Preko 370 posetilaca i 1300 gledalaca internet prenosa moglo je da prati 50 domaćih i stranih govornika  na sedmoj godišnjoj konferenciji o Internetu DIDS 2016. Ovogodišnji Dan internet domena Srbije održan je 15. i 16. marta u Beogradu, pod sloganom Živimo Internet… Globalno – Bezbedno – Lokalno, a organizator je bila Fondacija „Registar nacionalnog internet domena Srbije“ (RNIDS). DIDS je održan uz podršku ICANN-a, a prateći program drugog dana je bio Regionalni internet forum – RIF 2016.

DIDS-2016-Vest-fin

Vojislav Rodić, predsednik UO RNIDS-a, otvorio je DIDS 2016 objašnjenjem da je uloga RNIDS-a “upravljanje nacionalnim domenima najvišeg nivoa, ali suština tog procesa je zapravo omogućavanje ostvarivanja ličnog i nacionalnog identiteta na Internetu”. Na ovogodišnjem DIDS-u se govorilo i o budućnosti Interneta na globalnom nivou, s obzirom na odluku američkih vlasti da odustanu od nadzora nad IANA funkcijama, ali i o bezbednosti informaciono-komunikacionih sistema u Srbiji i njenom okruženju.

“Vi, vlade industrijskog sveta, vi istrošeni džinovi od mesa i čelika, ja dolazim iz sajber-prostora, novog doma uma. U ime budućnosti, tražim od vas iz prošlosti da nas ostavite na miru. Niste dobrodošli među nas. Nemate suverenitet tamo gde se mi okupljamo”. Čitanjem ovih poetičnih reči iz uvoda u “Deklaraciju nezavisnosti sajber-prostora” staru 20 godina, započet je prvi blok Dana internet domena Srbije 2016 (DIDS2016) pod nazivom “Globalno”.

Nezaobilazna tema u prvoj panel diskusiji, koju je vodio Vladimir Radunović iz Diplo fondacije, bila je vest da je američka Vlada posle dvogodišnjih pregovora sa predstavnicima internet zajednice i regulativnih tela postigla dogovor da nadzor nad IANA funkcijama prenese na globalnu internet zajednicu, odnosno na ICANN (Internet korporaciju za dodeljene nazive i brojeve).

ICANN, kao i naš RNIDS, funkcionišu po takozvanom višeakterskom modelu organizacije, koji podrazumeva neku vrstu samoregulacije u upravljanju Internetom, odnosno učešće kompanija, udruženja i organizacija civilnog društva u donošenju bitnih odluka i nadzoru nad njihovim sprovođenjem, ali i uz uzimanje u obzir stavova nadležnih državnih institucija.

Gabrijela Šitek, menadžerka za odnose sa zainteresovanim stranama za Centralnu i Istočnu Evropu (CIE) u ICANN-u, rekla je tim povodom da, pre nego što proslavimo ovaj dogovor, ipak treba sačekati 90 dana da Sjedinjene Američke Države razmotre sve aspekte dogovora i zvanično ih potvrde, kada će “Internet zaista postati nezavisan”. Ona je takođe pozvala sve zainteresovane da se uključe u rad ICANN-a, jer ova organizacija podržava demokratizaciju upravljanja Internetom, i rado bi prihvatila sveže ideje i stručnost, kako iz civilnog društva tako i iz poslovnog sveta. “Kompanijama možda to izgleda kao trošenje vremena, ali ako malo bolje razmislite – zašto biste dopustili da neko drugi donosi odluke o funkcionisanju Interneta koji koristite svaki dan, ako i vi sami možete uzeti učešće u tome”, upitala je Šitek okupljene u Kristalnoj dvorani Hotela „Hajat Ridžensi Beograd“.

Majk Silber, član Upravnog odbora ICANN-a, se nadovezao na ovu temu konstatacijom da su sa prenosom nadzornih funkcija na ICANN saglasne i one države koje su se osećale “istisnuto” u oblasti regulacije sajber-prostora, i da je verovatno najbolje rešenje ovog problema prenos pomenute fukncije na globalnu višeaktersku internet zajednicu, na model koji se kroz rad ICANN-a dokazao kao uspešan.

Volf Ludvig, predsedavajući European Regional At-Large Organization (EURALO), istakao je da svi koji žele treba da se uključe u regulaciju Interneta, i da bi bilo dobro da se u istoj aktivira i više ljudi iz CIE regiona. Ne treba se u ovom pogledu oslanjati na predstavnike zakonodavne vlasti ili pravosuđe, jer oni, osim retkih izuzetaka, ne barataju dobro znanjem o ovoj oblasti, poručio je on. “Upravljanje Internetom treba da ide odozdo na gore, od naroda ka vlasti, a ne obrnuto. Svi moramo da doprinesemo dijalogu o ključnim elementima funkcionisanja Interneta, moramo savetovati ali i kritikovati donosioce odluka, kako bismo se izborili za unapređenje funkcionisanja mreže”, rekao je Ludvig podsećajući da se u Švajcarskoj ova pitanja ponekad rešavaju i referendumom.

Marilia Masiel, koordinator Centra za tehnologije i društvo pri Getulio Vargas Fondaciji,  obratila se publici DIDS-a putem Skajpa iz Brazila, napomenuvši da je neutralnost Interneta veoma važna tema u njenoj zemlji i da joj se čini da vlasti širom sveta napokon počinju da shvataju nužnost saradnje sa civilnim sektorom u oblasti upravljanja Internetom.

O trendovima bezbednosti na Internetu govorilo se na drugom panelu, pod nazivom „Bezbedno“, koji je moderirao Slobodan Marković, savetnik za IKT politike i odnose sa internet zajednicom u RNIDS-u. Naime, početkom ove godine u Srbiji je usvojen Zakon o informacionoj bezbednosti koji uređuje mere zaštite od bezbednosnih rizika u informaciono-komunikacionim sistemima, odgovornost pravnih lica prilikom upravljanja i korišćenja istih, ali i određuje nadležne organe za sprovođenje mera zaštite, koordinaciju između činilaca zaštite i praćenje pravilne primene propisanih mera zaštite. Time je dat zakonski okvir za buduće funkcionisanje CERT-ova, tela koja bi trebalo da se bave prevencijom bezbednosnih incidenata, otklanjanjem istih i edukacijom, odnosno podizanjem svesti kod građana, privrede i javnih službi o značaju IKT bezbednosti.

Nebojša Jokić, načelnik MUP-CERT-a, iz našeg Ministarstva unutrašnjih poslova, rekao je na konferenciji kako ovaj CERT postoji mnogo kraće nego oni iz okolnih zemalja, ali da je za ovih 20-tak meseci rada uspostavljena organizacija koja će moći da odgovori budućim izazovima i da se u tom cilju radi na informacionoj edukaciji svih zaposlenih u policiji.

Njegov kolega iz Slovenije, Gorazd Božič, direktor SI-CERT, ARNES, podelio je iskustva ovog tela koje je prošle godine napunilo 20 godina, naglasivši da je sajber kriminal za to vreme veoma napredovao i da stručnjaci koji rade u CERT-ovima moraju pratiti tehnološki napredak istom brzinom kao i prekršioci zakona. Jedna od bitnih promena je pojava zlonamernog softvera koji se kreira da bi se iznajmljivao drugima (CaaS – Crime as a Service) za potrebe napada na različite lokacije na Internetu, što je praktično postao novi internet biznis model. Božič je istakao da su najčešća meta hakerskih napada u Sloveniji banke, sa ciljem pristupanja podacima koji se mogu zloupotrebiti za sticanje lične koristi onih koji upadaju u njihove sisteme. No, po njegovim rečima, i banke, ali i mnoge druge institucije, su postale svesne potrebe da se obezbede od hakerskih ili bilo kojih drugih napada preko mreže.

Filip Vlašić, specijalista za računarsku bezbednost, HR-CERT, CARnet, je rekao da u Hrvatskoj CERT zvanično postoji od 2008. ali zapravo posluje od 2010. od kada se u bezbednosnom poslu promenilo mnogo toga – pre pet godina niti je bilo toliko raznovrsnih uređaja za pristup Internetu, niti je bilo rašireno korišćenje pametnih telefona sa više vrsta i verzija operativnih sistema. Zbog navedenog je sve teže raditi informacionu forenziku, ali je zato i važno da postoje tela poput CERT-ova, zaključio je on.

Dušan Stojičević, član Izvršnog odbora SEEDIG-a, i bivši predsednik UO RNIDS-a, dodao je da i sam RNIDS planira stvaranje svog CERT-a koji će pokrivati domaći domenski prostor, odnosno domene .RS i .СРБ. On je kritikovao pomenuti zakon jer njime nije definisana kritična infrastruktura, i naglasio da mora da postoji konstantna saradnja između privatnog sektora, u čijem je vlasništvu veći deo infrastrukture, i nadzornih organa.

Sava Savić, pomoćnik ministra za informaciono društvo iz našeg Ministarstva trgovine turizma i telekomunikacija, govorio je, osim o Zakonu o informacionoj bezbednosti, i o svakodnevnim dilemama sa kojima se korisnici Interneta suočavaju, ali je i odgovarao na pitanja poput – da li treba pravo na privatnost podrediti bezbednosti. “Postoji institucija koja štiti pravo građana na privatnost i sa njom drugi državni organi često prave kompromise, ali kada se radi o podacima kojima se nekome može spasiti život – kao na primer u slučaju otmice deteta čiji signal mobilnog telefona je moguće pratiti – onda je svakako važnije spasavanje osobe i ništa se ovom cilju ne može podrediti”, rekao je on i dodao da to ipak ne znači da će bilo ko iz bezbednosnih struktura nekažnjeno zloupotrebljavati mogućnost pristupa podacima građana.

Treći blok DIDS-a, ovoga puta nazvan „Lokalno“, koji je vodio Radomir Lale Marković iz „TAG Media“, prikazao je pregled uglednih lokacija na nacionalnim internet domenima .RS i .СРБ. Predstavnici 12 domaćih internet sajtova, portala i onlajn projekata govorili su o svojim iskustvima i razvojnom putu.

Drugog dana DIDS-a održan je Regionalni internet forum – RIF 2016, koji je okupio pedesetak predstavnika nacionalnih internet registara iz jugoistočne Evrope, predstavnike državnih organa, lokalnih internet zajednica i globalnih internet organizacija, kao i pravne eksperte iz regiona sa akademskim i praktičnim iskustvom. Među temama ovog stručnog skupa bili su projekti u oblasti e-Uprave, problematika IDN domena, autorska prava i drugi pravni aspekti vezani za Internet, kao i bezbednost na Internetu sa gledišta obrazovanja, podizanja svesti i pravne usklađenosti. Detaljne informacije o učesnicima i programu RIF 2016 nalaze se na sajtu na adresi rif.rs.