Drugi jezik na kojem je dostupan ovaj članak: English
Preko 370 posetilaca i 1300 gledalaca internet prenosa moglo je da prati 50 domaćih i stranih govornika na sedmoj godišnjoj konferenciji o internetu DIDS 2016. Ovogodišnji Dan internet domena Srbije održan je 15. i 16. marta u Beogradu, pod sloganom „Živimo Internet… Globalno – Bezbedno – Lokalno“, a organizator je bila Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS). DIDS je održan uz podršku ICANN-a, a prateći program drugog dana je bio Regionalni internet forum – RIF 2016.
Vojislav Rodić, predsednik UO RNIDS-a, otvorio je DIDS 2016 na kojem se govorilo i o budućnosti interneta na globalnom nivou, s obzirom na odluku američkih vlasti da odustanu od nadzora nad IANA funkcijama, ali i o bezbednosti informaciono-komunikacionih sistema u Srbiji i njenom okruženju.
“Vi, vlade industrijskog sveta, vi istrošeni džinovi od mesa i čelika, ja dolazim iz sajber-prostora, novog doma uma. U ime budućnosti, tražim od vas iz prošlosti da nas ostavite na miru. Niste dobrodošli među nas. Nemate suverenitet tamo gde se mi okupljamo”. Čitanjem ovih poetičnih reči iz uvoda u “Deklaraciju nezavisnosti sajber-prostora” staru 20 godina, započet je prvi blok Dana internet domena Srbije 2016 (DIDS2016) pod nazivom “Globalno”.
Nezaobilazna tema u prvoj panel diskusiji, koju je vodio Vladimir Radunović iz Diplo fondacije, bila je vest da je američka Vlada posle dvogodišnjih pregovora sa predstavnicima internet zajednice i regulativnih tela postigla dogovor da nadzor nad IANA funkcijama prenese na globalnu internet zajednicu, odnosno na ICANN (Internet korporaciju za dodeljene nazive i brojeve).
Gabrijela Šitek, menadžerka za odnose sa zainteresovanim stranama za Centralnu i Istočnu Evropu (CIE) u ICANN-u, rekla je tim povodom da, pre nego što proslavimo ovaj dogovor, ipak treba sačekati 90 dana da Sjedinjene Američke Države razmotre sve aspekte dogovora i zvanično ih potvrde, kada će “Internet zaista postati nezavisan”.
Volf Ludvig, predsedavajući European Regional At-Large Organization (EURALO), istakao je da svi koji žele treba da se uključe u regulaciju interneta, i da bi bilo dobro da se u istoj aktivira i više ljudi iz CIE regiona. Ne treba se u ovom pogledu oslanjati na predstavnike zakonodavne vlasti ili pravosuđe, jer oni, osim retkih izuzetaka, ne barataju dobro znanjem o ovoj oblasti, poručio je on.
O trendovima bezbednosti na internetu govorilo se na drugom panelu, pod nazivom „Bezbedno“, koji je moderirao Slobodan Marković, savetnik za IKT politike i odnose sa internet zajednicom u RNIDS-u. Naime, početkom ove godine u Srbiji je usvojen Zakon o informacionoj bezbednosti koji uređuje mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornost pravnih lica prilikom upravljanja i korišćenja istih, ali i određuje nadležne organe za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite. Time je dat zakonski okvir za buduće funkcionisanje CERT-ova, tela koja bi trebalo da se bave prevencijom bezbednosnih incidenata, otklanjanjem istih i edukacijom, odnosno podizanjem svesti kod građana, privrede i javnih službi o značaju IKT bezbednosti.
Nebojša Jokić, načelnik MUP-CERT-a, iz srpskog Ministarstva unutrašnjih poslova, rekao je na konferenciji kako ovaj CERT postoji mnogo kraće nego oni iz okolnih zemalja, ali da je za ovih 20-tak meseci rada uspostavljena organizacija koja će moći da odgovori budućim izazovima i da se u tom cilju radi na informacionoj edukaciji svih zaposlenih u policiji.
Njegov kolega iz Slovenije, Gorazd Božič, direktor SI-CERT, ARNES, podelio je iskustva ovog tela koje je prošle godine napunilo 20 godina, naglasivši da je sajber kriminal za to vreme veoma napredovao i da stručnjaci koji rade u CERT-ovima moraju pratiti tehnološki napredak istom brzinom kao i prekršioci zakona. Jedna od bitnih promena je pojava zlonamernog softvera koji se kreira da bi se iznajmljivao drugima (CaaS – Crime as a Service) za potrebe napada na različite lokacije na internetu, što je praktično postao novi internet biznis model. Božič je istakao da su najčešća meta hakerskih napada u Sloveniji banke, sa ciljem pristupanja podacima koji se mogu zloupotrebiti za sticanje lične koristi onih koji upadaju u njihove sisteme. No, po njegovim rečima, i banke, ali i mnoge druge institucije, su postale svesne potrebe da se obezbede od hakerskih ili bilo kojih drugih napada preko mreže.
Filip Vlašić, specijalista za računarsku bezbednost, HR-CERT, CARnet, je rekao da u Hrvatskoj CERT zvanično postoji od 2008. ali zapravo posluje od 2010. od kada se u bezbednosnom poslu promenilo mnogo toga – pre pet godina niti je bilo toliko raznovrsnih uređaja za pristup internetu, niti je bilo rašireno korišćenje pametnih telefona sa više vrsta i verzija operativnih sistema. Zbog navedenog je sve teže raditi informacionu forenziku, ali je zato i važno da postoje tela poput CERT-ova, zaključio je on.
Dušan Stojičević, član Izvršnog odbora SEEDIG-a, i bivši predsednik UO RNIDS-a, dodao je da i sam RNIDS planira stvaranje svog CERT-a koji će pokrivati domaći domenski prostor, odnosno domene .RS i .СРБ. On je kritikovao pomenuti zakon jer njime nije definisana kritična infrastruktura, i naglasio da mora da postoji konstantna saradnja između privatnog sektora, u čijem je vlasništvu veći deo infrastrukture, i nadzornih organa.
Treći blok DIDS-a, ovoga puta nazvan „Lokalno“, koji je vodio Radomir Lale Marković iz „TAG Media“, prikazao je pregled uglednih lokacija na nacionalnim internet domenima .RS i .СРБ. Predstavnici 12 domaćih internet sajtova, portala i onlajn projekata govorili su o svojim iskustvima i razvojnom putu.
Kompletne informaciji o programu i učesnicima DIDS 2016 dostupne su na sajtu na adresama dids.rs i дидс.срб, a na Tviteru je korišćen hešteg #dids2016.
Drugog dana DIDS-a održan je Regionalni internet forum – RIF 2016, koji je okupio pedesetak predstavnika nacionalnih internet registara iz jugoistočne Evrope, predstavnike državnih organa, lokalnih internet zajednica i globalnih internet organizacija, kao i pravne eksperte iz regiona sa akademskim i praktičnim iskustvom. Među temama ovog stručnog skupa bili su projekti u oblasti e-Uprave, problematika IDN domena, autorska prava i drugi pravni aspekti vezani za Internet, kao i bezbednost na internetu sa gledišta obrazovanja, podizanja svesti i pravne usklađenosti. Detaljne informacije o učesnicima i programu RIF 2016 nalaze se na sajtu na adresama rif.rs i риф.срб.