Agencija za sajber bezbjednost čije je formiranje najavila Vlada Crne Gore imaće izuzetan značaj prilikom zaštite kritične infrastrukture, a to je snadbijevanje električnom energijom, vodom, obezbjeđivanje drumskog, avio i vodenog saobraćaja. Riječ je o servisima koji imaju najveće posljedice po život građana, kazali su iz Ministarstva javne uprave Portalu RTCG.
Agencija za sajber bezbjednost imaće status državne Agencije i, kako su objasnili iz resornog ministarstva, uz Vladin CIRT zauzimaće ključnu poziciju u sistemu sajber bezbjednosti Crne Gore.
Njene nadležnosti utvrđuje Zakon o informacionoj bezbjednosti, koji je prošao javnu raspravu, i koji prvi put prepoznaje termine poput “sajber krize”, a definiše i načine postupanja u slučaju incidenata.
“Ovim Zakonom su definisani nivoi incidenata, kao i po prvi put uvedena sajber kriza, te načini postupanja tokom sajber incidenata i sajber krize, obaveze ograna, jasno definisane nadležnosti Agencije i Vladinog CIRT-a, postupanja u slučaju incidenata, izvještavanje, inspekcija i stručni nadzor, te kaznene odredbe. Kako bi imali operativne mehanizme za sajber bezbjednost, zakonom smo i predvidjeli adekvatne finansijske preduslove za njihov rad, koji će obezbijediti kontinuirano jačanje sajberotpornosti. Od izuzetne je važnosti adekvatno opremanje ove Agencije, kao i organizaciono njeno uređenje, a to su aktivnosti na kojima Ministarstvo javne uprave već radi, budući da nam je intencija da Agenciju učinimo operativnom u što kraćem roku”, rekli su Portalu RTCG iz ministarstva.
“Moramo se navići na činjenicu da su sajber napadi kontinuitet i realnost u svijetu i da moramo nastaviti da jačamo naše kapacitete u ovoj oblasti.”
Međutim, domaći kadar koji bi uspješno mogao odgovoriti sajber opasnostima jeste problem, ali MJU u planu ima brojne edukacije, te saradnju sa Univerzitetom Crne Gore.
“Nedostatak kadra u ovoj oblasti je činjenica sa kojom se susreću mnogo naprednije države, sa mnogo snažnijim ekonomijama, od Crne Gore. Ministarstvo javne uprave iz tog razloga planira brojne aktivnosti na edukaciji, kako kroz program Digitalne akademije, tako i kroz Projekat WB3C Centra za edukaciju za sajber bezbjednost i sajber kriminal koji realizujemo sa Republikom Slovenijom i Francuskom. Posebnu pažnju poklanjamo i saradnji sa Univerzitetom Crne Gore, sa kojim kreiramo zajedničke programe i projekte, te ICT klasterom Cortex. Prevazilaženje ovog problema jedino je moguće kroz sinergetski pristup sa akademskom i ICT zajednicom”, kazali su iz MJU.
Sajber napade za predsjedničke izbore dočekali spremniji
Odgovarajući na pitanje o šteti koja je uslijedila nakon sajber napada u avgustu prošle godine, iz ministarstva saopštavaju da je najveća posljedica tih napada bila nedostupnost servisa koje su imali građani te nemogućnost adekvatnog pružanja usluga od javne uprave generalno.
“Puna implementacija Zakona o informacionoj bezbjednosti mora biti prioritet”
“Pravovremenom reakcijom su posljedice ublažene, jer su sačuvani podaci, koji su iz backup procedurom restore ponovo vraćeni”, navode iz MJU.
Naveli su da je došlo do određenih sajber napada 19. marta u prvom krugu predsjedničkih izbira, ali da su ih dočekali spremni.
“Sada smo spremniji za ovakve napade, zahvaljući pravovremenoj reakciji Vladinog CIRT-a u Ministarstvu javne uprave, koji je nedavno formiran i ima funkciju GSOC-a, odnosno operativnu funkciju reakcije u režimu 24/7, što u avgustu 2022. godine nije bio slučaj”, kažu iz Ministarstva.
Objašnjavaju da su uvođenje 24/7 nadzora mreže državnih organa i Vladine infrastrukture, uspostavljanje seta alata za sajber ekosistem, uvođenje sistema multifaktorske autentifikacije, realizacija nekoliko obuka zaposlenih iz oblasti postupanja u incidentnim situacija, pokretanje raznih programa edukacije, podizanje svijesti i sajber higijene samo neki su od mehanizama koji su realizovani.
“Partneri bitni, moramo ojačati nacionalnu infrastrukturu”
Kako objašnjavaju, na polju sajber bezbjednosti kontinuirano sarađuju sa partnerima iz Evropske unije i Nato pakta, ali i bilateralno sa drugim zemljama.
“Najviše sarađujemo sa SAD, gdje je planirana saradnja sa Birom za sajber bezbjednost State Departmenta. Vlada UK pružila nam je podršku za angažovanje eksperta za izradu zakona, a sa njima radimo i na jačanju svijesti u oblasti sajber bezbjednosti kao i na drugim projektima. Nedavno smo, prilikom boravka u Briselu, dogovorili određene načine saradnje, konkretno sa Belgijskim CIRT-om, a veoma brzo ćemo imati i slične aktivnosti sa CIRT-om Vlade Republike Slovenije koji će omogućiti razmjenu tehničkih informacija, što je od ključnog značaja u ovoj oblasti”, kazali su iz Ministarstva javne uprave.
Kako kažu, kroz projekat EU Sajber rapid responce su dva inostrana eksperta koji rade sa Ministarstvom javne uprave na jačanju infrastrukture, a tvrde da je jedan od ciljeva jačanje nacionalne infrastrukture.
“Svakako da smo posvećeni međunarodnoj saradnji, ali želimo prevashodno da ojačamo nacionalne kapacitete i doprinosimo vlastitim resursima sistemu kolektivne bezbjednosti NATO-a u ovoj oblasti. Težimo tome da, u slučaju budućih incidenata, imamo adekvatno razvijene nacionalne institucije i timove koji mogu rješavati sve izazove kojih će neupitno biti”, naveli su iz MJU.
Podcrtavaju da puna implementacija Zakona o informacionoj bezbjednosti mora biti prioritet, te da moramo shvatiti i navići se na činjenicu da su sajber napadi kontinuitet i realnost u svijetu i da moramo nastaviti da jačamo naše kapacitete u ovoj oblasti.