САЈБЕР-БЕЗБЕДНОСТ

06_Pressetag+2012_Cyber+Security_01

МЕЃУНАРОДНИТЕ ОРГАНИЗАЦИИ  И САЈБЕР-БЕЗБЕДНОСТА

Сајбер-безбедноста и сајбер-кри­ми­на­лот се проблеми коишто тешко можат да бидат раздвоени во ова глобално општество. Со развојот на интернетот како глобална структура за бизнис и како нова алатка за политика, шпионажа и воени активности, сајбер-безбедноста стана централна тема во националната и меѓународната безбедност. Оттука, голем број држави донесоа свои национални сајбер-безбедносни доктрини или стратегии. Освен на национално ниво, и меѓународните организации активно се занимаваат со оваа проблематика. ООН, НАТО, ЕУ и другите релевантни институции преземаат сериозни напори и чекори кон сузбивање на овие негативни предизвици. Сајбер-одбраната станува сериозна и реална потреба како компатибилен дел од целокупната сајбер-безбедност. Генералното собрание на ОН во 2010 година донесе резолуција за сајбер-безбедност која го потенцира сајбер-криминалот како главен предизивик за безбедноста на глобално и на национално ниво. Во продолжение на трудот ќе се задржиме на приодот на НАТО и ЕУ кон овој проблем.

НАТО
Во јануари 2008 година НАТО ја усвои својата прва политика кон сајбер-од­бра­ната и според тоа разви соодветен акционен план за дејствување во кој се трасира јасната визија за опасноста и потребата од реакција кон таквата опасност од сајбер-заканите. Новиот стратешки концепт и декларацијата донесена на Самитот во Чикаго 2012 препознаа дека сајбер-нападите се сè пософистицирани и затоа дизајнирањето на ефективна сајбер-одбрана е една од најприоритетните задачи за НАТО. Изнаоѓањето на ефективен одговор мора да биде преку пристап кој е базиран на интензивна координација, преку што ќе се зајакне отпорноста на системот на одбрана. Сепак, комплексноста на овие закани наметна низа предизвици и од доменот на капацитетите и начините на справување со нив. Тие во голема мера можат да предизвикаат контрадикторни ситуации кои му пркосат на меѓународното право општо, и дел од човековите права посебно.

НАТО-центарот за сајбер-одбрана во Ес­тонија е акредитирана од Алијансата. Тоа е меѓународна воена институција која се фокусира на различни аспекти поврзани со сајбер-одбраната, како што се образование, анализи, консултации, научени лекции, истражување и развој. Иако Центарот не е под директна командна линија на НАТО, неговата мисија е да се зголеми способноста, соработката и размената на информации помеѓу НАТО и земјите од НАТО и партнерите во доменот на сајбер-одбраната.

Утврдувајќи дека меѓународната соработка е клучна за ублажување на сајбер-заканите во светот, Центарот инвестира не само во пошироката соработка со субјекти во НАТО и во ЕУ, туку, поконкретно, се фокусира на подобрување на практичната соработка помеѓу државите кои ги спонзорира, хостирајќи мрежни одбранбени вежби во реално време познати како „заклучени штитови“. Центарот, исто така, учествува во многу други слични симулации, на тој начин овозможувајќи им на учесниците да воспостават национална координација и рамка на соработка за да ги практикуваат, да ги научат и да ги тестираат вештините кои им се потреби за да му парираат на реалниот сајбер-напад.

Во врска со правните и политичките ас­пекти на сајбер-безбедноста, НАТО-центарот идентификувал два главни трендови. Прво, сè поголем број земји со до­­несувањето на нивните национални сај­бер-безбедносни стратегии и поголемиот дел од овие документи ја потврдуваат улогата на сајбер-безбедноста како приоритет за националната безбедност. Понатаму, за да се анализира таквиот развој и концептот на националните стратегии за сајбер-безбедност, Центарот спровел компаративна студија наречена Прирачник за националната рамка за сајбер-безбедност. Истражувањето тврди дека сеопфатната сајбер-безбедносна стратегија треба да ја земат предвид и голем број национални заинтересирани страни со различни одговорности во обезбедувањето на националната сајбер-безбедност. Како национални засегнати страни се јавуваат: критичната инфраструктура на услуги, органите кои го спроведуваат законот, меѓународните организации, компјутерските тимови за брз одговор при напад и субјектите одговорни за обезбедување на внатрешната и надворешната безбедност. Како поважно стои дека, наместо да се гледа на сајбер-безбедноста како на комбинација на одделни области или изолирани засегнати страни, треба да се координираат активностите на различни поддомени и области на надлежност. Второ, во тек се разговори за применливоста на меѓународното право за сајбер-активностите. Со оглед на тоа што широко е прифатено дека сајбер-просторот треба да биде заштитен како воздухот, морето и копното и јасно е дефиниран стратегиски концепт на НАТО дека заканата може да го достигне прагот да стане закана по националниот и евроатлантскиот просперитет, безбедност и стабилност, постојат само неколку меѓународни договори кои директно се однесуваат на сајбер-просторот.

Затоа, во услови на сложени правни пра­шања околу овие дебати, во 2009 година НАТО-центарот поканил независна меѓународна група експерти за да испитаат дали меѓународното право се однесува на прашањата од сајбер-безбедноста и, ако е така, до кој степен. Резултатот од овој тригодишен проект е Талинскиот прирачник за меѓународно право кој се применува при сајбер-војна и кој ја регулира употребата на сила од страна на државата, како инструмент на нивната национална политика, како и правото за спроведување на вооружен конфликт.

ЕВРОПСКАТА УНИЈА
Стратегијата за сајбер-безбедност на Европската комисија и на високиот претставник од 2013 година е првиот сеопфатен документ за политиката на Европската унија во оваа област. Таа ги опфаќа внатрешниот пазар, правдата, внатрешните работи и сајбер-просторот од агол на надворешната политика. Стратегијата е проследена со законодавниот предлог да се зајакне безбедноста на информатичките системи на ЕУ. Ова, сметаат од ЕУ, ќе го поттикне економскиот раст во однос на растот на довербата во онлајн-купувањето и користењето интернет.

Стратегијата јасно ги наведува приоритетите на меѓународната политика за сајбер-просторот на ЕУ: слобода и отвореност; ЕУ-законите, нормите и основните вредностите кои се применуваат како во сајбер-просторот така и во физичкиот свет; развој во градењето на сајбер-безбедносни капацитети и поттикнување на меѓународната соработка во сајбер-просторот.

Во Стратегија за сајбер-безбедност на ЕУ јасно е зацртана визијата на Европската унија: да обезбеди силна и ефективна заштита и промоција на правата на граѓаните за да ја направи онлајн-средината на ЕУ најбезбедна во светот. За остварување на визијата, ЕУ предвидува исполнување на пет стратегиски приоритети:
1. Постигнување на сајбер-отпорност – со зго­лемување на способностите, подготвеноста, соработката, размената на информации и подигање на свеста во областа на мрежната и информациската безбедност за јавниот и приватниот сектор и на национално и на ниво на ЕУ.
2. Драстично намалување на сајбер-кри­миналот – преку зајакнување на струч­но­ста на оние кои се задолжени за ис­тра­жу­вање и гонење на овие казнени дела, со донесување на покоординиран пристап по­меѓу спроведувањето на законот во рамките на ЕУ, како и преку подобрување на соработката со другите актери.
3. Развој на сајбер-безбедносната политика и способностите поврзани со Заедничката безбедносна и одбранбена политика (ЗБОП)
4. Развој на индустриските и технолошките ресурси за сајбер-безбедност за да имаат корист од единствениот дигитален пазар – ова ќе помогне да се стимулира појавата на европската индустрија на пазарот за обезбедување на информатичко-комуникациска технологија, а тоа ќе придонесе за раст на конкурентноста на економијата на ЕУ.
5. Воспоставување кохерентна меѓуна­род­на политика на сајбер-просторот на ЕУ и промовирање на основните вредности на ЕУ – дефинирање на нормите за одговорно однесување, заложби за примена на меѓународното право во сајбер-просторот и да им се помогне на земјите надвор од ЕУ во градењето на сајбер-безбедносните капацитети.

За да се одговори на сајбер-нападите, улога и одговорности имаат клучните три столбови во ЕУ: мрежната и информациската сигурност, органите кои го спроведуваат законот и одбранбените агенции. Покрај тоа, и националните држави со својата инфраструкура, исто така, се дел од оваа стратегија на ЕУ. На крајот, своја улога имаат и академската заедница и индустријата.

Сајбер-безбедноста значи обезбедување на безбедноста на сајбер-просторот од закани кои можат да имаат различни форми, од злонамерен софтвер, преку „спамови“, „фишинг“, па сè до софистицирани вируси кои можат да го „исфрлат од функција“ целиот општествен систем. Крадењето тајни информации од националните компании и владините институции, напаѓање на инфраструктурата од витално значење за функционирањето на една нација или напад на приватноста на еден државјанин, се екстремни примери на широкиот спектар на закани во сајбер-просторот, каде што почнувајќи од владите, преку компаниите, па сè до обичните граѓани, никој не е сигурен.

Покрај ова, сторителите на напади на сајбер-просторот се професионалци кои сега работат за владите, хактивистички организации или високоорганизирани криминални банди, а сè помалку се тинејџери во потрага за краткотрајна слава како што беше порано. Компаниите и владите склучуваат договори, унапредувајќи го државно-приватното партнерство за да го направат сајбер-просторот побезбедно и посигурно место Но, тоа е само едната страна од медалот. Од друга страна, компаниите блиски до владите, како што се веб-пребарувачите и социјалните мрежи, прибираат јавни податоци од интернет-просторот за граѓаните, а потоа им ги продаваат на компаниите за комерцијални и маркетинг-цели или им ги ставаат во раце на разузнавачките агенции за доминација на државите во сајбер-просторот.

Од воен аспект, на сајбер-просторот сега се гледа како на една од димензиите на бојното поле, исто како вселената, морето, копното и воздухот, кои треба да се чуваат како од домашните така и од надворешните непријатели, а особено да се држи подалеку од сајбер-терористите. Кога работите излегуваат од контрола, државниот, приватниот и јавниот сектор, бараат помош од безбедносните сајбер-експерти и антивирусните компании да пронајдат ефикасно решение за санирање на штетите предизвикани од нападите со високотехнолошки и мошне софистицирани сајбер-оружја.

Разбирањето на комплексноста на сликата за правење на сајбер-просторот да биде побезбедно и посигурно место, се дојде до заклучок дека проблемот не е само од техничка, туку и од социјална, правна и економска природа. Подобрувањето на сајбер-безбедносните знаења, способности и капацитети на една нација се од суштинско значење за поддршка на отвореното општество и за заштита на нејзините витални инфраструктури (телекомуникациите, енергетските и индустриските мрежи, финансиската инфраструктура) и за заштита на секој граѓанин во сајбер-просторот. Како што интернетот ги поврза владите, компаниите, организациите и граѓаните од цел свет, така и сега сите тие треба да бидат меѓусебно поврзани за заедно да го направат светскиот сајбер-простор отворено, сигурно и безбедно место за поврзување.

Република Македонија е соочена со предизвикот и потребата за инкорпорирање на современите технологии во секоја сфера на модерното живеење. Оттука, потребно е подигање на свеста кај вработените во државните институции и кај граѓаните за опасноста од сајбер-заканите. Потребно е издавање на стручен и специјализиран речник на термини од стручни области, во случајов информатика и компјутерски науки, за утврдување и прифаќање на најдобрите преводи или адаптации на стручните термини и зборови. Оваа работа треба да му се додели на специјално формирано тело од експерти од повеќе области: информатика, компјутерско инженерство, компјутерски мрежи, лингвисти, филолози, лектори, луѓе кои истражувале во области поврзани со информатичката гранка и гранки сродни и поврзани со неа, за да се издаде ваков речник кој ќе биде во функција на идните истражувачи од информатичката дејност.

Понатаму, државата треба да стави поголем фокус на истражувањата за новите текови и трендови во светот на сајбер-безбедноста. Вработените во безбедносниот сектор во државата треба да ги следат светските текови. Информатиката и безбедноста се многу флуидни и сеопфатни области и затоа не бараат само обично знаење, туку истражување на сите новитети во овие области, а особено држење чекор со криминалците од истите области.
Иако Република Македонија досега не била цел на посериозни сајбер-напади, државата мора да презема превентивни мерки за справување со ваков тип закани. Потребно е да се изготви национална стратегија за сајбер-безбедност. Со овој документ би се утврдиле капацитетите и би се координирале активностите на државата за борба против сајбер-заканите. Институции коишто имаат надлежност во овој дел се: Министерството за информатичко општество, Министерството за транспорт и врски, Министерството за внатрешни работи, Министерството за одбрана, Агенцијата за електронски комуникации, Агенцијата за разузнавање и Центарот за управување со кризи.

Создавањето на сајбер-безбедносна стра­тегија денес претставува суштински приоритет за заштита од новите закани и ризици по сајбер-просторот и унапредување на неговата безбедност. Од клучно значење е заштитувањето на критичната инфраструктура (дистрибуција на вода, струја, храна), заштита на податоците на бизнис-секторот и на граѓаните, државните институции и нивните класифицирани информации итн. Р. Македонија мора да усвои своја сајбер-безбедносна стратегија за да го заштити и одбрани својот сајбер-простор и да ја унапреди својата сајбер-безбедност.

Д-р Стојан Славески

facebooktwittergoogle_plusredditpinterestlinkedintumblrmail