Pišu: Dušan Polović i Dušan Krkotić
Sajber prostor je NATO još 2016. godine prepoznao kao četvrti domen ratovanja, postavljajući ga rame uz rame sa kopnenim, pomorskim i vazdušnim operacijama. Ova odluka reflektuje sve veću važnost i uticaj sajber operacija u modernom ratovanju, te ukazuje na potrebu razvijanja otpornosti na sajber napade. Na toj liniji, države širom svijeta izdvajaju sve značajnije resurse u razvoj sajber odbrambenih i ofanzivnih sposobnosti, naglašavajući važnost ovog domena u geopolitičkim strategijama 21. veka.
Dok pitanje sajber bezbjednosti u svijetu postaje sve izazovnije, paralelno spektar sajber prijetnji eksponencijalno postaje sve kompleksnji, a metamorfni malveri postaju sve sofisticiraniji, sposobni da mijenjaju svoje kodove kako bi izbjegli tradicionalne metode detekcije. Dodatno, s razvojem digitalne transformacije u različitim sektorima, raste i potreba za unapređenjem sajber sigurnosnih mjera. Glavni izazovi uključuju napade na kritičnu infrastrukturu, sofisticirane ransomware kampanje, i upotrebu vještačke inteligencije u kreiranju naprednih sajber prijetnji. Takođe, geopolitičke tenzije dovode do povećanja sajber špijunaže i sajber ratovanja između država. Organizacije se suočavaju sa potrebom za stalnim prilagođavanjem svojih sajber odbrana novim prijetnjama, što uključuje jačanje interne sajber higijene, edukaciju zaposlenih, kao i implementaciju naprednih tehnologija poput mašinskog učenja i vještačke inteligencije u detekciji i odgovoru na sajber napade.
AI i sajber kriminal
Revolucija vještačke inteligencije dovela je do inkorporacije naprednih mehanizama odbrane, uključujući sisteme za detekciju prijetnji koji analiziraju velike količine podataka u cilju uspješne identifikacije mogućih napada. Međutim, poznato je da se vještačka inteligencija koristi i u sajber kriminalu za automatizaciju različitih zadataka, uključujući otkrivanje ranjivosti u softveru, lansiranje fišing napada i izbjegavanje tradicionalnih mjera bezbjednosti.
Istovremeno novi propisi, poput NIS2 Direktive i Akta o sajber otpornosti u Evropskoj uniji, mijenjaju način na koji organizacije pristupaju sajber bezbjednosti. Ovi propisi uvode stroge bezbjednosne zahtjeve i obaveze izvještavanja o incidentima.
Samim tim, usvajanje nacionalnih zakonodavstva usmjerenih na jačanje sajber sigurnosti i saradnja na međunarodnom nivou postaju ključni u borbi protiv globalnih sajber prijetnji.
Crna Gora je 2022. godine usvojila Strategiju sajber bezbjednosti za period 2022-2026. koja se oslanja na viziju definisanu kroz prethodne dvije strategije. U skladu s tom vizijom, namjera je da se kroz primjenu Strategije kreira ambijent u kojem su građani, operatori kritičnih informatičkih infrastruktura, privreda i javna uprava zaštićeni u najvećoj mogućoj mjeri od negativnih aspekata sajber prijetnji i kriminala kroz kontinuiranu edukaciju o sigurnom korišćenju informaciono-komunikacionih tehnologija u svakodnevnom životu i poslovanju, „know-how“ razmjenu sa partnerima na nacionalnom, regionalnom i međunarodnom planu i implementaciju mjera zaštite kritične informatičke infrastrukture.
Takođe, Strategijom prepoznata je poteba da Crna Gora nastavi da ulaže u razvoj organizacionih, tehničkih i ljudskih kapaciteta, izgrađuje zakonodavni okvir u skladu sa međunarodnim standardima i postupa kao odgovoran partner na regionalnom i međunarodnom planu u oblasti sajber bezbjednosti. Na toj liniji, a kako bi se ostvario postavljeni stateški cilj: „Crna Gora u oblasti sajber bezbjednosti posjeduje održiv sistem za efikasno otkrivanje i odbranu od kompleksnih vektora sajber napada i prijetnji“, Strategijom je između ostalog predviđeno formiranje nove institucije –Agencije za sajber bezbjednost, koja će imati, između ostalog, i nadležnost za zaštitu kritične informatičke infrastrukture koja se nalazi u vlasništvu privatnog sektora.
Dodatno, u okviru Ministarstva javne uprave formirana je Direkcija za informacionu bezjednost koja djeluje kao Vladin CIRT, i primarno je fokusirana na zaštitu IT infrastrukture državnih organa. Ovim potezom, buduća Agencija za sajber bezbjednost zajedno s Vladinim CIRT-om preuzima odgovornost za kompletno pokrivanje nacionalne kritične IT infrastrukture Crne Gore.
Ovaj sveobuhvatni pristup sajber sigurnosti primjenjuje se u situacijama incidenata velikih razmjera ili sajber kriza. Prema novom zakonu, u takvim okolnostima, mobiliziraju se puni kapaciteti Agencije i Vladinog CIRT-a za efikasno upravljanje i rješavanje situacije. Novim zakonskim okvirom precizno su definisani uslovi i kriterijumi koji određuju ovakve situacije.
Stratešku koordinaciju u upravljanju sajber incidentima velikih razmjera i sajber krizama preuzima Ministarstvo javne uprave. Ministarstvo igra ključnu ulogu u oblikovanju politika, postavljanju standarda i nadzoru nad implementacijom sajber sigurnosnih mjera.
Operativna koordinacija
S druge strane, posebno je važna uloga operativne koordinacije koju vodi Agencija za sajber bezbjednost koja je zadužena za praktičnu primjenu tih politika u privatnom sektoru, upravljanje resursima, analizu i odgovor na incidente.
Osim toga, ovaj integrisani pristup naglašava važnost saradnje između različitih sektora, uključujući javni, privatni i akademski sektor. Cilj je stvoriti snažnu, otpornu mrežu koja može odgovoriti na različite vrste sajber prijetnji i osigurati visoki nivo zaštite za ključne državne i privatne informatičke infrastrukture.
S obzirom na sve češće i složenije sajber prijetnje, ovakav holistički i koordiniran pristup sajber sigurnosti postaje sve važniji za nacionalnu sigurnost i ekonomsku stabilnost. Također, uloga edukacije i podizanja svijesti o sajber sigurnosti u javnosti i unutar organizacija postaje ključan element u jačanju nacionalne sajber otpornosti.
U cilju što efikasnije primjene novog zakona nadzor nad primjenom istog vršiće nadležna inspekcija u okviru Ministarstva javne uprave u saradnji sa relevantnim službenikom, a koji ima funkciju stručnog nadzora. Takođe, važnu ulogu imaće i stručni nadzor Agencije za sajber bezbjednost.
Osim institucionalnog jačanja i zakonodavnog uređenja u oblasti sajber bezbjednosti, edukacija i podizanje svijesti o sajber sigurnosti među građanima i unutar organizacija takođe su ključni za izgradnju robustnog sajber ekosistema.
Istovremeno, preduzimaju se aktivnosti na daljem intenziviranju saradnje na međunarodnom nivou jer samo zajedničkim snagama, države mogu razmjenjivati vitalne informacije o sajber napadima, koordinirati odgovore i razvijati zajedničke strategije za prevenciju i reakciju. Takva saradnja omogućava bolje razumijevanje i analizu prijetnji, usklađivanje sajber bezbjednosnih standarda i praksi, te podstiče inovacije u tehnologijama i metodama zaštite. Time se jača globalna sajber otpornost i postiže se efikasnija zaštita ključnih digitalnih resursa od napadača koji ne poznaju granice. Ovom cilju Crna Gora ostaje strateški posvećena i u narednom periodu.
Prioritetno pažnju smo usmjerili u 2024. godini na stvaranje kapaciteta, finansijskih, tehničkih i kadrovskih za rad buduće Agencije, kao i na jačanje kapaciteta Vladinog SOC-a (security informattion center), koji je formiran u Ministarstvu javne uprave.
Projekti na kojima učestvuje Ministarstvo javne uprave, a koji su finansirani od strane naših partnera EU, US, UK, kao i rad Regionalnog centra za sajber kapacitete koji uspostavljamo sa Francuskom ii Slovenijom, dodatno će omogućiti snaženje internih kapaciteta za sajber bezbjednost i međunarodne saradnje u ovoj oblasti, jer kao punopravna članica NATO-a, moramo aktivno doprinositi sistemu kolektivne bezbjednosti.
Dušan Polović, direktor Direktorata za infrastrukuturu, informacionu bezbjednost, digitalizaciju i e-servise
Dušan Krkotić, načelnik Direkcije za informacionu bezbjednost – Vladin CIRT
Zakonodavni plan
Na zakonodavnom planu takođe preduzete su aktivnosti na uređenju i jačanju sajber ekositema Crne Gore, pa je tako u prethodnom periodu izrađen Nacrt novog Zakona o informacionoj bezbjednosti kojim se:
- definiše organizacija, funkcija i nadležnosti Agencije za sajber bezbjednost,
- vrši usklađivanje sa NIS2Direktivom EU,
- definišu nacionalne sajber krize, okolnosti pod kojima nastaje i način proglašenja i odgovora na iste,
- utvrđuje funkcija i nadležnost vladinog CIRT-a, tima za odgovor na sajber incidente, te vrši
- identifikacija i definišu načini zaštite kritične nacionalne informatičke infrastrukture.
Strategijom je između ostalog predviđeno formiranje nove institucije – Agencije za sajber bezbjednost, koja će imati, između ostalog, i nadležnost za zaštitu kritične informatičke infrastrukture koja se nalazi u vlasništvu privatnog sektora.
Dodatno, u okviru Ministarstva javne uprave formirana je Direkcija za informacionu bezbjednost koja djeluje kao Vladin CIRT, i primarno je fokusirana na zaštitu IT infrastrukture državnih organa
Integrirani pristup naglašava važnost saradnje između različitih sektora, uključujući javni, privatni i akademski sektor. Cilj je stvoriti snažnu, otpornu mrežu koja može odgovoriti na različite vrste sajber prijetnji i osigurati visoki nivo zaštite za ključne državne i privatne informatičke infrastrukture