Оваа година јасно ни стави до знаење дека е неопходен сеопфатен, стратешки и практичен пристап за одбрана на клучната инфраструктура.

Саша Шќекиќ

Обемот на сајбер нападот кој неодамна „собори“ поголем дел од службите на јавната администрација во Црна Гора е таков што Владата мораше да побара помош од партнерите – па затоа од САД беше испратен тим од сајбер експерти на ФБИ, додека Франција испрати експерти од Националната агенција за безбедност.

Според последните информации од медиумите – нападот го извршила меѓународната криминална група Cuba ransomware и траел долго време. Засега не можат да бидат објавени информации за причините, штетите и недостатоците во процесите, технологијата и човечките ресурси за да не се овозможат нови напади. Можеме само да извлечеме некои заклучоци за подготвеноста на државата да одговори на инциденти од ваков тип, кои можеме да ги очекуваме и во иднина.

Времето на откривање, одговор и закрепнување од инцидент е од суштинско значење за ублажување на штетата. Не е познато кога почнале нападите, но, според објавените информации, првпат биле откриени на 20 август и биле потребни два дена да се исклучи инфраструктурата од мрежата (и струјата) и да се ограничи нападот. Речиси еден месец најголемиот дел од инфраструктурата не е вратен во оперативна состојба. Во овој момент не се знае со какви проблеми се соочува тимот за опоравување, поради што ова закрепнување трае подолго – сепак, се поставува прашањето зошто опоравувањето не се случило во рок од 2 до 24 часа, како што пропишува државата стратегија за закрепнување од катастрофи.

За време на инцидентот, некои одделенија отворија приватни адреси на е-пошта и преку нив разменуваа е-пошта со потенцијално доверливи податоци – сè додека тоа не беше забрането. На страна добрата намера да се обезбеди функционирање, од ова можеме да извлечеме заклучоци дека немало координација, дека прекумерните привилегии во системот овозможувале пристап и креирање на приватни адреси на е-пошта (што е ризик за истекување на податоци) и дека имало недостаток на свест за безбедноста на информациите.

Комуникацијата за инцидентот – која ја презедоа политичарите – беше конфузна и на моменти контрадикторна. За нападот беше обвинета друга земја, потоа криминални групи, се наддаваа околу начинот на напад, штети, откупи… Во вакви сложени ситуации мора да има координирана комуникација – односно план: кој, што, кому, кога и како соопштува.

Кога овие инциденти ќе останат зад нас, ќе мораме да го поставиме прашањето – што понатаму, и како?

Државите се постојано на удар. Ова важи и за многу поразвиените економии, како што е Германија, каде компаниите загубија 203 милијарди евра поради сајбер криминал само во 2021 година (студија на Битком). Оваа година јасно ни стави до знаење дека Западен Балкан не е изземен и дека е неопходен сеопфатен, стратешки и практичен пристап за одбрана на клучната инфраструктура. Очигледниот пристап е да се изгради Одбрана-во-длабочина (Defence-in-Depth) околу државната ИТ инфраструктура и податоци, сегментација на мрежата и н контролата на пристап, ефективен план за обновување при катастрофи, култура на тестирање и отстранување на ранливости итн.

Но, пред сè, потребна е заштита на првата линија на одбраната, која ја сочинуваат луѓе – преку свесност за заканите, од една страна, и експертиза во областа на информациската безбедност, од друга страна. Свеста е прашање на добра организација и малку вложување во континуирана обука, додека прашањето за стручност е многу покомплексно и бара визија на политичката елита за долгорочно инвестирање во развојот на такви кадри во државата.

Универзитетот во Црна Гора објави дека е отворен да го поддржи развојот на капацитетите за сајбер безбедност и борбата против високотехнолошкиот криминал, преку едукација на кадри, креирање студиски програми, како и достапност на универзитетските експерти. Државата би требало да го поддржи Универзитетот во овие напори – преку финансирање на едукацијата на професорите и преку доведување странски експерти. Безбедносните тимови од приватниот сектор, особено од високо регулираните индустрии како што се телекомуникациите и банкарството, би можеле да обезбедат значителна поддршка во образованието.

Подеднакво важна е и стратегијата како да се задржат новосоздадените експерти. Покрај континуираната обука и сертификација, треба да се осигура дека ќе бидат соодветно платени. Не е реално да се очекува дека експертите ќе останат да работат во државните институции, ако можат да заработат десет пати повеќе во приватниот сектор или во странство.

 

Саша Шќекиќ е ИТ експерт со професионално искуство во областа на дигиталната трансформација и безбедноста на информации