Komentar: Jedan pogled na informacionu bezbednost u Srbiji
Edukacija računarskih profesionalaca je jedan od ključnih koraka za povećanje informacione bezbednosti. Kroz projekat ISSES na visokoškolskim ustanovama u Srbiji osmišljeni su novi akademski predmeti i osnovane laboratorije zahvaljujući kojima će studenti sticati teorijska i praktična znanja iz ove važne oblasti.
Kako smo svakodnevno svedoci novih hakerskih napada i virusa koji narušavaju našu bezbednost kako u virtuelnom, tako i u fizičkom svetu (npr. delimično uspešni hakerski napadi na vodovodne sisteme), pitanje koje možemo postaviti je „šta mi možemo da uradimo povodom toga“? Sasvim je jasno da odgovori tipa „nemojmo koristiti ništa što nas može dovesti u rizik“ nisu prihvatljivi, što je posebno došlo do izražaja tokom pandemije izazvane koronavirusom koja je počela u 2019. godini i koja još traje. Tek tada su mnogi uvideli koliki je značaj tzv. četvrte industrijske revolucije koja je dobila na ubrzanju i dovela do toga da i u okolnostima koje su nas zadesile možemo da nastavimo sa većinom uobičajenih životnih aktivnosti prelaskom na sisteme koji se oslanjaju na tehnologiju Interneta i rad od kuće. Zbog toga bi pravi odgovor na gore postavljeno pitanje bio „možemo da se informišemo o načinima na koje možemo da se zaštitimo i da obrazujemo buduće profesionalce kako da njihove institucije pružaju pouzdane i sigurne usluge i proizvode na sistematičan način“.
Projekat ISSES
Kako je informaciona bezbednost specifična oblast koja se oslanja na napredna znanja iz drugih oblasti, nije dovoljno da samo mi, kao korisnici online usluga, budemo informisani o načinima na koje se možemo zaštiti, već je potrebno da i oni koje nam te usluge pružaju u svojim redovima imaju stručnjake koji će nam omogućiti bezbedne usluge i alate koje koristimo. Projekat pod nazivom Information Security Services Education in Serbia (ISSES) i pod rukovodstvom prof. dr Imre Lendaka, koji je započet u oktobru 2017, ima za cilj da se poboljša kapacitet visokoobrazovnih ustanova u Srbiji u oblasti informacione bezbednosti. Projekat je finansiran kroz program Erasmus+ Key Action 2 (KA2) Capacity Building in the field of Higher Education (CBHE).
Po završetku ovog projekta studenti Univerziteta u Novom Sadu, Univerziteta u Beogradu, Univerziteta u Nišu i Visoke tehničke škole strukovnih studija Subotica imaće mogućnost da prate predmete kao što su Bezbednost kritičnih infrastruktura, Razvoj bezbednog softvera, Analiza rizika i modeliranje pretnji, Analiza sajber incidenata i reakcija na incidente, Alati i tehnike u digitalnoj forenzici i razne druge (kompletan spisak može da se vidi na ovoj stranici) i da praktično testiraju svoja znanja u novim laboratorijama koje su za to osposobljene.
Dizajnirane su četiri nove laboratorije (Laboratorija za sigurnost kritičnih infrastruktura, Laboratorija za digitalnu forenziku, Laboratorija za sigurnost mreža, Laboratorija za sigurnost u oblaku). Projektom je predviđena implementacija sedam laboratorija u Novom Sadu, Beogradu, Nišu i Subotici. Neke od implementiranih laboratorija su hibridnog tipa i koriste kombinaciju opreme nabavljene kroz ISSES projekat i postojeće opreme na fakultetima. Studenti ETF-a u Beogradu već su imali prilike da odslušaju dva predmeta realizovana kroz ovaj projekat od kojih su na jednom (Zaštita računarskih sistema i mreža) koristili prednosti Laboratorije za informacionu bezbednost ETF‑a, koja je opremljena kroz pomenuti Erazmus projekat.
Autor: dr Žarko Stanisavljević, vanredni profesor Elektrotehničkog fakulteta Univerziteta u Beogradu