Povežite se sa nama

Izdvojeno

CRNA GORA POD SAJBER NAPADIMA: Bezbjednost bez kadrova, novca i infrastrukture

Objavljeno prije

na

Ni deset dana od početka sajber napada na najmlađu članicu NATO-a i predvodnika Zapadnog Balkana u EU integracijama, javnost nije blizu saznanja o detaljima i posljedicama. Znamo ono što smo znali i prije: nemamo dovoljno sredstava, kapaciteta niti znanja za preveniranje ili saniranje ovakvih situacija. A ako smo znali, zašto nemamo

 

Evidencija sajber napada na vladine agencije, odbrambene, visokotehnološke kompanije i ekonomski kriminal ogromnih brojki je prilično debela knjiga. Baza Centra za strateške i međunarodne studije (CSIS)  u julski bilans bilježi akcije kakva je ona u kojoj je haker tvrdio da je „skupio” podatke o milijardu Kineza iz baze šangajske ili optužba belgijskog ministarstva spoljnih poslova da se Kina bavila sajber špijunažom protiv tamošnjih ministarstava unutrašnjih poslova i odbrane; Kina je objavila da su SAD ukrale 97 milijardi globalnih internet podataka…

Kada CSIS ažurira avgustovske podatke, na listi će se naći i Crna Gora. Dobar dio zemlje je proveo protekle dane u offline režimu nakon što su 20. avgusta krenuli napadi na servere Vlade i državnih institucija i sistema. Vladine adrese su još nedostupne, a vrlo je moguće da napadi još traju.

Ni deset dana od početka ovih napada na najmlađu članicu NATO-a i predvodnika Zapadnog Balkana u EU integracijama, javnost nije blizu saznanja o detaljima. Ni njihovim posljedicama. Znamo ono što smo znali i prije: nemamo dovoljno sredstava, kapaciteta niti znanja za preveniranje ili saniranje ovakvih situacija. A ako smo znali, zašto još uvijek nemamo?

U petak je održan sastanak Vijeća za nacionalnu bezbjednost poslije kojeg je premijer Dritan Abazović objašnjavao da od strane relevantnih ljudi koji se bave ovim napadima nijesu mogli da potvrde da iza ovog napada stoji pojedinac, grupa, država, niti su to mogli da demantuju.

Nakon početnih nagađanja i prepucavanja dobili smo kakav-takav saldo. Ministar Javne uprave Maraš Dukaj i v.d. direktor Direktorata za elektronsku upravu i informatičku bezbjednost Dušan Polović saopštili su da vrijednost „oružja” kojim je izvršen napad, na crnom tržištu dark veba iznosi od 10.000 do 2,5 miliona dolara, te da je, po informacijama kojima raspolaže ANB, adresa napadača – Rusija.

Oni tvrde da se radi o Zero Days napadu, odnosno napadu koji nikada ranije nije izvođen. Polović je pojasnio da se radi o DDoS napadima, zatim dvije varijante ransomvera i bot neta, kao i dvije sajber tehnike koje „namjerno neće objavljivati“. Razlozi neobjavljivanja su, pretpostavljamo, vezani za istragu.

Prema pisanju portala Itpro, ransomware grupa Cuba istakla je da je u posjedu velikog broja fajlova preuzetih sa sajta Skupštine Crne Gore među kojima su finansijski dokumenti, bilansi stanja, aktivnosti računa, podaci o naknadama, poreska dokumenta, izvorni kod… Ministar Dukaj je potvrdio da su akcije vezane za ovu skupinu, te da je cijena korišćenog softvera mnogostruko veća od one koju su ranije istakli. Čak 10 miliona dolara. Što se skupštinskih fajlova tiče, iz njihovih službi su rekli da su svi ti dokumenti ionako javni na njihovom portalu.

Da je Rusija glavni osumnjičeni prenijeli su svi svjetski mediji, pozivajući se na crnogorske izvore. Neki od njih povezali su naš slučaj sa nedavnim udarima na Sloveniju i Moldaviju. Sedmicu prije napada na Crnu Goru dogodio se jedan od najvećih  sajber napada u istoriji Slovenije. Riječ je o napadu na servere i informacioni sistem Uprave za zaštitu i spašavanje, jedan od tri temelja sistema nacionalne bezbjednosti.

Prošlog četvrtka sajber kriminalci ciljali su oko 80 informacionih sistema, platformi i javnih portala u Moldaviji. „Svrha ovih sajber napada bila je izazivanje nedostupnosti državnih informacionih resursa“, saopštile su tamošnje službe.

Moskva optužbe Podgorice smatra neodgovornima, izjavila je predstavnica ruskog ministarstva vanjskih poslova Marija Zakharova i napomenula da je ovo nastavak kursa Podgorice da uništi odnose s Rusijom.

Priči o nesigurnom sajber društvu su doprinijele sve političke strukture naše zemlje. Makar dvije posljednje Strategije o sajber bezbjednosti konkretno navode gdje su rupe u sistemu. Mnogo ih je i prenijeto iz prethodnih perioda.

„Zaštita kritične informatičke infrastrukture i centralizacija sajber ekspertize i resursa notirane su kao oblasti u kojima nije ostvaren zadovoljavajući napredak u poređenju sa početnim vrijednostima iz 2018. godine“, navodi se u Strategiji ministarstva za period od 2022–2026.

Kao glavni uzrok neispunjenja strateških ciljeva prepoznat je finansijski faktor, kao i nedovoljno razvijena svijest o značaju ulaganja u sajber bezbjednost na najvišim upravljačkim nivoima. Samo ovaj pasus nekome bi bio dovoljan alarm.

I onda nakon dvije strategije prepune opomena, stiže nas realnost. „Crna Gora nekoliko posljednjih godina nije dovoljno ni pričala ni investirala u IT bezbjednost“, kazao je ministar Dukaj ovog ponedjeljka.

Lekcije nijesmo naučili iz napada koji su se dešavali 2016. i 2017. godine. Od 2017. do juna 2021. godine zabilježeno je 2.609 sajber napada na crnogorske veb adrese. I to sa osjetnim porastom iz godine u godinu.

Valja se prisjetiti dijela SWOT analize Ministarstva javne uprave vezanog za sajber bezbjednost crnogorskog informativnog sistema. Među slabostima su istakli da ne postoji posebna budžetska stavka za sprovođenje Strategije; nedostatak ljudskih, finansijskih, tehničkih resursa; nedovoljna prepoznatljivost i razumijevanje značaja sajber bezbjednosti; učestale strukturne i kadrovske promjene na ekspertskom nivou, te neusklađenost tržišta rada i tržišta obrazovanja. Među prijetnjama kakve su nedovoljan priliv budžetskih sredstava i neharmonizovan pravni okvir, bodu oči limitirana sredstva za ulaganje u infrastrukturu i tehnologiju, nedovoljna ulaganja u edukaciju i trening zaposlenih, slabi administrativni kapaciteti i odliv visokokvalifikovanih ljudskih resursa.

Autori dokumenta su savjetovali da se broj zaposlenih u ministarstvima i institucijama koje se bave pitanjima sajber bezbjednosti poveća sa početnih 30 na 52 do 2026. godine. Drugo je pitanje ko će popuniti ta mjesta, ako se uopšte otvore.

Mladi programeri radije biraju privatne firme gdje su uslovi, plate i prostor za napredovanje znatno veći nego u državnoj službi.  I to je prepoznato i u pomenutoj Strategiji. U njoj još stoji da Crna Gora ne posjeduje adekvatne mehanizme za detektovanje sajber prijetnji, kao ni mehanizme za dovoljno brz odgovor, odnosno oporavak od sajber napada.

Poznato je da se osnovnom sajber bezbjednosnom higijenom i dobrom praksom sprečava  85 odsto sajber napada. Osnovne preporuke koje je izdalo Ministarstvo javne uprave o neotvaranju sumnjivih mejlova, kreiranju kompleksnih lozinki, apdejtovanju softvera i sličnim preventivnim mjerama trebalo bi da su osnovna informatička pismenost. Makar za one koji rade na odgovornim položajima. Procenat zaposlenih javnih službenika koji su prošli obuku na temu sajber bezbjednosti ima početnu vrijednost od jedan odsto. Cilj je da je do 2026. godine obuke prođe 15 odsto zaposlenih javnih službenika. Na kraju 2020. godine u javnoj upravi radilo je 55.428 građana. Političke promjene nijesu donijele smanjenje glomaznog aparata.

Gostujući na Javnom servisu Marko Lakić, sudski vještak za sajber kriminal, govorio je i o korišćenju službenih mejl adresa koje nijesu na gov.me domenu. Korištenjem t-com, yahoo ili neke druge mejl adrese ulazi se u prostor nezaštićen od strane institucije u kojoj radite. Tu su i posjete raznim novinskim portalima i drugim internet adresama. Sve to je strogo zabranjeno donesenim strategijama.

Pomoć Crnoj Gori je ponuđena od strane SAD-a, Francuske, Britanije… Mnogi smatraju da pomoć stranih eksperata nije dugotrajno rješenje. Ozbiljna zemlja mora imati ozbiljne domaće stručnjake iz ove oblasti.

Politički teoretičar Feđa Pavlović je ovu situaciju uporedio sa nedavnim nemilim scenama požara iz Crne Gore. „Kad su nam predstavnici nadležnih institucija poručili: Ne znamo ko nas je napao, prijavili smo slučaj NATO-u, nadamo se da će opasnost brzo proći – sumnjam da će te njihove riječi ikoga u narednom periodu ponukati da se zapita šta li je uopšte svrha crnogorske državnosti. Naprosto, slegnućemo ramenima, baš kao što smo uradili kada se ispostavilo da ni ovoga ljeta (šesnaestog od obnove hiljadugodišnje državnosti) nemamo kapaciteta da pogasimo požare na primorju bez pomoći NATO snaga i hrvatskih kanadera“, napisao je on.

I ovaj slučaj ojačava percepciju da je Crna Gora kao i ostale države Zapadnog Balkana – slaba i nezaštićena. Vijeće za nacionalnu bezbjednost opet je pokrenulo pitanje Agencije za sajber bezbjednost. Smijenjeni premijer je nakon sjednice nagovijestio da sve ide u pravcu formiranja ovakve institucije. Kakvi će biti potezi onoga ko naslijedi premijersku fotelju, ostaje da se vidi.

U planu je da Crna Gora bude sjedište regionalnog centra za borbu protiv sajber kriminala i za sajber bezbjednost. Krajem juna to je potvrdio ambasador Francuske u Crnoj Gori Kristijan Timonije. Sa aktivnostima bi navodno trebalo da se krene od proljeća naredne godine.

Sajber prostor odavno je četvrti domen operacija u kojem se države moraju braniti na efikasan način. Jednako kako to čine u vazduhu, na zemlji ili moru. Ostaje nam nada da je najnoviji događaj učvrstio namjere za otvaranjem ovog centra kod nas. Možda bi nas to poguralo naprijed ka preporukama za izgradnju sigurnijeg sajber prostora.

Dragan LUČIĆ

Komentari

FOKUS

USTAVNI SUD PO PARTIJSKIM KVOTAMA: Lako je Vatikanu, oni biraju samo jednog

Objavljeno prije

na

Objavio:

Deblokada Ustavnog suda  je bila neophodna. Zbog  toga se danas pozdravlja dogovor političkih stranaka oko nedostajućih kandidata za sudije tog suda, pa makar i po kvotama. No,  stvar neće biti riješena sve dok Ustavni sud ne prestane da  bude predmet  političke trgovine, već postane  nezavisna i kredibilna institucija

 

Djelimičan dogovor parlamentarnih stranaka oko sudija Ustavnog suda, kako bi se taj sud odblokirao, postignut je sredinom sedmice. Vodio se iza zatvorenih vrata Vile Gorica, a ne u parlamentu, baš kao da se dogovaraju ministarska mjesta, a ne sudije. To je dodatno pojačalo utisak koji se političkim klasama zamjera – da nedostajuće sudije Ustavnog suda biraju po modelu – naši i njihovi. Ni sami se parlamentarci nijesu libili da saopšte da se izbor odvija po principu partijskih kvota. ,,Pregovara se da od četvoro novih sudija, dvoje bude aktuelne većine, jedan DPS-a, jedan manjina“, nezvanično su objašnjavali mediji situaciju u kojoj političke klase biraju nedostajuće sudije Ustavnog suda.

Poslanici vlasti i opozicije, za sada su se dogovorili oko tri od četiri nedostajuće sudije Ustavnog suda. Izbor jednog sudije dovoljan je da se odblokira rad tog suda, ali nedovoljan za donošenje važnih odluka. Parlamentarne stranke za sada su postigle dogovor oko ovih imena:  zamjenica ombudsmana Snežana Armenko, sutkinja kotorskog Osnovnog suda Momirka Tešić i bivša zaštitnica imovinsko pravnih odnosa Dragana Đuranović.  Kandidatkinja Đuranović se tokom saslušanja u parlamentu izjasnila da je članica DPS-a, ali da će ukoliko bude izabrana za sutkinju Ustavnog suda, vratiti člansku kartu. I tokom prethodnih konkursa prijavljivala se za sutkinju Ustavnog suda i dobijala glasove DPS-a i LP-a. Ako se primijeni model – „dvoje parlamentarne većine, jedan DPS-a i jedan manjina“, s početka priče, jasno je da je Đuranović kandidatkinja DPS-a. Ona, međutim, ima još šest mjeseci do penzije, zbog čega, smatra se, parlamentarna većina nije kočila dogovor. Ono, ima i dovoljno vremena da utiče na određene važne odluke.

Prema nezvaničnim informacijama Vijesti, Tešić protežiraju  poslanici Demokrata, a Armenko Demokratski front.  Ni sutkinja Tešić nije prvi put kandidatkinja za Ustavni sud. U maju prošle godine dobila je dva glasa  – Demokrata. Poslanik Marko Milačić tada je problematizovao njenu kandidaturu podsjećajuči da je zbog sumnje u njenu nepristrasnost bila izuzeta iz predmeta pomorske nesreće u Budvi, u kojoj je stradala policijska službenica Maja Šljivančanin.  Presudom Osnovnog suda u Kotoru, maloljetni M.S. je bio osuđen na najduže 120 sati društveno-korisnog rada.

Milena PEROVIĆ
Pročitajte više u štampanom izdanju Monitora od petka 3. februara ili na www.novinarnica.net

 

Komentari

nastavi čitati

Izdvojeno

TAJNA KONKURSA OB KOTOR: Spas ili kraj bolnice u Meljinama

Objavljeno prije

na

Objavio:

U konkursu za radna mjesta u bolnici Meljine, koji je raspisala OB Kotor, nalaze se brojne nelogičnosti, koje ukazuju da je ovo prelazno rješenje više put ka eutanaziji bolnice, a ne ka njenom spasavanju, smatraju u Opštini Herceg Novi

 

Opština Herceg Novi urgirala je početkom ove sedmice da premijer Dritan Abazović što prije organizuje sastanak predstavnika Opštine i bolnice Meljine, ministara zdravlja i finansija Dragoslava Sćekića i Aleksandra Damjanovića, direktora Fonda za zdravstvo Vuka Kadića i kotorske bolnice Davora Kumburovića.

Povod za urgenciju je protes i iskazano nezadovoljstvo radnika bolnice Meljine. Naime, tokom protekle nedjelje Opšta bolnica Kotor raspisala je konkurs u trajanju od tri dana za oko 80 zaposlenih iz Meljina,  iako je, kako tvrde zaposleni u Meljinama, Vlada dogovorila da će biti preuzeto kompletno osoblje njih 150.

Direktor OB Kotor Davor Kumburović za Monitor kaže da se na konkursu prijavilo 15 kandidata, a o daljim postupcima u cilju rješavanja statusa zaposlenih u Meljinama uputio nas je na Ministarstvo zdravlja.

,,Racionalno objašnjenje za ovako nešto ne postoji. Svima  je  kroz razgovore bilo  jasno da bolnica nema dovoljno zdravstvenog kadra i da je treba unarijediti  a ne svesti na stacionar. Po nezvaničnim informacijama  na oglas je konkurisalo oko 15 osoba a među njima  su neki zaposleni bolnice.  Značajno veći dio zaposlenih je ispoštovao dogovor kolektiva i nije konkurisao, a u slučaju da se predložena organizacija bolnice ne koriguje skoro čitav predviđeni dio ljekarskog kadra neće ostati da radi pod tim uslovima”, kaže za Monitor izvršna direktorka bolnice u Meljinama Olivera Elez.

U konkursu za radna mjesta u bolnici Meljine, koji je raspisala OB Kotor, nalaze se brojne nelogičnosti, koje ukazuju da je ovo prelazno rješenje više put ka eutanaziji bolnice, a ne ka njenom spasavanju, naveli su u saopštenu iz Opštine Herceg Novi. Iz bolnice su ukazali da konkursom nije predviđeno 60 postojećih radnih mjesta, odnosno da je predviđeno manje zaposlenih nego do sada, iako bolnici u Meljinama već nedostaje kadar za optimalno funkcionisanje, dok bi porodilište u Meljinama bilo svedeno na reagovanje samo u hitnim slučajevima, saopšteno je iz lokalne uprave.

I pored urgencije, iz Vlade još ne odgovaraju zaposlenima u bolnici. ,,Još nijesmo dobili odgovor iz kabineta premijera za traženi sastanak”, kaže za Monitor predsjednica Sindikalne organizacije bolnice Meljine Slavica Drobnjak.

Izvršna direktorka Elez potvrđuje da odgovora još nema: ,,U utorak ujutro nas je stečajni upravnik obavjestio da će produžiti ugovore zaposlenima po osnovu stečaja za još jedan mjesec, odnosno do 28. 02.  Produženje je dato na molbu Ministarstva zdravlja, čime se preuzimanje bolnice od strane Ministarstva odlaže za još mjesec dana.  Za očekivati je da uskoro dobijemo odgovor sa neke od adresa na koje je upućna molba za reagovanje”.

Predrag NIKOLIĆ
Pročitajte više u štampanom izdanju Monitora od petka 3. februara ili na www.novinarnica.net

 

Komentari

nastavi čitati

Izdvojeno

KUDA IDE EPCG: Voda i vjetar (od)nose milione

Objavljeno prije

na

Objavio:

Željezara, HE Piva, VE Gvozd, Pljevlja… Prema medijskim nastupima menadžementa, EPCG trenutno predstavlja svojevrsnu vladu u sjenci koja preuzima ulogu izvršnih vlasti brinući o našem zdravlju, obrazovanju i socijalnom statusu, dok se o kompanijskim problemima i gubicima ćuti

 

Prošle nedjelje, u Vladi, sreli su se bivši radnici nikšićke Željezare i premijer Dritan Abazović. Sumirani su utisci, stoji u Vladinom saopštenju, i razmijenjene čestitke, iskazana zahvalnost i zadovoljstvo postignutim. Palo je i obećanje: ,,Abazović je naglasio da očekuje da do 1. februara bude okončan proces zapošljavanja radnika nikšićke Željezare”.

Koji dan kasnije, članovi delegacije koja je posjetila premijera obratili su se novinarima najavljujući da bi višemjesečni protest, sa krova upravne zgrade Željezare, od naredne nedjelje mogli preseliti pred Elektroprivredu Crne Gore (EPCG).

,,Nijesmo se mi borili da bi neko drugi ovdje radio, već da mi pokažemo svima da ova fabrika ima potencijala da bude profitabilna. Zato, ukoliko do ponedeljka ne dođe poziv koji očekujemo, mi ćemo biti prinuđeni da isti tražimo ispred upravne zgrade Elektroprivrede”, poručio je u ime nekadašnjih željezaraca Ivan Vujović. Precizirajući: ,,Naš stav je poznat, a to je da u toku narednih deset dana počnemo da radimo i da zarađujemo za nas i naše porodice. Taj rad mora biti zasnovan na rješenjima za stalno, sve ostalo je neprihvatljivo, jer smo mi svi bili stalno zaposleni do 1. septembra 2022. godine”. Tada su od bivšeg poslodavca, turske kompanije Toščelik, dobili otpremnine. I prateći paket obećanja iz Vlade, EPCG i Opštine Nikšić.

Sad su se ona malo iskomplikovala. Prvo je pitanje kako da EPCG Solar gradnja kojoj je imovina kupljena od Turaka data na korišćenje i novoformirano d.o.o EPCG Željezara zaposle nekadašnje željezarce a ne nekoga drugog ko bi se na obavezni konkurs prijavio sa boljim referencama. A drugo – kako zaposliti skoro 250 ljudi za koje, sada, nema posla. Abazović i Milutin Đukanović, predsjednik odbora direktora EPCG, najavljivali su fazno zapošljavanje, u skladu sa potrebama proizvodnje. Iako u EPCG još nijesu načisto ni da li će se u pogonima nekadašnje Željezare proizvoditi čelik, osim konstrukcija potrebnih za montažu planirane solarne elektrane. Dok željezarci gube strpljenje. A Solar gradnja, prema medijskim izvještajima i tvrdnjama upućenih, i sa postojećim brojem zapošljenih bilježi gubitke.

Trenutno, ipak, izgleda kako u EPCG i njenim ćerka firmama imaju prečih briga. Odbranu lika i djela top menadžmenta koji je zaposjeo kompaniju podjelom partijskog plijena po dubini, nakon izbora 2020.

,,Glavni finansijski direktor EPCG Miro Vračar nije povrijeđen u udesu koji se dogodio u noći između petka i subote na putnom pravcu Podgorica – Danilovgrad, ali je službeni automobil marke audi 5 potpuno uništen”, objavili su mediji  sredinom januara. Oni manje naklonjeni parlamentarnoj većini i njihovim kadrovima u državnim preduzećima iskoristili su priliku da podsjete kako su čelnici EPCG na početku mandata najavljivali smanjenje bogatog voznog parka i zabranu korišćenja službenih vozila van radnog vremena. I da od toga nije bilo ništa.

Zoran RADULOVIĆ
Pročitajte više u štampanom izdanju Monitora od petka 3. februara ili na www.novinarnica.net

 

Komentari

nastavi čitati

Izdvajamo