Cyber Safety

forum za bezbednost i demokratiju

demokratsko upravljanje izazovi sajber bezbednostiBenjamin S. Buckland, Fred Schreier, Theodor H. Winkler

FORUM ZA BEZBEDNOST I DEMOKRATIJU: VIDICI I PUTOKAZI

demokratsko upravljanje izazovi sajber bezbednostiBenjamin S. Buckland, Fred Schreier, Theodor H. Winkler

SadrajRezime I Uvod7

9

1.1.1 1.2

Pretnje i akteriPretnje Akteri

11 11 11

2.2.1 2.2 2.3

Izazovi za demokratsku vlastPregled Implikacije u zatiti ljudskih prava Zastraivanje i odgovor na sjaber rat

14 14 20 24

Zakljuci

29

Reference

31

Aneks 1: Zatita kritine infrastrukture, Zatita kritine informacionestrukture i sajber bezbednost: pregled specifinih organizacionih struktura po zemljama

33 42

Aneks 2: Meunarodni i regionalni odgovori

Pogovor

47


5

RezimeSajber bezbednost obuhvata izazove koji prelaze dravne granice, dok odgovori na njih, uz to i nedovoljni, preteno ostaju u dravnim vidokruzima. Postoje ogromne praznine u naem razumevanju ovog problema, kao i u tehnikim i sistemskim sposobnostima neophodnim da se sa njim izborimo. Pored toga, u debati skoro da u potpunosti izostaju problemi demokratskog upravljanja, naroito kad je re o pitanjima kontrole, nadzora i transparentnosti. Ove probleme u online bezbednosti svih vrsta ini jo drastinijim velika uloga privatnog sektora (kako kao samostalnog tako i u saradnji sa vladama). Imajui u vidu tempo kojim drave i privatne kompanije jaaju online bezbednost pripremajui se za sajber rat, obraanje panje na pitanja demokratskog upravljanja tim procesima nikada nije bilo hitnije. To je osnovna tema ove publikacije.


7

UvodPostoje mnoge meusobno suprotstavljene definicije sajber prostora. Meutim, za potrebe ovog dokumenta, on se odreuje kao meuzavisna mrea informacionih tehnolokih infrastruktura. On obuhvata internet, telekomunikacijske mree, kompjuterske sisteme i ugraene procesore i regulatore u raznim delatnostima.1 Poslednje dve decenije obeleene su eksplozijom sveopteg oslanjanja na mreno povezivanje. Razvoj interneta obeleavalo je naglaavanje interoperabilnosti, efikasnosti i slobode, ali nae rastue vezivanje za internet nije bilo praeno naporima da se on ouva bezbednim. Ovo se vie odnosi na izvornu svrhu interneta, sadranu u razmeni naunih podataka, nego (kao to je sada) na podrku celokupnoj globalnoj privredi. Eksplozija upotrebe i funkcionalnosti (kako u dobre tako i u loe svrhe) nadmaila je napore da se reformie i obezbedi izvorna infrastruktura. 2 Sajber (ili onlajn online termini se koriste naizmenino) bezbednost obuhvata izazove koji nadilaze dravne granice, dok odgovori na njih ostaju preteno u nacionalnim vidokruzima koji su, uz to, nedovoljni. Postoje ogromne praznine i u naem razumevanju problema kao i u tehnikim i sistemskim sposobnostima neophodnim da se sa njim izborimo. Pored toga, problemi demokratinosti upravljanja, naroito kad je re o pitanjima kontrole, nadzora i transparentnosti skoro su u potpunosti odsutni iz debate. Ove probleme u onlajn bezbednosti svih vrsta ini jo drastinijim velika uloga koju ima privatni sektor (i sam, a i u saradnji sa vladama). Imajui u vidu tempo kojim drave i privatne kompanije jaaju online bezbednost pripremajui se za sajber rat, obraanje panje na pitanja demokratskog upravljanja tim procesima nikad nije bilo hitnije. Ovo je osnovna tema ove publikacije. Kako to pokazuje diskusija koja sledi, postoji velika raznovrsnost vrsta online pretnji, kao i umeanih aktera. Meutim, kada se problem sagledava iz perspektive transparentnosti, nadzora i uvida, raznolike pretnje se mogu svrstati u dve glavne grupe. Drave su, razume se, naroito zabrinute za nacionalnu bezbednost i mogunost da dravni ili ne-dravni akteri ili grupe ukradu, promene, unite ili na drugi nain kompromituju kljune informacije i informacione infrastrukture. Za nacionalnu bezbednost je naroito znaajan problem ometanja telekomunikacija, elektrine energije, energetskih cevovoda, rafinerija, finansijskih mrea, zdravstvenih sistema i drugih esencijalnih slubi. 3 Sluaj Estonije (vidi Okvir br. 3) pokazuje kako ta zabrinutost nije neosnovana, a mnogi su otili toliko daleko da tvrde kako e sajber1

2 3

Autori se zahvaljuju Tobiasu Bolligeru, Belindi Cleeland, Anji Ebnther, Paulu Meyeru, Danielu Stauffacheru, Barbari Weekes i Aidanu Willsu na njihovoj pomkoi i doprinosu tekstu. DCAF posebno eli da se zahvali enevskom Forumu za bezbednost na njihovom izutetnom doprinosu i partnerstvu u pripremi ove publikacije.. Lloyds Emerging Risks Team, Digital Risks: Views of a Changing Risk Landscape (London: Lloyds, 2009). White House, Cyberspace Policy Review: Assuring a Trusted and Resilient Information and Communications Infrastructure (Washington DC: White House, 2009).


9

rat, kako se ova pretnja moe zvati u irem smislu, isto toliko dramatino izmeniti vodjenje rata koliko je to inilo i uvoenje novih tehnologija u prolosti.4 Moe se zaista govoriti o tome da e sajber rat biti pretea drugog talasa revolucije vojnih pitanja i da e kao glavni instrument ratovanja zameniti kinetiku energiju. Sajber rat pokree mnoga pitanja koja se odnose na ono to sainjava kritinu infrastrukturu, ta predstavlja napad i kakvu bi ulogu sistem bezbednosti mogao ili trebalo da ima u odbrani ili kontranapadu? Kako dole istiemo, sajber rat je zamaglio razliku izmeu obe (civilne i vojne) kategorije meta kao i kategorije napadaa. Odatle proistie ozbiljno pitanje ime, u sluaju velikog sajber rata, drave mogu verodostojno i legalno da prete diplomatskim demarom, formalnim protestom, ekonomskom odmazdom, krivinim gonjenjem ili vojnom intervencijom. 5 Jo vanije od toga je pitanje kojim bi se demokratskim procesima ili pravnim standardima trebalo rukovoditi prilikom donoenja odluke o eventualnoj reakciji. Ova poslednja taka je naroito vana jer neki faktori dramatino smanjuju transparentnost sajber rata u odnosu na druge tipove konflikata. O njima e se detaljnije govoriti u zavrnom delu ove publikacije. Meutim, na poetku, vredi pomenuti neka od njih. Prvo, retko se vide vatra i dim koji bi ukazivali na to da se dogodio sajber napad nepohodni su tehniko i visoko specijalizovano znanje za njegovu detekciju, identifikaciju i odmazdu, kao i saradnja privatnih aktera. Ovo u ogromnoj meri smanjuje transparentnost. Napad ili kontranapad velikih razmera bi se mogao odigrati a da nadzorno telo (relevantan skuptinski odbor, na primer) za to ni ne sazna. Pored toga, usled visoko tehnike prirode problema, (za razliku od slubi za sprovoenje zakona) uloga obavetajnih agencija je poveana, to jo vie smanjuje transparentnost i anse nadzora. Danas, izazovi nacionalnoj bezbednosti i kljunim dravnim infrastrukturama (u irem smislu) i dalje predstavljaju tek mali deo razmera pretnje. Mnogo vei problem, zbog ega je u ovom dokumentu na njega stavljen poseban fokus, predstavlja pitanje kako obezbediti demokratski nadzor nad propisima koji se odnose na regulaciju interneta i upotrebu onlajn infrastrukture u napadu na pojedince i druge aktere. Stoga se problem i ne tie toliko sajbet rata ili onlajn ranjivosti nacionalne infrastrukture koliko pitanja o cenzuri, nadzoru internetske korespondencije bez naloga ili prikupljanju i uvanju privatnih podataka od strane IT firmi (esto u ime drave ili u saradnji sa njom). Na ovaj nain, diskusije o onlajn bezbednosti , koje su u toku u nekim sektorima bezbednosti, odvijaju se paralelno sa debatama o tenziji izmeu nacionalne bezbednosti i onoga to je dobilo ime ljudska bezbednost . Ovaj odnos izmeu dravne bezbednosti i ljudske bezbednosti je skoro u potpunosti obuhvaen u okviru osnovne tenzije koja je sr sajber bezbednosti, s tim to ovde ulazi u kombinaciju i trei4

5

John Arquilla and David Ronfeldt, eds., In Athenas Camp: Preparing for Conflict in the Information Age (Washington DC: RAND, 1997). John Markoff, David E. Sanger and Thom Shanker, In Digital Combat, U.S. Finds No Easy Deterrent, New York Times, 25 January 2010, World section.

10


imperativ koji bismo mogli nazvati privatna bezbednost bezbednost korporacija i privatnih kompanija. Sajber bezbednost tako nam se ukazuje kao trostruki izazov. Postoji dvostruki (ponekad i komplementaran) izazov promovisanja kako javne tako i privatne bezbednosti u obezbeivanju IT mrea i pobede nad kriminalnim i nasilnikim grupama koje ih koriste za ostvarivanje svojih ciljeva. To su izazovi koji zahtevaju izgradnju sveobuhvatnih mehanizama javno-privatne saradnje. Meutim, isto tako, sajber bezbednost predstavlja rastui izazov i za demokratski sistem, budui da javni i privatni napori da se obezbede IT mree i prati saobraaj koji one nose moraju biti u ravnotei sa bezbednou ljudi i, naroito, sa ljudskim pravima na privatnost i slobodu izraavanja i udruivanja. Diskusija koja sledi tako je podeljena na dva glavna dela. Prvi deo se ukratko osvre na vee pretnje i relevantne aktere, sa naroitim fokusom na javno-privatnu saradnju. Drugi deo se, zatim, fokusira na kljuno pitanje demokratskog upravljanja i podeljen je na pododseke o nadzoru, zatiti ljudskih prava i, konano, mogue probleme demokratskog upravljanja koji se odnose na sajber rat.


11

1. Pretnje i akteri1.1 PretnjeJedno od naroitih obeleja sajber bezbednosti je da je esto izuzetno teko precizno identifikovati poinioce napada ili (esto) ak i zemlju njegovog porekla. Stoga je pojedincima ili grupi poinilaca relativno lako da prikriju vlastitu umeanost ili da se prerue u drugog korisnika.6 O ovom problemu e se raspravljati u daljem tekstu ali, ostavljajui probleme identifikacije po strani, dve tabele koje slede prikazuju ta su, generalno, kljuni izvori i ciljevi online pretnji.

1.2

Akteri

Jedan od kljunih izazova sajber bezbednosti i aspekt kome je posveeno naroito interesovanje je injenica da su, dok su vlade, u izvesnoj meri, odgovorne za informatike i komunikacijske mree, vlasnici tih mrea uglavnom privatni akteri.7 Kao to e se u ovom dokumentu kasnije raspravljati, ovaj zaplet znaajno komplikuje dvostruke izazove bezbednosti i demokratskog upravljanja. Konkretno, ove dve grupe aktera imaju specifine interese koji sputavaju i efikasnost i dejstvo napora u domenu sajber bezbednosti, kao to podrivaju i pokuaje zatite osnovnih prava i sloboda. Ove tekoe su jo vee zbog globalne prirode kako problema tako i njegovog reenja. Upravo je to podruje za ulogu meunarodnih aktera u razvoju globalnih standarda i identifikaciju najboljih praksi. Takvi akteri, isto tako, mogu da uestvuju u podsticanju harmonizacije nacionalnih propisa o istrazi, gonjenju, uvanju podataka, zatiti, privatnosti, pristupu odbrani mrea i odgovoru na napade. Pored toga, meunarodni akteri mogu i da doprinesu identifikaciji nedostataka u nadzoru i da ukau na najbolje prakse demokratskog nadzora aktera i partnerstava u online bezbednosti. Ova oblast zasluuje znatno veu panju, imajui na umu da su trenutni pokuaji da se nau najbolje prakse (na primer, kad je re o Podgrupi G8 za visoko-tehnoloki kriminal, Kongresu UN-a za suzbijanje kriminaliteta i krivino pravo ili Oktopus konferenciji Saveta Evrope o saradnji protiv Sajber Kriminala) vie fokusirani na efikasnost nego na transparentnost i nadzor, probleme kojima emo se ponovo vratiti kasnije. Ovih nekoliko poslednjih akcenata su naroito vani imajui na umu velike disproporcije koje postoje u pogledu tehnolokih kapaciteta i pravnih okvira izmedju razliitih drava. Dok mnoge drave, poput SAD i Velike Britanije, na sajber bezbednost troe milione i ubrzano razvijaju zakonodavstvo u toj oblasti, ostale nemaju6 7

Markoff, Sanger and Shanker, In Digital Combat, U.S. Finds No Easy Deterrent Jennifer Wood and Benot Dupont, eds., Democracy, Society and the Governance of Security (Cambridge: Cambridge University Press, 2006).

12


ak ni osnovnu IT infrastrukturu, a kamoli strategiju za suoavanje sa sajber pretnjama koje pogaaju i/ili potiu sa njihovih teritorija. Otud potreba da se donesu zakoni o sajber bezbednosti i sajber kriminalu (koji bi ukljuivali i adekvatnu demokratsku kontrolu). Tamo gde nedostaju i relevantni kapaciteti i relevantno zakonodavstvo, istraga i procesuiranje sajber kriminala postaju teki, ako ne i nemogui, dok odsustvo odgovarajuih kontrolnih tela ine daleko izvesnijim krenje prava na slobodu izraavanja, privatnost i slobodu udruivanja. Relevantni meunarodni instrumenti ukljuuju: Rezolucije 55-63 Generalne skuptine Ujedinjenih nacija od 4. decembra 2000. godine i 56/121 od 19. decembra 2001. godine o Borbi protiv kriminalne zloupotrebe informacionih tehnologija; Smernice za saradnju policija i provajdera internetskih usluga u suzbijanju sajber kriminala, usvojene na svetskoj konferenciji Saradnja protiv sajber kriminala odranoj u Strazburu 1. i 2. aprila 2008.godine a, na regionalnom nivou Preporuku Saveta Evrope Br. R (89) 9 o kompjuterskom kriminalu i Evropsku konvenciju o sajber kriminalu koja od mnogih drava zahteva da usvoje zakonske mere za ustanovljavanje snaga i procedura za krivine istrage koje bi se odnosile na krivina dela poinjena korienjem kompjuterskih sistema i prikupljanjem elektronskih podataka. Takodje su bitni i meunardni i regionalni instrumenti za zatitu ljudskih prava ukljuujui: Meunarodnu konvenciju o graanskim i politikim pravima (naroito lan 17. o pravu na privatnost, lan 19. o slobodi izraavanja i lan 22. o slobodi udruivanja), Evropsku konvenciju o ljudskim pravima, Afriku povelju o pravima ljudi i naroda i Ameriku konvenciju o ljudskim pravima. Meunarodne i regionalne organizacije su takoe naroito pokuavale da obrate panju na zatitu elektronskih podataka, posredstvom mera i instrumenata kao to su: Smernice Generalne skuptine Ujedinjenih nacija za regulisanje kompjuterskih fajlova sa linim podatcima i Konvencija Saveta Evrope o zatiti pojedinaca prilikom automatskog procesuiranja linih podataka koja, posebno, ponovo naglaava zatitu koja se odnosi na privatnost i slobodu izraavanja u pogledu elektronskih podataka i prepiske. Javnost je jo jedan krucijalni element sa jasnom potrebom da joj se pristupi putem edukativnih kampanja koje promoviu svest o prevarama, kraama identiteta, razbojnitvu, etici, kao i o relevantnim pravima javnosti. Trea tabela prikazuje neke od kljunih aktera angaovanih u reagovanju na onlajn pretnje.


13

Tabela 1. Izvori sajber pretnji8Izvor pretnje Drave Opis pretnje Strane obavetajne slube koriste IT sredstva za prikupljanje informacija i pijunau. Ovo moe biti usmereno na druge drave (prijateljske i neprijateljske) ili na ne-dravne pretnje. Drave takoe mogu napadati strane rivale u clju dezinformisanja, destabilizacije, zastraivanja ili ak potpunog sajber rata. Sa stanovita ljudske bezbednosti, drave bi mogle da predstavljaju pretnju svojim hvatanjem i korienjem linih podataka, u nekim sluajevima bez sudskog naloga ili adekvatnog demokratskog nadzora. Preduzea i korporacije (ponekad u saradnji sa organizovanim kriminalnim grupama ili individualnim hakerima) sprovode industrijsku pijunau i/ili sabotau. Kao to smo i gore naveli, korporacije predstavljaju pretnju ljudskim pravima skupljajui i analizirajui velike koliine linih podataka i, u nekim sluajevima, delei ove podatke sa vladama i drugim privatnim akterima. Nekada je bilo uobiajeno da hakeri upadaju u mree zbog uzbuenja i izazova ili da bi se hvalisali u hakerskoj zajednici, iako su, danas, ti motivi u svojoj prirodi mnogo vie kriminalni. Dok je ranije za hakovanje sa daljine bilo potrebno dosta vetine i puno znanja o kompjuterima, hakeri danas mogu da sa interneta download-uju scenarije napada i protokole i da ih upotrebe protiv sajtova rtava. Tako su sredstva za napade postala sofisticiranija i laka za upotrebu. Haktivizam se odnosi na politiki motivisane napade na internet stranice ili e-mail servere. Haktivisti ele da poremete, nagrde ili unite web sajtove da bi ostvarili politike ciljeve. Nezadovoljni insajderi predstavljaju veliku pretnju imajui na umu da im njihovo esto detaljno poznavanje sistema rtve omoguava neogranien pristup. Motivi insajdera mogu biti da izazovu tetu sistema ili da ukradu osetljive podatke. Federalni biro za istrage (FBI) u SAD izvetava da su insajderski napadi dvostruko verovatniji od napada tudjinaca. Teroristi ele da unite, onesposobe ili iskoriste kljunu infrastrukturu, ugroze nacionalnu bezbednost, izazovu masovne rtve, oslabe ekonomije i narue javni moral i poverenje. Mada mnoge teroristike grupe moda trenutno nemaju kapacitete za sajber napade ne postoji garancija da ih u budunosti nee imati (ili ih ak kupiti od organizovanih kriminalnih grupa). Botnet operateri su hakeri koji preuzimaju veliki broj raunara, koji se onda koriste za koordinaciju napada, fier prevare, spamovanje ili malver (zlonamerne) napade. Usluge ovih mrea su nekad dostupne na podzemnom tritu. Fieri su pojedinci ili male grupe koje se koriste prevarom ne bi li ukrali identitet ili informacije u svrhu ostvarivanja novane dobiti. Fieri esto koriste spam ili pijunski/maliciozni softver za ostvarivanje svojih ciljeva. Spameri su pojedinci ili organizacije, koje distribuiraju netraenu potu (esto sa prikrivenim ili lanim informacijama) ne bi li prodali proizvode, poinili fier prevare, rasturali pijunski/ zlonamerni softver ili napadali organizacije. Pojedinci ili organizacije koji sa zlom namerom sprovode napade na korisnike koristei i rasturajui pijunski i maliciozni softver Pedofili sve ee koriste internet za razmenu deje pornografije (preko e-mail-a, specijalizovanih programa za razmenu fajlova i P2P softvera) i nalaenje rtava (esto koristei programe za drutveno umreavanje ili priaonice).

Korporacije

Hakeri

Haktivistsi Nezadovoljni insajderi

Teroristi

Botnet operateri Fieri

Spameri

Autori pijunskog i zlonamernog softvera Pedofili

8

Adaptirano prema: United States Government Accountability Office, Information Security: Cyber Threats and Vulnerabilities Place Federal Systems at Risk (Washington DC: US GAO, 2009); William A. Wulf and Anita K. Jones, Reflections on Cybersecurity, Science 326 (13 November 2009): 943-4; See Martin Charles Golumbic, Fighting Terror Online: The Convergence of Security, Technology, and the Law (New York: Springer, 2007).

14


Tabela 2. Kategorije sajber pretnjiKategorija Integritet Sajber napadi mogu da koriste hakerske tehnike da modifikuju, unite ili na drugi nain kompromituju integritet podataka. Podkategorija Propaganda-dezinformisanje Primeri Modifikacija ili manipulacija podacima ili ubacivanje kontradiktornih podataka radi uticaja na politike ili poslovne rezultate ili destabilizaciju stranih vlada. Napadi na websajtove ne bi li prinudili njihove vlasnike (javne i/ili privatne) da sklone ili modifikuju sadraj sajta ili da zauzmu drugaiji kurs. Trajno unitavanje podataka ne bi li se otetila konkurencija ili napale strane vlade. Ovo moe, na primer, da bude deo veeg konflikta. Uskraivanje usluga, napadi na dravne ili privatne servise dostupne javnosti, poput medija ili dravnih informativnih sajtova. Napadi na privatne ili dravne unutranje mree, poput slubi za hitne intervencije, infrastrukture za kontrolu energije ili transporta, e-banking sajtove, kompanijsku e-potu, komandne i kontrolne sisteme itd. Firme u potrazi za informacijama o svojim konkurentima; drave umeane u pijunske aktivnosti (usmerene protiv drugih drava ili protiv pojedinaca) Fiing napadi (i sl.) s ciljem da prevare korisnike i otkriju njihove line podatke, poput brojeva bankovnih rauna; virusi koji prikupljaju i uplouduju takve podatke sa njihovih kompjutera. Trojanski konji i sl. koji se koriste za krau podatakla o identitetu koji se potom koriste u izvravanju krivinih dela. Tehnike otvorenog izvora koje se koriste da bi se otkrile, na primer, line informacije iz javno dostupnih podataka. esto se rasturaju putem spam e-pote; pod prevarom se podrazumeva i popularni Nigerijski 419 ili prevara avansnog plaanja, kao i pokuaji da se primaoci ubede da kupe raznovrsnu lanu robu ili usluge.

Zastraivanje

Destrukcija

Dostupnost Napadi uskraivanjem usluga botnetova, mogu se, naprimer, koristiti da bi se spreio korsniki pristup podacima koji bi im inae bili dostupni.. Poverljivost Sajber napadi mogu biti usmereni na razliite vidove poverljivih informacija, esto zarad kriminalnih ciljeva..

Eksterne informacije

Interne informacije

pijunaa

Kraa linih podataka

Kraa identiteta

Kopiranje podataka

Prevara


15

Tabela 3. Odgovori na sajber pretnjeTip Meunarodne i regionalne organizacije Primer Uloga Politika APEC-TEL, Evropska bezbednosna agencija za X mreu i informacije (ENISA) NATO Koordinacioni centar posebne sajber odbrane (CCDCOE), ASEAN, OECD, OAS Tim za teagovanje na kompjuterske bezbednosne incidente (CSIRT), Forum za upravljanje internetom (IGF), Meunarodna telekomunikaciona unija (ITU), Internetsko drutvo (ISOC), Internetska korporacija za dodeljena imena i brojeve (ICANN) Meridian CIIP, G8 Lion Grupa, Podgrupa za visokotehnoloki kriminal, UN, Savet Evrope (CoE) Organizacije za zatitu ljudskih prava (poput X Amerike unije za graanske slobode, Human Rights Watch-a, Amnesty International-a, Reportera bez granica, OpenNet inicijative), fondacije (poput World Wide Web Fondacije, Shadowserver fondacije), trustovi mozgova (kao to su CSIS, RAND), kao i mnogi drugi. Anti-Fiing radna grupa (APWG), Centar za X istraivanje i analizu funkcionisanja sistema (APWG) imenovanja domena (DNS-ORAC), Radna grupa za spreavanje zloupotreba poruka (MAAWG), Industrijski konzorcijum za podsticanje bezbednosti na internetu (ICASI), Infosecov savet naunotehnoloke istraivake Grupe za zlonamerne kodove (ISTSG), Radna grupa za internet ininjering (IETF), Institut za elektrine i elektronske ininjere (IEEE), tela koja se bave saobraajem (naroito bezbednou na aerodromima/kontrolom vazdunog saobraaja), druga industrijska tela koja se bave kljunom infrastrukturom. MUP, MIP, Ministarstva saobraaja, finansija, X bezbednosne agencije, policijska odeljenja (posebno namenjena za sajber bezbednost i jedinice za borbu protiv organizovanog kriminala), ministarstva pravde, timovi za hitne kompjuterske intervencije (CERTs), policajci za operativnu bezbednost, policajci specijalizovani za sajber bezbednost Specijalizovane firme za internet bezbednost, proizvoai hardvera, provajderi za mreno naplaivanje usluga, e-mail serveri, hostinzi (skladita) internet sadraja, banke i akteri iz sektora finansija, akteri u internet trgovini Vlasnici PC-jeva i korisnici X Odgovor X (ICANN, Meridian CIIP) Sprovoenje X (G8 Lion Grupa, Podgrupa za Visokotehnoloki kriminal)

Nevladine organizacije

Industrijska tela

Drave

X

X

Privatni sektor

X

Pojedinci

X

16


2. Izazovi za demokratsku vlast2.1 Pregled

Suoene kako sa tradicionalnim tako i netradicionalnim bezbednosnim izazovima, drave su, delujui same, loe opremljene. Ad hoc upravljanje bezbednou mrea i, naroito, javno privatna saradnja, predstavljaju sve uestaliji odgovor. Moe biti primamljivo nazivati ovaj proces privatizacijom, ali time bi nam, kako istie Alison Bejls, promakle nijanse i kompleksnost situacije u kojoj se, od sluaja do sluaja, funkcije delegiraju ili raspodeljuju bez punog transfera ili svojine (...) kakvi se mogu pojaviti u industrijskoj >privatizaciji

Documents

Cyber Safety