Logo
Uncategorized » Prevencija sajber terorizma

Prevencija sajber terorizma

Prevencija Sajber Terorizma u Srbiji: Zakon i Bezbednost

Prevencija sajber terorizma

Uvod

Prevencija sajber terorizma je stvarni problem u ovom brzom razvoju, ili bolje reći eksploziji, informatičkih i komunikacionih tehnologija u 21. veku, što nam daje za pravo da moderna društva nazivamo informatičkim. Iako nije na istom nivou napretka, ova društva pokazuje zavisnost od informatičkih tehnologija. Kao npr. što su internet ili interna kompjuterska mreža. Svakim danom sve više ključnih infrastrukturnih sistema funkcioniše na visokotehnološkim čudesima modernog sveta, koliko god sofisticirano izgledali na prvi pogled. Razvoj interneta kao globalne mreže koja omogućava slobodan pristup bezbrojnim informacijama pretvorio ga je u globalni domen sajber prostora.

Prevencija sajber terorizma

Očigledno, ovaj globalni domen ima neke negativne nuspojave, jer otvara vrata sajber kriminalu, kao i, naravno, sajber terorizmu. Sprečavanje sajber terorizma nije lak posao. Sajber teroristi poseduju najsofisticiraniji hakerski softver i visoke IT veštine. Postavlja se pitanje da li nacionalne bezbednosne agencije i druge organizacije za prevenciju mogu da im budu dorasle. Odgovor je da. Stoga, ako je jedna nacija sposobna da vodi sajber rat. Ulažući u to ogromnu količinu novca i ljudskih resursa. Visokotehnološku opreme itd., dakle, svim sredstvima, onda se može nositi sa nekim organizovanim terorističkim grupama ili pojedincima.

No, verovatnije je da će to biti grupa država. Ukoliko iste žele da ostvare istu štetu, potpuni sajber-napad ili krađu informacija ili korupciju podataka. Potrebna nam je globalna reakcija. Jer jedna nacija ne može sama da se bori protiv bilo koje vrste terorizma. Kao što se borimo protiv globalnog rata protiv redovnih terorista u realnom vremenu, tako i u sajber prostoru.

Srbija

Iako se može činiti da Srbija nije teroristička meta – ni u stvarnosti ni u sajber prostoru – to ne znači da ne treba da se zainteresujemo za prevenciju terorizma. Štaviše, uključivanje u napore za sprečavanje sajber terorizma moglo bi se pokazati još korisnijim za našu zemlju. Ne samo da bismo mogli da očekujemo tehnološku i materijalnu pomoć od naših zapadnih partnera, već bismo u tom procesu mogli da unapredimo i sopstvene mere bezbednosti. Pored toga, SAD su obećale da će pružiti besplatnu opremu i materijalnu pomoć ako se Srbija pridruži međunarodnom ratu protiv terorizma. Shodno tome, ovo učešće bi moglo dovesti do toga da Srbija privuče još više resursa i finansija iz inostranstva. Štaviše, uključivanjem u ove inicijative, ojačali bismo našu ukupnu odbrambenu strategiju i pokazali našu posvećenost globalnoj bezbednosti. To bi trebalo da bude pravac koji bi trebalo da zauzmemo, u kombinaciji sa malo političke mudrosti i diplomatskih veština.

Prevencija sajber terorizma u Srbiji

A sada, da vidimo kako možemo sprečiti sajber terorizam u Srbiji, ili barem kako smanjiti rizike od sajber terorizma i kako sprovesti kontranapad.

Prevencija:

  • Zakonodavstvo,
  • Policija i bezbednosne agencije,
  • Pravosudni sistem,
  • Visokotehnološke mere,
  • Najvažnije – međunarodna saradnja.

Zakonodavstvo

Borba protiv sajber terorizma i njegova prevencija i iskorenjivanje zahtevaju zajedničke napore na međunarodnom nivou. Međunarodni karakter ove vrste sajber kriminala čini domaće zakonodavne napore, kako materijalnog tako i procesnog prava, nedovoljnim. Opasnost od sajber terorizma nije problem samo jedne zemlje. Stoga zahteva širi zakonodavni pristup kroz harmonizaciju domaćih zakonodavnih sistema i uspostavljanje efikasne saradnje na globalnom nivou.

Konvencija o sajber kriminalu

Istraživački radovi i nacrti UN-a, OESC-a i Saveta EU pružaju snažnu osnovu za napore u borbi protiv sajber terorizma. Pored toga, usvajanje Konvencije o sajber kriminalu, koju su potpisale Kanada, Japan, Sjedinjene Države i Južna Afrika 23. novembra 2001. godine u Budimpešti, takođe služi kao čvrsta osnova za ove inicijative.

Propisi EU

EU ima sopstvenu regulativu. Evropska komisija i Visoki predstavnik Unije za spoljne poslove i bezbednosnu politiku predstavili su novu EU Strategiju za sajber bezbednost krajem 2020. godine. Strategija pokriva bezbednost esencijalnih usluga kao što su bolnice, energetske mreže i železnice. Takođe pokriva bezbednost sve većeg broja povezanih objekata u našim domovima, kancelarijama i fabrikama. Dalje, strategija se fokusira na izgradnju kolektivnih sposobnosti za odgovor na velike sajber napade i rad sa partnerima širom sveta kako bi se osigurala međunarodna bezbednost i stabilnost u sajber prostoru. Kao i Strategija, ona opisuje kako Zajednička sajber jedinica može osigurati najefikasniji odgovor na sajber pretnje koristeći kolektivne resurse i ekspertizu dostupnu EU i državama članicama.

NIS2 Direktiva

Najvažnija EU regulativa o prevenciji sajber kriminala je Direktiva o merama za visok zajednički nivo sajber bezbednosti širom Unije (NIS2 Direktiva). Posebno, pretnje sajber bezbednosti su skoro uvek prekogranične; stoga, sajber napad na kritične objekte jedne zemlje može uticati na EU u celini. Posledično, zemlje EU treba da uspostave snažna vladina tela koja nadziru sajber bezbednost unutar svojih granica. Štaviše, ova tela moraju sarađivati sa svojim kolegama u drugim državama članicama deljenjem informacija. Ova saradnja je posebno važna za sektore koji su kritični za naša društva.

NIS Direktiva

Direktiva o bezbednosti mrežnih i informacionih sistema (NIS Direktiva), koju su sve zemlje sada implementirale, obezbeđuje stvaranje i saradnju takvih vladinih tela. Krajem 2020. godine, zvaničnici su revidirali ovu Direktivu. Kao rezultat procesa revizije, Komisija je naknadno predstavila predlog Direktive o merama za visok zajednički nivo sajber bezbednosti širom Unije (NIS2 Direktiva) 16. decembra 2020. godine. Direktiva je objavljena u Službenom listu Evropske unije u decembru 2022. godine i stupila je na snagu 16. januara 2023. godine. Države članice će imati 21 mesec od stupanja na snagu direktive da inkorporiraju odredbe u svoje nacionalno zakonodavstvo (stvarno datum: 18. oktobar 2024.).

Članovi Budimpeštanske konvencije o sajber kriminalu koji mogu pomoći u borbi protiv sajber terorizma uključuju one koji se odnose na neovlašćeni pristup, neovlašćeno presretanje, ometanje podataka i ometanje sistema.

Materijalno krivično pravo

Dalje imamo situaciju u kojoj Konvencija daje uputstva u vezi sa nekim drugim institutima materijalnog krivičnog prava. U članu 11, tekst navodi da svaki član Konvencije mora usvojiti neophodne zakonodavne i druge mere kako bi se osiguralo da pomaganje i podsticanje počinilaca sajber kriminala postane kažnjivo prema domaćem zakonu. Pored toga, član 12. čini kompanije odgovornim za sajber kriminal. Konačno, član 13. zahteva od svih članica da odobre sankcije i mere primenjene na osuđene, osiguravajući da su one efikasne, proporcionalne i da domaće zakonodavstvo uključuje mogućnost zatvorske kazne.

Procesna priroda

Odredbe Konvencije koje su procesne prirode su: brzo čuvanje, zaštita pohranjenih podataka i delimično otkrivanje prenesenih podataka (član 17), izdavanje naloga za predaju kompjuterskih podataka (član 18), pretraživanje i oduzimanje pohranjenih kompjuterskih podataka (član 19), prikupljanje informacija o protoku podataka (član 20), presretanje podataka (član 21) i pitanje nadležnosti za krivično gonjenje sajber kriminalaca (član 22).

Budimpeštanska konvencija

Budimpeštanska konvencija definiše međunarodnu saradnju zasnovanu na opštim principima koji će voditi razvoj bilateralnih ili multilateralnih sporazuma u skladu sa domaćim zakonodavstvom. Svrha sporazuma biće istraživanje i procesuiranje sajber kriminala, kao što su napadi na cele kompjuterske sisteme (što sajber terorizam jeste) ili prikupljanje dokaza u sajber prostoru. Principi uspostavljaju osnovu za ekstradiciju počinilaca krivičnih dela, kao i za međusobnu pomoć i sprovođenje (član 24). Konačno, član 35. uvodi pravilo o 24/7 mreži. U budućnosti, svaka strana će odrediti lokaciju dostupnu 24 sata dnevno, 7 dana u nedelji, za pružanje trenutne pomoći u istražnim i procesnim pitanjima vezanim za kompjuterske sisteme, kompjuterske podatke i prikupljanje dokaza u sajber prostoru. Ova vrsta pomoći bi trebalo da pruža tehničke, pravne ili bilo koje druge savete. Srbija još uvek nije odredila 24/7 lokaciju.

Međunarodni tribunal

Međunarodni tribunal za sajber kriminal i međunarodna policija za sajber kriminal sada mogu izgledati kao utopija, ali su neophodni instrumenti prevencije sajber kriminala, pa samim tim i sajber terorizma. Tribunal i policija bi trebalo da predstavljaju konačnu harmonizaciju savezničkih zemalja. Tribunal bi mogao da uspostavi svoje sedište u Švajcarskoj (Ženeva) i otvori kancelarije u svakom regionu i zemlji, dok bi organizovao međunarodnu sajber policiju sličnu INTERPOL-u. Zainteresovane strane će pregovarati o rešavanju pitanja zakonodavne nadležnosti i finansiranja. Ali jasno je da to nije nešto što neka Konvencija (koja bi trebalo da bude na snazi za recimo 5-10 godina, kao proces od nacrta do međunarodnog argumenta) ne bi mogla da uradi.

Domaće zakonodavstvo Zakon o organizaciji i nadležnosti državnih organa u suzbijanju visokotehnološkog kriminala

Godine 2005. Srbija je usvojila Zakon o organizaciji i nadležnosti državnih organa u suzbijanju visokotehnološkog kriminala (Službeni glasnik Republike Srbije br. 61/05, 04/2009, 10/2023 i 10/2023 – et alia) koji je predvideo formiranje posebnog tužilaštva, posebnog suda i posebne policijske jedinice za sajber kriminal. Ovo su bili tek prvi koraci; Vlada Srbije postala je svesna važnosti prevencije sajber kriminala.

Krivični zakonik Srbije

Ovlašćeni organi su uspostavili svoju teritorijalnu nadležnost nad celokupnom teritorijom Republike Srbije. Član 3. citiranog zakona definiše stvarnu nadležnost, koja se primenjuje na krivična dela protiv bezbednosti kompjuterskih podataka kako je navedeno u Glavi XXVII Krivičnog zakonika Srbije (Službeni glasnik Republike Srbije br. 85/2005, 88/2005 – ispravka, 107/2005 – ispravka, 72/2009, 111/2009, 121/2012, 104/2013, 108/2014, 94/2016 i 35/2019).

Zakon o organizaciji i nadležnosti državnih organa u borbi protiv organizovanog kriminala, terorizma i korupcije

Srbija je takođe usvojila Zakon o organizaciji i nadležnosti državnih organa u borbi protiv organizovanog kriminala, terorizma i korupcije („Službeni glasnik Republike Srbije“, br. 94/2016, 87/2018 – drugi zakon, i 10/2023). Ovom regulativom dobili smo državne organe nadležne za postupanje u slučajevima krivičnih dela organizovanog kriminala i terorizma (član 4). Nadležni organi za postupanje u slučajevima krivičnih dela iz člana 3. ovog zakona i terorizma (član 4).

Ključne institucije uključene u borbu protiv organizovanog kriminala uključuju Tužilaštvo za organizovani kriminal, Ministarstvo unutrašnjih poslova—koje je organizaciona jedinica odgovorna za rešavanje ovog pitanja—Posebno odeljenje Višeg suda u Beogradu za organizovani kriminal, Posebno odeljenje Apelacionog suda u Beogradu za organizovani kriminal i Posebnu pritvorsku jedinicu Okružnog zatvora u Beogradu. Zajedno, ovi subjekti igraju ključnu ulogu u efikasnom suzbijanju organizovanog kriminala. U Krivičnom zakoniku, glava XXXIV – Krivična dela protiv čovečnosti i drugih dobara zaštićenih međunarodnim pravom – sastoji se od brojnih krivičnih dela u vezi sa ovom temom.

Članovi 386 i 391

Član 386. bavi se agresivnim ratom. Navodi se da bi sajber-terorista koji poziva na agresivni rat protiv Srbije mogao potpadati pod ovo krivično delo. Član 391. o terorizmu, u stavu 1. podstav 3, precizira da će se kaznom zatvora od pet do petnaest godina kazniti svako ko u nameri da ozbiljno zastraši stanovništvo ili prinudi Srbiju, stranu državu ili međunarodnu organizaciju da nešto učini ili ne učini, ili da ozbiljno ugrozi osnovne strukture tih entiteta uništavanjem državnih ili javnih objekata, transportnih sistema, infrastrukture (uključujući informacione sisteme) ili imovine na način koji bi mogao da ugrozi živote ili prouzrokuje značajnu ekonomsku štetu. Ovaj član služi kao glavna odredba primenljiva na sajber-terorizam, pored ostalih kao što su članovi 391a, 391b i 393. Bavi se finansiranjem sajber-terorizma.

Postupak

Što se tiče procesnih odredaba direktno vezanih za visokotehnološki kriminal, Zakonik o krivičnom postupku Republike Srbije (Službeni glasnik Republike Srbije br. 72/2011, 101/2011, 121/2012, 32/2013, 45/2013, 55/2014, 35/2019, 27/2021 – odluka Ustavnog suda, i 62/2021 – odluka Ustavnog suda) sadrži posebne odredbe za sajber kriminal i sajber terorizam.

Član 162

Na primer, član 162. precizira da prema članu 161. ovog zakona, nadležni organi mogu odrediti posebnu dokaznu radnju iz člana 166. za različita krivična dela, uključujući neovlašćeno iskorišćavanje autorskog dela (član 199. Krivičnog zakonika), i oštećenje kompjuterskih podataka i programa (član 298. stav 3), kao i kompjutersku sabotažu (član 299), ili kompjutersku prevaru (član 301. stav 3), i neovlašćeni pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka (član 302). Ono što je ključno u članu 162. Zakonika o krivičnom postupku je što definiše pojam posebnih dokaznih radnji.

Nullum crimen, nulla poena sine praevia lege poenali

Krivični zakonik nam pruža pravni osnov na kojem dalje možemo goniti počinioca. Naše krivično pravo zasniva se na pravnoj maksimi Nullum crimen, nulla poena sine praevia lege poenali (lat. „Nema zločina, nema kazne bez prethodnog kaznenog zakona“ Član 2. Krivičnog zakonika Srbije). Kombinovanjem dva krivična dela iz Krivičnog zakonika — krivičnog dela terorizma i krivičnog dela kompjuterske sabotaže — možemo stvoriti jednu kaznu za krivično delo koje želimo da sprečimo: sajberterorizam, kako je opisano u institutu sticaja krivičnih dela u članu 60. Krivičnog zakonika. Hajde da vidimo šta ovaj aktivni Zakonik o krivičnom postupku (ZKP) nudi u vezi sa prevencijom sajber terorizma.

U procesu rešavanja krivičnog dela (od strane policije), tužilac koristi sledeće članove Zakonika o krivičnom postupku (ZKP): Član 158. propisuje postupak prikupljanja dokaza. Sastoje se od pretresa stana i drugih prostorija (relevantno za obezbeđenje dokaza).

Članovi 147 i 148

reguliše privremeno oduzimanje predmeta (na primer PC, ali i bilo koje druge opreme koju bi, recimo, sajber terorista mogao koristiti za izvršenje krivičnog dela). Sledeći član je 166. koji predviđa mogućnost kontrole e-mailova, IP adrese i sl. počinioca. Član 114. ukazuje da je uključena i dokazna radnja „ispitivanje posebnog eksperta za sajber kriminal“. „Veštak je lice koje poseduje potrebno stručno znanje za utvrđivanje ili procenu određene činjenice u postupku“. Njegova dužnost zahteva da svedoči pod zakletvom i da svoje svedočenje iznese na osnovu istražnog akta, koji služi kao materijalni dokaz. Član 282. nalaže da svi državni organi moraju pomagati javnom tužiocu. Ako javni tužilac ne može da proceni verovatnoću navoda isključivo na osnovu krivične prijave ili ako dostavljene informacije ne pružaju dovoljno osnova za donošenje odluke o pokretanju istrage, ili ako sazna da je izvršeno krivično delo, javni tužilac može zatražiti pomoć od gorepomenutih institucija.

Uslovi za pretraživanje kompjuterskih podataka:

Član 178: Ako su ispunjeni uslovi iz člana 161. stavova 1. i 2, sud može, na obrazloženi predlog javnog tužioca, narediti pretragu kompjuterskih podataka već obrađenih ličnih i drugih podataka i njihovo poređenje sa podacima koji se odnose na osumnjičenog i krivično delo.

Nalog za pretragu kompjuterskih podataka, član 179

Sudija za prethodni postupak će obrazloženom naredbom odrediti posebnu dokaznu radnju iz člana 178. ovog zakona. Naredba pomenuta u stavu 1. ovog člana mora sadržati podatke o osumnjičenom, zakonski naziv krivičnog dela, opis podataka za pretragu i obradu, oznaku državnog organa odgovornog za sprovođenje pretrage, obim i trajanje posebne dokazne radnje. Organi mogu sprovoditi pretragu kompjuterskih podataka najduže tri meseca. Mogu je produžiti dva puta, pri čemu svako produženje traje do tri meseca ako je potrebno dalje prikupljanje dokaza. Sprovođenje pretrage kompjuterskih podataka će se okončati čim razlozi za njenu primenu prestanu da postoje.

Sprovođenje pretrage kompjuterskih podataka, član 180

Policija, Bezbednosno-informativna agencija (BIA), Vojnobezbednosna agencija, carinska, poreska ili druge službe, ili drugi državni organi, odnosno pravna lica koja vrše javna ovlašćenja po zakonu, izvršavaju nalog iz člana 179. stav 1. ovog zakona. Sudija za prethodni postupak će dostaviti izveštaj iz stava 2. ovog člana javnom tužiocu. Prikriveni nadzor komunikacija i tajno praćenje i snimanje takođe su predviđeni članovima ZKP-a 166–177. I na kraju, član 145. predviđa da javni tužilac može zahtevati od suda da naredi nadzor sumnjivih transakcija, s obzirom na poslovne i privatne bankovne račune osumnjičenih. Praćenjem prenosa sredstava, PD i BIA bi mogli pronaći ne samo jednog teroristu ili ćeliju, već ceo sistem finansiranja terorističke organizacije.

Pitanja nadležnosti

Gledajući kroz prizmu domaćeg prava, možemo zaključiti da u slučaju sajber terorizma Srbija ima sopstvene posebne sudske institucije: specijalnog tužioca, specijalni sud, uz podršku BIA i MUP-a (malo ili nimalo od strane redovne policije).

Nadležnost – međunarodna

Međunarodna nadležnost je upitnija. Svaka zemlja teži teritorijalnoj nadležnosti ako može i ako joj je to u interesu. U slučaju kada sajber terorista počne da čini krivično delo u jednoj zemlji (recimo, hakuje gde god da se nalazi), zloupotrebljava sredstva u nekoj drugoj zemlji, ubaci zlonamerni program u neki sistem, ošteti ga i zatim koristi taj server da bi pristupio drugim serverima, onda su posledice njegovih dela vidljive u konačnoj zemlji. Konvencija o sajber terorizmu pruža neka rešenja, recimo harmonizaciju zakonodavstva članica, ali jasno je da je to dug put. Preporučljivije je da se bilateralni sporazumi koriste kao početna osnova u ovoj oblasti.

Policijski organi i specijalna informativna agencija

Zakon o organizaciji i nadležnosti državnih organa u borbi protiv visokotehnološkog kriminala doveo je do stvaranja posebne policijske snage — Odeljenja za prikupljanje i obradu digitalnih podataka — unutar postojećeg Odeljenja za elektronski nadzor. Ukratko, funkcioniše kao forenzičko odeljenje. Tim sprovodi analize za potrebe tužilaštva, čineći ih delom „procesnog tima“. Inspektori analiziraju zaplenjene podatke i materijale koristeći hardversku opremu i forenzički softver. Nakon završene analize, istražitelj kreira dva izveštaja. Jedan koji je on napisao. Drugi generisan forenzičkim softverom. Ova dva izveštaja služe kao dokaz na sudu.

SELEC

Proces oduzimanja može sprovesti redovna policija na osnovu ovlašćenja koja je policiji dao javni tužilac. Na zajedničkoj regionalnoj (rezervisanoj samo za republike bivše Jugoslavije: Sloveniju, Hrvatsku, Bosnu i Hercegovinu, Srbiju, Crnu Goru i Severnu Makedoniju) konferenciji ministara unutrašnjih poslova u Sarajevu (28. novembar 2008.), vlasti su zaključile da je regionalna saradnja među policijskim snagama neophodna za sprečavanje organizovanog kriminala, uključujući visokotehnološki kriminal. Nade su bile velike, a nacrt zajedničke strategije nacionalne bezbednosti za region je ubrzo usledio. Sledeća konferencija je zakazana za 2009. godinu, sa dodatnim planiranim za 2013. i 2016. godinu. Međutim, multilateralni sporazum nije potpisan. Centar za sprovođenje zakona jugoistočne Evrope (SELEC), formiran 2009. godine u Bukureštu, Rumunija, na osnovu multilateralnog sporazuma o borbi protiv kriminala, uključujući sajber kriminal i terorizam. Uključujući zemlje članice kao što su Rumunija, Albanija, Bugarska, Srbija, Hrvatska i druge, imao je samo skroman uticaj.

Ako neko želi da uhvati sajber teroristu, mora ga prvo pratiti. Zaposleni u policiji i BIA sa posebnim veštinama mogu da prate sajber teroriste. Jednostavno – sajber timovi. Članova sajber timova ima u deficitu.

Sajber timovi

Srpska policija, BIA i Specijalno javno tužilaštvo imaju sajber timove čiji identiteti ostaju tajni. U slučaju stvarne terorističke pretnje ili sajber rata, vlasti bi mogle da angažuju privremene zaposlene iz najboljih hakerskih grupa u Srbiji (uobičajena procedura u mnogim zemljama). Ako dođe do budućeg sajber rata ili rata protiv sajber terorista, članovi tima bi potpali pod nadležnost Vojnobezbednosne agencije ili BIA. Važnije je da sve bezbednosne agencije (VBA, BIA i MUP) deluju brzo i zajedno u slučaju sajber-terorističkog napada.

Preporuke

U slučaju nekog sajber terorističkog napada, sajber timovi su opremljeni visokotehnološkim znanjem i softverom/hardverom. Biće teško pratiti višestruko korumpiranje servera i korišćenje 10 ili više servera za prikrivanje jednog napada na infrastrukturni objekat itd. Ipak, ništa i niko nije nedodirljiv. Upotreba najnovijih zaštitnih zidova i dva ili više nivoa šifrovanih bezbednosnih sistema, izolacija servera itd., takođe su vrlo moćno oružje u borbi i prevenciji sajber terorizma. Trebalo bi da postoje preporuke za jačanje sposobnosti agencije za borbu protiv sajber kriminala, uključujući dodatnu obuku, poboljšanu komunikaciju i saradnju, unapređene mreže za razmenu informacija, ažurirani model sajber kriminala, proširene programe osiguranja, zahteve za više finansiranja i korišćenje republičkih i drugih programa i tehnologija.

BIA

Bezbednosno-informativna agencija osnovana je 2002. godine kao naslednik bivše Službe državne bezbednosti. Pod direktnom je kontrolom vlade i parlamenta. Ali oni odgovaraju samo vladi i sprovode njene planove. Imaju ovlašćenje da preuzmu bilo koju policijsku istragu i sprovode sopstvene istrage u vezi sa nacionalnom bezbednošću. Budući da je sajber terorizam jedno od najtežih krivičnih dela protiv Srbije, nadležnost BIA je neprimenljiva. Po zakonu o BIA, imaju mogućnost da koriste agente. Ako postoje sveštenici sajber kriminala koji rade u BIA, po zakonu se tretiraju kao agenti. BIA je bila na putu da stekne moć nesmetanog nadzora i prikupljanja podataka o bilo kom korisniku internet provajdera. Nakon javne rasprave i pitanja ljudskih prava koja su proistekla iz tog slučaja, nacrt je povučen.

Interne mreže

Stvaranje i razvoj federalne interne mreže za prenos podataka i komunikaciju između republika i između saveznih vlasti u Socijalističkoj Federativnoj Republici Jugoslaviji 1973. godine, simbolizuje nastanak internih mreža u ovom regionu. Kada se SFRJ raspala, raspala se i federalna interna mreža. Do 2000. godine Srbija nije razvila nijednu značajnu internu mrežu. Od tada su mnogi državni organi i službe počeli da koriste internu mrežu, ne samo zato što je sigurnija, već i praktičnija i lakša za korišćenje.

Glavni računari (Mainframe) i Superkompjuteri

Interna mreža se sastoji od glavnih računara — prvenstveno ih koriste velike organizacije za kritične aplikacije kao što su obrada velikih količina podataka, poput popisa, industrijske i potrošačke statistike, planiranja resursa preduzeća i obrade transakcija velikih razmera — i terminala. Pored toga, može uključivati superkompjutere, koji služe u vojne svrhe u SAD-u, EU, Kini i Japanu. Dok se ovi superkompjuteri mogu koristiti za suzbijanje sajber terorizma, oni se pretežno predstavljaju kao složeni računari za modelovanje u oblastima kao što su kvantna mehanika, vremenska prognoza, istraživanje klime, istraživanje nafte i gasa i molekularno modelovanje.

Tri nivoa interne mreže

Trebalo bi da postoje tri nivoa interne mreže. Prvo, nivo organa vlasti i drugih službi. Prvi bi bio nešto kao replika bivše federalne interne mreže. Drugi je već u upotrebi, na primer, tri beogradska suda već koriste internu mrežu. Treći koriste, na primer, nekoliko bolnica u Srbiji. Jasno je da ovi organi vlasti i službe nisu potpuno sigurni. Sajber teroristi bi mogli ući u internu mrežu izvršavanjem nekih krivičnih dela u realnom vremenu (npr. smrtonosna sila, provala, lažno predstavljanje, zloupotreba…). Ako mogu dobiti pristup terminalima interne mreže i srušiti interni host, to će rezultirati vidljivom štetom po nacionalnu bezbednost, javni mir i slično.

Da li je napad na internu mrežu sajber terorizam?

Neki teoretičari kažu da pristupanje internoj mreži navedenim krivičnim delima u realnom vremenu nije sajber terorizam. Misle da je to „redovan“ teroristički akt. Recimo provala i neovlašćeni pristup terminalu. Tada vam je potrebna ljudska bezbednost. I sajber bezbednost. Ne kompjuterska bezbednost itd. Stoga nam je potrebna kombinacija ova dva. Prva i druga mera. Vlada i službenici nacionalne bezbednosti trebalo bi da obezbede i ljudsku i sajber bezbednost objektima interne mreže. Da li će se terorista suočiti sa optužbama za sajberterorizam ili samo terorizam, nije posebno važno u ovom slučaju. Kazne za ova dva krivična dela bile bi prilično slične.

Nadzor interne mreže

Internu mrežu možete nadgledati na tri različita načina. Prvi je zatvorena mreža bez pristupa internetu. Drugi je interna mreža koja se povezuje na internet. Treći je interna mreža koja se koristi u strateške svrhe, hosting servera za komunikaciju sa službama savezničkih zemalja. Ovaj server, pokretan računarom sledeće generacije, trebalo bi da bude povezan putem satelita i zaštićen najnovijim bezbednosnim softverom, može sprečiti vlasti i službe u Srbiji da budu „slepe“ na potencijalne pretnje.

Važnost interne mreže nije samo u izbegavanju direktnih internet napada na veoma važne vojne ili infrastrukturne kompjuterske mreže. Mogu se koristiti ne samo za odbranu već i za napad. Dakle, stvaranje interne mreže i njeno isključivanje sa veba je pasivna odbrana. Ali postavljanje jednog moćnog Mainframe ili Superkompjutera i njegovo korišćenje za veb nadzor, nadzor crnih lista servera, kontrašpijunažu, špijunažu itd. Ovo je ofanzivna akcija. Navedenim aktivnostima možete pripremiti i sprovesti preventivnu samoodbranu, sajber rat itd. Može se tvrditi da rušenje nekoliko važnih servera u zemljama koje podržavaju teroriste služi kao „represalija u mirnodopsko vreme“ (što nije „jasno“ odobreno od strane međunarodne zajednice i UN-a). Međutim, u kontekstu sajber ratovanja, ljudi to mogu smatrati prikladnom merom.

Apstrakt

Na osnovu naših diskusija i iskustava specijalizovanih organa, možemo reći da je postojeće zakonodavstvo snažno. Ono pruža čvrstu osnovu za sprečavanje sajber terorizma u budućnosti. Međutim, postoje određene labavosti i propusti u propisima, i zakonodavci bi trebalo da ih reše u predstojećim reformama krivičnog zakonodavstva.

Srbija ima Specijalnu policiju i BIA da pomognu Kancelariji specijalnog tužioca. Problem međunarodne nadležnosti ostaje otvoren. Moramo što pre preduzeti prve korake ka snažnoj saradnji. Korišćenje sistema interne mreže može biti koristan alat u prevenciji kontraterorizma. Ovaj sistem može biti otvoren za internet i zaštićen, ili može biti zatvoren. Najvažnije, Međunarodni tribunal i međunarodna policija za sajber kriminal treba da pokažu rezultate finalizacije međunarodne saradnje. Moraju takođe harmonizovati zakonodavstvo kako je navedeno u Konvenciji o sajber kriminalu. Konačno, ako bilo koji sajber terorista pokuša da napadne srpske strateške objekte, verujem da smo spremni da sprečimo, suzbijemo ili odgovorimo na napad, posebno ako sve agencije za nacionalnu bezbednost deluju zajedno brzo, jer u sajber prostoru brzina znači pobedu.

Izvori:

Konvencija o sajber-kriminalu, Evropski savet, Budimpešta 2001. https://efaidnbmnnnibpcajpcglclefindmkaj/

https://rm.coe.int/1680081561

Zakon o organizaciji i nadležnosti državnih organa za borbu protiv visokotehnološkog kriminala („Službeni glasnik Republike Srbije“, br. 61/2005, 104/2009, 10/2023 i 10/2023 – drugi zakon)

Krivični zakonik (Službeni glasnik Republike Srbije« br. 85/2005, 88/2005 – ispr., 107/2005 – ispr., 72/2009, 111/2009, 121/2012, 104/2013, 108/2014, 94/2016 i 35/2019)

Zakonik o krivičnom postupku Republike Srbije (Službeni glasnik Republike Srbije« 72/2011, 101/2011, 121/2012, 32/2013, 45/2013, 55/2014, 35/2019, 27/2021 – odluka Ustavnog suda i 62/2021 – odluka Ustavnog suda)

zakon o Bezbednosno-informativnoj agenciji

Zakon o organizaciji i nadležnosti državnih organa u borbi protiv organizovanog kriminala, terorizma i korupcije („Službeni glasnik Republike Srbije“, br. 94/2016, 87/2018 – drugi zakon, i 10/2023)

„Domaće zakonodavstvo i pretnje visokotehnološkom kriminalu“. Specijalno tužilaštvo za visokotehnološki kriminal – Pisana analiza. Beograd, 2008.

https://www.elgaronline.com/edcollchap/edcoll/9781782547389/9781782547389.00017.xml

https://www.sciencedirect.com/science/article/abs/pii/S0267364913000666