Dr Nenad Putnik je objavio više naučnih i stručnih radova iz oblasti sajber bezbednosti, teorija konflikata i ljudske bezbednosti. Autor je monografije „Sajber prostor i bezbednosni izazovi”, koautor monografije „Zaštita podataka i socijalni inženjering – pravni, organizacioni i bezbednosni aspekti” kao i koautor nekoliko poglavlja u monografijama poznatih svetskih izdavača iz oblasti bezbednosti. Koautor je leksikografskih odrednica sajber ratovanje (cyber warfare) i sajber kriminal (cyber crime) u „Enciklopediji kriznog menadžmenta” (Encyclopedia of Crisis Management) renomiranog svetskog izdavača Sage. Zaposlen je u zvanju docenta na Univerzitetu u Beogradu – Fakultetu bezbednosti.
Svakodnevno slušamo i čitamo o pretnjama u sajber prostoru. Ko je, prema Vašem mišljenju, njima najugroženiji?
Broj sajber pretnji, kao i alata i tehnika za izvršenje sajber napada, se svakodnevno uvećava. Ovim pretnjama su izloženi svi računarski sistemi i njihovi korisnici, kako individualni tako i korporativni. Iz perspektive nacionalne bezbednosti posebno su osetljive takozvane kritične infrastrukture. To su one infrastrukture bez čijeg ispravnog funkcionisanja nije moguć normalan život u državi – transport, energetika, vodosnabdevanje, javna uprava, hitne službe i tako dalje.
Iz perspektive ljudske bezbednosti najugroženiji su individualni korisnici informaciono-komunikacionih tehnologija jer sajber pretnje često ciljaju na njihovu privatnost i za posledicu imaju narušavanje psiho-fizičkog integriteta ličnosti. Među njima, posebno ranjivu kategoriju čine deca. Mladima je svojstveno da Internet doživljavaju kao svojevrsnu produženu realnost i često nisu u stanju da naprave razliku između realnog i virtuelnog sveta.
Često slušamo o sajber ratovima i o njihovim razornim posledicama. Šta su, zapravo, sajber ratovi?
Termin sajber ratovanje se poslednjih godina često koristi u kolokvijalnom govoru, ali njegova neprecizna upotreba doprinosi terminološkoj zbrci. Mediji željni senzacionalizma upotrebljavaju ovaj pojam da opišu krizu, incident ili konflikt između različitih kolektivnih i individualnih entiteta, pa čak ga upotrebljavaju sinonimno sa pojmovima sajber kriminal i sajber špijunaža. U naučnom diskursu, međutim, ovaj pojam ima svoje uže i šire određenje. Prema užem shvatanju, sajber ratovanje podrazumeva sukobljavanje armija različitih država u sajber prostoru. U širem značenju pod ovaj pojam se podvode sukobi ideološki i politički motivisanih civila – društvenih gupa i pojedinaca u sajber prostoru – protiv oružane sile države koja se doživljava kao neprijateljska.
Činjenica je da je sajber prostor priznat kao legitimno bojno polje (takozvani peti borbeni prostor uz: kopno, vazduh, more i svemir) u strateškim dokumentima većine svetskih država. Pojedine države već nekoliko godina razvijaju ne samo defanzivne, već i ofanzivne strategije ratovanja u ovom, relativno novom, borbenom prostoru. SAD, na primer, sebi čak daju za pravo da na sajber napad odgovore svim raspoloživim konvencionalnim oružjem. To, naravno, dodatno komplikuje odnose u međunarodnoj areni, postavlja nove izazove pred stručnjake za međunarodno ratno i humanitarno pravo i aktuelizuje pitanja srazmernosti sile, etičnosti rata i, uopšte, teorije pravednog rata u sva tri njena aspekta.
Kada kažete da se broj sajber pretnji svakodnevno uvećava, ne možemo da ne pomislimo i na terorizam kao na globalnu pretnju. Kako se terorizam širi sajber prostorom?
Činjenica je da su teroristi odavno uvideli sve prednosti sajber prostora – brzinu komunikacije, lakoću skrivanja, smanjenu mogućnost presretanja komunikacije i kontrole novčanih tokova u kriptovalutama od strane bezbednosnih službi itd. Zbog toga ne iznenađuje podatak da su teroristi prisutni u sajber prostoru – danas ne postoji ni jedna teroristička organizacija koja nema barem jedan svoj web sajt.
Teroristi zloupotrebljavaju sajber prostor na više različitih načina: za vrbovanje novih članova, za međusobnu komunikaciju i koordinaciju, za prikupljanje novčanih sredstava, za širenje propagande, za prepoznavanje budućih meta napada i obuku svojih članova. Oni su potpuno svesni prednosti koje nudi sajber prostor i koriste ovu tehnologiju kako bi olakšali planiranje i izvođenje napada.
Ove aktivnosti treba razlikovati od sajber terorizma. Sajber terorizam je po svojoj prirodi drugačiji fenomen i on podrazumeva izvođenje sajber napada od strane terorističkih grupa u sajber prostoru. To je ona vrsta napada koja ima za cilj da izazove materijalnu štetu, pa i ljudske gubitke, kao i da izazove strah civilnog stanovništva, da bi na taj način teroristi ostvarili određeni politički ili ideološki cilj.
Kada se spomene teroristički napad, prva asocijacija je napad bombaša samoubice ili napad maskiranih otmičara koji uzimaju taoce. Međutim, sajber terorizam je sofisticiraniji. Kakve mogu biti njegove posledice?
Još uvek ne postoji opšteprihvaćena definicija sajber terorizma. Kod tehnološki razvijenih zemalja, kao što su Sjedinjene Američke Države, prisutan je strah da bi moglo doći do spoja tradicionalnog i sajber terorizma. Dakle, da bi tradicionalni teroristički napad, kao što je podmetanje eksplozivne naprave u metrou, bio praćen sajber napadom koji bi imao za cilj da onesposobi komunikaciju između bezbednosnih i spasilačkih službi. Ovo bi izazvalo ogroman strah i paniku kod civilnog stanovništva. Na taj način bi se postigla maksimizacija štete, a to povećava mogućnost terorista da ostvare svoj politički cilj.
Posledice sajber terorističkog napada mogu biti veoma ozbiljne. Iako se napad dešava u virtuelnom, on ima posledice u realnom svetu. Zamislivi su scenariji po kojima sajber napad „gađa”: kontrolu leta nekog aerodroma, sistem semafora u nekoj metropoli, nuklearnu eletranu ili, na primer, hidrobranu. Pokušaji ovakvih napada su evidentirani u skorijoj istoriji. Ukoliko uzmemo u obzir činjenicu da se dešava progresivna informatizacija društva, da se povećava broj uređaja povezivih na Internet (takozvanih IoT), i da su sajber kriminalci po pravilu domišljati i kreativni, realno je očekivati pojavu novih scenarija za narušavanje individualne, korporativne, nacionalne i globalne bezbednosti.
Kakva je, po Vašem mišljenju, zakonska regulativa u Srbiji kada je reč o sajber bezbednosti?
Republika Srbija je potpisala i ratifikovala evropsku Konvenciju o visokotehnološkom kriminalu, koja predstavlja jedan od najvažnijih međunarodnih dokumenata i okosnicu borbe protiv visokotehnološkog kriminala, ali je nije primenila u potpunosti.
Zakonska regulativa postoji, i ona obuhvata ovu problematiku kroz jedan prilično nekoherentan zakonski okvir oličen u više desetina različitih zakona koji, često, tretiraju ovu problematiku na posredan i terminološki neusaglašen način. Jedan od poslednje donetih zakona je Zakon o informacionoj bezbednosti, koji je neophodan jer predviđa osnivanje takozvanih CERT-ova (nacionalnog i subnacionalnih tela za reagovanje u kriznim situacijama), čije postojanje je previđeno Konvencijom o visokotehnološkom kriminalu. Međutim, Republika Srbija još uvek nije donela Zakon o kritičnoj infrastrukturi, koji bi po logici trebalo da prethodi Zakonu o informacionoj bezbednosti. To je Zakon koji bi morao da identifikuje našu kritičnu infrastrukturu – onu infrastrukturu koju bi trebalo da štitimo od sajber pretnji – budući da svaka zemlja ima svoje specifičnosti u geografskom, energetskom, saobraćajnom ili privrednom pogledu.
Kako Vi vidite bezbednost sajber prostora u Srbiji za 5 godina, jeste li optimista?
Sajber prostor ne poznaje geografske niti političke granice, pa tako ni sajber pretnje ne poznaju granice između država. U tom smislu, na primer, napadač i meta napada su često u različitim državama, pa i na različitim kontinentima što znatno otežava otkrivanje i procesuiranje počinioca sajber napada.
Republika Srbija će, prema tome, deliti sudbinu ostalih zemalja kada je reč o izloženosti sajber pretnjama. Po stepenu informatizovanosti društva ne odstupamo mnogo od većine zemalja u regionu. Bezbednost „našeg segmeta” sajber prostora će u velikoj meri zavisiti od toga da li će se problemu pristupati sinergijski, kako na regionalnom, tako i na globalnom nivou.
Saradnja sa međunarodnim institucijama koje su nadležne za sajber delikte, kao i razmena informacija između država, njihovih regulatornih tela i bezbednosnih službi je neophodna radi suprotstavljanja sajber pretnjama. Osim toga, ranjivost našeg društva će u značajnoj meri zavisiti od koherentnosti zakonske regulative u ovoj oblasti i od stepena pripremljenosti, to jest edukovanosti korisnika informaciono-komunikacionih tehnologija o sajber pretnjama i načinima zaštite.