"Ja posao članova CERT-a (Community Emergency Response Team) vidim kao posao vatrogasaca. Mi smo tu da gasimo požare na internetu, da uputimo ljude kako da do požara ne dođe, i ponekad da istražimo zašto je do požara došlo“, objašnjava za „Vijesti“ svoj posao Gorazd Božić, vođa slovenačkog „SI-CERT“ tima.
Uskoro će, ako je vjerovati ministru za informaciono društvo Vujici Lazoviću, i u Crnoj Gori početi da rade sajber-vatrogasci. Da sajber bezbjednost više nije tema rezervisana za tehnološki najrazvijenije sredine, već nešto o čemu moramo svi misliti, potvrđeno je prošle nedjelje, usred Podgorice.
U zgradi Uprave za imovinu, nekadašnjoj zgradi Vlade, popularno nazvanoj „dva sanduka“, održana je konferencija posvećena ovoj temi, na kojoj je, između ostalih, govorio i član CERT tima iz Slovenije.
Božić za „Vijesti“ objašnjava da je sve počelo iz akademske mreže, 1995. godine, da bi 16 godina kasnije preraslo u državno-finansirani pojekat, javnu instituciju koja se bavi bezbjednošću na internetu.
“Nas trojica se bavimo tehničkim stvarima, ali od ove godine imamo i četvrtog člana, koji se bavi obrazovanjem i podizanjem nivoa svijesti o ovom problemu. Danas smo nacionalni CERT i javna smo institucija”, kaže Božić, i dodaje da njegove kolege i on imaju ugovor sa državom po kome su se obavezali da svakodnevno rade na sajber bezbjednosti.
Sarađuju i pomažu
On smatra da je, bez obzira na to što postoji više modela u osnivanju ovakve institucije, pametno razdvojiti državni i nacionalni CERT, jer je državni fokusiran na mrežu državnih institucija, a nacionalni mora biti pristupačan svima.
“Ima više poznatih modela kod osnivanja CERT-a. Jedan je da postavite CERT pri regulatoru, ali onda imate problem jer provajderi zauzmu odbrambeni stav prema njemu. Najbolji model je, po mom mišljenju, onaj kod koga je CERT javna institucija, ali odvojena od regulatora internet-tržišta. Mi smo, na primjer, zvanično državna institucija, javno smo finansirani i nismo konkurencija operatorima, koji su shvatili da im je u interesu da sa nama sarađuju”, ističe on.
Može, recimo, rumunski haker napasti sa slovenačkog servera nekoga u Njemačkoj, i mi moramo da znamo koga da kontaktiramo u Rumuniji i Njemačkoj.
“Formalno, kad krivični zakonik nešto određuje kao krivično djelo, onda mi to javimo policiji i sarađujemo dalje, ali sarađujemo i neformalno, imamo sastanke, pomažemo, pomogli smo u obuci kad je ova priča počinjala, jer u policiji nijesu imali ljude koji znaju ove stvari. Moramo imati kontakte sa provajderima, međunarodne kontakte, jer internet ne zna za granice. Može, recimo, rumunski haker napasti sa slovenačkog servera nekoga u Njemačkoj, i mi moramo da znamo koga da kontaktiramo u Rumuniji i Njemačkoj, i oni moraju znati ko smo mi i šta radimo. Sad imamo program koji ima za cilj da širu javnost obrazujemo kakvi su rizici od interneta. Ciljne grupe su pojedinci i mala preduzeća, koja ne mogu da zaposle nekoga za bezbjednost“, objašnjava Božić.
Bespotreban trošak dok se nešto ne desi
Iskustva „SI-CERT-a“ su, ističe on, različita, pa su tako imali priliku da u periodu od 2004. do 2006. godine brane domaće institucije od brojnih napada, od kojih je jedan čak blokirao rad Slovenačkog telekoma, najvećeg internet-provajdera, na dva dana.
“Pomagali smo i u stranim slučajevima. Desilo se da jedan od sistema u Sloveniji sarađuje u napadima na medijske kuće u SAD. Našli smo taj sistem, zamolili vlasnika za saradnju, stavili sistem u našu laboratoriju, simulirali internet i ustanovili gdje je problem, podatke poslali u SAD, i prošle godine moj kolega je bio na sudu u Nju Džersiju kao svjedok“, priča Božić.
Menadžment ovakva izdvajanja često vidi kao bespotreban trošak, dok se ne desi neki incident, a onda može biti kasno.
“Menadžment ovakva izdvajanja često vidi kao bespotreban trošak, dok se ne desi neki incident, a onda može biti kasno. Smatram da veće kompanije moraju imati svoje CERT timove, kako god se oni zvali, timove ljudi koji znaju da reaguju kad se desi incident, znaju šta da urade, koga da pozovu i slično“, ističe Božić. Do tada, slovenački sajber-vatrogasci su dostupni 24 sata dnevno, 7 dana u nedjelji, preko svoje dežurne službe, ljudima i kompanijama u Sloveniji kojima se desi incident na globalnoj mreži.
Domaće sajber-vatrogasce još čekamo.
Znanje se prenosi „s koljena na koljeno“
Problem je, kaže Božić, i edukacija ljudi u CERT-ovima. “Znanje se prenosi praktičnim putem sa starijih na mlađe, što uzima vrijeme, pa su posljednjih godina formirane radionice gdje članovi CERT-a mogu u nekoliko dana kroz rad saznati nove stvari i biti obučeni. Kad formirate CERT morate sarađivati sa regionom, ali morate i ići van, na seminare, kongrese, obuke. Kod nas nema formalnih studija za ovakvu stvar i morate znati da će dio budžeta ići u te svrhe“, ističe on, i kaže da je na vezi sa crnogorskim kolegama koji se pripremaju da preuzmu isti posao. “Nadam se da ću uskoro kolege iz Crne Gore sretati na ovakvim skupovima u svijetu“, kazao je Božić.
Mncer.me lokacija još zjapi prazna
Crnogorski CERT je formiran tokom ljeta, 2010, a članovi tog tima, čiji je osnovni zadatak da djeluju u incidentnim situacijama koje se dešavaju na crnogorskom internet prostoru, su u januaru 2011. prošli trening.
Formiranje CERT-a bilo je uslovljeno Zakonom o informacionoj bezbjednosti, koji je usvojen proljeća 2010. Tim je formiran u okviru Ministarstva za informaciono društvo (MID), kao posebna organizaciona jedinica, koja funkcioniše u okviru Sektora za informatičku infrastrukturu.
CERT Crna Gora (MNCERT) će, u skladu sa potrebama na nivou države, te u skladu sa evropskom praksom, pokrivati oblasti nacionalnog i CERT-a nadležnog za vladu i ostala državna tijela.
MNCERT će biti centralna tačka preko koje će se odvijati komunikacija i razmjena informacija između svih subjekata – različitih IT sektora na nivou Crne Gore, s jedne strane, te drugih nacionalnih CERT-ova, s druge strane.
Iako je prije godinu najavljeno da će publikacije, priručnici, softverski alati, te druge korisne informacije u vezi sa sigurnijom upotrebom informacionih tehnologija crnogorski CERT objavljivati na lokaciji www.mncert.me od početka 2011, na toj lokaciji ni danas nema sadržaja.
Bonus video:
