Porastom korišćenja informacionih tehnologija, u gotovo svakom segmentu ljudskog života, porastao je i rizik od sajber opasnosti koje, kao što smo svjedočili u avgustu prošle godine, mogu nanijeti veliku štetu kako pojedincima, tako i institucijama. Iz tog tazloga neophodno je da se država, na adekvatan način, organizuje kako bi očuvala bezbjednost u ovom, za današnje vrijeme i način funkcionisanja, najfrekventnijem prostoru jednog savremenog društva.
U tom smislu Crna Gora je, barem po najavama Ministarstva javne uprave, prepoznala značaj očuvanja sajber bezbjednosti i donijela odluku da, u narednom periodu, osnuje Agenciju za sajber bezbjednost. Ova Agencija će imati zadatak da prati i analizira prijetnje, pruža podršku korisnicima u zaštiti njihovih sistema i podataka, kao i da, uopšteno, razvija i implementira mjere i politike za unaprjeđenje sajber bezbjednosti u državi.
U intervjuu sa ministrom javne uprave, gospodinom Marashem Dukajem, razgovarali smo malo više o razlozima za osnivanje Agencije za sajber bezbjednost, ali i prioritetima i ciljevima koje će ova institucija imati u budućnosti. Takođe, ministar je govorio i o tome kako će Agencija, na čijem uspostavljanju radi sa svojim timom, doprinijeti očuvanju bezbjednosti i stabilnosti u sajber prostoru, ali i kakvo je, generalno, dosadašnje stanje u ovoj oblasti.
INTERNO: Crna Gora će, uskoro, dobiti Agenciju za sajber bezbjednost. Možete li nam reći nešto malo više o tome?
Ministarstvo javne uprave izradilo je Nacrt zakona o informacionoj bezbjednosti i isti objavilo na javnu raspravu. Tekstom nacrta zakona predviđeno je osnivanje Agencije za sajber bezbjednost. Nakon sagledavanja sugestija, koje dobijemo tokom javne rasprave, konačan tekst uputićemo, u skladu sa procedurom, prema nadležnim organima državne uprave, te nakon toga se obratiti Evropskoj Komisiji za mišljenje, budući da se zakon usaglašava sa NIS2 Direktivom EU. Po dobijanju pozitivnog mišljenja EU zakon će se uputiti na utvrđivanje Vladi, te na usvajanje Skupštini Crne Gore. Po donošenju zakona steći će se uslovi za početak formiranja Agencije za sajber bezbjednost.
INTERNO: Da li je i koliko značajno za državu, kakva je Crna Gora, da dobije jednu ovakvu instituciju, imajući u vidu izazove sa kojima se, u ovoj oblasti, suočava čitav svijet?
Od izuzetne je važnosti kreiranje regulatornog okvira za sajber bezbjednost u našoj zemlji, naročito uzevši u obzir iskustvo sa sajber napadom sa kojim smo se suočili u avgustu 2022. godine, te u tom smislu formiranje Agencije, kao i Vladinog CIRT-a, smatramo ključnim preduslovima za uspostavljanje željenog nivoa sajberotpornosti Crne Gore. Crna Gora nije izolovano ostrvo, svjesni smo činjenice da ćemo se, u budućnosti, češće suočavati sa sajber napadima, te da naše institucije moraju biti neuporedivo spremnije da odgovore na ovakve izazove.
INTERNO: Kakvo je, po vašem mišljenju, sadašnje stanje u ovoj oblasti? Šta će se sve i kako poboljšati osnivanjem ove Agencije? Odnosno, kako ste zadovoljni radom sektora koji se, u okviru UP i ANB-a, bave ovom problematikom, kao i šta sve tu treba unaprijediti?
Sadašnje stanje je značajno bolje nego prije nekih pola godine, ali ujedno je nedovoljno dobro, naročito za državu članicu NATO-a, sistema kolektivne bezbjednosti. Kroz rad Savjeta za informacionu bezbjednost, kojim rukovodim, i u periodu koji je prethodio sajber napadu, apelovali smo da se povećaju izdvajanja za ovu oblast u svim institucijama i ključnim akterima koji treba da obezbijede željen nivo zaštite, što i ovim putem naglašavam.
Vjerujem da je upravo ovaj Savjet imao značajnu ulogu tokom samih napada, a i kasnije jer je davao Vijeću za nacionalnu bezbjednosti i Vladi stručne i pravovremene inpute za pravilno postupanje.
U radu Savjeta aktivno učestvuju predstavnici Agencije za nacionalnu bezbjednost (ANB) i MUP-a i značajno doprinose svojim profesionalnim angažmanom i ekspertizom.
Kroz rad Operativnog tima koji smo formirali, predstavnici ovih, ali i brojnih drugih institucija, dali su značajan doprinos u prevazilaženju izazova u sajber prostoru, što će biti praksa i u budućem periodu.
INTERNO: Na koji način će funkcionisati Agencija za sajber bezbjednost? Kada očekujete da će doći i do formalnog osnivanja?
Očekujemo da će Agencija biti formirana tokom 2023. godine. Predstoje brojne aktivnosti koje Ministarstvo javne uprave preduzima kako bi se obezbijedili organizacioni, tehnički, prostorni i svaki drugi preduslovi za rad Agencije. Kadrovsko popunjavanje ove Agencije će, takođe, biti jedan od najvećih izazova, uzevši u obzir deficit stručnih kadrova na tržištu rada, a vođeni idejom da u Agenciji moraju raditi upravo najstručniji službenici sa iskustvom u ovoj oblasti.
INTERNO: Šta su najveći izazovi sa kojima se, po pitanju sajber bezbjednosti, suočava Crna Gora, kao i šta je to čime će Agencija, primarno, morati da se pozabavi na ovom polju?
Kao što sam već naveo, najveći izazovi jesu ekspertiza, odnosno usavršavanje kadrova koji će raditi kako u Agenciji, tako i u Vladinom CIRT-u, njihova opremljenost, kao i adekvatni uslovi za rad. Posebno bih naglasio ulogu stručnog i inspekcijskog nadzora nad obaveznicima zakona koja mora biti imperativ kako bi smo implementirali zakon i, samim tim, uredili stanje u ovoj oblasti.
Zakonom je bliže definisana uloga ključnih aktera, njihove nadležnosti, saradnja i postupanje u slučajevima sajber incidenata, kao i uveden pojam sajber krize te postupanja u tim slučajevima, koordinacija, upravo ono što smo, u prethodnom periodu, prepoznali kao nedostatak.
INTERNO: Da li su se institucije, tj. sistemi javne uprave, oporavili od prošlogodišnjeg sajber napada, u kojoj mjeri, kao i da li će Agencija za sajber bezbjednost, kada se osnuje i počne da radi, biti u stanju da spriječi takve situacije?
Zahvaljući naporima, prevashodno zaposlenih u Direktoratu za infrastrukturu, informacionu bezbjednost, digitalizaciju i elektrosnke servise u Ministarstvu javne uprave, i dobroj koordinaciji sa kolegama iz drugih državnih organa nije došlo do gubitka podataka i oporavljeni su sistemi.
Želim otkloniti veliku zabludu da samo državne institucije, odnosno organi državne uprave, Vladina infrastruktura i mreža državnih organa mogu biti izloženi potencijalnim napadima. Crna Gora, tokom avgustovskih napada, nije prošla kroz najgori scenario – a to je napad na kritičnu infrastrukturu. Prilikom napada, Ministarstvo javne uprave, kao i Ambasada SAD-a upozorili su upravo nosioce usluga kritične infrastrukture da podignu pozornost, jer napad na kritičnu infrastrukturu može izazvati najteže posljedice po građane. Ovdje mislimo na snadbijevanje električnom energijom, vodosnadbijevanje, obezbijeđivanje transporta ljudi i roba drumskim, avio i brodskim saobraćajem.
Upravo u tom dijelu Agencija i treba da postigne najveći rezultat u prevenciji. NIS2 Direktiva EU upravo fokus stavlja na krtičnu infrastrukturu, zapravo, kako se ona po ovoj Direktivi naziva, “ključnoj” i “važnoj” infrastrukturi.
INTERNO: Šta su sve naredni koraci koje će država Crna Gora, pored osnivanja Agencije za sajber bezbjednost, morati da uradi u budućnosti kako bi sajber prostor bio bezbjedan za svakog građanina Crne Gore?
Obezbjeđivanje sajber prostora neće se desiti samim formiranjem Agencije za sajber bezbjednost i Vladinog CIRT-a. Naročito je važno da shvatimo da je sajber bezbjednost proces koji zahtijeva kontinuitet. Kad kažem kontinuitet, mislim na kontinuiranu edukaciju, ulaganje u softverske alate za prevenciju, detekciju, monitoring, forenziku, na ulaganje u opremu, na praćenje tehnoloških unaprijeđenja u ovoj oblasti, učešće u zajedničkim vježbama, simulacijama napada, dinamičnoj saradnji i razmjeni podataka i znanja sa našim partnerima.
Razgovor vodio: Milovan Marković