Sajber kriminal predstavlja oblik kriminalnog ponašanja, kod koga se korišćenje kompjuterske tehnologije i informacionih sistema ispoljava kao način izvršenja krivičnog djela, gdje se kompjuter ili računarska mreža upotrebljavaju kao sredstvo ili cilj izvršenja.
Lakić pojašnjava da kod svih krivičnih djela, u kojima se radi o sajber kriminalu, postoje tri segmenta.
„Prvi segment je sajber obezbjeđenje (cyber security). Ukoliko je taj segment dobar, nikada neće doći do druga dva. Svima nam je poznato da savršeni sistemi ne postoje, pa samim tim ni savršeni sistemi za sajber obezbjeđenje. Trenutna situacija u kojoj se našla Crna Gora je upravo dokaz tome da mi nismo imali odgovarajuće obezbjeđenje za ono što nas je napalo“, ukazuje Lakić.
Drugi segment se, kaže, sastoji iz tri dijela.
„Prvi dio predstavlja otkrivanje da je došlo do sajber kriminala, u konkretnom slučaju sajber napada- otkriveno je da smo napadnuti. Drugi dio je blokiranje daljeg izvršenja krivičnog djela. I ovaj korak je ispunjen, po meni na malo čudan način, tako što smo isključili sve sisteme, pa samim tim više ne koriste napadaču, ali ni nama… Treći dio je sprječavanje daljih posledica koje se, rekao bih, još uvijek utvrđuju“, sumira naš sagovornik.
Treći segment je utvrđivanje šta se zapravo desilo.
„U ovom segmentu se na osnovu raspoloživih podataka do kojih se došlo prvenstveno u drugom segmentu, a onda i naknadnim istraživanjima koja se vrše u trećem segmentu, sklapa mozaik šta se desilo, ko je izvršio krivično djelo, kako je krivično djelo izvršeno… Ovaj dio se oslanja na oblast koja se zove kompjuterska forenzika. Komjuterski forenzičari su ljudi koji su obučeni da analiziraju podatke koji su im prvobitno dostavljeni, a onda naknadno da izuzimaju dodatne podatke u cilju sklapanja kompletne slike šta se zapravo desilo. Kao kod svakog drugog krivičnog djela, ukoliko se drugi segment ne odradi kako treba, treći segment će biti znatno otežan ili nemoguć“, ističe Lakić.
Serija kontinuiranih sajber napada otvorila je i niz drugih pitanja. Jedno od njih je i nivo informatičke pismenosti građana Crne Gore, prvenstveno onih koji su zaposleni u javnoj upravi.
Kao društvo smo na niskom nivou informatičke pismenosti. Razloga za to je, smatra Lakić, više. Kao ključne navodi sljedeće:
– u državnim i lokalnim službama se pretežno zapošljavaju politički podobni kadrovi, dok se stručni kadar degradira i „tjera“ u privatni sektor
– važne državne i lokalne institucije ne organizuju kvalitetne obuke za svoje zaposlene i povremene provjere da li je ono što je prezentovano usvojeno i da li se stečeno znanje primjenjuje na adekvatan način
– postojanje Strategije i Akcionog plana kojeg se ne pridržavamo
Lakić u profesionalnom degradiranju i zapošljavanju politički podobnih vidi primarni razlog zašto stručni kadar prelazi u privatni sektor.
„Tek kao drugo bih naveo novac, koji je takođe veoma bitan i koji je dostupniji u privatnom sektoru kada znate svoj posao“.
Ministar javne uprave, Marash Dukaj, je na konferenciji za novinare izjavio da Crna Gora posljednjih godina nije dovoljno ni pričala ni investirala u IT bezbjednost i da se iz ovog napada moraju naučiti lekcije i dogoditi ozbiljne infrastrukturne reforme.
Lakić takođe smatra da se nije dovoljno ulagalo.
„Da li se pričalo i koliko se tačno potrošilo novca za IT bih mogao da diskutujem tek nakon analize finansijske dokumentacije, koja govori koliko je novca u ministarstvima potrošeno za razvoj IT-a u godinama iza nas. Ovo se odnosi na dvije stavke: plate zaposlenih u IT sektoru i nadoknade privatnim IT firmama koje rade za ministarstva. Postavlja se pitanje na šta je taj novac potrošen ukoliko nemamo IT sistem kakav svi očekujemo i da li stvarno ima potrebe i da plaćamo zaposlene i da plaćamo privatne firme da rade posao koji službenici u državnim firmama ne završavaju, a u opisu su njihovih radnih zadataka“, sumira Lakić.
Na pitanje koji su konkretni koraci koje bi država trebala da preduzme kako bi došlo do ozbiljnih infrastrukturnih reformi Lakić navodi četiri koraka:
„Prvi korak koji se mora preduzeti je da se shvati da imamo problem. Ukoliko ne vidite da imate problem, nikada nećete krenuti u njegovo rješavanje. Strahujem da mi još uvijek nismo svjesni da smo i danas u problemu, a posebno da ćemo tek u budućnosti biti, s obzirom na sve veći razvoj informacionih tehnologija i sve veću primjenu istih u svim granama rada i društva“.
Drugi korak je poštovanje procedura i standarda koji su već propisani i primjenjuju se širom svijeta.
„Treći korak je možda i najbitniji, ljudska sujeta visokorukovodnog kadra. Svjesni smo da su visokorukovodne pozicije najčešće političke pozicije i da na njima dolaze rukovodioci po političkoj pripadnosti, a ne po stručnim referencama. Prevashodno to i nije toliko loše, ukoliko taj rukovodni kadar sluša preporuke svojih zaposlenih koji su stručni. Problem nastaje kada taj visokorukovodni, politički podoban kadar, donosi završnu riječ i odluku koja se ne temelji na preporukama struke“, navodi Lakić i dodaje da četvrti korak znači uključivanje više ljudi, kako iz naše države (državnog ili privatnog sektora) tako i iz partnerskih organizacija.
V.d. direktora Direktorata za elektronsku upravu i informatičku bezbjednost – MJU, Dušan Polović, kazao je da vrijednost virusa, kojim su kod nas prvi put izvedeni napadi, na dark webu iznosi od 100 hiljada do 2,5 miliona dolara.
Lakić ističe da je siguran da smo, makar na papiru, utrošili znatno veća sredstva i od 100 hiljada i od 2,5 miliona za infomracionu bezbjednost.
„Ukoliko je to stvarno tako, zašto nam virus od 100 hiljada pravi ovakve probleme?“, ukazuje sagovornik.
Na pitanje da li se može utvrditi sa kojim ciljem je napadnuta informatička struktura Države, Lakić se vraća na početak razgovora.
„Zavisi od prva dva segmenta. Kakav nam je bio prvi segment (sajber bezbjednost) i kako je odrađen drugi segment (sprečavanje i prikupljanje dokaza). Ukoliko su prva dva segmenta bila kvalitetna, može se očekivati i kvalitetan treći segment ili odgovor na pitanje. Ukoliko su prva dva segmenta bila nekvalitetna, vrlo teško je očekivati kvalitetan odgovor“, zaključuje Lakić.
Preporučeno
Aleksandar Bulatović
Video