Kada je nedavno, usljed havarije na električnoj mreži, nestalo struje širom Crne Gore, portal eZdravlje je postao nedostupan. Nije bilo moguće online zakazati pregled kod ljekara, vidjeti nalaze, preuzeti COVID potvrdu…
U isto vrijeme, prilikom pristupanja sajtu Ministarstva unutrašnjih poslova internet browser je upozoravao da konekcija nije bezbjedna. U okviru MUP-a je uspostavljeno nacionalno sertifikaciono tijelo TrustME, koje je odgovorno za izdavanje elektronskih sertifikata na novim ličnim kartama. Takve legitimacije omogućavaju građanima da se elektronski identifikuju i online potpišu dokumenta, što ima jednaku pravnu snagu kao fizički potpis. Ovakva poruka na web stranicama može samo zabrinuti i evenutalno odvratiti građanina od ideje da koristi ličnu kartu na internetu.
Dan kasnije, sve je bilo uredno - eZdravlje radi, sajt MUP-a ima validan sertifikat i browser ne prikazuje poruke upozorenja. Mada, ako pogledamo mobilnu verziju sajta eUprava, na kojem su izloženi digitalni javni servisi, i danas možemo vidjeti sličnu poruku: „Connection Is Not Secure“.
U vrijeme kada analiziramo „Nacrt strategije digitalne transformacije Crne Gore 2022-2026“, pomenuti primjeri su indikatori koji podsjećaju na važnost informacione bezbjednosti i njene suštinske primjene u zaštiti kritične infrastrukture, javnog i privatnog sektora i građana.
Nesporno je da digitalna transformacija predstavlja veliku priliku za ekonomski oporavak regiona. Povoljni regulatorni okvir, efikasna administracija, digitalni javni servisi, uvezani informacioni sistemi javnog i privatnog sektora stvaraju povoljan poslovni ambijent za unapređenje postojećih i razvoj novih biznisa, koji imaju veću šansu da budu konkurentni i uspiju u globalnoj utakmici. Na tom putu naš region mora hitati kako bi uhvatio korak sa evropskom vizijom i digitalnim ciljevima za narednu dekadu.
Sa druge strane, tehnološkom transformacijom, koja podrazumijeva sve više povezane i internetu izložene IT sisteme, značajno se uvećavaju sajber rizici i prijetnje po digitalnu infrastrukturu, usluge i podatke. Na to ukazuju primjeri iz najvećih svjetskih ekonomija. Jedna kompromitovana šifra je ove godine omogućila hakerski napad koji je zaustavio najveći naftovod u SAD i doveo do nestašice cijelom istočnom obalom. Takođe u SAD, skoro polovina bolnica je morala da diskonektuje svoje računarske mreže zbog ransomware napada što je izazivalo značajne troškove i poteškoće u pružanju zdravstvene zaštite (studija Philips i CyberMDX).
Crna Gora nije zaobiđena. Učestali su napadi na informatičku infrastrukturu državnih organa i medija - obično u vidu DDoS napada na web portale, čiji je cilj da „obore“ servise i učine ih nedostupnim korisnicima. Ističu se i phishing napadi koji imaju za cilj da prevare korisnika da klikne na link u elektronskoj poruci i preuzme maliciozni softver ili da ostavi osjetljive podatke - poput targetiranog napada koji se dogodio 2017, kada su crnogorske institucije dobijale ovakve mejlove, lažno potpisane da dolaze od NATO-a.
Kao odgovor na rastuće prijetnje, Crna Gora je uz podršku međunarodnih partnera u proteklih nekoliko godina uložila značajnije napore na polju sajber bezbjednosti - prije svega kroz izradu regulatornog okvira, uspostavljanje Savjeta za informacionu bezbjednost, alociranje odgovornosti i kapaciteta u okviru bezbjednosnog sektora.
Ipak, kako je konstatovano u Strategiji sajber bezbjednosti 2022-2026, „prateći aktuelne trendove, identifikovani su određeni izazovi i nedvosmisleno utvrđeno da je ubrzan i sveobuhvatan razvoj sajber kapaciteta više nego neophodan“ - odnosno, potrebno je raditi brže i uraditi mnogo više kako bi adekvatno ispratili ambicije digitalne transformacije. Ovaj dokument definiše dobar okvir za dalje djelovanje i priliku da dostizanjem ciljeva sajber bezbjednosti budu podržani i ciljevi Strategije digitalne transformacije.
Logično je da će sa većim stepenom digitalne transformacije, napadi na sajber prostor Crne Gore eksponencijalno rasti, postajati kompleksniji i sa većim potencijalnim rizicima. To dodatno naglašava značaj strateškog i sveobuhvatnog pristupa informacionoj bezbjednosti i njenoj praktičnoj primjeni.
Jer, kada jednom nestane struja, to ne mora biti bezazleno, već uvod u ozbiljne posljedice.
Autor je IT ekspert, sa profesionalnim iskustvom u oblasti digitalne transformacije i informacione bezbjednosti
Bonus video: