MJU: Gradimo stabilan sistem sajber bezbjednosti

03. novembar 2025, 22:34

Portal ETV

Nivo sajber bezbjednosti u državnoj upravi Crne Gore stabilan je, ali se i dalje razvija. Ključni iskoraci ostvareni su u protekle dvije godine formiranjem Vladinog tima za reagovanje na računarske incidente (CIRT) i Bezbjednosno-operativnog centra (G-SOC), gdje rade mladi stručnjaci koji sarađuju s regionalnim i evropskim partnerima, ocjenjuje Ministarstvo javne uprave (MJU).

Najveći izazov, kako navode, ostaje nedostatak kadra i jačanje zaštite kritične infrastrukture, što će biti prioritet budućeg razvoja Agencije za sajber bezbjednost.

Prema riječima predstavnika Ministarstva, Crna Gora danas ima znatno spremniji sistem nego ranijih godina, zahvaljujući centralizovanom pristupu i mogućnosti praćenja i reagovanja na incidente u realnom vremenu. Ipak, naglašavaju da spremnost sistema zavisi od ljudskih kapaciteta i razvijenosti preventivnih mehanizama, zbog čega se kontinuirano ulaže u edukaciju stručnih timova.

– U njima danas radi tim talentovanih mladih stručnjaka, sa savremenom opremom i alatima koji sarađuju sa partnerskim timovima iz regiona i EU – navode iz MJU.

Istakli su i da je izrada Nacionalnog plana za odgovor na incidente, u saradnji sa međunarodnim ekspertima i DCAF-om, u završnoj fazi te da će taj dokument uskoro biti razmatran na Savjetu za informacionu bezbjednost.

Pored toga, prioritet Ministarstva je puna implementacija Zakona o informacionoj bezbjednosti i usvajanje Liste kritične infrastrukture, čime se postavlja čvrst okvir za razvoj sistema.

Kada je riječ o edukaciji, pokrenut je projekat eAkademije, kroz programe Digitalne i Sajber akademije, uz podršku USAID-a. Državni službenici prolaze onlajn obuke, kampanje o „sajber higijeni“, a kroz Regionalni centar za sajber kapacitete Zapadnog Balkana (WB3C) učestvuju na treninzima iz oblasti digitalne forenzike, upravljanja incidentima i zaštite infrastrukture. Planirana je i saradnja sa univerzitetima i privatnim sektorom, s prvim rezultatima očekivanim tokom prva dva kvartala 2026. godine.

U ovom državnom resoru ističu da podizanje svijesti građana o digitalnoj bezbjednosti ostaje trajni prioritet Strategije sajber bezbjednosti Crne Gore.

Navode da Ministarstvo sarađuje sa medijima, NVO sektorom i akademskim institucijama, a najavljuju i da će uskoro biti potpisan memorandum o saradnji sa Privrednom komorom radi dodatnog uključivanja privrede.

– Cilj je stvaranje kulture digitalne bezbjednosti kroz zajednički pristup države, obrazovnih ustanova i društva – ističu u MJU.

Sadržaji iz oblasti sajber pismenosti biće uključeni i u obrazovni sistem.

– Strategije sajber bezbjednosti i digitalizacije predviđaju obuke za zaposlene u školama, izradu procedura za postupanje u slučaju incidenata i edukativne materijale za djecu. Na univerzitetskom nivou, Univerzitet Crne Gore već nudi master program „Cyber Security“ na engleskom jeziku, dok Univerzitet Donja Gorica ima sličan program na nacionalnom nivou, saopštili su iz nadležnog državnog organa.

Na pitanje o posljednjim sajber incidentima, iz Ministarstva navode da G-SOC i CIRT pravovremeno reaguju i da je u protekle dvije godine uspješno otklonjen veliki broj prijetnji, većinom u ranoj fazi. Kako navode, o svim znajačajnijim incidentima javnost redovno obavještavaju.

– Infrastruktura državnih portala je stabilna, ali otpornost na napade nije trajno stanje već proces koji zahtijeva stalno prilagođavanje, edukaciju i saradnju s međunarodnim partnerima – ističu u Ministartsvu.

Govoreći o sajber napadu iz 2022. godine, koji je bio najjači do sada, nadležni iz Ministarstva navode da su analize urađene uz podršku eksperata iz SAD i Francuske, te da su identifikovane slabosti u infrastrukturi u međuvremenu otklonjene.

– Iako je finansijska šteta bila minimalna, reputaciona i funkcionalna bila je značajna. Nakon napada unaprijeđene su bezbjednosne procedure, oprema i sistemi nadzora – poručuju.

Na pitanje da li je neko disciplinski odgovarao zbog propusta u prethodnim napadima, iz Ministarstva napominju da napad nije bio rezultat pojedinačnih propusta, već posljedica višegodišnjeg nedostatka sistemskog pristupa.

– U tom periodu nije postojala posebna jedinica za informacionu bezbjednost, niti su postojala odgovarajuća softverska rješenja za detekciju i prevenciju – istakli su u odgovoru.

Ipak, napad iz 2022. godine, naglašavaju, bio je prekretnica koja je ubrzala razumijevanje značaja sajber bezbjednosti i podstakla ulaganja u kadar i tehnologiju.

U kojoj mjeri je infrastruktura državnih portala danas otporna na DDoS napade, ransomware i krađu podataka iz Ministartsva su odgovorili „da je otpornost proces, a ne stanje“.

- Sajber prijetnje se svakodnevno mijenjaju, zato je neophodna stalna edukacija, razmjena podataka i saradnja sa privatnim sektorom i NATO partnerima. Broj prijetnji, njihova kompleksnost, nove definicije kompromitacije imaju svakodnevni progres globalno, tako da i odgovor mora biti takav. Iako je sistem sada stabilan, prioritet ostaje popunjavanje pozicija u CIRT timu i predvidivo finansiranje koje obezbjeđuje održiv razvoj – poručili sui z MJU.