Kako obezbediti do­dat­nu za­šti­tu od saj­ber-na­pa­da

Sre­di­nom ju­la, ob­ja­vi­la je nor­ve­ška vla­da, dva­na­est nji­ho­vih mi­ni­star­sta­va bi­li su na me­ti saj­ber-na­pa­da. Zbog ha­ke­ra Cr­na Go­ra je pro­šle go­di­ne elek­tra­ne, sa kom­pju­ter­skog, pre­ba­ci­la na ruč­no upra­vlja­nje, dok je u Sr­bi­ji iz istog raz­lo­ga da­ni­ma bio blo­ki­ran si­stem u Re­pu­blič­kom ge­o­det­skom za­vo­du.

Na po­li­tič­ki uza­vre­loj pla­ne­ti saj­ber-na­pa­di su efi­ka­sno sred­stvo da se ne­koj ze­mlji sta­vi do zna­nja da je sla­ba. Čak i ka­da iza nje, po­put Nor­ve­ške, sto­ji NA­TO. Osim na­ru­še­ne re­pu­ta­ci­je, stra­da­ju i bu­dže­ti jer su ma­te­ri­jal­ne šte­te go­to­vo ne­iz­be­žne. Ana­li­ti­ča­ri u FBI-u ka­žu da su se ha­ker­ski na­pa­di uve­ća­li za 300 od­sto na­kon ko­ro­ne, a da se go­di­šnja šte­ta pi­še sa 12 nu­la, od­no­sno iz­no­si oko 10,5 hi­lja­da mi­li­jar­di do­la­ra.

Ove broj­ke upo­zo­ra­va­ju da je vre­me da se saj­ber-bez­bed­nost – do­dat­no obez­be­di. Ka­da je reč o sta­nju na do­ma­ćem te­re­nu, Mi­ni­star­stvo za te­le­ko­mu­ni­ka­ci­je ne­dav­no je upu­ti­lo Na­crt za­ko­na o in­for­ma­ci­o­noj bez­bed­no­sti na jav­nu ras­pra­vu i ona će tra­ja­ti do 30. av­gu­sta.

Ako na­crt bu­de usvo­jen ona­ko ka­ko ga je na­pi­sa­la rad­na gru­pa, jed­na od naj­va­žni­jih no­vi­na bi­će osni­va­nje kan­ce­la­ri­je za in­for­ma­ci­o­nu bez­bed­nost ko­ja će oba­vlja­ti po­slo­ve ko­je je iz ove obla­sti do sa­da ra­di­la Republička agencija za te­le­ko­mu­ni­ka­ci­je (Ra­tel) i Kan­ce­la­ri­ja za e-upra­vu.

– Ukrat­ko, kan­ce­la­ri­ja će se ba­vi­ti pre­ven­ci­jom i za­šti­tom od bez­bed­no­snih ri­zi­ka i in­ci­de­na­ta u in­for­ma­ci­o­no-ko­mu­ni­ka­ci­o­nim si­ste­mi­ma (IKS) u Sr­bi­ji. Tre­ba­lo bi da pre­u­zme sva pra­va, oba­ve­ze, za­po­sle­ne, pred­me­te, opre­mu, sred­stva za rad i ar­hi­vu Ra­te­lo­vog Na­ci­o­nal­nog CERT-a (cen­tra za pre­ven­ci­ju bez­bed­no­snih ri­zi­ka u IKT si­ste­mi­ma). Ta­ko­đe, i iz de­lo­kru­ga Kan­ce­la­ri­je za IT i e-upra­vu. Pred­vi­đe­no je i da ova no­va kan­ce­la­ri­ja ak­tiv­no uče­stvu­je u ot­kri­va­nju in­ci­de­na­ta, ot­kla­nja­nju nji­ho­vih po­sle­di­ca, ske­ni­ra­nju mre­že ope­ra­to­ra IKT si­ste­ma... U nje­noj nad­le­žno­sti tre­ba­lo bi da bu­de i stan­dar­di­za­ci­je i ser­ti­fi­ka­ci­je IKT si­ste­ma, pro­iz­vo­da, pro­ce­sa i uslu­ga i da bu­de je­din­stve­na tač­ka kon­tak­ta – ob­ja­šnja­va za „Po­li­ti­ku” Ne­boj­ša Jo­kić, iz­vr­šni di­rek­tor Mre­že za saj­ber-bez­bed­nost i član rad­ne gru­pe ko­ja je ra­di­la na pred­lo­zi­ma no­vog za­ko­na.

Za­pra­vo, Kan­ce­la­ri­ja za in­for­ma­ci­o­nu bez­bed­nost, ko­ja bi tre­ba­lo da poč­ne sa ra­dom do 2026, za­mi­šlje­na je kao ču­var na­še saj­ber-bez­bed­no­sti. Ali, ka­ko is­ti­če „Po­li­ti­kin” sa­go­vor­nik, neo­p­hod­no je da dr­ža­va obez­be­di sve po­treb­ne re­sur­se za rad i da za­po­sle­ni bu­du ade­kvat­no pla­će­ni. Jer po­sla će bi­ti – da­nas su svi na me­ti ha­ke­ra, i po­je­din­ci i dr­ža­ve, i jav­na pred­u­ze­ća i ne­vla­di­ne or­ga­ni­za­ci­je, i aka­dem­ske in­sti­tu­ci­je i dru­štve­ne mre­že...

Struč­nja­ci odav­no upo­zo­ra­va­ju da ni­je pi­ta­nje ko, već ka­da će bi­ti na­pad­nut. A dr­ža­ve po­seb­no stre­pe za bez­bed­nost ta­ko­zva­ne kri­tič­ne in­fra­struk­tu­re – vodovoda, saobraćaja, zdrav­stve­nih sistema... Pri­me­ra ra­di, sa­mo ma­la pro­me­na ko­li­či­ne hlo­ra u grad­skom vo­do­vo­du opa­snost je po jav­no zdra­vlje.

– Pre­ma svim pro­ce­na­ma, u na­red­nom pe­ri­o­du će se na­sta­vi­ti trend po­ve­ća­nja bro­ja saj­ber-na­pa­da, ali i nji­ho­ve so­fi­sti­ci­ra­no­sti. Ra­di br­žeg i efi­ka­sni­jeg od­go­vo­ra na in­ci­den­te u saj­ber-pro­sto­ru, po­seb­no na one usme­re­ne pre­ma IKT si­ste­mi­ma od po­seb­nog zna­ča­ja, ve­o­ma je bit­no na­pra­vi­ti kon­cen­tra­ci­ju ras­po­lo­ži­vih ka­pa­ci­te­ta i skra­ti­ti vre­me po­treb­no za raz­me­nu in­for­ma­ci­ja, od­lu­či­va­nje i re­a­go­va­nje. To je svr­ha pred­lo­ga za osni­va­nje ove kan­ce­la­ri­je i ob­je­di­nja­va­nje ras­po­lo­ži­vih ka­pa­ci­te­ta u jed­nu ce­li­nu – do­da­je Jo­kić.

Po­sto­je­ći za­kon već je ka­zao ko­ji su to IKT si­ste­mi od po­seb­nog zna­ča­ja – oni ko­ji se ko­ri­ste u po­slo­vi­ma or­ga­na vla­sti, za pro­iz­vod­nju i di­stri­bu­ci­ju elek­trič­ne ener­gi­je, u sa­o­bra­ća­ju, zdrav­stvu, ban­kar­skom i fi­nan­sij­skim tr­ži­štu, upra­vlja­nju nu­kle­ar­nim objek­ti­ma, pro­iz­vod­nji i snab­de­va­nju he­mi­ka­li­ja... Ta­ko­đe, pro­pi­sa­ne su i oba­ve­ze nji­ho­vih ope­ra­to­ra, a one pod­ra­zu­me­va­ju upi­si­va­nje u evi­den­ci­ju, pred­u­zi­ma­nje me­ra za­šti­te, usva­ja­nje Ak­ta o bez­bed­no­sti, ure­đi­va­nje od­no­sa sa tre­ćim li­ci­ma, do­sta­vlja­nje oba­ve­šte­nja o in­ci­den­ti­ma, sta­ti­stič­kih po­da­ta­ka... Na­crt za­ko­na o in­for­ma­ci­o­noj bez­bed­no­sti, pra­ve­ći po­de­lu IKT si­ste­ma od po­seb­nog zna­ča­ja na pri­o­ri­tet­ne i va­žne, us­po­sta­vlja još vi­ši ni­vo saj­ber-bez­bed­no­sti.