Crna Gora je duže od mjeseca izložena sajber napadima na vladinu informatičku infrastrukturu i državne institucije. U toku je sanacija štete na državnoj mreži i serverima, dok se strahuje da opasnost od hakerskog napada još uvijek nije prošla. Posljednjih dva mjeseca zabilježeno je i više sajber napada u regionu.

Ovakav slučaj u našoj zemlji povlači za sobom mnoga pitanja, a neka od njih su i sigurnost građana Crne Gore na internetu, koliko smo kao društvo edukovani o sajber bezbjednosti, kao i koliko država radi na unapređenju digitalne pismenosti.

Saradnica na programima Centra za građansko obrazovanje (CGO) Milica Zindović kazala je za Pobjedu da ova tema, iako važna i u svijetu odavno aktuelna, kod nas praktično nije postojala u javnom diskursu, sem sporadičnih i marginalizovanih priloga u medijima, što se uglavnom doticalo nekih slučajeva van Crne Gore.

Ona naglašava da su upravo građani i građanke jedan od ključnih aktera u obezbjeđivanju različitih nivoa sajber bezbjednosti.

– Naime, svako od nas, svakodnevnim aktivnostima, može doprinijeti povećanju lične zaštite u sajber prostoru, ali i zaštite organizacije ili institucije u kojoj radi, pod uslovom da ima makar osnovna znanja za to – istakla je Zindović.

Kako je kazala, zabrinjava i činjenica da do sada u Crnoj Gori nadležne institucije nijesu uradile nijednu analizu ili istraživanje stavova i percepcija javnog mnjenja oko sajber bezbjednosti.

– Nemamo precizne podatke, ali utisak je da je znanje o ovom pitanju na niskom nivou. Sa ovim je povezan i još uvijek nedovoljan broj onih koji su upoznati sa postojećim e-servisima, odnosno onih koji ih koriste, što takođe uključuje određene informacije o digitalnoj bezbjednosti. Ako građani nijesu svjesni ili ne znaju kako da koriste elektronske usluge koje su im prijeko potrebne, uz sistemsko zanemarivanje institucija da ovo pitanje adekvatno adresiraju i kroz ulaganja u finansijske, tehničke i administrativne kapacitete unutar javne uprave, onda nije iznenađenje ni nizak nivo generalne informisanosti o sajber bezbjednosti jer je mnogima ta oblast jako daleka – ocijenila je ona.

Kada je riječ o informisanosti građana u vezi sa zaštitom podataka na svojim nalozima, te pitanjem da li dovoljno vješto koriste dostupne alatke koje im garantuju bezbjednost, Zindović ističe da ni o ovom pitanju ne postoje empirijski podaci.

– Vrijedi konstatovati da građani i građanke Crne Gore ostaju uskraćeni za edukativne sadržaje, promo materijale, obuke, kampanje i bilo kakve osmišljene strateške napore institucija da im približe ovu oblast. To kod većine rezultira ili nekorišćenjem ili pogrešnim korišćenjem alatki za sajber zaštitu – rekla je saradnica na programima CGO.

Na ovaj način, usljed nedostatka preciznih uputstava, prema njenim riječima, građani/ke se mogu osloniti isključivo na sopstvenu želju i potrebu da do njih dođu kroz različite izvore informisanja.

– Onda kada se desi problem, kao sada, stižu određene smjernice o zaštiti, ali u nekim slučajevima to može biti kasno, a svakako se na tome mora raditi kontinuirano – precizirala je ona.

Društvo u cjelini, kako je navela Zindović, nije u dovoljnoj mjeri edukovano o sajber bezbjednosti. Ona, između ostalog, ističe problem nedostatka obuke.

– Ponavljam da bi ove standardizovane mjere i prakse morale doći od nadležnih institucija, a na tome se nije radilo. Samo se reaktivno djelovalo kada se osjete negativne posljedice sajber napada. Takođe, u našem obrazovnom sistemu ovo pitanje gotovo da ne postoji, a na onim nivoima na kojima je i zastupljeno to je vrlo oskudno i bez kontinuiteta – poručuje Zindović.

Ipak, ono što ohrabruje je podatak da je Vlada Crne Gore usvojila novu Strategiju o sajber bezbjednosti za 2022-2026.

– Nadamo se da su neke lekcije iz ove posljednje situacije naučene. Strategija ima dio i oko edukacije o sigurnom korišćenju informaciono-komunikacionih tehnologija u svakodnevnom životu i poslovanju, te kreiranju ambijenta u kome građani, privreda i državni sektor postaju zaštićeni od negativnih posljedica sajber prijetnji i napada, kojima je Crna Gora trenutno izložena – dodaje Zindović.

Na pitanje koliko građani znaju o dvostrukoj zaštiti naloga na platformama koje koriste, saradnica na programima CGO kaže da je to samo na nivou lične percepcije i iskustva, jer empirijskih podataka nema.

Utisak je da dosta onih koji čak i imaju dvostruku zaštitu naloga (2FA) nijesu svjesni te činjenice ili ne znaju kako bi takvu zaštitu iskoristili. Neinformisanost i nekorišćenje 2FA, iz različitih razloga, nije samo kod nas problem, već i u mnogim drugim državama. Suštinski je uzrok tome, po mom sudu, neadekvatno komuniciranje važnosti ovakve zaštite i prednosti koje ona pruža korisnicima – ocijenila je ona.

Govoreći o tome koliko država radi na unapređenju digitalne pismenosti, Zindović smatra da je Crna Gora preduzela određene korake, ali da ima još mnogo toga da se uradi na tom polju.

– Često se digitalna pismenost svodi na osnovno umijeće korišćenja IT opreme i elementarno funkcionisanje na internetu, komunikacije na društvenim mrežama i slično. Međutim, da bismo dobili epitet digitalno pismene nacije, neophodno je izaći iz okvira bazičnog praćenja digitalnih sadržaja na internetu u domen ozbiljnije informatičke pismenosti, ali i pojačati korišćenje digitalnih tehnologija u privredi, u komunikaciji sa organima javne uprave, sa bankama, i u sektoru obrazovanja – naglasila je Zindović i dodala da smo trenutno daleko od dostizanja takvog nivoa digitalne pismenosti, a da su razlozi za to brojni.

– Prije svega, Crna Gora nema razvijene infrastrukturne kapacitete u ovoj oblasti. Određeni napredak jeste postignut, ali ulaganja ostaju minimalna. Takođe, mora se jačati pravni okvir u domenu digitalizacije, dok su hitno potrebne promjene unutar obrazovnog sistema kako bi se nove generacije digitalno opismenjavale, te proizvodili novi IT kadrovi koji će biti nosioci digitalne transformacije u Crnoj Gori. Između ostalog, neophodan je i rad na jačanju sistema e-uprave, koji pruža brojne usluge građanima/kama Crne Gore, ali problemi nastaju kad dođe do (ne)korišćenja ovih servisa. Nedovoljna upoznatost, nedovoljno korišćenje i nepoznavanje prednosti e-usluga, te slabo povjerenje u njih, samo su neki od problema koji se moraju promptno adresirati. Još jedan od razloga je podozrenje građana/ki da koriste ove servise, a što je opet posljedica slabog informatičkog obrazovanja – jasna je ona.

Ulaganje u obrazovni sistem na svim nivoima, a konkretno u domenu digitalizacije, je ulaganje u budućnost države, zaključila je Milica Zindović u razgovoru za Pobjedu.

Jovanović: Fokus treba staviti na društvene mreže

Analitičar Digitalnog forenzičkog centra Milan Jovanović kazao je za Pobjedu da je potrebno, kako bi ostali zaštićeni od sajber prijetnji, da svi korisnici budu svjesni prijetnji i da povedu računa o svojim aktivnostima na internetu.

– Bez obzira na kontinuirano povećanje broja korisnika interneta u Crnoj Gori (trenutno oko 521.000 – penetracija 83 odsto stanovništva), ne postoje sistematični podaci o njihovom korišćenju interneta, iskustvima i upoznatošću sa rizicima od zloupotrebe i iskorišćavanja. Takođe, nije bilo mnogo preventivnih kampanja za podizanje svijesti i iniciranje zaštite djece i odraslih na sistematičniji način. Dakle, tom pitanju nije posvećena odgovarajuća pažnja od strane nadležnih – napominje Jovanović.

Prema istraživanju UNICEF-a u Crnoj Gori, roditelji nijesu dovoljno svjesni rizika kojima su njihova djeca izložena na internetu niti imaju dovoljno digitalne pismenosti da bi kontrolisali svoju djecu, savjetovali ih i pomogli im da koriste internet na bezbjedniji način.

– Nešto preko 90 odsto populacije koja koristi internet to čini svakog dana ili skoro svakog dana, što dodatno povećava potrebu rada na podizanju digitalne pismenosti kod građana. Kako sve veći broj kompanija, usluga, a ubuduće očekujemo to i za demokratske procese, migriraju onlajn, građani koji nemaju vještine digitalne pismenosti rizikuju da budu u nepovoljnom položaju kada je u pitanju pristup zdravstvenoj zaštiti, državnim uslugama i mogućnostima za zapošljavanje, obrazovanje i građansko učešće – kazao je on i dodao da poseban fokus treba staviti na društvene mreže budući da 65 odsto građana svakodnevno ili više puta nedjeljno koristi mreže (istraživanje javnog mnjenja DFC 2022).

Ipak, kako je kazao, važno je naglasiti da su profili na društvenim mrežama postali svojevrsni javno-privatni lični dnevnik.

– Svaki klik, svaka interakcija, pretraga, skinuta aplikacija, sve ostavlja digitalni trag i pomaže da dio naših ličnih informacija dođe do određene baze podataka – koga zanima može istražiti temu biznis modela društvenih mreža. Ono što za nama ostaje jesu informacije – lične, koje sami podijelimo, ali i one koje nesvjesno ostavimo, poput našeg „ponašanja“ na nekom vebsajtu – upozorava analitičar DFC-a.

Jovanović upozorava da sve ono što građani podijele na internetu nikada nije u potpunosti privatno.

– Čak i aplikacije za razmjenu poruka, kao što su Whatsapp ili Facebook Messenger nijesu u potpunosti pouzdane. Zbog toga je jako bitno da građani poštuju dva glavna postulata – prvi: nikada ne dijeliti značajne lične informacije (u bilo kom formatu) putem društvenih mreža i drugih online alata komunikacije – istakao je on i napomenuo da nikada ne treba otvarati linkove i mejlove koji stižu sa nepoznate adrese.

Jovanović posebno izdvaja standardne mjere zaštite i sigurnosti na internetu kao što su: zaključavanje (telefona i računara); kvalitetna lozinka; redovno ažuriranje operativnog sistema i aplikacija; dvostruka autentifikacija naloga; enkripcija; pravljenje rezervne kopije; antivirusna zaštita.

Nemojte se povezivati na javne i nezaštićene Wi-Fi mreže, a ukoliko to uradite, koristite VPN. Prekrijte kameru ukoliko je ne koristite, jednostavno nalijepite traku preko objektiva kamere, jer je kameri moguće pristupiti sa udaljene lokacije. Koristiti sigurne internet pretraživače, poput Brave ili Tor i korisne ekstenzije za dodatnu zaštitu privatnosti pri pretraživanju.

Fali agencija za sajber bezbjednost

Kada je riječ o digitalnoj pismenosti, prema riječima analitičar DFC-a Milana Jovanovića, postoji nezadovoljstvo načinom na koji se u formalnom sistemu obrazovanja tretira ovo pitanje.

– Često se može čuti da se koristi prevaziđen pristup, ali i da se nedovoljno potencira značaj privatno-javnog partnerstva u ovoj oblasti. Činjenica koja dodatno usložnjava situaciju je neprekidna dinamika evolucije i promjene sajber opasnosti, zbog toga je nezahvalno reći da je bilo koje društvo dovoljno edukovano na ovu temu – u pitanju je neprekidni kontinuirani proces učenja – poručio je on.

Analitičar DFC podsjeća da je dvostepena autentifikacija metod koji se koristi da korisnik potvrdi svoj identitet u dva koraka, prije nego mu bude omogućeno da pristupi sopstvenom nalogu i ohrabruje sve građane da koriste ovu metodu kako bi povećali stepen zaštite ličnih podataka.

– Na primjer, da bi se pristupilo nalogu, potrebno je da korisnik posjeduje dvije odvojene informacije – kao što su lozinka i poruka sa kodom za pristup – što sprječava bilo koga ko posjeduje samo lozinku da neovlašćeno pristupi nalogu. Nakon unošenja šifre, od korisnika se traži da potvrdi svoj identitet još jednim korakom (npr. na mobilni telefon stiže poruka koja sadrži kod koji treba unijeti ili se koristi neka od aplikacija poput Google Authentificator). Dvostruka autentifikacija se naknadno podešava za svaki nalog gdje je podržana, recimo na Gmail, Tvitter, Facebook– precizirao je.

Na osnovu svega prethodno rečenog, kako je istakao Jovanović, neophodno je organizovati intenzivne kampanje i treninge, a od obrazovnih institucija se očekuje da izmijene svoje programe i doprinesu osnovnom obrazovanju u ovoj oblasti.

– Kreiranje specijalizovanih multidisciplinarnih programa u oblasti sajber bezbjednosti na svim nivoima obrazovanja bi obezbijedilo školovanje stručnjaka koji će kasnije biti nosioci sajber bezbjednosti na nacionalnom nivou. Vlada bi trebalo da predloži nacionalne zakone, politike i strategije u cilju regulisanja sajber prostora i zaštite kritične infrastrukture – rekao je on.

Deficit stručnog kadra je evidentan, a evidentiran je i Strategijom sajber bezbjednosti od 2022. do 2026, u kojoj se navodi da Crna Gora ne posjeduje adekvatne mehanizme za detektovanje sajber prijetnji, kao ni mehanizme za dovoljno brz odgovor, odnosno oporavak od sajber napada.

– Strategijom je predviđeno da se, u odnosu na ovu, do 2024. godine za deset odsto povećaju izdvajanja iz budžeta za razvoj sajber kapaciteta za Agenciju za nacionalnu bezbjednost (ANB), Ministarstvo odbrane (MO), Ministarstvo javne uprave (MJU), Ministarstvo vanjskih poslova (MVP), Ministarstvo unutrašnjih poslova (MUP), Upravu policije (UP), Forenzički centar, CIRT – kazao je Jovanović.

U planu je i da se formira Agencija sa sajber bezbjednost. Budući da se oko 95 odsto sajber bezbjednosnih incidenata dogodi kao rezultat ljudske greške, akcionim planom Strategije predviđeno je da do 2026. godine 15 odsto zaposlenih u javnoj upravi prođe obuku sajber bezbjednosti.

-Problem je multidisciplinaran, stoga je neophodan identičan odgovor. Aktuelna situacija je ukazala na neophodnost i značaj obrazovanja na ovom polju i izdizanje digitalne higijene na svim nivoima. Svi činioci društva jedino jasnim, pažljivim i preciznim koracima u tom smjeru mogu da omoguće postojanje bezbjednog i stabilnog sajber prostora. – zaključio je Milan Jovanović za Pobjedu.

Samo jedan odsto javnih službenika prošlo obuku

U Sajber strategiji za period 2022 – 2026. navedeno i da je samo jedan odsto zaposlenih javnih službenika prošao obuku na temu sajber bezbjednosti. Akcionim planom strategije predviđeno je da do 2026. godine taj broj bude povećan na 15 odsto državnih službenika.

– Kako bi se obezbijedio efikasan i funkcionalan mehanizam u oblasti sajber bezbjednosti koji će omogućiti otkrivanje i odbranu od sajber prijetnji i napada, neophodno je da postoji razvijena svijest na najvišem upravljačkom nivou o značaju održivog alociranja potrebnih sredstava za snaženje operativnih, ljudskih i tehničkih resursa nadležnih resora za sajber bezbjednost – piše u dokumentu.