Saveznici iz NATO-a su 2016. godine prepoznali sajber prostor kao novo operativno područje koje NATO mora štititi isto koliko i vazdušni, kopneni i morski prostor.

Arian Sheremeti

Svjetska statistika pokazuje alarmantan porast sajber napada i prema trendovima oni neće usporiti. Eskalacije geopolitičkih tenzija sve se više završavaju organizovanim sajber napadima koje sponzorišu različite države. Iz tog razloga su 2016. godine saveznici iz NATO-a prepoznali sajber prostor kao novo operativno polje koje NATO mora štititi isto koliko i vazdušni, kopneni i morski prostor.

Sajber ratovanje se može definisati kao sajber napad ili niz napada čija meta je država. Ovi napadi imaju za cilj da izazovu pustoš u vladi, civilnoj infrastrukturi, da poremete kritične sisteme, što rezultira velikom štetom, pa čak i gubitkom života.

Budući da živimo u novoj stvarnosti u kojoj se rizici od kibernetičkih napada stalno razvijaju, da bi ublažili rizike s kojima se suočavaju građani, kompanije, zemlje i njihova kritična infrastruktura, vlade moraju što je prije moguće preduzeti konkretne akcije kako bi razvile sveobuhvatne nacionalne strategije zaštite sajber bezbjednosti.

Ovakve strategije su tokom proteklih godina razvile mnoge zemlje. Međutim, ako proučimo i uporedimo nacionalne strategije prvih 10 zemalja (koje su se u određenoj mjeri pokazale uspješnim i sveobuhvatnim), onda se može uočiti pet zajedničkih elemenata, a to su:

  1. Uspostavljanje nacionalne agencije za sajber bezbjednost – Stvaranje jedinstvenog entiteta koji ima sveukupnu odgovornost za definisanje i usmjeravanje nacionalnog programa kibernetičke sigurnosti.
  2. Izrada nacionalnog programa zaštite kritične infrastrukture – Nacionalna agencija za sajber bezbednost treba da sarađuje sa regulatorima svakog kritičnog sektora na pripremi kriterijuma zaštite sajber bezbednosti za sektore koji se smatraju dijelom kritične infrastrukture.
  3. Izrada nacionalnog plana za reagovanje na incidente i oporavak – Sajber napadi su neizbježni, tako da svaka vlada treba da razvija ili kontinuirano ažurira planove za reagovanje na incidente i oporavak kako bi ublažila posljedice sajber incidenata.
  4. Usvajanje zakona koji se odnose na sajber kriminal – Vlade treba što prije da izrade ili ažuriraju pravni okvir i usklade zakone koji se odnose na sajber bezbjednost. Dobra opcija kada se razvijaju nacionalni zakoni o sajber bezbjednosti je da se prihvate smjernice koje postavlja Budimpeštanska konvencija – međunarodni ugovor koji reguliše kibernetičke zakone koji je prihvatilo više od 65 zemalja.
  5. Izgradnja živog ekosistema sajber bezbjednosti – Iako zemlja može imati sveobuhvatne strategije, istovremeno je nemoguće da jedan entitet (kao što je Nacionalna agencija za sajber sigurnost) ostvari sve ciljeve svoje strategije. Stoga su partnerstva između zainteresovanih strana koji uključuju privatni sektor, javni sektor, akademske institucije, kao i druge strane, kako na domaćem tako i na međunarodnom planu, od suštinskog značaja za borbu protiv rizika sajber bezbednosti u zemlji.

Preko vlada, preko granica i izvan bilo kakvih razlika koje možemo imati, digitalno doba nas sve povezuje. Dakle, sigurnost svih korisnika, dobrobit društava, kao i ekonomija širom svijeta zavisi od zajedničkog nastojanja da se ublaže prijeteći sajber rizici koji svakodnevno narušavaju svjetski poredak.

 

Arian Sheremeti je specijalizirao razvoj i primjenu strategija za bezbjednost informacija osiguravanjem i zaštitom imovine od rizika sajber napada