Na panelu „Bezbednosni izazovi IoT-a. Sajber privatnost u pametnim i sigurnim gradovima”, koji je održan u okviru pratećeg konferencijskog programa sajma iSEC – Pametni i sigurni gradovi, učestovali su eksperti iz domena informacione bezbednosti. Moderator panela bila je Daniela Andrović, iz Regulatorne agencije za elektronske komunikacije (RATEL).
Dr Dragan Mladenović, objasnio je da IoT nije buduća tehnologija, već tehnologija koja postoji i koju svakodnevno živimo.
- Kada bismo ljude pitali koliko informacionih sistema koriste u svakodnevnom funkcionisanju, većina bi verovatno nabrojala pametni telefon, televozor, jedan laptop i računar. Međutim nije tako, informacioni sistemi su svuda oko nas, iako možda većine nismo ni svesni. Suština je da svi ti sistemi proizvode podatke koji se razmenjuju, a neko ih kontroliše, sortira, obrađuje, menja i koristi ih za nešto. Sa druge strane, kada govorimo o privatnosti, ne smemo je odvajati od bezbednosti i sigurnosti. Privatnost je uvek povezana sa karakteristikom bezbednosti koja se zove poverljivost podataka, koja nije standardizovana kategorija. Nije ista privatnost kod kuće, na ulici, u SAD-u, ili na Kilimandžaru, rekao je major Mladenović.
On je dodao da postoji more podataka, i neki od njih su diretko identifikujući poput matičnog broja, dok su neki indirektno identifikujući.Takođe, podsetio je na studiju koja je pokazala da ukoliko posedujete nečiji rod, poštanski broj i datum rođenja, dve trećine građana možete jednoznačno identifikovati.
Glavni specijalista pravnik za mrežnu i informacionu bezbednost u Ministarstvu unutrašnjih poslova, Aleksandar Maksimović, rekao je da je MUP imao praktičnih problema zbog nedostatka pravnih osnova za obradu podataka o ličnosti, ali da uskoro očekuje potpuno rešenje ovog problema.
- MUP je prepoznao značaj ove problematike, i paralelno sa Zakonom o policiji, pisan je i nacrt Zakon o evidencijama i obradi podataka u oblasti unutrašnjih poslova, za koji se nadam da će uskoro da ugleda svetlost dana, i da zaživi. Nakon toga ćemo imati kompletan pravni osnov za obradu podataka, istakao je Maksimović.
Ispred kompanije za informacionu bezbednost Towers Net, govorio je Zoran Živković, koji je naglasio da je teško previđati stvari kada je reč o IKT i informacionoj bezbednosti, upravo zbog brzine kojom se pojavljuju nove vrste napada, poteškoća i problema.
- Nedavno je u jednoj od najrazvijenijih svetskih zemalja Nemačkoj, preko 900.000 kućnih modema jednim napadom preuzela hakerska grupa i izazvala gomilu problema. Od balnih, da ljudi nisu mogli da gledaju svoje omiljene serije i fudbalske utakmice, do toga da je ceo sistem počeo da se urušava. Ovo je samo jedan od pokazatelja da je ceo sistem baziran na novim fenomenima, kao što je pametni grad, vrlo osetljiv. Posebno sistem koji nije projektovan tako da će biti napadnut. Treba se setiti i problema u hotelu u Austriji, kada je preuzeta kontrola pristupa, zbog čega ljudi nisu mogli da uđu u svoje sobe. Svi ti pojedinačni pokazatelji govore da se u ovu avanturu Internet svari, zaista mora vrlo pažljivo koračati. Mora se voditi računa o bezbednosti, ali ne samo deklarativno, na panelima i konferencija. Ova bezbednost mora zaživeti u praksi. To je suština, objasnio je Živković.
On je naglasio da je bitno da ova oblast bude zakonski uređena, i da prati evropske i svetske trendove. Prema njegovim rečima, investitori će u Srbiju mnogo lakše dolaziti kada se uvere da imaju uslove za savremen i tehnološki razvijen biznis, koji podrazumeva dobru infrastrukturu, bezbedan Internet, kao i dobru zakonsku regulativu.