Како обезбедити до­дат­ну за­шти­ту од сај­бер-на­па­да

Сре­ди­ном ју­ла, об­ја­ви­ла је нор­ве­шка вла­да, два­на­ест њи­хо­вих ми­ни­стар­ста­ва би­ли су на ме­ти сај­бер-на­па­да. Због ха­ке­ра Цр­на Го­ра је про­шле го­ди­не елек­тра­не, са ком­пју­тер­ског, пре­ба­ци­ла на руч­но упра­вља­ње, док је у Ср­би­ји из истог раз­ло­га да­ни­ма био бло­ки­ран си­стем у Ре­пу­блич­ком ге­о­дет­ском за­во­ду.

На по­ли­тич­ки уза­вре­лој пла­не­ти сај­бер-на­па­ди су ефи­ка­сно сред­ство да се не­кој зе­мљи ста­ви до зна­ња да је сла­ба. Чак и ка­да иза ње, по­пут Нор­ве­шке, сто­ји НА­ТО. Осим на­ру­ше­не ре­пу­та­ци­је, стра­да­ју и бу­џе­ти јер су ма­те­ри­јал­не ште­те го­то­во не­из­бе­жне. Ана­ли­ти­ча­ри у ФБИ-у ка­жу да су се ха­кер­ски на­па­ди уве­ћа­ли за 300 од­сто на­кон ко­ро­не, а да се го­ди­шња ште­та пи­ше са 12 ну­ла, од­но­сно из­но­си око 10,5 хи­ља­да ми­ли­јар­ди до­ла­ра.

Ове број­ке упо­зо­ра­ва­ју да је вре­ме да се сај­бер-без­бед­ност – до­дат­но обез­бе­ди. Ка­да је реч о ста­њу на до­ма­ћем те­ре­ну, Ми­ни­стар­ство за те­ле­ко­му­ни­ка­ци­је не­дав­но је упу­ти­ло На­црт за­ко­на о ин­фор­ма­ци­о­ној без­бед­но­сти на јав­ну рас­пра­ву и она ће тра­ја­ти до 30. ав­гу­ста.

Ако на­црт бу­де усво­јен она­ко ка­ко га је на­пи­са­ла рад­на гру­па, јед­на од нај­ва­жни­јих но­ви­на би­ће осни­ва­ње кан­це­ла­ри­је за ин­фор­ма­ци­о­ну без­бед­ност ко­ја ће оба­вља­ти по­сло­ве ко­је је из ове обла­сти до са­да ра­ди­ла Републичкa агенцијa за те­ле­ко­му­ни­ка­ци­је (Ра­тел) и Кан­це­ла­ри­ја за е-упра­ву.

– Украт­ко, кан­це­ла­ри­ја ће се ба­ви­ти пре­вен­ци­јом и за­шти­том од без­бед­но­сних ри­зи­ка и ин­ци­де­на­та у ин­фор­ма­ци­о­но-ко­му­ни­ка­ци­о­ним си­сте­ми­ма (ИКС) у Ср­би­ји. Тре­ба­ло би да пре­у­зме сва пра­ва, оба­ве­зе, за­по­сле­не, пред­ме­те, опре­му, сред­ства за рад и ар­хи­ву Ра­те­ло­вог На­ци­о­нал­ног ЦЕРТ-а (цен­тра за пре­вен­ци­ју без­бед­но­сних ри­зи­ка у ИКТ си­сте­ми­ма). Та­ко­ђе, и из де­ло­кру­га Кан­це­ла­ри­је за ИТ и е-упра­ву. Пред­ви­ђе­но је и да ова но­ва кан­це­ла­ри­ја ак­тив­но уче­ству­је у от­кри­ва­њу ин­ци­де­на­та, от­кла­ња­њу њи­хо­вих по­сле­ди­ца, ске­ни­ра­њу мре­же опе­ра­то­ра ИКТ си­сте­ма... У ње­ној над­ле­жно­сти тре­ба­ло би да бу­де и стан­дар­ди­за­ци­је и сер­ти­фи­ка­ци­је ИКТ си­сте­ма, про­из­во­да, про­це­са и услу­га и да бу­де је­дин­стве­на тач­ка кон­так­та – об­ја­шња­ва за „По­ли­ти­ку” Не­бој­ша Јо­кић, из­вр­шни ди­рек­тор Мре­же за сај­бер-без­бед­ност и члан рад­не гру­пе ко­ја је ра­ди­ла на пред­ло­зи­ма но­вог за­ко­на.

За­пра­во, Кан­це­ла­ри­ја за ин­фор­ма­ци­о­ну без­бед­ност, ко­ја би тре­ба­ло да поч­не са ра­дом до 2026, за­ми­шље­на је као чу­вар на­ше сај­бер-без­бед­но­сти. Али, ка­ко ис­ти­че „По­ли­ти­кин” са­го­вор­ник, нео­п­ход­но је да др­жа­ва обез­бе­ди све по­треб­не ре­сур­се за рад и да за­по­сле­ни бу­ду аде­кват­но пла­ће­ни. Јер по­сла ће би­ти – да­нас су сви на ме­ти ха­ке­ра, и по­је­дин­ци и др­жа­ве, и јав­на пред­у­зе­ћа и не­вла­ди­не ор­га­ни­за­ци­је, и ака­дем­ске ин­сти­ту­ци­је и дру­штве­не мре­же...

Струч­ња­ци одав­но упо­зо­ра­ва­ју да ни­је пи­та­ње ко, већ ка­да ће би­ти на­пад­нут. А др­жа­ве по­себ­но стре­пе за без­бед­ност та­ко­зва­не кри­тич­не ин­фра­струк­ту­ре – водоводa, саобраћајa, здрав­стве­них системa... При­ме­ра ра­ди, са­мо ма­ла про­ме­на ко­ли­чи­не хло­ра у град­ском во­до­во­ду опа­сност је по јав­но здра­вље.

– Пре­ма свим про­це­на­ма, у на­ред­ном пе­ри­о­ду ће се на­ста­ви­ти тренд по­ве­ћа­ња бро­ја сај­бер-на­па­да, али и њи­хо­ве со­фи­сти­ци­ра­но­сти. Ра­ди бр­жег и ефи­ка­сни­јег од­го­во­ра на ин­ци­ден­те у сај­бер-про­сто­ру, по­себ­но на оне усме­ре­не пре­ма ИКТ си­сте­ми­ма од по­себ­ног зна­ча­ја, ве­о­ма је бит­но на­пра­ви­ти кон­цен­тра­ци­ју рас­по­ло­жи­вих ка­па­ци­те­та и скра­ти­ти вре­ме по­треб­но за раз­ме­ну ин­фор­ма­ци­ја, од­лу­чи­ва­ње и ре­а­го­ва­ње. То је свр­ха пред­ло­га за осни­ва­ње ове кан­це­ла­ри­је и об­је­ди­ња­ва­ње рас­по­ло­жи­вих ка­па­ци­те­та у јед­ну це­ли­ну – до­да­је Јо­кић.

По­сто­је­ћи за­кон већ је ка­зао ко­ји су то ИКТ си­сте­ми од по­себ­ног зна­ча­ја – они ко­ји се ко­ри­сте у по­сло­ви­ма ор­га­на вла­сти, за про­из­вод­њу и ди­стри­бу­ци­ју елек­трич­не енер­ги­је, у са­о­бра­ћа­ју, здрав­ству, бан­кар­ском и фи­нан­сиј­ским тр­жи­шту, упра­вља­њу ну­кле­ар­ним објек­ти­ма, про­из­вод­њи и снаб­де­ва­њу хе­ми­ка­ли­ја... Та­ко­ђе, про­пи­са­не су и оба­ве­зе њи­хо­вих опе­ра­то­ра, а оне под­ра­зу­ме­ва­ју упи­си­ва­ње у еви­ден­ци­ју, пред­у­зи­ма­ње ме­ра за­шти­те, усва­ја­ње Ак­та о без­бед­но­сти, уре­ђи­ва­ње од­но­са са тре­ћим ли­ци­ма, до­ста­вља­ње оба­ве­ште­ња о ин­ци­ден­ти­ма, ста­ти­стич­ких по­да­та­ка... На­црт за­ко­на о ин­фор­ма­ци­о­ној без­бед­но­сти, пра­ве­ћи по­де­лу ИКТ си­сте­ма од по­себ­ног зна­ча­ја на при­о­ри­тет­не и ва­жне, ус­по­ста­вља још ви­ши ни­во сај­бер-без­бед­но­сти.