Како неодамнешните дефекти на електро-мрежата ширум Црна Гора го насочија вниманието кон важноста на безбедноста на информациите.

Саша Шќекиќ

Кога неодамна, поради дефект на електричната мрежа, снема струја низ цела Црна Гора, порталот еЗдравје стана непристапен. Не беше возможно преку Интернет да закажете преглед кај лекар, да ги видите наодите, да преземете сертификат за Ковид…

Истовремено, при пристап на веб-страницата на МВР, интернет-прелистувачот предупредуваше дека врската не е безбедна. Во рамките на Министерството за внатрешни работи е формирано националното сертификационо тело TrustME, кое е одговорно за издавање електронски сертификати на новите лични карти. Ваквите легитимации им овозможуваат на граѓаните електронски да се идентификуваат и да онлајн потпишуваат документи, што има иста правна сила како и физичкиот потпис. Ваквата порака на веб-страницата може само да го загрижи и евентуално да го одврати граѓанинот од идејата за користење лична карта на Интернет.

Еден ден подоцна, сè беше во ред – eЗдравје работи, веб-страницата на МВР има валиден сертификат и прелистувачот не прикажува предупредувачки пораки. Меѓутоа, ако ја погледнеме мобилната верзија на веб-страницата еУправа, која прикажува дигитални јавни услуги, и денеска можеме да видиме слична порака: „Connection Is Not Secure“.

Во моментот кога ја анализираме „Нацрт-стратегијата за дигитална трансформација на Црна Гора 2022-2026“, споменатите примери се индикатори кои потсетуваат на важноста на информациската безбедност и нејзината суштинска примена во заштитата на критичната инфраструктура, јавниот и приватниот сектор и граѓаните.

Неспорно е дека дигиталната трансформација претставува одлична можност за економско закрепнување на регионот. Поволната регулаторна рамка, ефикасната администрација, дигиталните јавни услуги, поврзаните информациски системи од јавниот и приватниот сектор создаваат поволна деловна средина за унапредување на постоечките и развој на нови бизниси, кои имаат поголеми шанси да бидат конкурентни и да успеат во глобалната конкуренција. На тој пат, нашиот регион мора да брза за да фати чекор со европската визија и со дигиталните цели за следната деценија.

Од друга страна, со технолошката трансформација, која подразбира сè повеќе поврзани ИТ системи и истите изложени на Интернет, значително се зголемуваат сајбер ризиците и заканите за дигиталната инфраструктура, услугите и податоците. На тоа укажуваат примери од најголемите светски економии. Една компромитирана шифра оваа година овозможи хакерски напад што го запре најголемиот нафтовод во САД и доведе до недостиг на целиот источен брег. Исто така, во САД, речиси половина од болниците мораа да ги исклучат своите компјутерски мрежи поради напади за откуп, што предизвика значителни трошоци и тешкотии во обезбедувањето здравствена заштита (студија на Philips и CyberMDX).

Црна Гора не е заобиколена. Зачестија нападите врз ИТ инфраструктурата на државните органи и медиумите – најчесто во форма на DDoS напади на веб порталите, чија цел е да ги „урнат“ услугите и да ги направи недостапни за корисниците. Нагласени се и нападите на фишинг кои имаат за цел да ги измамат корисниците да кликнат на врска во електронската пошта и да преземат злонамерен софтвер или да остават чувствителни податоци – како таргетираниот напад што се случи во 2017 година, кога црногорските институции добија такви мејлови, лажно потпишани дека доаѓаат од НАТО.

Како одговор на растечките закани, Црна Гора, со поддршка на меѓународните партнери, направи значителни напори во изминатите неколку години на полето на сајбер безбедноста – првенствено преку развивање на регулаторна рамка, формирање на Совет за безбедност на информации и распределба на одговорности и капацитети во рамките на безбедносниот сектор.

Сепак, како што е наведено во Стратегијата за сајбер безбедност 2022-2026 година, „следејќи ги актуелните трендови, идентификувани се одредени предизвици и недвосмислено е утврдено дека забрзан и сеопфатен развој на сајбер капацитетот е повеќе од неопходен“ – т.е. потребно е да се работи побрзо и да се направи многу повеќе за адекватно следење на амбициите на дигиталната трансформација. Овој документ дефинира добра рамка за понатамошно дејствување и можност за поддршка на целите на Стратегијата за дигитална трансформација преку постигнување на целите за сајбер безбедност.

Логично е дека со поголем степен на дигитална трансформација, нападите врз сајбер-просторот на Црна Гора експоненцијално ќе растат, ќе станат посложени и со поголеми потенцијални ризици. Ова дополнително ја нагласува важноста на стратешкиот и сеопфатен пристап кон безбедноста на информациите и нејзината практична примена.

Бидејќи, кога некогаш ќе снема струја, тоа не мора да биде безопасно, туку вовед во сериозни последици.

 

Саша Шќекиќ е ИТ експерт со професионално искуство во областа на дигиталната трансформација и безбедноста на информациите