Crna Gora je, od hakerskih napada na Vladinu infrastrukturu u avgustu prošle godine, podigla svoj sajber ekosistem za nekoliko stepenika i sada je mnogo spremnija da se odbrani od takvih napada, smatraju u Ministarstvu javne uprave.
Generalni direktor Direktorata za infrastrukturu, informacionu bezbjednost, digitalizaciju i e-servise u MJU, Dušan Polović, kazao je da se to vidi i u ovom trenutku, zahvaljujući rezultatima rada Vladinog CIRT tima, ali i drugih kolega u svim institucijama.
On je kazao da je Crna Gora donijela veliku odluku i korak ka promjeni sporovođenjem Zakona o informacionoj bezbjednosti, i posjetio na važnost implementacije tog zakona.
„To znači ulaganje i jačanje Vladinog CIRT-a i Agencije za sajber bezbjednost, odnosno stvaranje svih finansijskih i svih drugih uslova za njihov rad“, kazao je Polović agenciji MINA.
Pozvao je na spremnost i razumijevanje da se obezbijede uslovi za one koji se bave tim poslovima, budući da je riječ o traženom kompetencijama i vještinama na tržištu Zapadne Evrope koje je veoma teško zadržati u Crnoj Gori.
Prema njegovim riječima, svi moraju shvatiti da se u sistem sajber bezbjednosti mora ulagati u kontinuitetu, a naročito u kadrove.
„Upotreba sajber prostora za kriminalne aktivnosti je u ekspanziji i može biti različita, u smislu sajber ratovanja, sajber terorizma i ostalih kriminialnih aspekata“, upozorio je Polović.
Ističe je da su sve eventualne štete sajber napada sada riješene te da su nadležni uporedo radili i na poboljšanju sistema te pomenuo pomoć saradnika iz drugih država.
Upitan da li, godinu nakon sajber napada, postoji procjena kolika je šteta učinjena, Polović je odgovorio da do sada postoji oko 50 računara na nivou svih institucija koji se nijesu mogli oporaviti kako bi omogućili pouzdan rad.
“Međutim, tu govorimo i o starijim računarima čija je amortizacija na visokom nivou. U toku smo i sa testiranjem ostatka mrežne opreme”, kazao je Polović.
On je rekao da će uvijek postojati bojazan da se podaci koji su kompromitovani u nekom trenutku i objave, jer proces sajber napada nije trenutan, već kontinuiran.
“Crna Gora nije specifična po tome, već se sa tim suočavaju sve naše kolege u ostalim državama, što smo imali priliku da saznamo tokom zajedničkih aktivnosti, edukacija i vježbi koje imamo u kontinuitetu”, istakao je Polović.
Kako je Polović naveo, politika Vlade i MJU, kao resornog ministarstva, je postići što veći stepen centralizacije koji će omogućiti značajno efikasniju bezbjednost a ujedno i optimizaciju troškova.
Upitan koliko je ove godine bilo pokušaja sajber napada na crnogorske institucije, on je odgovorio da se napadi se odvijaju u kontinuitetu, kao i da je njihova kompleksnost i intezitet različit.
„Napadi su bili različite prirode, a zahvaljujući radu Vladinog CIRT-a uspjeli smo da ih sve spriječimo. Svakodnevno pratimo i blokiramo bilo kakvu vrstu komunikacije iz mreže državnih organa kojim upravlja ministarstvo javne uprave sa IP adresama koje prepoznajemo kao maliciozne“, rekao je Polović.
On je naveo da je Vladin CIRT u ovoj godini izdao 56 upozorenja vezanih za identifikovane prijetnje.
„U okviru monitoringa mreže identifikovano je i izolovano 87 računara, upućena su obavještenja nadležnim institucijama i preduzete su aktivnosti na uklanjanju ranjivosti“, rekao je Polović.
Polović je naglasio da je jednako je važno da sve institucije primjenjuju sve mjere informacione bezbjednosti, budući da neke od njih imaju svoje informacione sisteme.
„Iz tog razloga Vladin CIRT u kontinuitetu dostavlja preporuke organima državne uprave i od presudnog je značaja da se postupa u skladu sa preporukama“, naveo je Polović.
On smatra da će donošenje novog Zakona o informacionoj bezbjednosti dodatno urediti pitanja odgovornosti i nadzora nad sprovođenjem mjera.
Na pitanje šta je Crna Gora uradila kako bi se prevazišle posljedice sajber napada na državne institucije, Polović je odgovorio da su za godinu uradili mnogo, pokušavajući da nadomijeste ono što nije urađeno u prethodnom periodu.
Rekao da je MJU pripremilo normativni okvir koji će ovih dana biti poslat u Brisel na mišljenje Evropskoj komisiji.
Kako je naveo, uz podršku EU, u toku je i dodatno opremanje CIRT-a koji po prvi put posjeduje funkciju SOC-a, odnosno bezbjednosnog operativnog centra /Security Operation Centre/.
Polović je kazao da Ministarstvo, uz podršku EU i saradnju sa kancelarijom UNDP, pokreće poseban web Portal CIRT-a koji će imati ažurne informacije za potrebe građana, kao i internu stranu za potrebe zaposenih u javnoj upravi na poslovima informacione bezbjednosti.
“Oni će na taj način imati brzu informaciju o pojedinim ranjivostima, rizicima i o mogućnosti pohađanja edukacija koje MJU organizuje kroz projekte sa našim partnerima“, precizirao je Polović.
Jedan od njih je, kako je naveo, Cyber Rapid Response projekat, u okviru kojeg su ove godine organizovali 16 obuka iz oblasti rješavanja sajber kriza, kriznog menadžmenta i sajber higijene.
Polović je rekao da je predmetne obuke pohađalo je 260 zaposlenih iz 20 državnih i privatnih institucija koje su prepoznate kao nosioci kritičnih informatičkih servisa.
Prema njegovom stavu, u smislu edukacije kapitalno važan je Projekat WB3C centra za edukaciju za sajber bezbjednost, sajber kriminal i sajber diplomatiju, koji je pokrenut sa Francuskom i Slovenijom.
“Vlada i Univerzitet Crne Gore su obezbijedili adekvatan prostor za smještaj centra i očekujemo da će nakon završetka radova na objektu Naučno tehnološkog parka koje očekujemo do kraja godine, centar zauzeti svoje mjesto”, kazao je Polović.
Polović je rekao da je, na predlog resornog ministra Maraša Dukaja, Vlada obezbijedila dodatak na zaradu službenicima koji se bave poslovima informacione bezbjednosti u organima državne uprave u iznosu do 30 odsto.
olović je kazao da su i u tom dijelu napravili vidan iskorak, kao i da je Dukaj pokrenuo dinamičnu saradnju na međunarodnom nivou pa su o tim pitanjima razgovarali i pokrenuli saradnju sa Stejt Dipartmentom, Ambasadom Ujedinjenog kraljevstva, Francuskom, Njemačkom, EU, Belgijom i Slovenijom.
„Kao proizvode te saradnje imamo partnerske aktivnosti i projekte koje se odvijaju u kontinuitetu, a najavljena su i produženja projekata i nove projektne aktivnost
i”, kazao je Polović.
Izvor: CDT