Sajber napadi na IT infrastrukturu Vlade, koji su se dogodili tokom ljeta, povod su za formiranje posebnog odjeljenja u Ministarstvu javne uprave (MJU) - Vladin CIRT, čiji će zaposleni, u cilju ranog otkrivanja ranjivosti, kako su “Vijestima” rekli iz tog resora, ubuduće 24 sata nadzirati sistem.
Formiranje Vladinog CIRT-a, odnosno Direkcije za informacionu bezbjednost, predviđeno je pravilnikom o sistematizaciji koji je utvrđen na sjednici Vlade 15. decembra. Novi pravilnik predviđa i nova zapošljavanja - u odnosu na raniji, prema kojem je broj zaposlenih u MJU bio 124, novi pravilnik predviđa 136, odnosno dodatnih 12 izvršilaca. U budućem Direktoratu za informacionu bezbjednost biće zaposleno sedam lica.
”Sajber napadi na Vladinu informatičku infrastrukturu i mrežu državnih organa, kojima upravlja MJU posredstvom Direktorata za infrastrukturu, informacionu bezbjednost, digitalizaciju i e-servise, prouzrokovali su danonoćno angažovanje službenika iz navedenog direktorata. Novonastala situacija izazvana sajber napadima je pokazala da je informaciona bezbjednost jako važna za nesmetano funkcionisanje Vladine informatičke infrastrukture i mreže državnih organa, kao i angažovanje zaposlenih koji rade na tim poslovima. Shodno navedenom, neophodno je bilo u Direktoratu za infrastrukturu, informacionu bezbjednost, digitalizaciju i e-servise izvršiti reorganizaciju i obrazovati posebnu Direkciju za informacionu bezbjednost, koja ima sedam sistematizovanih radnih mjesta”, kazali su “Vijestima” iz resora Maraša Dukaja, ministra u tehničkom mandatu.
Rekli su i da je poseban akcenat stavljen na monitoring Vladine infrastrukture i informaciono-komunikacione mreže organa, zbog kojeg se u Direkciji za informacionu bezbjednost i Direkciji za sistemsku infrastrukturu, informaciono-komunikacionu infrastrukturu uvodi režim rada 24/7.
”Monitoring je neophodno vršiti 24/7 sa ciljem konstantnog praćenja rada sistema, rane identifikacije ranjivosti i rješavanja istih, a posebno imajući u vidu da se sajber napadi najčešće događaju noću. Ovo su obaveze iz Direktive Evropske unije, kao i preporuke svih međunarodnih partnera”, rekli su “Vijestima”.
Prema ranijem Pravilniku o unutrašnjoj organizaciji i sistematizaciji resora javne uprave, Direktorat za infrastrukturu, informacionu bezbjednost, digitalizaciju i e-servise imao je pet direkcija i informaciona bezbjednost bila je sastavni dio jedne od njih. Izmjene i dopune pravilnika koje su usvojene na sjednici 15. decembra, predviđaju odvajanje, pa su od nekadašnje Direkcija za sistemsku infrastukturu, informaciono-komunikacionu infrastrukturu i informacionu bezbjednost, nastale dvije - Direkcija za sistemsku i informaciono-komunikacionu infrastrukturu i Direkcija za informacionu bezbjednost, odnosno Vladin CIRT.
Prema pravilniku o sistematizaciji, zadatak Vladinog CIRT-a biće, pored ostalog, priprema stručnih osnova u vezi sa izradom propisa, pravilnika i ostalih dokumenata koji uređuju oblast informacione bezbjednosti. Takođe, u toj Direkciji zaposleni će raditi na izradi strategijskih dokumenata, akcionih planova, pratiti njihovu primjenu...
”U Direkciji za informacionu bezbjednost... obavljaju se poslovi koji se odnose na... ostvarivanje međunarodne saradnje u oblasti informacione bezbjednosti, unapređenje sistema informacione bezbjednosti na informaciono-komunikacionoj mreži organa; sprovođenje mjera sigurnosti serverske infrastukture na primarnoj lokaciji”, piše u dokumentu.
Dodaje se da je posao Vladinog CIRT-a i da sprovodi mjere sigurnosti serverske infrastrukture na Disaster Recovery lokaciji, skenira ranjivost servera, da identifikuje incidente i ranjivost i primjenjuje adekvatne mjere zaštite, da preduzima hitne mjere zaštite, analizira opseg ranjivosti hardvera i softvera i izrađuje smjernice koje se odnose na rizike i mjere kontrole vezane za nove prijetnje u sajber prostoru. U Vladinom CIRT-u, kako piše u dokumentu, baviće se i podizanjem nivoa svijesti zaposlenih o informacionoj bezbjednosti...
U Direkciji za informacionu bezbjednost, kako predviđa sistematizacija, biće zaposleni načelnik, samostalni savjetnik I za informacionu bezbjednost i četiri samostalna savjetnika III za informacionu bezbjednost, koji treba da imaju minimum VII1 nivo kvalifikacije obrazovanja, te jedan savjetnik I za informacionu bezbjednost, sa IV1 nivoom kvalifikacije obrazovanja.
Iz MJU su kazali da će taj resor, nakon što je Vlada utvrdila Pravilnik o izmjenama i dopunama Pravilnika o unutrašnjoj organizaciji i sistematizaciji, “shodno važećim propisima... pristupiti popunjavanju radnih mjesta, između ostalog i u Direkciji za informacionu bezbjednost”.
Sajber napadi na Vladinu IT infrastrukturu počeli su 20. avgusta. Istog dana i dan poslije, sajber napadima izložen je bio i informacioni sistem Skupštine. Iz Skupštine su brzo potom saopštili da njihov sistem “nije pretrpio štetu na podacima”, da “nije bio u oflajn režimu i funkcioniše stabilno u punom kapacitetu”.
Vebsajtovi Vlade i vladinih resora, koji su pod gov.me domenom, nisu bili dostupni skoro mjesec nakon napada.
Iz Direkcije za standardizaciju informacionih sistema i informatičku podršku u MJU početkom decembra kazali su da su osposobljeni svi službeni mejlovi. Međutim, pojedini službenici i resori i danas koriste privatne i adrese kreirane na besplatnom gmail, Google servisu e-pošte. Gmail koristi i Vladina služba za odnose sa javnošću (pr.vlada.gov.me@gmail.com)...
Prema Zakonu o elektronskoj upravi službene adrese za elektronsku komunikaciju ne mogu da se nalaze na informaciono-komunikacionoj infrastrukturi van Crne Gore.
”I moraju biti kreirane ispod nacionalnog domena, ako posebnim zakonom ili potvrđenim međunarodnim ugovorom nije drukčije utvrđeno”, piše u zakonu.
Iz MJU su u septembru kazali da nisu donosili posebnu odluku o otvaranju i-mejl naloga, koja bi bila izuzetak od primjene Zakona o elektronskoj upravi. Rekli su i da su apelovali da institucije koje su pod domenom gov.me ne otvaraju jedinstvene službene adrese za elektronsku komunikaciju, koje bi se nalazile na informaciono-komunikacionoj infrastrukturi van Crne Gore.
Bonus video:
