Svet se danas nalazi u eri permanentnog digitalnog sukoba niskog intenziteta. Kritična infrastruktura, korporativni sektori i državne institucije širom planete svakodnevno se suočavaju sa sofisticiranim pretnjama – od ciljanih ransomware napada i eksploatacije „nultog dana“ (Zero-Day) ranjivosti, pa sve do naprednih upornih pretnji (APT) iza kojih često stoje državni akteri. U takvom globalnom kontekstu, vest da je Republika Srbija prema zvaničnom Globalnom indeksu sajber bezbednosti (Global Cybersecurity Index – GCI) Međunarodne unije za telekomunikacije (ITU) svrstana u najvišu, Tier 1 grupu zemalja, predstavlja izuzetan uspeh, ali i veliku obavezu.

Na nedavno održanom stručnom skupu „Sajber bezbednost u Srbiji danas“ u Beogradu, vodeći domaći i međunarodni stručnjaci, predstavnici regulatornih tela, državnih institucija i privrede analizirali su ovaj uspeh. Ključna poruka skupa jeste da Tier 1 status nije ciljna ravnica, već polazna tačka za novu fazu razvoja: strateški zaokret sa klasične sajber odbrane na sajber otpornost (Cyber Resilience).

Global Cybersecurity Index (GCI): Kako je Srbija stigla do vrha?

Globalni indeks sajber bezbednosti koji objavljuje ITU (specijalizovana agencija Ujedinjenih nacija) ne meri samo tehničku spremnost jedne države, već dubinski analizira pet ključnih stubova nacionalnog ekosistema informacione bezbednosti:

Pravni okvir: Postojanje i primena zakona o informacionoj bezbednosti, sajber kriminalu i zaštiti podataka o ličnosti.

Tehničke mere: Razvijenost nacionalnih i sektorskih centara za reagovanje na incidente (CERT), kao i mehanizama za zaštitu kritične infrastrukture.

Organizacione mere: Postojanje jasnih nacionalnih strategija, akcionih planova i krovnih agencija koje koordiniraju sistemski odgovor.

Razvoj kapaciteta: Investicije u obrazovanje, profesionalne obuke, sertifikaciju i podizanje svesti javnosti o digitalnim pretnjama.

Međunarodna saradnja: Aktivno učešće u globalnim mrežama za razmenu operativnih podataka o pretnjama i bilateralni sporazumi.

Svrstavanje Srbije u grupu zemalja koje služe kao „uzor“ (Role Model) potvrda je višegodišnjeg usklađivanja domaćeg zakonodavstva sa evropskim standardima (poput NIS direktiva), formiranja i jačanja Nacionalnog CERT-a (u okviru RATEL-a), Kancelarije za IT i eUpravu, kao i posebnih tužilaštava i policijskih jedinica za visokotehnološki kriminal.

Nova paradigma: Šta je „Sajber otpornost“ (Cyber Resilience)?

Jedan od najvažnijih zaključaka beogradskog skupa jeste da je tradicionalni koncept „sajber odbrane“ (Cyber Defense), koji se oslanjao na postavljanje neprobojnih bedema oko sistema, postao neodrživ. Moderna bezbednosna arhitektura polazi od premise: upad je neizbežan.

Dok se klasična odbrana fokusira isključivo na prevenciju i pokušaje da se napadač zadrži van mreže, sajber otpornost (Cyber Resilience) prepoznaje da nijedan sistem na svetu nije 100% siguran. Kompleksnost savremenih IT sistema – koji uključuju cloud okruženja, hibridnu radnu snagu, IoT uređaje i kompleksne lance snabdevanja softverom – otvara preveliki prostor za grešku.

Sajber otpornost se meri brzinom i kvalitetom odgovora u kriznom trenutku. To je sposobnost sistema da podnese uspešan napad, lokalizuje štetu, nastavi sa obavljanjem kritičnih funkcija u degradiranom režimu i u najkraćem mogućem roku vrati poslovanje u normalu.

Ključne razlike u pristupu

KarakteristikaKljučna orijentacijaFokus mereCilj
Klasična sajber odbranaReaktivna i preventivnaFirewall, antivirus, kontrola pristupa, izolacijaSprečiti proboj perimetra po svaku cenu
Sajber otpornostProaktivna i adaptivnaDetekcija (EDR/XDR), planovi kontinuiteta (BCP), backup, brzi oporavakOčuvati kontinuitet poslovanja tokom i nakon napada

Stubovi nacionalne sajber otpornosti Srbije

Da bi se uspešno implementirao koncept sajber otpornosti na nivou države i privrede, stručnjaci na konferenciji su mapirali ključne stubove na kojima se mora insistirati u narednom periodu.

1. Implementacija NIS 2 standarda i zakonska regulativa

Srbija se nalazi u procesu daljeg usklađivanja sa evropskom NIS 2 (Network and Information Security) direktivom. Novi zakonski okvir drastično proširuje krug subjekata koji se smatraju kritičnim ili važnim. To više nisu samo banke, telekomunikacioni operateri i energetske kompanije, već i zdravstveni sektor, farmaceutska industrija, upravljanje otpadom, poštanske usluge i javna uprava.

NIS 2 donosi strože zahteve upravo u domenu otpornosti – organizacije zakonski moraju imati razvijene planove za upravljanje krizama, analizu rizika lanaca snabdevanja i procedure za prijavu incidenata u roku od 24 sata.

2. Zaštita lanaca snabdevanja (Supply Chain Security)

Savremeni napadači retko idu direktno na najbolje branjene sisteme. Oni traže najslabiju kariku – eksterne partnere, vendore softvera ili IT podršku koja ima pristup sistemu mete. Incidenti na globalnom nivou pokazali su da kompromitovanje jednog ažuriranja softvera ili administratorskog naloga spoljnog saradnika može da obori čitave sisteme. Srbija, kao regionalni IT centar sa velikim brojem softverskih kompanija, mora postaviti stroge bezbednosne audite za sve domaće i strane partnere koji imaju pristup državnim ili vitalnim korporativnim mrežama.

3. Arhitektura nultog poverenja (Zero Trust)

U implementaciji tehničkih mera, imperativ postaje Zero Trust model. Stari model „veruj, ali proveravaj“ unutar lokalne mreže zamenjen je principom „nikada ne veruj, uvek proveri“. Svaki korisnik, svaki uređaj i svaki mrežni tok moraju biti neprekidno autentifikovani i autorizovani, bez obzira na to da li se nalaze unutar zgrade institucije ili pristupaju preko VPN-a sa udaljene lokacije. Segmentacija mreže je ključna: ako napadač kompromituje jedan segment, Zero Trust sprečava njegovo lateralno kretanje (širenje) kroz ostatak infrastrukture.

Izazov koji ostaje: Deficit stručnih kadrova

Iako je Srbija prepoznata kao lider u regulatornom i organizacionom smislu, panelisti na skupu u Beogradu jasno su adresirali najveću ranjivost domaćeg, ali i globalnog tržišta – hroničan nedostatak kvalifikovanih stručnjaka za sajber bezbednost.

Tehnologija (bilo da je reč o SIEM sistemima, veštačkoj inteligenciji za detekciju pretnji ili naprednim firewall rešenjima) vredi samo onoliko koliko su obučeni ljudi koji njome upravljaju. Državni sektor se suočava sa velikim izazovom odliva mozgova u privatne domaće i inostrane kompanije koje mogu da ponude znatno konkurentnije finansijske uslove.

Rešenje ovog problema zahteva sistemski pristup:

Kreiranje specijalizovanih studijskih programa i usmerenja na tehničkim fakultetima.

Kontinuiranu saradnju države i privrede kroz javno-privatna partnerstva.

Prekvalifikaciju IT inženjera (sysadmina, mrežnih inženjera i developera) ka bezbednosnim ulogama (Security Analysts, Incident Responders).

Zaključak: Održavanje pozicije na digitalnoj mapi sveta

Ulazak Srbije u Tier 1 grupu zemalja na Globalnom indeksu sajber bezbednosti predstavlja istorijski uspeh za domaću digitalnu zajednicu. To šalje snažnu poruku stranim investitorima da je Srbija sigurno okruženje za poslovanje, razvoj visokih tehnologija i čuvanje podataka.

Međutim, u digitalnom prostoru prostor za opuštanje ne postoji. Napadači neprestano usavršavaju svoje metode, koristeći generativnu veštačku inteligenciju za kreiranje sofisticiranijih phishing kampanja i automatizaciju pronalaženja ranjivosti.

Srbija mora nastaviti da ulaže u Nacionalni CERT, jača svest građana i menadžmenta kompanija o važnosti digitalne higijene, i što je najvažnije, da proaktivno gradi sisteme koji su sposobni da „prime udarac“, ostanu na nogama i uzvrate udarac kroz brzi oporavak. Budućnost ekonomskog i društvenog razvoja zemlje direktno zavisi od njene sposobnosti da ostane bezbednosno otporna u sajber prostoru.

Leave a Reply