Crna Gora je, od hakerskih napada na Vladinu infrastrukturu u avgustu prošle godine, podigla svoj sajber ekosistem za nekoliko stepenika i sada je mnogo spremnija da se odbrani od takvih napada, smatraju u Ministarstvu javne uprave (MJU).
Generalni direktor Direktorata za infrastrukturu, informacionu bezbjednost, digitalizaciju i e-servise u MJU, Dušan Polović, kazao je da se to vidi i u ovom trenutku, zahvaljujući rezultatima rada Vladinog CIRT tima, ali i drugih kolega u svim institucijama.
On je naveo da će Crna Gora poseban iskorak napraviti nakon donošenja novog Zakona o informacionoj bezbjednosti, ali da je jednako važna i implementacija tog zakona.
- To znači ulaganje i jačanje Vladinog CIRT-a i Agencije za sajber bezbjednost, odnosno stvaranje svih finansijskih i svih drugih uslova za njihov rad, kazao je Polović agenciji MINA.
On je rekao da mora postojati spremnost i razumijevanje da se obezbijede uslovi za one koji se bave tim poslovima, budući da je riječ o traženom kompetencijama i vještinama na tržištu Zapadne Evrope koje je veoma teško zadržati u Crnoj Gori.
Kako je Polović kazao, susjedna Albanija, koja se u isto vrijeme kao i Crna Gora suočila sa opsežnim napadom i pretrpjela ozbiljnije posljedice, je za službenike koje se bave tim poslovima obezbijedila dodatak na zaradu od 50 odsto i zapošljavanje mnogo većeg broja službenika.
Prema njegovim riječima, svi moraju shvatiti da se u sistem sajber bezbjednosti mora ulagati u kontinuitetu, a naročito u kadrove.
- Upotreba sajber prostora za kriminalne aktivnosti je u ekspanziji i može biti različita, u smislu sajber ratovanja, sajber terorizma i ostalih kriminialnih aspekata, upozorio je Polović.
Oni je kazao da su sve posljedice sajber napada od avgusta prošle godine u potpunosti sanirane, kao i da su, paralelno sa njihovim otklanjanjem, jačali sistem, kako u normativnom a tako i organizacionom i kadrovskom smislu.
Kako su je Polović rekao, taj proces naročito je bio kompleksan jer su se paralelno uklanjalo i sprečavalo širenje kompromitacije, vraćali su se podaci i uvodile se nove polise i pravila.
- Svakako su nam u tome značajno pomogle i podrška partnerskih država u konsultativnom smislu, dodao je Polović.
Upitan da li, godinu nakon sajber napada, postoji procjena kolika je šteta učinjena, Polović je odgovorio da do sada postoji oko 50 računara na nivou svih institucija koji se nijesu mogli oporaviti kako bi omogućili pouzdan rad.
- Međutim, tu govorimo i o starijim računarima čija je amortizacija na visokom nivou. U toku smo i sa testiranjem ostatka mrežne opreme, kazao je Polović.
On je rekao da će uvijek postojati bojazan da se podaci koji su kompromitovani u nekom trenutku i objave, jer proces sajber napada nije trenutan, već kontinuiran.
- Crna Gora nije specifična po tome, već se sa tim suočavaju sve naše kolege u ostalim državama, što smo imali priliku da saznamo tokom zajedničkih aktivnosti, edukacija i vježbi koje imamo u kontinuitetu, istakao je Polović.
On je kazao da je veoma važno je da su svi informacioni sistemi državnih organa imali bekap /backup/ koji je u redovnoj proceduri vraćen, i nalazi se na serverima institucija.
Kako je Polović naveo, politika Vlade i MJU, kao resornog ministarstva, je postići što veći stepen centralizacije koji će omogućiti značajno efikasniju bezbjednost a ujedno i optimizaciju troškova.
Upitan koliko je ove godine bilo pokušaja sajber napada na crnogorske institucije, on je odgovorio da se napadi se odvijaju u kontinuitetu, kao i da je njihova kompleksnost i intezitet različit.
- Napadi su bili različite prirode, a zahvaljujući radu Vladinog CIRT-a uspjeli smo da ih sve spriječimo. Svakodnevno pratimo i blokiramo bilo kakvu vrstu komunikacije iz mreže državnih organa kojim upravlja ministarstvo javne uprave sa IP adresama koje prepoznajemo kao maliciozne, rekao je Polović.
On je naveo da je Vladin CIRT u ovoj godini izdao 56 upozorenja vezanih za identifikovane prijetnje.
- U okviru monitoringa mreže identifikovano je i izolovano 87 računara, upućena su obavještenja nadležnim institucijama i preduzete su aktivnosti na uklanjanju ranjivosti, rekao je Polović.
Kako je naveo, kontinuirano se radi penetraciono testiranje, odnosno analiza ranjivosti 40 informacionih sistema i portala, na osnovu čega su implementirane preporučene sigurnosne zakrpe i ažuriranja aplikativnog i sistemskog softvera.
Polović je naglasio da je jednako je važno da sve institucije primjenjuju sve mjere informacione bezbjednosti, budući da neke od njih imaju svoje informacione sisteme.
- Iz tog razloga Vladin CIRT u kontinuitetu dostavlja preporuke organima državne uprave i od presudnog je značaja da se postupa u skladu sa preporukama, naveo je Polović.
On je ocijenio da će donošenje novog Zakona o informacionoj bezbjednosti dodatno urediti pitanja odgovornosti i nadzora nad sprovođenjem mjera.
Upitan šta je Crna Gora uradila kako bi se prevazišle posljedice sajber napada na državne institucije, Polović je odgovorio da su za godinu uradili mnogo, pokušavajući da nadomijeste ono što nije urađeno u prethodnom periodu.
On je rekao da je MJU pripremilo normativni okvir koji će ovih dana biti poslat u Brisel na mišljenje Evropskoj komisiji.
Polović je pojasnio da će taj normativni okvir detaljno definisati obaveze svih aktera, stručni nadzor, omogućiti formiranje buduće Agencije za sajber bezbjednost koja će zajedno sa Vladinim CIRT-om činiti sajber ekosistem Crne Gore.
On je podsjetio da je formiran CIRT koji raspolaže sa softverskim alatima za 24/7 nadzor mreže državnih organa i Vladine infrastrukture.
- Njegovi se rezultati već vide kroz sprječavanje napada koje smo imali, dodao je Polović.
Kako je naveo, uz podršku EU, u toku je i dodatno opremanje CIRT-a koji po prvi put posjeduje funkciju SOC-a, odnosno bezbjednosnog operativnog centra /Security Operation Centre/.
Polović je kazao da Ministarstvo, uz podršku EU i saradnju sa kancelarijom UNDP, pokreće poseban web Portal CIRT-a koji će imati ažurne informacije za potrebe građana, kao i internu stranu za potrebe zaposenih u javnoj upravi na poslovima informacione bezbjednosti.
- Oni će na taj način imati brzu informaciju o pojedinim ranjivostima, rizicima i o mogućnosti pohađanja edukacija koje MJU organizuje kroz projekte sa našim partnerima, precizirao je Polović.
Jedan od njih je, kako je naveo, Cyber Rapid Response projekat, u okviru kojeg su ove godine organizovali 16 obuka iz oblasti rješavanja sajber kriza, kriznog menadžmenta i sajber higijene.
Polović je rekao da je predmetne obuke pohađalo je 260 zaposlenih iz 20 državnih i privatnih institucija koje su prepoznate kao nosioci kritičnih informatičkih servisa.