Ауторски текст: Министарство јавне управе јача сајбер отпорност

Ауторски текст: 

Душан Половић, директор Директората за инфраструкутуру, информациону безбједност, дигитализацију и е-сервисе

Душан Кркотић, начелник Дирекције за информациону безбједност – Владин ЦИРТ

Министарство јавне управе игра кључну улогу у обликовању политика, постављању стандарда и надзору над имплементацијом сајбер сигурносних мјера.

Сајбер простор је НАТО још 2016. године препознао као четврти домен ратовања, постављајући га раме уз раме са копненим, поморским и ваздушним операцијама. Ова одлука рефлектује све већу важност и утицај сајбер операција у модерном ратовању, те указује на потребу развијања отпорности на сајбер нападе. На тој линији, државе широм свијета издвајају све значајније ресурсе у развој сајбер одбрамбених и офанзивних способности, наглашавајући важност овог домена у геополитичким стратегијама 21. века.

Док питање сајбер безбједности у свијету постаје све изазовније, паралелно спектар сајбер пријетњи експоненцијално постаје све комплексњи, а метаморфни малвери постају све софистициранији, способни да мијењају своје кодове како би избјегли традиционалне методе детекције. Додатно, с развојем дигиталне трансформације у различитим секторима, расте и потреба за унапређењем сајбер сигурносних мјера. Главни изазови укључују нападе на критичну инфраструктуру, софистициране рансомwаре кампање, и употребу вјештачке интелигенције у креирању напредних сајбер пријетњи. Такође, геополитичке тензије доводе до повећања сајбер шпијунаже и сајбер ратовања између држава. Организације се суочавају са потребом за сталним прилагођавањем својих сајбер одбрана новим пријетњама, што укључује јачање интерне сајбер хигијене, едукацију запослених, као и имплементацију напредних технологија попут машинског учења и вјештачке интелигенције у детекцији и одговору на сајбер нападе.

АИ и сајбер криминал

Револуција вјештачке интелигенције довела је до инкорпорације напредних механизама одбране, укључујући системе за детекцију пријетњи који анализирају велике количине података у циљу успјешне идентификације могућих напада. Међутим, познато је да се вјештачка интелигенција користи и у сајбер криминалу за аутоматизацију различитих задатака, укључујући откривање рањивости у софтверу, лансирање фишинг напада и избјегавање традиционалних мјера безбједности.

Истовремено нови прописи, попут НИС2 Директиве и Акта о сајбер отпорности у Европској унији, мијењају начин на који организације приступају сајбер безбједности. Ови прописи уводе строге безбједносне захтјеве и обавезе извјештавања о инцидентима.

Самим тим, усвајање националних законодавства усмјерених на јачање сајбер сигурности и сарадња на међународном нивоу постају кључни у борби против глобалних сајбер пријетњи.

Црна Гора је 2022. године усвојила Стратегију сајбер безбједности за период 2022-2026. која се ослања на визију дефинисану кроз претходне двије стратегије. У складу с том визијом, намјера је да се кроз примјену Стратегије креира амбијент у којем су грађани, оператори критичних информатичких инфраструктура, привреда и јавна управа заштићени у највећој могућој мјери од негативних аспеката сајбер пријетњи и криминала кроз континуирану едукацију о сигурном коришћењу информационо-комуникационих технологија у свакодневном животу и пословању, „кноw-хоw“ размјену са партнерима на националном, регионалном и међународном плану и имплементацију мјера заштите критичне информатичке инфраструктуре.

Такође, Стратегијом препозната је потеба да Црна Гора настави да улаже у развој организационих, техничких и људских капацитета, изграђује законодавни оквир у складу са међународним стандардима и поступа као одговоран партнер на регионалном и међународном плану у области сајбер безбједности. На тој линији, а како би се остварио постављени статешки циљ: „Црна Гора у области сајбер безбједности посједује одржив систем за ефикасно откривање и одбрану од комплексних вектора сајбер напада и пријетњи“, Стратегијом је између осталог предвиђено формирање нове институције –Агенције за сајбер безбједност, која ће имати, између осталог, и надлежност за заштиту критичне информатичке инфраструктуре која се налази у власништву приватног сектора.

Додатно, у оквиру Министарства јавне управе формирана је Дирекција за информациону безједност која дјелује као Владин ЦИРТ, и примарно је фокусирана на заштиту ИТ инфраструктуре државних органа. Овим потезом, будућа Агенција за сајбер безбједност заједно с Владиним ЦИРТ-ом преузима одговорност за комплетно покривање националне критичне ИТ инфраструктуре Црне Горе.

Овај свеобухватни приступ сајбер сигурности примјењује се у ситуацијама инцидената великих размјера или сајбер криза. Према новом закону, у таквим околностима, мобилизирају се пуни капацитети Агенције и Владиног ЦИРТ-а за ефикасно управљање и рјешавање ситуације. Новим законским оквиром прецизно су дефинисани услови и критеријуми који одређују овакве ситуације.

Стратешку координацију у управљању сајбер инцидентима великих размјера и сајбер кризама преузима Министарство јавне управе. Министарство игра кључну улогу у обликовању политика, постављању стандарда и надзору над имплементацијом сајбер сигурносних мјера.

Оперативна координација

С друге стране, посебно је важна улога оперативне координације коју води Агенција за сајбер безбједност која је задужена за практичну примјену тих политика у приватном сектору, управљање ресурсима, анализу и одговор на инциденте.

Осим тога, овај интегрисани приступ наглашава важност сарадње између различитих сектора, укључујући јавни, приватни и академски сектор. Циљ је створити снажну, отпорну мрежу која може одговорити на различите врсте сајбер пријетњи и осигурати високи ниво заштите за кључне државне и приватне информатичке инфраструктуре.

С обзиром на све чешће и сложеније сајбер пријетње, овакав холистички и координиран приступ сајбер сигурности постаје све важнији за националну сигурност и економску стабилност. Такођер, улога едукације и подизања свијести о сајбер сигурности у јавности и унутар организација постаје кључан елемент у јачању националне сајбер отпорности.

У циљу што ефикасније примјене новог закона надзор над примјеном истог вршиће надлежна инспекција у оквиру Министарства јавне управе у сарадњи са релевантним службеником, а који има функцију стручног надзора. Такође, важну улогу имаће и стручни надзор Агенције за сајбер безбједност.

Осим институционалног јачања и законодавног уређења у области сајбер безбједности, едукација и подизање свијести о сајбер сигурности међу грађанима и унутар организација такође су кључни за изградњу робустног сајбер екосистема.

Истовремено, предузимају се активности на даљем интензивирању сарадње на међународном нивоу јер само заједничким снагама, државе могу размјењивати виталне информације о сајбер нападима, координирати одговоре и развијати заједничке стратегије за превенцију и реакцију. Таква сарадња омогућава боље разумијевање и анализу пријетњи, усклађивање сајбер безбједносних стандарда и пракси, те подстиче иновације у технологијама и методама заштите. Тиме се јача глобална сајбер отпорност и постиже се ефикаснија заштита кључних дигиталних ресурса од нападача који не познају границе. Овом циљу Црна Гора остаје стратешки посвећена и у наредном периоду.

Приоритетно пажњу смо усмјерили у 2024. години на стварање капацитета, финансијских, техничких и кадровских за рад будуће Агенције, као и на јачање капацитета Владиног СОЦ-а (сецуритy информаттион центер), који је формиран у Министарству јавне управе.

Пројекти на којима учествује Министарство јавне управе, а који су финансирани од стране наших партнера ЕУ, УС, УК, као и рад Регионалног центра за сајбер капацитете који успостављамо са Француском ии Словенијом, додатно ће омогућити снажење интерних капацитета за сајбер безбједност и међународне сарадње у овој области, јер као пуноправна чланица НАТО-а, морамо активно доприносити систему колективне безбједности.

Законодавни план

На законодавном плану такође предузете су активности на уређењу и јачању сајбер екоситема Црне Горе, па је тако у претходном периоду израђен Нацрт новог Закона о информационој безбједности којим се:

• дефинише организација, функција и надлежности Агенције за сајбер безбједност,
• врши усклађивање са НИС2Директивом ЕУ,
• дефинишу националне сајбер кризе, околности под којима настаје и начин проглашења и одговора на исте,
• утврђује функција и надлежност владиног ЦИРТ-а, тима за одговор на сајбер инциденте, те врши
• идентификација и дефинишу начини заштите критичне националне информатичке инфраструктуре.

Стратегијом је између осталог предвиђено формирање нове институције – Агенције за сајбер безбједност, која ће имати, између осталог, и надлежност за заштиту критичне информатичке инфраструктуре која се налази у власништву приватног сектора.

Додатно, у оквиру Министарства јавне управе формирана је Дирекција за информациону безбједност која дјелује као Владин ЦИРТ, и примарно је фокусирана на заштиту ИТ инфраструктуре државних органа

Интегрирани приступ наглашава важност сарадње између различитих сектора, укључујући јавни, приватни и академски сектор. Циљ је створити снажну, отпорну мрежу која може одговорити на различите врсте сајбер пријетњи и осигурати високи ниво заштите за кључне државне и приватне информатичке инфраструктуре.