Pišući pre nekog vremena na ovom istom mestu o fenomenu nazvanom “phishing”, a koji se tiče pokušaja neovlašćenog saznavanja poverljivih ličnih podataka na Internetu (brojevi bankarskih računa, lozinke, poslovne tajne itd.) i njihove zloupotrebe, istakao sam da su prevencija i pažnja korisnika ubedljivo najbolja i najčešće dovoljna odbrana od ove vrste izgrednika. Sličan princip može da se primeni i na sve druge oblike takozvanog sajber kriminala, iako u svetu postoji sve više zakonodavnih rešenja, specijalizovanih odeljenja u policiji i međunarodnih institucija koje se bave isključivo sprečavanjem zloupotreba na Internetu.
Sajber kriminal – koristi se i izraz kompjuterski kriminal – obuhvata specifične vrste nezakonitih i nedozvoljenih radnji korišćenjem računara i računarskih mreža. Pored pomenutog phishinga, tu su i svi oblici hakerskih aktivnosti, razne vrste krađa, prevara i pronevera, ali i dečija pornografija, seksulano, rasno, etničko i svako drugo uznemiravanje, pa čak i slanje neželjene elektronske pošte. Šire gledano, u sajber kriminal može da se uvrsti i kriminal podržan kompjuterima (computer-supported crime). On podrazumeva upotrebu računara i mreža za podršku aktivnostima klasičnog krimala, kao što su komunikacija, smeštanje podataka, transfer novca i slično. Premda te radnje same po sebi ne predstavljaju kriminal, najčešće su veoma značajne u otkrivanju ili sprečavanju zločina, pa su policije koje su osposobljene za borbu protiv sajber krimala gotovo po pravilu uspešnije i u borbi protiv svih drugih kriminalnih radnji.
Postoje brojne analize koje kažu da su svi napori koje ulažu državne institucije, čak i u zemljama koje su daleko uređenije na ovom polju od naše, tek vrh ledenog brega i “grebanje po površini”. Razloga za ovakvo stanje je mnogo, ali se najčešće navodi zataškavanje od strane kompanija, najčešće banaka, kako korisnici njihovih usluga ne bi izgubili poverenje i prešli kod konkurencije. Dešava se i da uhvaćeni sajber kriminalci bivaju pušteni usled nedostatka dokaza jer oštećena strana ne poseduje odgovarajuće mehanizme za precizno praćenje događanja na sistemu. Sa druge strane, statistike govore da su neki od najuspešnijih slučajeva hvatanja i procesuiranja kompjuterskih kriminalaca rezultat pravilnog rada i angažovanja resursa velikih kompanija. Takođe, značajan faktor predstavlja nivo organizovanosti, zaintertesovanosti i učešća dobavljača Internet usluga (Internet Service Providers, ISP).
Na našu sreću, ova vrsta nezakonitih aktivnosti u Srbiji još uvek učestvuje sa zanemarivim procentom, ali je verovatno samo pitanje vremena kada će naše organizacije postati meta elektronskih prestupnika. Ono što možemo da naučimo iz svetskih iskustava i tako se na vreme pripremimo za domaću sajber budućnost jeste da uređenosti, regluative i preciznih strategija u ovoj oblasti nikada nije dovoljno, kao i da država mora ozbiljno da poradi na edukaciji privrede i stanovništva. Pored toga, sve kompanije i institucije bi morale da usvoje i dosledno primenjuju savremena sigurnosna rešenja i procedure, umesto da sva ulaganja u zaštitu podataka smatraju nepotrebnim troškom. Miran san nema cenu, a kada se problem desi najčešće je kasno za kajanje.
Ostavi komentar