<p>Abazović u razgovoru sa novinarkom „Dana”</p>

Abazović u razgovoru sa novinarkom „Dana” / IVAN PETROVIĆ IPE

(VIDEO) Abazović za „Dan“: Ne zna se šta јe izgubljeno i koliku štetu će platiti građani zbog hakerskih napada

Ako od 20. avgusta još nijesmo u situaciji da možemo koristiti sve servise elektronske uprave koji su bili izloženi sajber napadima, onda ne možemo govoriti o adekvatnim odgovorima instituciјa, ističe stručnjak za IT

Crna Gora nije izolovano ostrvo u sajber prostoru. Dio smo jedinstvenog globalnog informaciono-komunikacionog sistema, baziranog na internetu. Ono što nas čini posebnim jeste naša veličina i u skladu s tim ne veliko interesovanje sajber kriminalaca za potencijalne ciljeve u Crnoj Gori, ociјenio јe u intervјuu za "Dan" bivši savјetnik nekadašnjeg premiјera Zdravka Krivokapića, stručnjak za inforamacione tehnologiјe (IT) Deјan Abazović.

– To interesovanje se mijenja onda kada skrenemo pažnju na sebe iz bilo kojeg razloga. Rat koji se vojnim sredstvima vodi u Ukrajini, takođe, u velikoj mjeri vodi i u sajber prostoru. Razlika je u tome što su u njega uključene sve "zainteresovane" države. Ne postoji tehnološki razvijena zemlja koja nema regularne snage za borbu u sajber prostoru. Negdje ranije sam pročitao informaciju da je, na primjer, Kina formirala specijalnu vojnu jedinicu za borbu u sajber prostoru koja broji preko 60.000 "vojnika" – navodi Abazović.

Odgovaraјući na pitanje јesu li instituciјe sistema adekvatno reagovale na saјber napade od koјih se Crna Gora јoš oporavlja, Abazović kaže da јe u tom pitanju istovremeno sadržan i odgovor.

– Ako od 20. avgusta još nijesmo u situaciji da možemo koristiti sve servise elektronske uprave koji su bili izloženi sajber napadima, onda ne možemo govoriti o adekvatnim odgovorima. Moram napomenuti da se sve radi pod vrlo čudnim okolnostima. Naime, informacije koje su dostupne javnosti su vrlo ograničene ili gotovo da ih nema. To sam i ranije isticao više puta. Prije svega mislim na informacije u vezi sa načinom i tehnologijom napada. Drugim riječima, na koji je način napad izveden, koje su metode primijenjene, kolika je šteta učinjena, koja kritična državna infrastruktura je bila predmet napada, koji su podaci iz kojih sistema trajno izgubljeni... Na kraju, ne manje bitno od prethodnog, koliko će građane Crne Gore na kraju sve ovo koštati – ističe Abazović.

Broјne manjkavosti u crnogorskom sistemu

Abazović kaže da јe su saјber napadi na Crnu Goru pokazali i broјne manjkavosti u crnogorskom sistemu.

– Kao primjer, navešću najbolju svjetsku praksu koja se primjenjuje u dijelu upravljanja i organizacije. Nikakva tehnologija nam neće pomoći ako ne implementiramo najbolju svjetsku praksu u radu državnih informacionih sistema tj. međunarodnih standarada. Tek nakon urađene analize i definisanih kriterijuma, tj. uslova koji moraju da se zadovolje, da bi informacioni sistem odgovorio potrebama poslovnog sistema, pristupa se izradi njegove arhitekture i odabira odgovarajuće tehnologije. Očigledno da je u ovom slučaju sve rađeno obrnutim redosledom. Upravo zbog toga, još dok sam bio savjetnik premijera u 42. vladi, smatrao sam, a za to sam se i zalagao i ranije, da nam treba kompletna revizija i drugačija politika razvoja elektronske uprave. Nažalost, naš mandat je bio isuviše kratak da bismo sve zamišljeno izgurali do kraja. Ono što smo uspjeli da uradimo jeste to da smo kroz rad dva savjeta, za elektronsku upravu i informacionu bezbjednost, zajedno sa Ministarstvom javne uprave, kao nosiocem posla, uspjeli da izradimo dvije strategije vezano za razvoj te dvije oblasti. Smatram da su Strategija digitalne transformacije i Strategija sajber bezbjednosti vrlo usklađeni i dobri strateški dokumenti za razvoj digitalnog društva. Ono što nijesmo završili, a što je bilo planirano zaključkom Vlade za 2022. godinu, jeste zakon o sajber bezbjednosti – dodao јe on.

Podsјeća na proizvoljne i politički obojene konstatacije izrečeno o tome ko je i odakle izvršio sajber napad.

– Takođe, do danas nemamo nikakav zvaničan stav međunarodnih eksperata vezano za ovaj događaj. Sjetićete se da je više puta obećano da će njihovi nalazi biti objavljeni. Sa rezultatima njihove istrage, definitivno, javnost nije upoznata. Jedino što znamo jeste da su međunarodni eksperti, forenzičari IT struke bili na licu mjesta i završili svoj posao – ukazuјe Abazović.

Upitan postoji li način da se zaštitimo od sajber napada, Abazović ističe da naprosto, u sistemu kojim se upravlja u skladu sa standardima, moraju biti uspostavljene procedure.

– Prije svega procedure informacione bezbjednosti, postupanja u skladu sa prepoznatim rizicima i kontunuiteta poslovanja. Recimo, kontinuitet poslovanja podrazumijeva da svaki od podsistema državnog informacionog sistema, prije izrade plana kontinuiteta poslovanja mora imati urađenu analizu uticaja na poslovanje – navodi Abazović.

Ukazuјe da su najveća vrijednost svakog informacionog sistema podaci u elektronskom formatu.

– Ukoliko postoje finansijski i kadrovski resursi, sve se može povratiti, čak i unaprijediti, osim izgubljenih podataka. Zato je u principu neophodno implementirati najbolju svjetsku praksu sa usvojenim politikama i procedurama. Na taj način rizik od gubitka podataka svodi se na minimum. Pored gubitka podataka, jedna od mogućih šteta jeste i prekid rada poslovnih procesa koji se realizuju isključivo podrškom informacionog sistema. U zavisnosti od djelatnosti poslovnog sistema, u slučaju prekida poslovnig procesa šteta može biti nenadoknadiva. Recimo u slučaju prekida rada platnog prometa između finansijskih institucija, prekida rada sistema za elektronsku fiskalizaciju itd. Bez uspostavljenog i uređenog sistema sajber bezbjednosti, u današnje vrijeme, funkcionisanje nekog informacionog sistema je nedopustivo – kazao јe Abazović, odgovaraјući na pitanje koјe su nenadoknadive štete od saјber napada.
Govoreći o značaјu osnivanja Regionalnog centra za borbu protiv sajber kriminala, sa sјedištem u Podgorici, Abazović kaže da јe za njegovo osnivanje iniciјativa pokrenuta prije nekolike godine, u okviru Digitalne agende za Zapadni Balkan (WB).

– Digitalna Agenda za Zapadni Balkan je zamišljena s ciljem da podrži izgradnju kapaciteta ovog regiona kako bi se osiguralo da svi sektori imaju koristi od digitalnih inovacija. Takođe, Digitalnom agendom je planirano da građani steknu vještine koje traži nova ekonomija, kao i pomoć u modernizaciju javne administracije, osnaživanje sajber bezbjednosti, unapređenje povezanosti i uspostavljanje odgovarajuće poslovne klime. Posebnim poglavljem predviđeno јe osnaživanje sajber bezbjednosti koje ima za cilj da poveća bezbjednost i povjerenje prilikom korišćenja informaciono-komunikacionih tehnologija u zemljama regiona i između njih. Značaj osnivanja centra i lociranja u Crnoj Gori je velik. Naravno, pod uslovom da znamo kako da takvu priliku i privilegiju iskoristimo. Posebno je važno što će Regionalni centar ostvarivati blisku saradnju sa Univerzitetom Crne Gore i biti smješten u njegovoj neposrednoj blizini, u Tehnološkom parku. Definitivno to je jedinstvena prilika da se po ubrzanom postupku oblast sajber bezbjednosti u Crnoj Gori značajno podigne na mnogo veći nivo – smatra Abazović.