Sajber napad nije mnogo ubrzao državu

Više od tri godine od sajber napada na informatičku infrastrukturu, “jednog od najtežih u istoriji”, kako ga opisuju, Vlada Crne Gore donijela je Nacionalni plan za odgovor na sajber prijetnju, ozbilju sajber prijetnju, incidente i sajber krizu.

Plan, kako se navodi u dokumentu, prepoznaje da se nacionalni okvir prijetnji mora sagledavati strateški, a ne incidentno, i “postavlja temelje za razumijevanje, odgovaranje i oporavak od incidenata u skladu sa najboljim međunarodnim praksama”.

“Kroz jasno definisane uloge institucija, principa saradnje i strateških ciljeva, Plan doprinosi jačanju nacionalne stabilnosti i sigurnosti, uz transparentan i koherentan pristup koji je usklađen sa evropskim standardima”, navodi se.

U javnoj verziji, koja je dostupna na vebsajtu Vlade (gov.me), dat je pregled strateškog okvira, dok su operativne procedure, protokoli, obrasci i scenariji interne prirode i njihova je distribucija ograničena.

“Ovakav model je u skladu sa praksom država članica EU i drugih međunarodnih partnera, koji odvajaju strateške i operativne elemente radi zaštite institucionalne bezbjednosti”, navodi se u dokumentu.

Uz opis različitih sajber prijetnji, Nacionalni plan predviđa obavezu da organi i drugi subjekti sami vrše procjenu uticaja sajber prijetnje ili incidenta na kontinuitet i kvalitet pružanja usluga, kao i na povjerljivost i integritet informacija i sistema.

Nakon toga, u obavezi su da odrede kategoriju događaja.

Za određivanje nivoa negativnog uticaja sajber prijetnje, ozbiljne sajber prijetnje i incidenta na kontinuitet pružanja usluga, direktno su nadležni CIRT državne uprave i Agencija za sajber bezbjednost.

Vlada je tek početkom decembra imenovala predsjednika i članove Savjeta Agencije.

Predviđeno je i da u rješavanju incidenta srednjeg, odnosno visokog nivoa i sajber krize Agencija i CIRT državne uprave mogu da koriste ekspertsku pomoć domaćih i međunarodnih institucija i organizacija, kao i razmjenjivati informacije s tim institucijama i organizacijama.

Saradnja sa privatnim sektorom, kako se navodi, mora biti zasnovana na principu “da operativno vođstvo i donošenje konačnih odluka u rješavanju krize ostaje isključivo u domenu CIRT-a državne uprave i Agencije za sajber bezbjednost”.

“Privatni partneri djeluju isključivo kao podrška i savjetodavna snaga. Ugovori o JPP-u moraju eksplicitno regulisati pitanja povjerljivosti i sigurnosti podataka, posebno onih državnih, kojima privatni eksperti pristupaju tokom sanacije”, navodi se i dodaje da je neophodno uvođenje i obaveznih zajedničkih vježbi.

Vježbe se sprovode na nacionalnom nivou, a predviđeno je i učešće u regionalnim i međunarodnim vježbama, uključujući aktivnosti koje organizuju ENISA, NATO, FIRST i partnerske države.

U toku različitih prijetnji, incidenata i kriza, kako se navodi, posebna pažnja posvećuje se borbi protiv lažnih narativa i manipulacije informacijama. Za taj kritični aspekt krizne komunikacije, piše u Planu, posebno su zaduženi Agencija za nacionalnu bezbjednost, Ministarstvo unutrašnjih poslova i Ministarstvo odbrane, koji djeluju u koordinaciji sa Vladom i Vijećem za nacionalnu bezbjednost Crne Gore.

“Nacionalni plan doprinosi modernizaciji ukupnog bezbjednosnog sistema države, jačanju kapaciteta institucija i unapređivanju međuinstitucionalne saradnje”, piše u dokumentu.

Posebno je, kako se dodaje, značajno to što Plan “podstiče razvoj kulture sajber bezbjednosti u cijelom društvu”.

“Digitalna bezbjednost nije odgovornost samo institucija - ona zahtijeva angažovanje pojedinaca, privrede, akademske zajednice i civilnog sektora. Jačanjem svijesti, unapređenjem znanja i promocijom odgovornog ponašanja u digitalnom prostoru, Crna Gora stvara uslove za dugoročnu otpornost na sajber rizike”…

O napadu pišu, ne i o napadačima

U Planu se, pored ostalog, podsjeća da je Crna Gora sredinom avgusta 2022. “pretrpjela jedan od najtežih sajber napada u svojoj istoriji”, te navodi da je taj napad rezultirao zarazom stotina administrativnih računara zlonamjernim softverom:

“Što je dovelo do opsežnog prekida rada brojnih državnih veb-sajtova i usluga. Među pogođenim sistemima bili su vitalni segmenti javne administracije, uključujući infrastrukturu Vlade, Parlamenta, Elektroprivrede, Carine i eUprave. Napad je detektovan 19. avgusta, nakon čega je grupa uspjela da kriptuje vladinu mrežu, postavljajući zahtjev za otkupninom radi deblokade sistema.”

Dodaje se i da je globalni trend targetiranje vitalnih servisa država na način da se privremeno ili trajno obrišu odnosno otuđe podaci i servisi, te da Crna Gora nije bila izuzetak.

“Tako je 2022. nacionalna kritična infrastruktura bila predmet jedne od najsofisticiranijih ransomware napada, koji je za posljedicu imao ozbiljne poremećaje u komunikaciji unutar cjelokupnog državnog sektora, a mnoge ključne usluge su bile nedostupne određeno vrijeme. Proces oporavka bio je dugotrajan i zahtijevao je angažman i ekspertizu službi prijateljskih država, naglašavajući međunarodni aspekt i kompleksnost izazova”, piše u dokumentu.

U januaru 2023. Uprava policije saopštila je da je od FBI-ja dobila izvještaj o sajber napadima na vladine servere iz 2022, zasnovan na velikoj količini podataka prikupljenih putem mreže Ministarstva javne uprave i praćenja kretanja informacija između različitih sistema. Taj izvještaj nikada nije objavljen, a iz MJU su ranije kazali da je to da ostane interan, preporuka FBI.

Do danas nije poznato ko je izveo sajber napad na Vladu 2022. godine.

Gjokaj: Nedovoljno novca za sajber bezbjednost

Ministarstvo javne uprave (MJU) nije zadovoljno iznosom sredstava koja su budžetom opredijeljena za taj resor, jer u Predlogu za 2026. godinu nedostaju finansijska sredstva neophodna za razvoj informacione infrastrukture, sajber bezbjednosti, kao i za Program digitalne transformacije.

“Što može uticati da se ne ispune određene obaveze iz Reformske agende Evropske komisije.”

To je primjedba Naima Gjokaja, državnog sekretara u MJU. Istakao je da je budžet Ministarstva za 2026. godinu planiran u skladu sa realnim potrebama, ugovorenim obavezama Ministarstva za razvojne projekte i nastavkom realizacije započetih aktivnosti u 2025. godini. U tom dijelu, naveo je da je Predlog budžeta manji u odnosu na tekuću, kao i za prethodnu 2024. godinu. Tim povodom, naveo je da Ministarstvo javne uprave nije zadovoljno opredijeljenim iznosom sredstava.

( Damira Kalač )