Pred Vladu su postavljena dva velika izazova. Prvi – sanirati posledice tadašnjih napada, a drugi, izazovniji – spriječiti da se takvi napadi ponovo dese i parališu sistem.
Crna Gora je i u godinama unazad bila izložena sajber napadima, istina, u mjeri koja nije zadavala glavobolje vlastima.Ipak, kada je u avgustu napadnuta Vladina mreža, to je bio alarm za sve strukture u zemlji. Crnogorske vlasti, shvatile su, da moraju odlučnije da krenu u borbu protiv sajber napada. Jedan od prvih koraka bilo je formiranje Agencija za sajber bezbjednost koje je u toku.
Ubrzo nakon toga, fomiran je Vladin CIRT, a jedna od poslednjih aktivnosti je Zakon o informatičkoj bezbjednosti čija je izrada u toku.
Crnogorski zvaničnici shvatili su, možda i kasnije nego što je trebalo, da digitalno doba donosi mnogo izazova koji moraju biti riješeni što prije. Zato je, hvatajući se u koštac sa problemom hibridnih prijetnji, Crna Gora ušla na front, na kojem se danas vode najveći ratovi – sajber ratovi.
Danas, manje od godinu nakon sajber napada, iz Ministarstva javne uprave kažu je nivo sajberotpornosti u Crnoj Gori podignut za nekoliko stepenika.
Monitoring 24/7
Dušan Polović, generalni direktor Direktorata za infrastrukturu, informacionu bezbjednost, digitalizaciju i e-servise u MJU kazao je za Pobjedu, da je naš sistem sajber bezbjednosti bio nedovoljno snažan, te da se u njega godinama nije dovoljno ulagalo finansijski, a zbog čega su, kako kaže, tokom samog napada trpjeli posljedice u smislu pružanja samih usluga elektronske uprave.
Dušan Polović
“Veoma važno je da smo nivo svijesti o važnosti ovog pitanja znčajno podigli. Raduje činjenica da smo u kratkom period pripremili tekst novog zakona, formirali Vladin CIRT sa operativnom ulogom monitoringa mreže i sprečavanja napada u režimu 24/7. Rezultat rada ovoga tima jesu spriječeni brojni napada koji se se desili u prethodnih nekoliko mjeseci. Ujedno i kroz projekte WB3C- regionalnog Centra za edukaciju u sajber bezjednosti i Digitalne akademije, riješićemo i pitanja ekspertize u ovoj oblasti. Iz navedenog, danas, sa zadovoljstvom možemo konstatovati da smo nivo sajberotpornosti u Crnoj Gori podigli za nekoliko stepenika”, rekao je Polović za Pobjedu.
Vlada je nadavno inicirala i Zakon o informacionoj bezbjednosti, koji, prema riječima njenih predstavnika, ima za cilj da pomogne u sajber otpornost našeg društva.
“Prilikom kompleksnog sajber napada sa kojim smo se suočili po prvi put u Crnoj Gori, uvidjeli smo sve nedostatke postojećeg okvira i u tom smislu prilikom izrade ovog zakona koristili smo i iskustva stečena prilikom napada. Ujedno, ovaj zakon se usklađuje i sa NIS 2 Direktivom EU, što znači da je i komponenta usklađenosti sa najboljim praksama naprednih država takođe dominantno izražena u tekstu zakona”, pojasnio je Polović.
U Zakonu su, prema njegovim riječima, definisani ključni nosioci, obaveznost njihove saradnje, a uvedeni su i nivoi incidenata i prijetnji, kao i samu sajber krizu, način njenog proglašenja, postupanje tokom sajber krize i izvještavanje.
Osim zakona, država radi i na formiranju Agencija za sajber bezbjednost. Upitan da li očekuje da će nakon svih ovih koraka, vladine mreže ali i sami građani biti sajber bezbjedniji, Polović napominje da buduća Agencija za sajber bezbjednost predstavlja jedan od ključnih mehanizama za ojačanje sajber otpornosti Crne Gore, uz svakako i Vladin CIRT u Ministarstvu javne uprave.
“Osim bezbjednosti Vladine infrastrukture i mreže državnih organa, od izuzetnog značaja za građane je sajber bezbjednost kritične infrastrukture , posebno u dijelu snadbijevanja električnom energijom, vodosnabdijevanja, saobraćaja, telekomunikacija I ostalih, čemu novi Zakon o informacionoj bezbjednosti daje poseban prioritet, a što će biti i značajan izazov za prevashodno Agenciju za sajber bezbjednost. U konačnom, smatramo da će sve aktivnosti koje preduzima Ministarstvo javne uprave rezultirati da Crna Gora ima siguran sajber prostor za građane, ali i za investitore koji ovome pridaju veliki značaj prilikom kreiranja svoje poslovne politike”, zaključio je Polović.
Pomoć partnera
U namjeri da unaprijede svoju sajber infrastakturu, crnogorske vlasti su se u velikoj mjeri oslanjale na partnere EU i NATO, koje već imaju dovoljno razvijene mehanizme za ovakve situacije.
Iz NATO-a poručuju da su spremni da pomognu Crnoj Gori ukoliko to bude potrebno, dok iz EU pozdravljaju spremnost Crne Gore da modernizuje svoju sajber infrastukturu, kako se avgustovski napadi ne bi ponovili.
Mart Noorma, Direktor NATO Centra izvrsnosti za kooperativnu sajber odbranu, čiji je Crna Gora član od 2019.godine kazao je Pobjedi da Centar pruža obuku NATO članicama, kako bi se i Crna Gora i sve druge zemlje, zajedno suočile sa sajber napadima.
Mart Noorma
“NATO CCDCOE je centar izvrsnosti koji pruža istraživanje, obrazovanje i obuku za NATO i naše zemlje članice. Sve ove aktivnosti imaju za cilj da podrže sposobnosti nacija da se zajedno suoče sa sajber prijetnjama i da povećaju otpornost nacija na sajber incidente”, rekao je Norma.
Upitan o modelu kojim Vlada radi na zaštiti sajber prostora, Norma kaže da sve nacije pronalaze svoj način da uspostave sajber upravljanje koje je najbolje u njihovom kontekstu.
“Dobijanje lekcija naučenih od drugih nacija može biti dragocjen doprinos tom procesu. Kroz CCDCOE saradnju, nacije imaju efikasan način da dijele najbolje prakse i da sarađuju na razvoju elemenata okvira sajber odbrane. Na primjer, nekoliko tema koje bi mogle biti važne za razmatranje: privlačenje talentovanih ljudi u sajber bezbjednost, saradnja između vojnih i civilnih vlasti u vremenima mira, kriza i sukoba; saradnja javnih organa i sajber industrije itd”, naveo je on.
Ministar javne uprave Maraš Dukaj, ubrzo nakon sajber napada posjetio je Agenciju za sajber bezbjednost Evropske Unije (ENISA), navodeći da je uspostavljena konkretna saradnja između dvije strane.
Iz ENISA za Pobjedu kažu da podrška koju daju Crnoj Gori, ima za cilj jačanje struktura upravljanja i poboljšanje sajber-bezbednosnih incidenata i upravljanja rizikom.
“Region zapadnog Balkana je dio međunarodne strategije Agencije EU za sajber bezbjednost (ENISA), pri čemu Agencija podržava napore Unije u ovom regionu. Zajedno sa Evropskom službom za spoljne poslove (EEAS) i Evropskom komisijom, kontinuirano istražujemo moguću saradnju i aktivnosti izgradnje kapaciteta sa sagovornicima iz Crne Gore i sa drugim partnerima u regionu”, kazali su iz ENISA.
Iz Agencije za sajber bezbjednost pozivaju Crnu Goru da svoju zakonsku regulativu uskladi sa direktivama EU, jer kako kažu, na taj način postižu se najbolje prakse.
“EU je izgradila snažan pravni okvir kako bi osigurala visok nivo sajber bezbjednosti u EU. Ovo uključuje, na primjer, Direktivu o mjerama za visoki zajednički nivo sajber bezbjednosti širom Unije (NIS2 direktiva) i Zakon o sajber bezbjednosti.
Direktiva NIS ima za cilj da unaprijedi ukupan nivo sajber bezbjednosti unutar EU uspostavljanjem skupa minimalnih bezbjednosnih zahtjeva za operatere bitnih i važnih subjekata za različite sektore, npr. energetika, transport, telekomunikacije, vodosnabdijevanje. Direktiva zahtjeva od država članica da obezbijede da ovi subjekti sprovode odgovarajuće mjere sajber bezbjednosti kako bi upravljali i spriječili incidente sajber bezbjednosti”, pojasnili su iz Agencije.
Svojim naporima na izgradnji sajber kapaciteta EU, kako kažu, ima za cilj da pomogne partnerskim zemljama da se usklade sa pravilima EU, a posebno sa gore pomenutim propisima o sajber bezbjednosti, ali i da razmijene najbolje prakse.
“U isto vrijeme, ovaj pristup omogućava zemlji da donese sopstvene odluke o tome kako da najbolje strukturira i reguliše uloge i odgovornosti za sajber bezbednost.
U tom kontekstu, bilo bi korisno za Crnu Goru, kao susjednu zemlju i zemlju kandidata za EU, da razvije i implementira regulatorni okvir za sajber bezbjednost koji je usklađen sa zakonodavstvom EU, posebno sa NIS2 direktivom”, poručili su iz sajber agencije EU.
Iskustva iz EU
Kada su u pitanju uporedna iskustva, koja bi Crnoj Gori mogla biti od koristi, iz Agencije za sajber bezbjednost poručuju da Strategija EU za sajber bezbjednost stavlja snažan naglasak na izgradnju otpornosti na sajber pretnje kako bi se osiguralo da građani i preduzeća imaju koristi od pouzdanih digitalnih tehnologija.
Preporučeno
“Sajber otpornost prevazilazi prevenciju i obuhvata sposobnost da se pripremi, otkrije, izdrži i oporavi od sajber napada ili drugih incidenata. Preduzimanjem preventivnih mjera za jačanje svoje sajber infrastrukture, organizacije mogu da smanje rizik od budućih napada i da ublaže njihov uticaj ako do napada ipak dođe. Generalno, preventivno djelovanje podrazumijeva zauzimanje pristupa planiraj-uradi-proveri-dejstvuj, što praktično znači da organizacije treba da identifikuju potencijalne ranjivosti i prijetnje, sprovode bezbjednosne mjere za zaštitu od njih i kontinuirano nadgledaju i testiraju bezbjednosni sistem organizacije da bi obezbijedile da ostane efikasan tokom vremena”, savjeti su iz EU.
Video