzija bojnog polja, isto kao voda, zemlja ili vazduh. Razumevanje složenosti ove slike da se sajber prostor učini bezbednim izgleda da se pretvara u problem koji nije samo tehnički već pre socijalni, pravni i ekonomski. Unapređenje znanja o sajber bezbednosti, uz unapređenje veština i sposobnosti, od suštinskog su značaja za pružanje podrške društvu i zaštiti vitalne infrastrukture, kao što su telekomunikacione mreže, elektro-mreže, industrija, finansijske infrastrukture, itd.


222 views0 comments

Recent Posts

See All

CS&D NEWS

Comments


bottom of page