Ova godina nam je jasno stavila do znanja da je neophodan sveobuhvatan, strateški i praktičan pristup odbrani ključne IT infrastrukture.

 Saša Šćekić

Obim sajber napada koji je nedavno „oborio“ većinu servisa javne uprave u Crnoj Gori je takav, da je Vlada morala tražiti  pomoć partnera – pa je iz SAD poslat tim sajber stručnjaka FBI, dok je Francuska poslala eksperte iz Nacionalne agencije za bezbjednost.

Prema posljednjim informacijama iz medija – napad je izvršila međunarodna kriminalna grupa Cuba ransomware i trajao je dugo. Informacije o uzrocima, šteti i nedostacima u procesima, tehnologiji i ljudskim resursima sada ne mogu biti objavljene da ne bi omogućile nove napade. Mogu se samo izvesti neki zaključci o spremnosti države da odgovori na incidente ovog tipa, koje možemo očekivati i u budućnosti.

Vrijeme detekcije, odgovora i oporavka od incidenta su od kritičnog značaja za umanjenje štete. Nije poznato kada su počeli napadi ali su, prema objavljenim informacijama prvi put detektovani 20. avgusta i trebalo je dva dana da se infrastrukura isključi sa mreže (i struje) i napad ograniči. Gotovo mjesec dana veći dio infrastrukture nije vraćen u operativno stanje. U ovom trenutku nije poznato sa kojim se problemima susreće tim koji oporavlja servise, zbog kojih ovaj oporavak traje duže – ipak postavlja se pitanje zašto se oporavak nije dogodio u roku od 2 do 24 sata, kako je propisano državnom disaster recovery strategijom.

U toku incidenta pojedini resori su otvarali privatne mail adrese i preko njih razmjenjivali mailove sa potencijalno povjerljivim podacima – sve dok to nije zabranjeno. Na stranu dobra namjera da se obezbijedi funkcionisanje, iz ovoga možemo izvesti zaključke da je izostala koordinacija, da je višak privilegija u sistemu omogućio pristup i kreiranje privatnih email adresa (što je rizik za odliv podataka) i da je postojao manjak svijesti o informacionoj bezbijednosti.

Komunikacija o incidentu – koju su na sebe preuzeli političari – bila je konfuzna i na trenutke kontradiktorna. Za napad je optuživana druga država, pa kriminalne grupe, licitiralo se o načinu napada, šteti, otkupninama… U ovako kompleksnim situacijama mora postojati kordinirana komunikacija – odnosno plan: ko, šta, kome, kada i kako saopštava.

Kada ovi incidenti budu iza nas,  moraćemo postaviti pitanje – šta dalje i kako?

Države su stalno pod napadima. To važi i za mnogo razvijenije ekonomije, poput Njemačke, gdje su samo u 2021. preduzeća izgubila 203 milijarde eura zbog sajber kriminala (Bitkom studija). Ova godina nam je jasno stavila do znanja da Zapadni Balkan nije izuzet i da je neophodan sveobuhvatan, strateški i praktičan pristup odbrani ključne infrastrukture. Očigledan pristup je izgradnja obrane po dubini (Defense-in-Depth) oko državne IT infrastrukture i podataka, segmentacija mreže i kontrola pristupa, efikasan plan oporavka u slučaju katastrofe, kultura testiranja i otklanjanja ranjivosti, itd.

Ali, prije svega, potrebna je zaštita na prvoj liniji odbrane koju čine ljudi – kroz svijest o prijetnjama, sa jedne strane i ekspertiza u oblasti informacione bezbijednosti, sa druge. Svijest je pitanje dobre organizacije i nešto malo ulaganja u kontinuiranu obuku, dok je pitanje ekspertize znatno složenije i zahtijeva viziju političke elite za dugoročnu investiciju u razvoj takvog kadra u zemlji.

Univerzitet Crne Gore je objavio da je otvoren za podršku razvoju kapaciteta sajber bezbjednosti i borbe protiv visoko-tehnološkog kriminala, kroz edukaciju kadra, kreiranje studijskih programa, kao i raspoloživosti univerzitetskih stručnjaka. Država bi trebalo da podrži Univerzitet u ovim naporima – kroz finansiranje edukacije profesora i dovođenje stranih eksperata. Security timovi iz privatnog sektora, pogotovo visoko regulisanih industrija poput telekomunikacija i bankarstva, mogli bi dati značajnu podršku u edukaciji.

Jednako je važna i strategija kako zadržati novoizgrađene eksperte. Pored kontinuirane obuke i sertifikacije, trebalo bi obezbijediti da budu adekvatno plaćeni. Nije realno očekivati da će eksperti ostajati da rade u državnim institucijama, ako u privatnom sektoru ili u inostranstvu mogu imati i deset puta veća primanja.

 

Saša Šćekić je IT ekspert, sa profesionalnim iskustvom u oblasti digitalne transformacije i informacione bezbjednosti