Klasifikacija malicioznih aktivnosti u sajber prostoru i organizacija sajber bezbednosti u Republici Srbiji

Sažetak

Inspiracija za rad i problem(i) koji se radom oslovljava(ju): Dugogodišnje stručno praćenje malicioznih sajber aktivnosti i stanja sajber bezbednosti u Republici Srbiji.

Ciljevi rada (naučni i/ ili društveni):  Predmetno istraživanje imalo je za cilj da pruži doprinos u definisanju i klasifikaciji malicioznih aktivnosti u sajber prostoru, kao i da izvrši uporednu analizu sistema sajber bezbednosti u Republici Srbiji u odnosu na savremene međunarodne standarde u ovoj oblasti.

Metodologija/ dizajn: U radu su korišćene različite metode kako bi se zadovolji osnovni metodološki zahtevi, kao sto su pravno dogmatska, analitička, komparativna i druge metode.

Ograničenja istraživanja/ rada: Prezentacija problema organizacije sajber bezbednosti u Republici Srbiji je limitirana na predstavljanje pravnih i organizacionih aspekata ovog pitanja.

Rezultati/ nalazi: Pokazalo se da poreklo malicioznih aktivnosti u sajber prostoru može biti kriminalno, politički motivisano, terorističko, kao i sponzorisano od strane država, a u cilju ostvarivanja ekonomskih, političkih, vojnih i ciljeva nacionalne bezbednosti. U ovom radu predložena je definicija koja podrazumeva da sajber napad mora uključiti aktivno ponašanje napadača, da mora težiti da ugrozi funkciju računarske mreže žrtve i da mora da bude izveden u svrhu ostvarenja političkih ili ciljeva nacionalne bezbednosti. Takođe, u organizacionom smislu, identifikovano je da krizni menadžment u sajber bezbednosti podrazumeva i koordinaciju celokupne sajber politike na državnom nivou, putem  tela odgovornog za koordinaciju nacionalne bezbednosne politike.

Generalni zaključak:  Sajber prostor postaje sve više domen za izvođenje kriminalnih aktivnosti,  sto aktuelizuje potrebu da se u međunarodnoj zajednici usklade stavovi u vezi klasifikacije malicioznih aktivnosti u sajber prostoru. Definicija sajber napada, koja je u radu ponuđena, promoviše pristup zasnovan na „svrsi” napada, i može da pomogne  razlikovanju sajber-kriminala od sajber-napada. Osim toga, ponuđen je teorijski okvir za klasifikaciju tipova obaveštajnog rada u sajber-prostoru. Treba istaći da koncept sajber bezbednosti u svakoj državi ima svoj politički, normativni i organizaciono-institucionalni aspekt. U vezi sa stanjem sajber bezbednosti u Republici Srbiji, zaključuje se da je u toku proces uspostavljanja normativnog i institucionalnog okvira njene sajber bezbednosti.

Opravdanost istraživanja/rada: Opravdanost rada leži u činjenici da na međunarodnom nivou još nije usvojena zajednička definicija koja će identifikovati i klasifikovati sajber incidentne. U vezi sa stanjem sajber bezbednosti Republike Srbije, ovo istraživanje daće doprinos pravilnoj izgradnji infrastrukture sajber bezbednosti koja treba da bude u skladu sa međunarodnim standardima.