Crna Gora preduzima aktivne korake ka jačanju sajber bezbjednosti, s posebnim fokusom na unapređenje infrastrukture i zaštitu od digitalnih prijetnji. Iako je napredak u ovoj oblasti očigledan,  naša zemlja se suočava s izazovima, prvenstveno u vidu nedostatka stručnjaka za sajber bezbjednost. Mnogi talentovani pojedinci odlaze u inostranstvo u potrazi za boljim prilikama.

Foto: Ustupljena fotografija/Privatna arhiva

Jedan od njih je Aleksandar Matović iz Nikšića, koji je doktorirao na Univerzitetu u Luksemburgu.  

Matović je primjer mladih stručnjaka koji svoj potencijal ostvaruju na međunarodnoj sceni, dok Crna Gora traga za načinima da zadrži i motiviše ovakve kadrove.

Matovićeva ljubav prema tehnologiji započela je još u djetinjstvu, kada je prvi put dobio računar, što je postalo osnova za njegovu buduću karijeru.

“Dodatnu motivaciju za istraživanje ove teme dobio sam promatrajući neke od najpoznatijih hakerskih napada, ne samo u Crnoj Gori, već i širom svijeta. Kako digitalna transformacija ubrzava, a sistemi postaju sve povezaniji, sajber bezbjednost se nameće kao ključni element zaštite društva. To me je podstaklo da tokom doktorskih studija posvetim istraživanje ovoj važnoj oblasti”, ističe sagovornik za  naš portal.

Kao student na master studijama u Švedskoj, Matović je učestvovao u istraživačkom projektu u saradnji sa globalnom kompanijom ABB, gdje je analizirao ranjivosti industrijskih sistema i prijetnje koje ti sistemi mogu pretrpjeti. Ova iskustva bila su ključna za njegovu odluku da tokom doktorskih studija istražuje upravo sajber bezbjednost.

“Iako sada, gledajući iz ove perspektive, vidim da je to bio čisti početak i osnova mog istraživačkog rada, taj period mi je bio izuzetno važan jer sam shvatio koliko je ova oblast ključna za budućnost. Na primjer, industrijski sistemi, energetske mreže, pa čak i transportni sistemi, postaju sve povezaniji, a samim tim i podložniji napadima”.

SLIČNOSTI NEMA, RAZLIKE OGROMNE

Foto: Ustupljena fotografija/Privatna arhiva

Kako je istakao, paralelu između studijskog programa u Crnoj Gori i Luksemburgu  teško  je podvući, a razlike su očigledne u pogledu pristupa savremenim tehnologijama i mogućnostima za istraživanje.

“Dolaskom u Luksemburg, trebalo mi je vremena da savladam nove koncepte i prilagodim se visokim očekivanjima, jer je ovdje akcenat stavljen na dublje istraživanje i primjenu teorije u praksi”.

Kao dio evropskog Horizon 2020 projekta ADMORPH, Matović je radio na razvoju robusnih i adaptivnih sistema otpornih na greške. Ovaj projekat, finansiran od strane Evropske unije, bavio se razvojem industrijskih sistema koji mogu funkcionisati čak i u uslovima sajber napada ili tehničkih problema.

Jedan od najzanimljivijih,  primjera rada bio je studija slučaja poznata kao "obrnuto klatno," gdje je demonstrirao kako industrijski sistemi mogu održavati stabilnost i funkcionalnost uprkos napadima.

“Naš cilj je bio da pokažemo kako se, čak i u slučaju sajber napada ili tehničkih grešaka, može osigurati stabilnost sistema. Sistem funkcioniše poput balansiranja olovke na prstu – omogućava toleranciju grešaka određeno vrijeme prije nego što bude neophodna reakcija, čime se održava funkcionalnost uz minimalne resursa”.

Ova demonstracija, dodaje naš sagovornik,  bila je važna jer je pokazala kako industrijski sistemi, poput onih u avijaciji i proizvodnji, mogu ostati operativni uprkos izazovima i, što je ključno, mogu smanjiti troškove izrade i održavanja.

“Gledajući ove napade, shvatio sam da sajber bezbjednost nije samo tehnički izazov, već i širi društveni problem koji utiče.  Ova tema mi je postala posebno interesantna jer ne obuhvata samo tehničke izazove, već i širi društveni kontekst, uključujući sigurnost i stabilnost svakodnevnog života“.

SLABOSTI SAJBER BEZBJEDNOSNIH SISTEMA U CRNOJ GORI: IZAZOVI I PERSPEKTIVE

Matović posebno naglašava uticaj velikih hakerskih napada koji su se dogodili širom svijeta, uključujući i one u Crnoj Gori.

Prema njegovim riječima,  jedan od ključnih izazova je nedostatak obučenog kadra. Iako je deficit stručnjaka za sajber bezbjednost problem širom svijeta, u manjim zemljama poput Crne Gore ovaj problem je posebno izražen.

“Drugi faktor je relativno nizak nivo svijesti o sajber prijetnjama unutar državnih institucija i privatnog sektora. U mnogim slučajevima, osnovne sigurnosne mjere poput redovnog ažuriranja softvera, korišćenja jakih lozinki i dvostruke autentifikacije (2FA) nisu široko primijenjene”, kazao je istraživač iz oblasti za sajber bezbjednosti.

CRNA GORA “PALA” TOKOM 2022.

Posebno je zabrinjavajuće, dodaje,  što su sistemi javne uprave pokazali ranjivost tokom sajber napada u avgustu 2022. godine. Integracija modernih tehnologija i bolja koordinacija između državnih institucija, privatnog sektora i stručnjaka za sajber bezbjednost predstavljaju ključne korake za jačanje odbrane od sajber prijetnji.

“Nema magičnih rješenja za poboljšanje sajber bezbjednosti, ali obuka kadra, povećanje svijesti o prijetnjama, jačanje zakonskog okvira i poboljšanje koordinacije između različitih sektora ključni su koraci ka unapređenju stanja”.

Međutim, postoje i ohrabrujuće vijesti. Crna Gora je napravila značajne korake ka poboljšanju sajber bezbjednosti.

“Bilježe se značajni koraci ka unapređenju sajber bezbjednosti, uključujući planirano osnivanje agencije za sajber bezjednost i usklađivanje sa NIS 2 Direktivom Evropske unije. Iako postoje mogućnosti za dalje poboljšanje u pogledu koordinacije i operativnih resursa, ove inicijative su pozitivan znak za budući razvoj, Ova direktiva ima za cilj da poboljša saradnju između državnih institucija i privatnog sektora, omogućavajući brži i efikasniji odgovor na sajber prijetnje. Evropska unija, koja predvodi globalne napore u jačanju sajber bezbjednosti, pridaje poseban značaj izgradnji kapaciteta u državama članicama i kandidatima poput Crne Gore”, primjećuje Matović.

SVIJEST GRAĐANA I U POSLOVNOM SEKTORU JOŠ UVIJEK U FAZI RAZVOJA

Foto: Ustupljena fotografija/Privatna arhiva

Iako postoji rastuća svijest i interesovanje za sajber bezbjednost, Matović za Kolektiv ocjenjuje da je nivo informisanosti o specifičnim prijetnjama i zaštitnim mjerama relativno nizak.

“Sajber bezbjednost često se percipira kao luksuz, naročito među manjim firmama i pojedincima s ograničenim resursima, koji često ne prepoznaju potrebu za osnovnim zaštitnim mjerama dok ne dođe do incidenta”.

Povećanje svijesti o značaju sajber bezbjednosti i implementacija odgovarajućih zaštitnih mjera, mogu značajno smanjiti rizik od napada.

“Osnovne mjere kao što su redovno ažuriranje softvera, korišćenje jakih lozinki i dvostruka autentifikacija mogu znatno poboljšati nivo sigurnosti i smanjiti vjerovatnost uspješnih napada”.

INVESTIRANJE U SAJBER BEZBJEDNOST: NEOPHODNO ZA MODERNO DRUŠTVO

Posljedice nedovoljnog ulaganja u sajber bezbjednost mogu biti dalekosežne i ozbiljne.

Matović upozorava na moguće velike finansijske gubitke, oštećenje reputacije i pravne posljedice koje mogu znatno nadmašiti troškove ulaganja u adekvatne zaštitne mjere.

“Investiranje u sajber bezbjednost pomaže ne samo u zaštiti od trenutnih prijetnji, već i u pripremi za buduće izazove. Dok se prijetnje razvijaju i sofisticiraju, organizacije koje su proaktivno investirale u bezbjednost imaju bolju šansu da se zaštite i odgovore na nove vrste napada. Posljedice zanemarivanja sajber bezbjednosti mogu uključivati velike finansijske gubitke, oštećenje reputacije i pravne posljedice, što može daleko nadmašiti troškove ulaganja u adekvatne zaštitne mjere. Ukratko, investiranje u sajber bezbjednost je ključni dio modernog društva i njegove zaštite i ne bi trebalo da bude viđeno kao luksuz.”

DA LI JE CRNA GORA SPREMNA ZA SAVREMENE SAJBER PRIJETNJE?

Crna Gora se nalazi usred izazova u prilagođavanju sve složenijem svijetu sajber prijetnji. Iako se zakonski i regulatorni okviri u zemlji postepeno unapređuju, Matović upozorava da predstoji dug put ka stvaranju robusnog sistema sajber bezbjednosti.

Međutim, kako se zemlja približava članstvu u EU, biće potrebno dodatno raditi na jačanju zakonskog okvira. 

“Ovo uključuje ne samo poboljšanje postojećih zakona, već i jačanje institucija koje se bave sajber bezbjednošću. Takođe, bolja koordinacija između različitih sektora i kontinuirana edukacija stručnjaka u ovoj oblasti su ključni za efikasan odgovor na sajber prijetnje”, ističe za Kolektiv.me.

Prema riječima Matovića, današnji sajber zakoni ne mogu biti statični.

"Zakoni moraju biti prilagodljivi jer se i prijetnje neprestano mijenjaju. Saradnja između države, privatnog sektora i obrazovnih institucija je ključna za podizanje svijesti o sajber prijetnjama i unapređenje zaštite. Ovi koraci nisu samo formalnost, već su neophodni za stvaranje okruženja u kojem je moguće efikasno odgovoriti na izazove u sajber prostoru”.

KLJUČNI KORAK U ZAŠTITI OD PRIJETNJI

Foto: Ustupljena fotografija/Privatna arhiva

U savremenom sajber okruženju, ljudski faktor često se pokazuje kao najslabija karika u bezbjednosnim sistemima

“Bez obzira na to koliko sofisticirani zaštitni sistemi mogu biti, ljudska ranjivost na manipulaciju ostaje ozbiljna prijetnja. Napadači ne ciljaju samo na tehnološke slabosti, već često koriste tehnike kao što su phishing i socijalni inženjering, kako bi iskoristili ljudsku nepažnju i neinformisanost”, ističe Matović.

Sagovornik Kolektiva.me objašnjava da se phishing napadi oslanjaju  na to da će pojedinci u trenutku opuštanja kliknuti na sumnjive linkove ili otkriti svoje osjetljive podatke.

“Socijalni inženjering ide korak dalje, koristeći manipulaciju povjerenjem kako bi žrtve naveo da dobrovoljno predaju povjerljive informacije. Ovi napadi su često efikasniji od tehnički sofisticiranih metoda, jer iskorišćavaju ljudsku prirodu, čineći ih teškim za prepoznavanje i obranu”.

LJUDSKI FAKTOR PRESUDAN U ZAŠTITI OD SAJBER NAPADA

Matović naglašava da u svijetlu ovih prijetnji, svijest korisnika o sajber prijetnjama postaje ključna.

“Kontinuirana edukacija o prepoznavanju prevara, pravilnom korišćenju digitalnih alata i zaštitnim procedurama je neophodna. Obuke i treninzi iz oblasti sajber bezbjednosti trebaju postati redovan dio svake organizacije i obrazovnog sistema, kako bi se stvorila generacija svjesnih korisnika sposobnih da prepoznaju i odgovore na prijetnje”.

Bez obzira na to koliko, ističe,  su sistemi zaštite napredni, napadači će uvijek tražiti načine da iskoriste ljudske greške.

“Razvijanje kulture opreza i svijesti o sajber prijetnjama je od suštinskog značaja. Ulaganje u obuke i edukaciju korisnika može značajno smanjiti šanse za uspješan napad, jer su tehničke mjere efikasne samo dok ljudi ne počnu nesvjesno otvarati vrata za prijetnje. Kada se svi korisnici, od zaposlenih u kompanijama do individualnih korisnika interneta, redovno edukuju, oni postaju prva linija odbrane u sajber bezbjednosti”

Foto: Ustupljena fotografija/Privatna arhiva

S obzirom na sve veći značaj sajber bezbjednosti u eri digitalne transformacije, Matović dodaje da je ključno razvijati rješenja koja omogućavaju kritičnim sistemima da funkcionišu uprkos napadima ili greškama, čime se ne štiti samo tehnologija, već i društvo u cjelini.

SAJBER OTPORNOST U FOKUSU: NOVI IZAZOVI I SMJER ISTRAŽIVANJA

Dok sajber prijetnje postaju sve sofisticiranije, ključna pitanja o otpornosti sistema postaju sve relevantnija. Matović svoje napore usmjerava u istraživanju sajber bezbjednosti uključuju nastavak rada na razvijanju otpornosti sistema.

“Trenutno se bavim istraživanjem koje se fokusira na arhitekture sistema koje omogućavaju održavanje funkcionalnosti i stabilnosti u slučaju sajber napada ili tehničkih grešaka. Radim na unapređenju metoda za smanjenje troškova replikacije i optimizaciju resursa u ovim kritičnim sistemima, koristeći adaptivne mehanizme koji omogućavaju dinamičko prilagođavanje u slučaju prijetnji”.

Ali, istraživanje ne staje na teorijskim okvirima. Dugoročni planovi uključuju i prelazak u industrijski sektor, gdje bi se akumulirano znanje moglo primijeniti u praksi kroz konsultantske usluge

“Sajber bezbjednost nije više ograničena na tehnološke gigante – potrebe za ovakvom ekspertizom rastu širom sektora, otvarajući prostor za nove tehnologije, kao i inovacije u preduzetništvu. Sajber bezbjednost se razvija brže nego ikad, a s njom se otvaraju i nebrojene prilike. Vidim veliki potencijal za primjenu novih tehnologija, ali i razvoj potpuno novih pristupa u industriji“, kaže  Matović za Kolektiv.me

Naš sagovornik zaključuje da bi ovaj fokus na otpornost sistema i optimizaciju resursa mogao postati ključan u daljem razvoju bezbjednih digitalnih infrastruktura, osiguravajući stabilnost i efikasnost u vremenu kada su sajber napadi gotovo svakodnevna pojava.

Piše: Višnja Cvetković