Predsjednik NVO Multimedijal Montenegro Željko Đukić član radnog tijela za izradu Strategije sajber bezbjednosti Crne Gore 2022-2026, član radnog tijela za izradu Strategije digitalne transformacije Crne Gore 2022-2026 ocijenio je da se Crna Gora kao NATO članica, kandidat ze članstvo u EU, ekonomski tigar i raj na zemlji za strane investitore izblamirala i pokazala da je ranjiva država.
Na današnji dan u svijetu desilo se preko 5 miliona sajber napada. Dakle, sajber napadi su normalna pojava u svijetu, međutim pitanje je ko vas, kako i gdje napada? U krajnjem, nestabilna politička situacija šalje sliku da smo ranjiva država, a to je i pokazao zadnji sajber napad na vladine servere. Ovo je blam epskih razmjera, sajt vlade nije u funkciji, serveri poreske uprave nijesu bili u funkciji, neki od državnih servisa nisu u funkciji. Moramo postaviti pitanje, na kom nivou je zapravo sajber bezbjednost ključne infrastrukture? Dakle, mi smo država, i neko je hakovao skoro cijeli sistem.
Zamislite da sajt vlade Amerike nije u funkciji, ili Njemaćke, ili da sistem za porez bilo koje države nije u funkciji?
Za ovakve propuste odgovorni političari podnose ostavke. A u 21 vijeku, članica NATO kandidat za EU, ekonomski tigar balkana, raj na zemlji za strane investitore, Crna Gora doživjela je blamažu epskih razmjera. To pokazuje koliko smo kao država neozbiljni i ranjivi, to pokazuje da godinama nijesmo ulagali u ovaj veoma važan segment, a sa druge strane već uveliko radimo na digitalizaciji državne uprave i razvoj novih elektrosnkih servisa za građane. Postavlja se pitanje koliko sada građani mogu vjerovati elektronskim serivisima koje razvija država?
Dakle, hitno prodati majbaha, ali uložiti u dodatna finansijska sredstva za razvoj ljudskih resursa, sajber sekjuriti menadžera kojih u Crnoj Gori nema dovoljno. Prije svega u našem obrazovnom sistemu, posebno u visokom obrazovanju nemamo dovoljno zainteresovanih studenata za ovu važnu oblast, sa druge strane potražnja za ovim kadrovima je veoma velika, ali ozbiljan sajber sekjuriti menadžer ne radi za platu od 500-600 eura.
Dugujemo iskrenu zahvalnost svim međunarodnim partnerima koji su prikočili u pomoć da prevaziđemo aktuelnu krizu bezbjednosti naših servera, ali mi moramo imati naše stručnjake, patriote koji će čuvati i braniti naše sisteme.
Međutim, potrebno je da se ulože značajna finansijska sredstva da se izgrade takvi ljudi, a za to će nam trebati minimum 2-je ali možda i do 5 godina da imamo svoje stručnjake koji će čuvati državu od sajber napada. Tim stručnjacima treba obezbjedtiti plate na nivou EU standarda i konstantno ulagati u njihov profesionalni razvoj.
Na techcamp događaju u Sloveniji razgovarao sam sa sajber sekjuriti stručnjacims iz svijeta i regiona, tada sam shvatio koliko smo iza Srbije i Kosova. To su države koje ulažu značajna finansijska sredstva u sajber bezbjednost, a jedan od pokazatelja je i veliki broj privatnih kompanija koje nude svoje usluge državi, neke od tih kompanija danas svoje usluge prodaju i u zemljama EU. Nedavno sam se zapitao, kada je otvoren auto put, na kom nivou je sajber bezbjednost ove važne saobraćajnice, ko čuva servere, kako su zaštićeni, ko je sajber sekjuriti stručnjak koji radi u Monteputu, i uopšte imamo li ga. Koliko znam cjelokupnu IT opremu i softvere su instalirali i implementirali podizvođači koji nijesu iz Crne Gore.
Dok naši poslanici imaju plate od po dvije hiljade aura, ministri, sekretari i direktori direktorata plate od po hiljadu i više eura, mladi IT stručnjaci bježe iz državne uprave, prelaze u privatni sektor ili idu van granica da bi naplatili svoje znanje i ekspertizu.
Suština sejber bezbjednosti se svodi na par jednostavnih koraka.
NIST sajber sekjuriti okvir se najviše primjenjuje I sastoji se iz identifikacije, zaštite, detekcije, odgovora I oporavka nakon hakerskog napada.
Idantifikacija (Upoznajte svoje okruženje, imovinu i rizike);
Zaštitita (Implementirati proaktivne kontrole za upravljanje rizikom i ograničavanje radijusa veličine incidenata);
Detekcija (Kontinuirano pratite prijetnje i otkrijte ih u skoro realnom vremenu gdje god je to moguće);
Odgovor (Planirajte, komunicirajte i efikasno reagujte kako biste spriječili prijetnje ili incidente kada se otkriju);
Oporavak (Planiranje i procjena naučenih lekcija nakon incidenta).
Ogovornost za sajber bezbjednost imaju I zaposleni koji koriste informatičku infrastrukuturu, počev od bežičnog interneta u nekoj od državnih kancelarija, računara I E-maila, jer napadi mogu biti iznutra I spolja, iznutra su najteži napdi, a dovoljno je da neko ubaci kontaminiranu USB memoriju u bilo koji računar koji je na vladinoj mreži, ili otvori i pokrene sumnjivi fajl sa e-maila.
Vlada je tek prije nekoliko dana objavila preporuke kako se građani mogu zaštiti na internetu, dakle potreban je sajber napad da bi se informisali i edukovali građani o načinima kako da se zaštite na internetu.