Nacionalni CERT Srbije i sistem zaštite od cyber-napada

Cyber bezbednost kao pitanje nacionalne sigurnosti

Digitalni napadi danas ne pogađaju samo pojedince i kompanije — već i čitave države.
Od napada na bolnice i elektrodistribucije do pokušaja krađe podataka iz državnih baza,
cyber-ratovi postali su realnost i u našem regionu.

Srbija, kao deo evropskog digitalnog prostora, razvila je svoj Nacionalni CERT (Computer Emergency Response Team) – tim stručnjaka koji nadgleda, analizira i reaguje na incidente u digitalnom okruženju.

Ovaj tekst objašnjava:

  • šta je CERT,

  • kako funkcioniše Nacionalni CERT Srbije,

  • kome i kako prijaviti incident,

  • i zašto saradnja između građana, firmi i institucija postaje ključna u borbi protiv cyber kriminala.

1. Šta je CERT i koja je njegova uloga

CERT (Computer Emergency Response Team) je nacionalna institucija ili organizacija koja:

  • prati bezbednosne pretnje,

  • pomaže u prevenciji i otkrivanju napada,

  • pruža podršku organizacijama i građanima,

  • edukuje javnost o bezbednosti,

  • i koordinira reakciju kada dođe do cyber-incidenata.

Prvi CERT osnovan je 1988. godine u SAD, nakon pojave prvog internet crva (Morris Worm).
Danas gotovo svaka država ima svoj nacionalni CERT — a Srbija je svoj osnovala 2017. godine.

2. Nacionalni CERT Republike Srbije

Nacionalni CERT je deo Regulatorne agencije za elektronske komunikacije i poštanske usluge (RATEL).
Njegova osnovna misija je da štiti i unapredi informacionu bezbednost u Srbiji.

Glavne funkcije:

  1. Praćenje i analiza bezbednosnih incidenata na nacionalnom nivou.

  2. Koordinacija reakcije između institucija, firmi i građana.

  3. Upozoravanje na nove pretnje i ranjivosti.

  4. Edukacija i podizanje svesti o cyber-sigurnosti.

  5. Saradnja sa međunarodnim organizacijama (FIRST, TF-CSIRT, ENISA).

Nacionalni CERT je zapravo digitalni štit Srbije — on ne “lovi hakere”, već deluje kao centar za brzu reakciju, analizu i savetovanje.

3. Kako funkcioniše sistem zaštite

Srbija ima višeslojni sistem cyber bezbednosti, koji se sastoji od:

1. Nacionalni CERT – koordinator

Centralno telo za praćenje incidenata, izdavanje upozorenja i edukaciju javnosti.

2. Sektorski CERT-ovi

U većim sistemima (energetika, finansije, zdravstvo, obrazovanje) postoje posebni CERT-ovi koji komuniciraju sa nacionalnim.
Npr.

  • CERT Ministarstva odbrane,

  • CERT Narodne banke Srbije,

  • Akademska mreža AMRES-CERT.

3. Saradnja sa međunarodnim institucijama

  • ENISA (European Union Agency for Cybersecurity)

  • FIRST (Forum of Incident Response and Security Teams)

  • TF-CSIRT (Trusted Introducer)

Ova saradnja omogućava razmenu informacija i upozorenja u realnom vremenu –
npr. kada se otkrije globalna kampanja phishing-a ili ransomware-a, informacije stižu i do domaćih institucija.

4. Statistika cyber incidenata u Srbiji

Prema godišnjem izveštaju Nacionalnog CERT-a za 2024. godinu:

  • Ukupno registrovano: 14.628 incidenata (+42% u odnosu na 2023).

  • Najčešći tipovi napada:

    1. Phishing (41%)

    2. Malware (23%)

    3. Ransomware (17%)

    4. Preuzimanje domena / kompromitacija web sajtova (9%)

    5. DDoS napadi (5%)

Najviše pogođeni sektori:

  • e-trgovina i male firme,

  • obrazovne institucije,

  • opštine i javne ustanove.

U 2024. godini, Nacionalni CERT je izdao 185 javnih upozorenja i pomogao u sanaciji više od 500 incidenata.

5. Kako prepoznati cyber incident

Cyber incident je svaki događaj koji ugrožava bezbednost informacionih sistema, bilo krađom, oštećenjem ili zloupotrebom podataka.

🔍 Najčešći znakovi napada:

  • Računar ili server se naglo usporava.

  • Nepoznata aplikacija troši procesor ili internet.

  • E-mail kontakti primaju poruke koje niste slali.

  • Web sajt prikazuje nepoznate sadržaje.

  • Račun za hosting, cloud ili oglašavanje neočekivano raste.

  • Pristup podacima je onemogućen (ransomware).

Ako primetite neki od ovih znakova — ne čekajte da problem „nestane“.
Svaki minut je važan.

6. Kako prijaviti cyber incident Nacionalnom CERT-u

Prijava se vrši jednostavno, putem zvaničnih kanala Nacionalnog CERT-a:

🌐 Sajt: https://cert.rs
📧 E-mail: incident@cert.rs
📞 Telefon: +381 11 313 11 11

📄 Šta treba navesti u prijavi:

  1. Opis incidenta (šta se dogodilo i kada).

  2. Tip sistema koji je pogođen (računar, server, mreža, web sajt).

  3. Kontakt osoba za komunikaciju.

  4. Dokaze (screenshot, log fajl, e-mail header).

CERT analizira prijavu, kontaktira vas radi dodatnih informacija i po potrebi sprovodi koordinaciju sa drugim institucijama.

U većini slučajeva, brzo prijavljivanje znači da se napad može zaustaviti ili posledice ublažiti u roku od nekoliko sati.

7. Kako izgleda postupak reagovanja

1️⃣ Prijava incidenta – građanin, firma ili institucija kontaktira CERT.
2️⃣ Analiza – tim proverava izvor, vektor napada i posledice.
3️⃣ Koordinacija – ako je potrebno, uključuju se policija, RATEL i sektorski CERT-ovi.
4️⃣ Sanacija – obustava napada, vraćanje sistema, brisanje zlonamernog sadržaja.
5️⃣ Izveštaj i preporuke – CERT dostavlja plan mera za buduću prevenciju.

Ceo proces je poverljiv i besplatan.

8. Uloga privatnih firmi i institucija

Cyber odbrana nije odgovornost samo države.
Privatni sektor je često prva meta, ali i prva linija odbrane.

Zbog toga Nacionalni CERT podstiče kompanije da:

  • imenuju odgovorno lice za informacionu bezbednost,

  • uspostave sopstveni CERT ili bezbednosni tim,

  • primenjuju standarde (ISO 27001, NIS2 direktiva),

  • i redovno sarađuju u razmeni informacija o pretnjama.

Kompanije koje aktivno dele informacije o napadima doprinose zaštiti celog tržišta.

9. Zakonski okvir u Srbiji

Cyber bezbednost u Srbiji uređena je kroz nekoliko ključnih propisa:

  1. Zakon o informacionoj bezbednosti

    • Osnovni dokument koji definiše obaveze javnih i privatnih subjekata.

    • Propisuje obavezno prijavljivanje incidenata za pružaoce digitalnih usluga.

  2. Zakon o zaštiti podataka o ličnosti (GDPR usklađen)

    • Reguliše obradu i čuvanje ličnih podataka građana.

  3. Strategija razvoja informacionog društva i digitalne bezbednosti 2023–2030

    • Dugoročni plan unapređenja cyber odbrane države.

  4. NIS2 direktiva EU (usklađivanje u toku)

    • Propisuje strože mere zaštite i obavezno izveštavanje o incidentima.

10. Uloga građana i edukacija javnosti

Nacionalni CERT nije namenjen samo institucijama — već i građanima.

Svako može da prijavi:

  • phishing e-mail,

  • lažni sajt koji imitira državnu ustanovu,

  • sumnjiv oglas ili link,

  • krađu podataka ili zloupotrebu naloga.

CERT redovno objavljuje bezbednosna upozorenja i edukativne tekstove na sajtu i društvenim mrežama.
Tu možete pronaći praktične savete o:

  • prepoznavanju lažnih sajtova,

  • zaštiti lozinki,

  • sigurnom korišćenju cloud servisa,

  • i zaštiti dece na internetu.

11. Kako firme i škole mogu sarađivati sa CERT-om

Nacionalni CERT nudi mogućnost direktne saradnje kroz:

  • potpisivanje Memoranduma o razumevanju (MoU),

  • zajedničke obuke i radionice,

  • deljenje informacija o pretnjama (Threat Intelligence Sharing).

Škole, univerziteti i javne ustanove mogu zatražiti:

  • besplatne edukativne prezentacije,

  • procenu rizika,

  • pomoć u izradi internih bezbednosnih politika.

Ova vrsta saradnje jača celokupan nacionalni ekosistem bezbednosti.

12. Međunarodna saradnja i integracija

Srbija je deo više međunarodnih inicijativa u oblasti cyber zaštite:

  • OEBS projekti za razvoj kapaciteta,

  • ENISA radionice i treninzi,

  • Regionalni CERT Forum Jugoistočne Evrope,

  • Cooperative Cyber Defence Centre of Excellence (CCDCOE) – saradnja sa NATO partnerima.

Ove veze omogućavaju Srbiji da reaguje brže i preciznije kada se pojave globalni napadi (npr. ransomware kampanje ili botnet mreže).

13. Kako izgleda tipičan napad i reakcija (primer iz prakse)

Scenario:
Jedna lokalna samouprava prijavljuje da su svi službeni fajlovi zaključani i da se na ekranu pojavila poruka o otkupu.

Postupak CERT-a:

  1. Analiza ransom poruke i fajlova.

  2. Izolacija pogođenih računara.

  3. Provera širenja malvera na druge sisteme.

  4. Sanacija i vraćanje podataka iz backup-a.

  5. Izveštaj i preporuka za pojačane mere zaštite.

Rezultat:
Sistem vraćen u funkciju za 48 sati, bez plaćanja otkupa.

14. Edukacija i podizanje svesti

Nacionalni CERT kontinuirano sprovodi kampanje:

  • „Budi pametan, klikni bezbedno“ – edukacija o phishing-u,

  • „Bezbedan internet za decu“ – radionice u osnovnim školama,

  • „Cyber Hygiene“ – saveti za mala preduzeća.

Na sajtu cert.rs dostupni su besplatni vodiči:

  • Vodič za zaštitu ličnih podataka,

  • Kako prepoznati ransomware,

  • Osnovna pravila cyber higijene.

15. Kako se građani mogu zaštititi uz pomoć CERT-a

  1. Prijavite svaki sumnjiv e-mail ili lažni sajt.

  2. Redovno pratite CERT upozorenja.

  3. Koristite antivirus i redovne backup-e.

  4. Edukacija dece i starijih članova porodice.

  5. Koristite samo originalne aplikacije i ažurirajte ih.

CERT ne može „ukloniti virus“ sa vašeg računara, ali može pomoći da znate kome da se obratite i kako da reagujete.

16. Zaključak: Digitalna bezbednost je zajednička odgovornost

Nacionalni CERT Srbije je kičma digitalne odbrane naše zemlje.
On ne može sam — ali uz podršku institucija, firmi i građana, stvara bezbedan digitalni ekosistem.

Svaki prijavljeni incident, svaka edukacija i svaka svest o pretnjama čine Srbiju otpornijom na napade.

Cyber-sigurnost više nije samo pitanje IT-ja, već pitanje nacionalne stabilnosti, ekonomije i poverenja građana.

Zato — ako primetiš napad, phishing e-mail ili lažnu poruku:
👉 ne ignoriši, prijavi CERT-u.
Tvoja reakcija može zaštititi hiljade drugih.

Podrška je dostupna 24/7 putem maila support@roster.rs
ili telefona 064 4788150 ponedeljak – petak od 8h do 16h.

O NAMA.

Korišćenjem modernih tehnologija, praćenjem aktuelnih standarda i trendova Roster soft se popeo u sam vrh agencija koje se bave informacionim tehnologijama.

Usluge.

Korisno.

© Sva prava zadržava Roster soft. PIB: 109578070 Matični broj: 64277880. D-U-N-S® broj: 680649429
Zabranjeno je svako kopiranje, preuzimanje i distribucija svih materijala koji se nalaze na sajtu bez izričite saglasnosti Autora.

Pristupačnost