Čini se da sajber bezbednost nije tema kad je u pitanju Republika Srbija. I pored toga što je poglavlje 24 u procesu pregovora o pridruživanju Evropskoj uniji otvoreno skoro godinu i po dana, skoro i da nema nikakvih pomeranja (osim pomeranja rokova), bar kad je bezbednost u sajber prostoru u pitanju. Ovo poglavlje se inače zove “Pravda, sloboda i bezbednost” i bavi se svim mogućim aspektima bezbednosti kao što su organizovani kriminal, migracije, azil, trgovina drogom i ljudima, falsifikovanjem evra, granicama, kao i policijska i carinskaj saradnja. Među svim ovim aspektima negde je zalutala i sajber bezbednost, koja se tretira praktično isključivo iz ugla sajber kriminala. Ta činjenica negde prati paradigmu uspostavljenom još početkom veka u okviru Evropske unije, da sajber bezbednost, koja je u tom momentu mnogo više vezana za sajber kriminal, bude adresirana u paketu sa svim ovim drugim, ne tako “sajber” pitanjima.
Skrining izveštaj Evropske komisije za Poglavlje 24 objavljen je maja 2014. i ukazuje na činjenicu da je borba protiv visokotehnološkog kriminala u Srbiji tek u početnoj fazi. Konstantovano je da je Srbija formirala posebnu VTK jedinicu unutar Ministarstva unutrašnjih poslova, kao i Posebno tužilaštvo za visokotehnološki kriminal. Srbija je potpisala Konvenciju Saveta Evrope o sajber kriminalu i u velikoj meri je uskladila svoje zakonodavstvo sa Direktivom 2013/40/EU o napadima na informacione sisteme. Takođe, zaključeno je da izmene i dopune zakona, posebno u delu koji se odnosi na sankcije, moraju biti u potpunosti usklađene sa regulativom EU.
U izveštaju o napretku Srbije za 2016, Evropska komisija je istakla da Srbija nema strategiju o visokotehnološkom kriminalu i da je neophodno da se ona usvoji. Vlada Srbije je Akcionim planom za Poglavlje 24 obezbedila mere kojim će uskladiti svoje zakone sa Direktivom 2013/40/EU i standardima Evropske unije za borbu sa visokotehnološkim kriminalom kroz analizu postojećeg zakonskog okvira “sa ciljem utvrđivanja stepena usklađenosti sa komunitarnim pravom i standardima Evropske unije (rok prvi kvartal 2016)”, te izradu nacrta zakona i propisa na osnovu analize (rok poslednji kvartal 2016).
U preporukama skrining izveštaja koje se odnose na status policije u borbi protiv organizovanog kriminala, Komisija je uočila potrebu za odredbama koje se odnose na specijalizovani trening kao i povećanje kapaciteta Odeljenja za borbu protiv visokotehnološkog kriminala pri MUP-u, kako bi se Odeljenje efikasno nosilo sa sve većimbrojem kriminalnih aktivnosti u kojima treba sprovesti istragu, kao i na uvođenje specijalnih tehnika koje bi omogućile Odeljenju da bude u skladu sa modernim operativnim međunarodnim standardima.
Među poslednjima u Evropi, Srbija je donela Zakon o informacionoj bezbednosti početkom 2016. godine, a do kraja iste godine usvajala podzakonske akte. Implementacija ovog zakona i pored toga što bi trebalo da bude gotova je i dalje u početnoj fazi. Razlog za to je donekle nepromišljenost zakonodavca koji je svrstao sve organe vlasti (njih 11.000) u listu IKT sistema od posebnog značaja i zadao im je ozbiljne standarde, koje većina njih nema i neće imate kapacitete da ispuni, te suštinski ne postoji realna potreba za tim merama kod mnogih koji su se našli na toj listi.
U skladu za ovim zakonom formiran je i Nacionalni CERT u okviru RATEL-a i uspostavljena je registracija posebnih CERT-ova.
Strategija o razvoju informacione bezbednosti: iza zatvorenih vrata
Ključni trenutak u ovoj oblasti u 2017. godini jeste svakako izrada i usvajanje Strategije o razvoju informacione bezbednosti u Srbiji (2017-2020). Strategija je usvojena krajem maja ove godine i praktično obuhvata period od dve i po godine. Akcioni plan za ovu strategiju bi trebalo da bude usvojen do kraja godine, što bi značilo da bi period za implementaciju bi bio svega dve godine.
Strategija je na liniji EU strategije o sajber bezbednosti, te postavlja 7 principa razvoja informacione bezbednosti u Srbiji, među kojima su blagovremeno prepoznavanje rizika, preduzimanje preventivnih mera i efikasna reakcija na incidente, kao i kontinuirani razvoj sistema zaštite u informacionoj bezbednosti na pravnom, organizacionom i tehničkom nivou, uz prilagodljivost novim okolnostima i izazovima. Važno je istaći da se posebni delovi strategije odnose na bezbednost dece na internetu i informacionu bezbednost u obrazovnom sistemu.
Iz nepoznatih razloga, Ministarstvo trgovine, turizma i telekomunikacije, koje je do sada imalo najbolju istoriju sa javnim raspravama, nije objavilo javnu raspravu pre donošenja ove strategije, te je ona ostala bez komentara stručne javnosti, industrije i civilnog društva. Da li će takva praksa nastaviti i prilikom donošenja akcionog plana za strategiju, ostaje da vidimo.
Izazovi
Izveštaji o realizaciji akcionog plana za poglavlje 24, u periodu jul – decembar 2016. i januar – jun 2017, u okviru preporuke 9, koja se odnosi na visokotehnološki kriminal, jasno daju do znanja da se u ovoj oblasti stvari nisu mnogo pomerile u odnosu na skrinig izveštaj.
Ono što je najvidljivije kao izazov jeste kadrovska politika, odnosno blokirana sistematizacija radnih mesta u Direkciji policije, te generalna dvogodišnja zabrana za zapošljavanje u javnom sektoru. Institucije pokušavaju da reorganizacijom i internim kadrovskim manevrima dođu do potrebnih standarda za kadrovsku opremljenost sektora relevantnih za sajber kriminal, kao što su sektor za VTK u MUP-u i Posebno tužilaštvo za borbu protiv VTK.
Na terenu situacija dovodi na površinu i druge izazove, opet kadrovske prirode. Nekonkurentnost države kad su u pitanju uslovi rada, naročito finansijski, za profile potrebne u sektorima koji se bave sajber kriminalom, jeste problem koji je teško prevazići. Rizik da će neko nakon par godina provedenim u ovim institucijama preći u privatni sektor je više nego realan, te država mora naći neki modalitet da motiviše eksperte da rade za državu. Potencijalno rešenje u ovoj oblasti jeste koncept javno – privatnih partnerstava koja bi mogla biti ozbiljna polazna tačka ka prevazilaženju ovih izazova.
Budućnost
Premijerka Srbije Ana Brnabić je više puta izjavljivala da su sajber bezbednost i borba protiv sajber kriminala visoko na prioritentnoj listi Vlade. Videćemo da li će se njene reči reflektovati na faktičko stanje u Srbiji, ali ono što je sigurno jeste da je Srbija kao država tek zagrebala polje sajber bezbednosti i da predstoji dugi put koji ćemo morati da pređemo,da bismo stigli neke od zwmalja u regionu i Evropi. Srećna okolnost u ovom procesu jeste da postoje partneri u državi i van nje koji su voljni da pomognu i koji svojim iskustvom i ekspertizom mogu doprineti da usvajanje i implementacija najnovijih standarda budu lakši i efikasniji.
Od otvorenosti države, odnosno od spremnosti da podstiče razvoj javno – privatnih partnerstava i saradnju sa svim stejkholderima, uključujući akademiju, industriju i organizacije civilnog društva, zavisi koliko brzo i dobro će biti u mogućnosti da dođe do željenih rezultata, i konačno do zatvaranja poglavlja 24, bar kad je sajber bezbednost u pitanju.