Ni nakon desetina dojava o bombama koje su stigle elektronskom poštom, vlasti u Srbiji ne saopštavaju detalje ko je odgovaran.
U međuvremenu, IT stručnjaci upozoravaju na mnogobrojne propuste u sajber (cyber) kulturi u Srbiji, kao i na ograničene kapacitete države u borbi protiv ove vrste kriminala.
Ana Toskić Cvetinović, izvršna direktorka beogradske organizacije Partneri za demokratske promene, rekla je za Radio Slobodna Evropa (RSE) da je jako teško doći do identiteta onoga ko te poruke šalje.
"I ja sada nisam sigurna u kojoj meri je naš sistem da takve pokušaje spreči i zaustavi, a sa druge strane da procesuira i dođe do identiteta pošiljalaca", navela je ona.
Još šest lažnih dojava o bombama u Beogradu stigle su elektronskim putem u nizu ovih pretnji od kako je počela invazija Rusije na Ukrajinu krajem februara.
Tri tržna centra, dva studentska doma i Zoološki vrt našli su 11. maja na meti pretnji. Kao i u svim prethodnim slučajevima, kontradiverzionim pregledom policija je utvrdila da su i ove dojave bile lažne.
Pretnje o navodno postavljenim bombama stižu elektronskom poštom iz inostranstva sa šifrovanog servisa koji, za razliku od drugih servisa, ne skladišti podatke.
Ministarstvo unutrašnjih poslova (MUP) Srbije je u aprilu nakon jedne od lažnih dojava o bombama u tržnim centrima saopštio da su stigle sa mejl adrese servisa Protonmail koji je baziran u Švajcarskoj.
Međutim, ovaj servis koriste građani na globalnom nivou.
"Sa njega su i u prethodnom periodu u nekoliko navrata slate pretnje Aerodromu Nikola Tesla i kompaniji Er Srbija, a prema operativnim saznanjima upućene su sa teritorija jedne evropske zemlje i Ukrajine", naveo je MUP Srbije 18. aprila.
Predsednik Srbije Aleksandar Vučić 17. aprila je rekao za TV Pink da u lažnim dojavama o bombama u avionima za Moskvu učestvuju strane službe sa teritorije dve zemlje, a prema njegovim rečima, jedna je zemlja Evropske unije (EU), a druga je Ukrajina.
Vučić nije pružio više detalja o ovim navodima.
Te Vučićeve navode negiralo je Ministarstvo spoljnih poslova Ukrajine tvrdnjom da su u pitanju "neosnovane i netačne optužbe".
Kapaciteti države za borbu sa sajber pretnjama
Srbija borbu protiv sajber pretnji definiše, između ostalog, u Strategiji za borbu protiv visokotehnološkog kriminala za period između 2019. i 2023. godine. Dokument, sem potpisanih međunarodnih konvencija iz ove oblasti i domaćih propisa, nabraja i projekte koje je Srbija započela, od čega je većina finansirana od strane EU.
Kako se navodi u dokumentu, i Vojska Srbije izradila je Nacrt koncepta sajber odbrane Vojske Srbije, koji još uvek nije usvojen.
Borbom protiv sajber kriminala u Srbiji bavi se mreža državnih institucija, a neke od najvažnijih su Posebno odeljenje za borbu protiv visokotehnološkog kriminala u okviru Višeg javnog tužilaštva u Beogradu i Odeljenje za borbu protiv visokotehnološkog kriminala koja je postala jedina specijalizovana jedinica MUP zadužena za krivična dela visokotehnološkog kriminala.
Visokotehnološki kriminal predstavlja vršenje krivičnih dela pomoću računara, računarskih sistema, računarskih mreža, računarskih podataka, kao i njihovi proizvodi u materijalnom ili elektronskom obliku.
U Strategiji se posebno ističe da zakon kojim se definiše organizacija i nadležnost državnih organa za borbu protiv visokotehnološkog kriminala nije prepoznao Bezbednosno-informativnu agenciju kao jednu od institucija koja se bavi suprotstavljanjem ovoj vrsti kriminala, iako je za to nadležna po zakonu o samoj agenciji.
Kako se objašnjava, Odeljenje za suzbijanje visokotehnološkog kriminala sarađuje sa međunarodnim institucijama, kao što su Interpol i Europol, kao i preko oficira za vezu u ambasadama u Beogradu "pre svega SAD i Velike Britanije".
Tužilaštvo za visokotehnološki kriminal kao ni MUP nisu odgovorili na upit RSE kakvi su im kapaciteti za borbu sa sajber pretnjama i sa kakvim problemima se suočavaju u tome.
U međuvremenu, Više javno tužilaštvo u Beogradu preuzelo je 11. maja od osnovnih javnih tužilaštava rad na otkrivanju osoba koje u poslednje vreme gotovo svakodnevno lažno prijavljuju da su u objektima u glavnom gradu Srbije postavljene bombe.
Ana Toskić Cvetinović ocenjuje da Srbija sistemski i infrastrukturno ima dobru osnovu za borbu protiv sajber napada, navodeći pomenuto Tužilaštvo i Kancelariju Vlade Srbije za informacione tehnologije i elektronsku upravu.
"Nažalost, domašaji svih tih službi nisu veliki kada bi trebalo sprečiti ili procesuirati sajber napad ili nešto jednostavnijih slučajeva curenja podataka iz javnog sektora", navodi ona.
Incidenti u sajber svetu Srbije
Jedan od najvećih incidenata je sa početka pandemije COVID-a 19 iz aprila 2020. godine sa bazom podataka zdravlja stanovništva.
Bojan Perkov iz Šer fondacije, koja se bavi digitalnim pravima, kaže za RSE da su tada na portalu jedne zdravstvene institucije u Beogradu bili dostupni korisničko ime i šifra građana.
"To znači da je potencijalno svako ko je to video mogao da pristupi sistemu. I pošto je prošlo dovoljno vremena koliko je to bilo dostupno onlajn i Google je indeksirao tu stranicu", podseća Perkov.
Nakon što su istraživači koji se bave informacionom bezbednošću alarmirali nadležne organe ti podaci su uklonjeni.
Perkov takođe navodi primer kada je otkriveno da su neke veb aplikacije Privredne komore Srbije imale dostupne osetljive podatke, poput skeniranih ličnih dokumenta i diploma građana.
"Ide se ka nekoj digitalizaciji od strane države, ali nemamo svest da informaciona bezbednost nije stvar dobre volje nego zakonska obaveza", primećuje Perkov.
Medije je zaintrigirao slučaj grupe od deset programera iz Niša koji se u Sjedinjenim Državama sumnjiče za digitalnu prevaru tešku više desetina miliona dolara.
Jedanaest osoba je uhapšeno krajem jula 2020. godine zbog sumnje da su se od 2011. godine bavili digitalnim prevarama.
Kako piše u saopštenju Tužilaštva za organizovani kriminal, oni se sumnjiče da su učestvovali u stvaranju, promovisanju i organizaciji najmanje 16 lažnih investicionih platformi na internetu, te da su tako zaradili 70 miliona dolara.
Još jedan primer jeste hakerski napad na komunalni sistem gradske vlasti u Novom Sadu iz marta 2020. godine.
Tada je gradonačelnik tog drugog po veličini grada u Srbiji izjavio da su hakeri tražili 400.00 evra, odnosno 50 Bitcoin novčića, za otkup zaključanih fajlova sistema. On je to nazvao najvećim hakerskim napadom u Srbiji otkad su uvedene savremene informacione tehnologije.
Koliko su građani zaštićeni od sajber pretnji?
"Ne dovoljno", ocenjuje Ana Toskić Cvetinović iz Partnera za demokratske promene.
"Ako podaci nisu zaštićeni na samom izvoru, a to su i javne službe i oni koji bi trebalo dodatno da brinu o podacima građana, onda građani nisu zaštićeni", rekla je ona.
Osim toga, sagovornica RSE navodi da građani nemaju dovoljno znanja kakva prava imaju i šta bi mogli da preduzmu u slučajevima povrede bezbednosti podataka.
Kao društvo nismo na dovoljno visokom nivou na kome se bezbednost podataka ceni.- Ana Toskić Cvetinović, Partner za demokratske promene
"Mislim da kao društvo nismo na dovoljno visokom nivou na kome se bezbednost podataka ceni, da sistemi zaštite nisu adekvatni", smatra Toskić Cvetinović.
U međuvremenu, država kroz javne usluge ili svoja ovlašćenja sve češće poseže za novim tehnologijama poput veštačke inteligencije što, po sagovornici RSE, nosi dodatne rizike po prva građana.
"A čini mi se da pribegavajući tim novim mehanizmima donosioci odluka ne ulaze dovoljno u analizu rizika niti načina i mehanizama da te rizike smanje", kaže Toskić Cvetinović.
Kako se susedi bore sa sajber pretnjama?
Nekim od suseda zvaničnog Beograda u borbi protiv sajber napada pomogao je NATO. Srbija, za razliku od većine susednih država Zapadnog Balkana, nije članica NATO i nema aspiracije da postane deo tog bloka.
Kako se navodi na sajtu NATO-a, sajber odbrana je deo ključnog zadatka kolektivne odbrane ove alijanse.
Glavni fokus u sajber odbrani je, dodaje se, zaštita sopstvenih mreža, delovanje u sajber prostoru, pomoć članicama da poboljšaju svoju nacionalnu otpornost i obezbeđivanje platforme za političke konsultacije i kolektivnu akciju.
Timovi NATO-a za sajber brzu reakciju su u pripravnosti 24 sata dnevno da pomognu članicama, ako se to zatraži i odobri.
Crnogorska Vlada najavila da će se Crna Gora obučavati u NATO-ovom sajber odbrambenom centru sa sedištem u Estoniji, koji omogućava direktan pristup visoko sofisticiranim sajber obukama i stvaranje ekspertskog kadra koji doprinosi nacionalnoj sajber odbrani.
Crna Gora je retka država koja je i javno saopštila da su njene institucije bile meta hakerske grupe Fancy Bear (poznati i kao: APT28, Pawn Storm, Sofacy Group, Sednit and Strontium), koju sponzoriše ruska država.
Srbija takve izveštaje ne objavljuje. U zvaničnom izveštaju, poslednjem javno dostupnom, iz 2020. godine, navodi se da su vlasti registrovale više od 17 miliona pokušaja "upada u informaciono komunikacioni sistem", ne navodeći o kojim sistemima je reč, niti da li su oni u privatnom vlasništvu, ili su državne institucije.
Takođe, kako se navodi, registrovano je i više od osam miliona neovlašćenog prikupljanja podataka, ali opet bez detalja.
U više od 60.000 pokušaja instaliranja zlonamernog softvera, kako se navodi, zabeleženi su, između ostalog, i pokušaji instaliranja virusa, trojanaca (zlonamernih programa) i špijunskih softvera, koji nadgledaju rad korisnika tako što snimaju i preuzimaju informacije sa računara.
U "Izveštaju o ekosistemu sajber bezbednosti" iz marta 2020. godine, koji je urađen po nalogu Vlade Ujedinjenog Kraljevstva, podseća se da je tadašnji ministar policije, Nebojša Stefanović, 2017. posetio Rusiju, gde je nagovestio da bi ruski eksperti mogli uskoro pokazati kolegama u Srbiji kako se ruska policija bori protiv organizovanog i sajber kriminala.
Kako se podseća, aktuelni ministar policije Aleksandar Vulin je tokom posete Moskvi u maju 2021. sa prvim zamenikom ministra unutrašnjih poslova Rusije Aleksandrom Gorovojem razgovarao o nastavku saradnje dva ministarstva u oblasti borbe protiv organizovanog kriminala, terorizma, droga, ali i na polju sajber bezbednosti.
U izveštaju se takođe navodi i saradnja sa Kinom, posebno kada je reč o kamerama kompanije Huawei, koje imaju mogućnost prepoznavanja lica.
Kamere su deo saradnje dve države, ali još uvek nisu u funkciji, prema navodima vlasti u Srbiji.
U međuvremenu, aktivisti su upozorili na kršenje prava na privatnost, ukoliko bi se one stavile u rad.
Facebook Forum