Kako će Kancelarija za informacionu bezbednost zaštititi Srbiju od dipfejka i finansijskog sajber kriminala

Svet se nalazi u jeku četvrte industrijske revolucije, gde podaci nisu samo resurs, već primarna meta i valuta novog doba. U trenutku kada pretnje u digitalnom prostoru prerastaju nivo izolovanih incidenata i postaju oruđe geopolitičkog i ekonomskog pritiska, Republika Srbija povlači strateški potez u cilju konsolidacije svoje odbrambene arhitekture.

Zvaničnom najavom osnivanja Kancelarije za informacionu bezbednost, koja sa operativnim radom otpočinje 1. januara, država postavlja institucionalni kamen temeljac za sistemski odgovor na savremene sajber pretnje.

Primarni fokus ove novoformirane, visokospecijalizovane institucije biće rigidna zaštita nacionalnog finansijskog sistema, obezbeđivanje tokova digitalnog novca, kao i sveobuhvatna zaštita ličnih i osetljivih podataka građana. Sa jasnim mandatom i usmerenjem na suzbijanje prevara najnovije generacije – pre svega veštačkom inteligencijom indukovanih falsifikata (deepfake) i naprednih, visoko ciljanih fišing (spear-phishing) kampanja – Kancelarija predstavlja direktan odgovor na evoluciju sajber kriminala.

1. Institucionalni okvir i potreba za centralizacijom bezbednosti

Dosadašnja arhitektura informacione bezbednosti u Srbiji bila je podeljena između nekoliko tela, uključujući Nacionalni CERT (u okviru RATEL-a), resorna ministarstva i posebna tužilaštva. Iako je ovaj sistem uspešno amortizovao bazične pretnje, asimetrična priroda savremenih sajber napada zahteva prelazak sa reaktivnog na proaktivni model odbrane.

Kancelarija za informacionu bezbednost osniva se kao centralni autoritet sa jasnom vertikalom komandovanja i koordinacije. Ona neće biti samo još jedan administrativni aparat, već operativno-tehnički centar izvrsnosti koji objedinjuje obaveštajne podatke o pretnjama (Cyber Threat Intelligence), regulatornu kontrolu i kapacitete za hitno reagovanje na incidente.

Implementacija NIS2 principa kao zakonski imperativ

Osnivanje Kancelarije direktno korespondira sa globalnim i evropskim normativnim talasima, pre svega sa NIS2 direktivom Evropske unije. Iako Srbija nije članica EU, usklađivanje sa ovim standardima je ekonomski i bezbednosni imperativ. NIS2 dramatično proširuje krug subjekata koji se smatraju kritičnom infrastrukturom (uključujući bankarstvo, energetiku, zdravstvo, transport i digitalnu infrastrukturu) i nameće rigorozne kazne za menadžment kompanija koje ne implementiraju adekvatne mere zaštite. Kancelarija će preuzeti ulogu glavnog regulatora i revizora koji će domaća javna i privatna preduzeća uvoditi u ovaj strogi režim usklađenosti.

2. Finansijski sistem i digitalni novac pod lupom

Finansijski sektor u Srbiji odavno je prestao da bude skup fizičkih ekspozitura i sefova. Kako je nedavno istaknuto na stručnim panelima u Beogradu, “banka više nije zgrada, već aplikacija”. Sa masovnom migracijom kapitala na digitalne platforme, instant plaćanja, mobilno bankarstvo i trgovinu kriptovalutama, kriminalni sindikati su preusmerili svoje resurse tamo gde je povrat investicije (ROI) najveći – na digitalni novac.

Odbrana od napada na instant plaćanja (IPS)

Sistem instant plaćanja Narodne banke Srbije postavio je visoke standarde u pogledu brzine transakcija, ali brzina nosi i bezbednosni izazov: vreme za detekciju prevare pre izvršenja prenosa sredstava svedeno je na sekunde.

Kancelarija za informacionu bezbednost će, u bliskoj saradnji sa NBS i komercijalnim bankama, implementirati centralizovani sistem zasnovan na mašinskom učenju za detekciju anomalija u realnom vremenu. Cilj je kreiranje nacionalne mreže za ranu razmenu indikatora kompromitacije (IoC – Indicators of Compromise), gde će pokušaj prevare u jednoj banci automatski blokirati isti šablon napada u celom sistemu u roku od nekoliko milisekundi.

Zaštita kritične finansijske infrastrukture

Pored prevara usmerenih ka krajnjim korisnicima, Kancelarija će vršiti konstantan penetracioni nadzor nad sistemima kliringa, platnih kartica i međubankarskih transfera. U svetu gde državni akteri (tzv. APT – Advanced Persistent Threat grupe) sponzorišu napade na finansijske sisteme radi destabilizacije država, odbrana centralnih čvorišta postaje pitanje nacionalnog suvereniteta.

3. Anatomija novih pretnja: Fenomen Deepfake i veštačka inteligencija

Najveći katalizator promena u sajber pretnjama u poslednjih nekoliko godina jeste demokratizacija i komercijalizacija generativne veštačke inteligencije (AI). Napadači više ne moraju posedovati duboko programersko znanje da bi kreirali destruktivne kampanje; AI alati su im omogućili automatizaciju i personalizaciju napada u razmerama koje ljudski operativci ne mogu da isprate.

Sintetički mediji (Dipfejk) kao bezbednosni rizik

Dipfejk (deepfake) tehnologija – upotreba dubokog učenja za kreiranje hiperrealističnih video i audio snimaka koji simuliraju stvarne osobe – evoluirala je iz sfere zabave u jedno od najubojitijih oružja za prevaru i špijunažu.

Kancelarija se osniva sa posebnim odeljenjem za forenziku sintetičkih medija. Glavni izazovi na koje će ovo odeljenje morati da odgovori obuhvataju:

Prevare izvršnih direktora (CEO Fraud / Business Email Compromise): Napadači koriste audio-dipfejk kako bi tokom telefonskog ili video poziva simulirali glas generalnog direktora ili visokog državnog zvaničnika, nalažući hitne i poverljive transfere milionskih iznosa na inostrane račune.

Kompromitacija identiteta i KYC procesa: Savremene banke koriste Know Your Customer (KYC) digitalne procedure gde se identitet klijenta potvrđuje video-identifikacijom u realnom vremenu. Napredni dipfejk algoritmi uspešno zaobilaze bazične sisteme za detekciju “živosti” (liveness detection), omogućavajući kriminalcima otvaranje lažnih računa za pranje novca.

Političke i socijalne sabotaže: Plasiranje lažnih video snimaka državnih funkcionera ili menadžera velikih korporacija u kritičnim trenucima može izazvati paniku na tržištu, pad vrednosti akcija ili pad poverenja u institucije.

Tehnološki arsenal Kancelarije protiv AI prevara

Da bi se uspešno borila protiv AI napada, Kancelarija mora koristiti AI odbranu. To podrazumeva implementaciju kriptografskih vodenih žigova za zvaničnu državnu komunikaciju, uvođenje algoritama za analizu mikro-artefakata na video snimcima (kao što su nepravilnosti u treptanju, refleksiji svetlosti u zenicama i anomalije u frekvenciji glasa) koji ukazuju na sintetičku manipulaciju.

4. Evolucija fišinga: Od masovnog spama do kognitivnog inženjeringa

Tradicionalni fišing, prepoznatljiv po lošem prevodu, gramatičkim greškama i generičkim pozivima tipa “Poštovani korisniče”, praktično je stvar prošlosti. Današnji napredni fišing (Advanced Phishing) koristi metodologije otvorenog prikupljanja podataka (OSINT) i generativni AI za sastavljanje poruka koje su kontekstualno i lingvistički besprekorne.

Mehanizam “ClickFix” i infostileri

Jedan od najdominantnijih vektora napada sa kojima će se nova Kancelarija suočiti jesu takozvane “ClickFix” kampanje. Ovi napadi manipulišu kognitivnim pristrasnostima korisnika. Kada korisnik poseti kompromitovani sajt ili otvori zlonamerni imejl, sistem mu prikazuje lažno obaveštenje o tehničkoj grešci (npr. “Sertifikat za pregledač je istekao” ili “Greška u prikazu fonta”).

Korisniku se nudi naizgled jednostavno rešenje: kopiranje i pokretanje prečice ili skripte (često preko PowerShell ili Terminal konzole) kako bi se problem rešio. Ovaj korak potpuno zaobilazi tradicionalne antivirusne sisteme jer sam korisnik, prevaren socijalnim inženjeringom, svesno daje administrativne privilegije malveru. Rezultat je trenutno izvršavanje infostilera koji kopiraju sve sačuvane lozinke, sesijske kolačiće (session cookies) i podatke o kripto-novčanicima iz pregledača i šalju ih na komandni server napadača.

Odbrana kroz Zero Trust i naprednu filtraciju

Kancelarija će insistirati na implementaciji Zero Trust (nikada ne veruj, uvek proveri) arhitekture unutar državne uprave i preduzeća od kritičnog značaja. To podrazumeva eliminaciju oslanjanja na same lozinke i prelazak na hardversku višefaktorsku autentifikaciju (poput YubiKey ključeva) koja je imuna na fišing, jer čak i ako korisnik preda lozinku i sesijski token, napadač ne može da replicira fizički kriptografski ključ.

5. Zaštita osetljivih podataka građana i prevencija masovnog curenja

Podaci građana Srbije – od jedinstvenih matičnih brojeva (JMBG), preko zdravstvenih kartona, do poreskih istorija – predstavljaju primarnu metu ne samo finansijski motivisanih kriminalaca, već i državno sponzorisanih aktera. Curenje podataka iz velikih korporativnih sistema ili državnih registara može imati dalekosežne posledice, uključujući krađu identiteta i dugoročnu izloženost ucenama.

Strategija protiv Ransomware napada i eksfiltracije podataka

Savremeni ransomware napadi više se ne baziraju isključivo na enkripciji podataka i traženju otkupnine za ključ. Danas preovladava model dvostruke i trostruke iznude (Double/Triple Extortion). Napadači prvo nečujno eksfiltriraju (izvuku) terabajte osetljivih podataka, pa tek onda zaključaju sisteme. Ako žrtva odbije da plati otkupninu jer ima rezervne kopije (bice), napadači prete javnim objavljivanjem podataka na Dark Web forumima ili direktnim kontaktiranjem klijenata/građana čiji su podaci ukradeni.

Kancelarija za informacionu bezbednost će uspostaviti rigorozan protokol upravljanja podacima koji uključuje:

Obaveznu enkripciju u mirovanju i tranzitu (Encryption at Rest and in Transit): Čak i ako podaci budu ukradeni, bez kriptografskog ključa oni moraju ostati neupotrebljivi za napadače.

Sisteme za prevenciju gubitka podataka (DLP – Data Loss Prevention): Alati koji nadgledaju i blokiraju neautorizovan prenos velikih količina podataka van bezbednosnog perimetra organizacije.

Redovni nezavisni bezbednosni audit: Svaka institucija koja rukuje podacima građana biće podvrgnuta periodičnim proverama ranjivosti i simulacijama napada (Red Teaming).

6. Edukacija, ljudski faktor i ranjive grupe

Sve tehnološke barijere, firewall sistemi najnovije generacije i AI detektori padaju pred jednim pogrešnim klikom. Ljudski faktor ostaje najslabija karika u lancu sajber odbrane. Posebno zabrinjavajući trend, lokalizovan i na našem tržištu, jeste targetiranje ranjivih grupa, prvenstveno starijih sugrađana (60+).

Ciljane prevare starije populacije u digitalnom bankarstvu

Generacija koja je primorana da ubrzano pređe na digitalno poslovanje često nema razvijenu digitalnu intuiciju i prepoznatljive obrasce sumnje. Napadači to zloupotrebljavaju kroz:

Vishing (telefonski fišing) gde se predstavljaju kao službenici Narodne banke ili tehnička podrška komercijalne banke, tražeći aktivacione kodove za aplikacije.

Lažne nagradne igre i investicione platforme koje obećavaju brzu zaradu i nerealne prinose, gde žrtve dobrovoljno unose podatke sa platnih kartica.

Kancelarija za informacionu bezbednost prepoznaje da se odbrana države ne vodi samo u serverskim sobama, već i kroz podizanje opšte digitalne pismenosti. Jedan od stubova rada Kancelarije biće kontinuirane nacionalne kampanje podizanja svesti, kreiranje edukativnih sadržaja prilagođenih različitim starosnim grupama, kao i uvođenje obaveznih kurseva sajber higijene u državne institucije i obrazovni sistem.

7. Globalni kontekst, prekogranična saradnja i operacije protiv malvera

Sajber kriminal ne poznaje državne granice. Server sa kojeg se vrši napad na srpsku elektroenergetsku mrežu može se nalaziti u Aziji, komandna struktura u istočnoj Evropi, dok se pranje novca obavlja preko decentralizovanih protokola na globalnom nivou. Zbog toga je izolovana nacionalna odbrana osuđena na propast.

Nova Kancelarija će biti zvanična tačka kontakta za međunarodnu operativnu saradnju sa telima kao što su Europol, Interpol, ENISA (Agencija EU za sajber bezbednost) i američki CISA.

Pouke iz operacije “Endgame”

Najbolji pokazatelj kako se vodi moderan rat protiv sajber kriminala jesu uspešne međunarodne operacije poput operacije Endgame. U ovim akcijama, simultanim udarima policija širom sveta, uništavaju se botnet mreže, plene se serveri i hapse ključni operativci i finansijeri kriminalnih grupa. Kancelarija za informacionu bezbednost pozicioniraće Srbiju kao pouzdanog partnera u ovakvim operacijama, spremnog da deli obaveštajne podatke u realnom vremenu i učestvuje u prekograničnim akcijama neutralizacije pretnji.

8. Tehnički izazovi i arhitektura uspeha: Šta je potrebno za trijumf Kancelarije?

Da bi nova Kancelarija ispunila ambiciozne ciljeve postavljene za 1. januar, moraju se prevazići tri ključna izazova:

1. Deficit stručnog kadra (Cybersecurity Talent Shortage)

Tržište sajber bezbednosti pati od hroničnog nedostatka kvalifikovanih stručnjaka. Privatni sektor, a naročito inostrane kompanije, nude finansijske uslove kojima državni aparat teško može da parira. Država mora kreirati poseban model kompenzacije i stimulacije za inženjere u Kancelariji, jer u suprotnom rizikuje da institucija ostane bez operativne oštrine. Saradnja sa tehničkim fakultetima i kreiranje brzih programa stipendiranja i specijalizacije biće kritični.

2. Tehnološka agilnost i nabavka opreme

Državne nabavke su po svojoj prirodi spore i rigidne, dok se sajber pretnje menjaju na nedeljnom nivou. Kancelarija mora imati fleksibilan budžet i procedure koje omogućavaju brzu akviziciju najsavremenijih softverskih licenci, forenzičkih alata i hardvera za analizu podataka.

3. Otpornost na politički i korporativni pritisak

Kancelarija mora imati visok stepen nezavisnosti u svom radu. Kada bezbednosni audit pokaže da velika državna kompanija ili ministarstvo ima kritične propuste u sistemu, Kancelarija mora imati ovlašćenja da naloži hitne mere sankcija ili privremenog isključenja sistema sa mreže, bez obzira na političku neprijatnost tog čina.

Zaključak: Investicija u stabilnost, a ne trošak

Osnivanje Kancelarije za informacionu bezbednost 1. januara ne predstavlja puki administrativni odgovor na direktive ili trendove, već stratešku investiciju u suverenitet i ekonomsku stabilnost Republike Srbije. U digitalnom dobu, nacionalna bezbednost se više ne meri samo brojem vojnika ili snagom konvencionalnog naoružanja; ona podjednako zavisi od otpornosti serverske infrastrukture, integriteta finansijskog sistema i sposobnosti da se prepozna laž plasirana kroz napredne AI algoritme.

Predstojeći meseci biće ključni za postavljanje tehničkih, kadrovskih i pravnih okvira nove Kancelarije. Uspeh ove institucije direktno će diktirati stepen bezbednosti svakog građanina koji koristi mobilni telefon, svake firme koja posluje na internetu i celokupnog ekonomskog poretka zemlje. Srbija stupa na liniju fronta digitalne odbrane – spremna, organizovana i institucionalno opremljena za izazove koje donosi budućnost.