Неодамнешно гледиште во поглед на сајбербезбедноста во Западен Балкан: Како можеме да го подобриме нивото на сајбербезбедност во регионот?

Дигитализацијата и сајбербезбедноста се некои од поактуелните теми во Западен Балкан (ЗБ). Целиот регион официјално ја покажа својата посветеност кон дигитализацијата како процес во 2018 година со преземање на Дигиталната агенда за Западен Балкан, директно поддржана од Европската комисија. Еден од четирите столба на Дигиталната агенда за Западен Балкан е зголемување на сајбербезбедноста, довербата и дигитализацијата на индустријата. Другите столбови се однесуваат на широкопојасното поврзување; зајакнување на дигиталната економија и општество (подобрување на дигиталните вештини); и зајакнување на истражувањето и на иновациите.

Додека земјите од Западен Балкан вложуваат напори да ги развијат и да ги унапредат своите планови за е-влада, тие сè уште треба да посветат големо внимание и да вложат конкретни напори за зајакнување на нивото на сајбербезбедноста. Во моментов, сите земји од Западен Балкан се фокусираат на развој на електронски услуги, подобрување на дигиталните вештини кај јавните службеници како и кај граѓаните и, што е најважно, унапредување на платформите за интероперабилност на владините институции. Неизбежно се забележува дека во речиси сите земји, сајбернападите се директна закана по безбедноста на онлајн услугите и внатрешните бази на податоци, особено во последните години. Пред да се истражат сајберзаканите што се појавија во регионот, исто така е важно да се разбере моменталната гледна точка на секоја земја во однос на напорите за сајбербезбедност.

Во Извештајот на Европската комисија за напредокот на Косово во однос на 2022 година е наведено дека Косово има развиено „основни способности“ во поглед на сајбербезбедноста. Иако постои позитивно ниво на политичка волја во земјата за справување и зајакнување на нивото на сајбербезбедност, се забележува дека земјата сè уште се соочува со тешкотии и нема капацитети за да гарантира целосна сајберподдршка. Друго прашање што е наведено во Извештајот за напредокот е недоволното работење на органите за судско гонење во поглед на пријавениот сајберкриминал во земјата. Од 37 случаи на сајберкриминал што биле пријавени до косовските власти во 2021 година, ниту еден од нив не бил кривично гонет ниту, пак, упатен на суд. Со ова може да се демонстрира како недостиг на капацитети меѓу обвинителството во земјата за такви случаи или недостиг на посветеност од нивна страна за целосно гонење на случаите на сајберкриминал.

Според Извештајот за напредокот на Србија (2022), земјата ја спроведува својата стратегија и акциски план за борба против сајберкриминал за периодот 2019-2023 година. Во извештајот е наведено дека Србија презема сериозни чекори во зајакнувањето на нивото на сајбербезбедност во земјата. Според процената на сајбербезбедноста спроведена од Светската банка во 2020 година, се смета дека Србија има доволно капацитети да ги поправи забележаните недостатоци во подобрувањето на нејзината состојба на сајбербезбедност. Како резултат на сеопфатната политика за сајбербезбедност и правната рамка, земјата можеше да воспостави механизми за заштита – како што е Националниот тим за одговор на компјутерски вонредни ситуации (CERT) (повеќе за ова ќе се истражи како следна точка што се однесува на ситуациите во земјата).

Во Извештајот за напредокот на Црна Гора (2022) не се забележува значителен напредок во однос на сајбербезбедноста од минатата година, но се забележува дека земјата вложува одредени напори во поглед на националните капацитети за секторот за сајбербезбедност. Во извештајот е наведено дека Црна Гора ја усвоила својата нова Стратегија за сајбербезбедност за периодот 2022-2026 година. Само во текот на 2022 година, се случија неколку сајбернапади на серверите на црногорската влада, што се сметаше за многу алармантно, а многу критичари тврдеа дека владата на земјата треба да ги зајакне административните капацитети во секторот на сајбербезбедноста како дел од новата стратегија.

Во Извештајот за напредокот на Северна Македонија (2022) е наведено дека земјата треба да подготви ажурирана верзија на нејзиното актуелно законодавство за сајбербезбедност и да создаде систем што ќе се справува со сајберкриминал. Националната стратегија за сајбербезбедност за Северна Македонија истече во 2022 година, така што се известува дека новата стратегија е во процес на подготовка. Од друга страна, Северна Македонија вложува напори и промовира побезбедни интернет-активности од различни сектори, кои директно придонесуваат за зголемување на свеста за сајбербезбедноста во јавниот, како и во приватниот сектор.

Според Извештајот за напредокот на Албанија (2022), земјата дополнително го усогласила својот закон за сајбербезбедност со Директивата на ЕУ за безбедност на мрежи и на информатички системи. Иако постои сеопфатна правна рамка во земјата, како и заштитни механизми за борба против сајберкриминалот, земјата страдаше од многу сајбернапади во последните години.

Извор: ITU

За посеопфатна споредба помеѓу земјите од Западен Балкан и нивните перформанси во сајбербезбедноста се претставени следните резултати според Глобалниот индекс за сајбербезбедност (GCI) во 2020 година:

• Србија рангирана на 39. место (89.8 бода)
• Северна Македонија рангирана на 38. место (89.92 бода)
• Албанија рангирана на 80. место (64.32 бода)
• Црна Гора рангирана на 87. место (52.3 бода)

За жал, нема достапни податоци од GCI за Косово.

Кога станува збор за сајбернапади, овој ризик не поштедува ниту една од земјите во Западен Балкан, без оглед на нивното ниво на перформанси во поглед на сајбербезбедноста и заштитните механизми. Потсетувајќи се на случајот со Албанија во 2022 година, многу нејзини владини сервери беа под сериозни сајбернапади, а како резултат на тоа беа протечени многу лични податоци на нејзините граѓани, што претставуваше директна закана по заштитата на личните податоци. Бидејќи владиниот портал за е-услуги е-Албанија беше привремено нефункционален од овие сајбернапади уште во јули 2022 година, слични сајберзакани беа забележани и во Косово. Во септември 2022 година, многу од јавните институции, вклучително и посттелекомуникацискиот орган, беа цел на сајберзакани. Ова предизвика внатрешната база на податоци и е-поштата да бидат привремено недостапни за внатрешните службеници на овој орган. Исто така, во Црна Гора, како и во Северна Македонија, имаше сајбернапади насочени кон различни државни институции и нивните соодветни портали само во 2022 година: во Северна Македонија еднa од целите на таквите напади беше Министерството за образование, додека во Црна Гора владините сервери беа погодени од напади од штетен софтвер, со кој се уценува жртвата да плати откуп. Доколку се направи споредба, може да се каже дека повеќе сајбернапади се случиле во една конкретна земја од Западен Балкан отколку во другите (земајќи ја предвид само минатата година), но заклучокот останува ист за сите земји од Западен Балкан: секоја од земјите е ранлива на сајберзакани.

Меѓу плановите на секоја земја да се бори против напливот од сајбернапади, во овој момент вреди да се истакнат значајните напори што ги преземаат земјите од Западен Балкан:

Во 2022 година, Косово донесе нов нацрт-закон во врска со сајбербезбедноста, преку кој спречувањето на сајберкриминалот останува во неговиот фокус. Овој нацрт-закон го отвори и патот за формирање Државна агенција за сајбербезбедност. Во согласност со ова, треба да се формира контактна точка што работи 24/7 во косовската полиција за справување со заканите за сајбербезбедноста во земјата. Ова е позитивен напор во однос на законската рамка, а наскоро се очекува да се постигне целосно спроведување на нацрт-законот. Се смета дека со ова се обезбедува подобра сајбербезбедност за Косово. Од друга страна, косовската влада, исто така, во моментов ја подготвува својата Стратегија за е-влада за 2027 година, која исто така става фокус на нивото на сајбербезбедноста. Експерти од теренот се дел од работната група за оваа стратегија. Се очекува Стратегијата да биде отворена за консултации и подоцна да биде одобрена во текот на 2023 година.

Претходно беше споменато дека Србија презема заштитни механизми за да обезбеди добро ниво на сајбербезбедност во земјата, како што покажува GCI резултатот. Со формирањето на Регулаторната агенција за електронски комуникации и поштенски услуги се овозможува подобра координација во однос на спречување на ризиците по безбедноста на информациите. Сите забележливи ризици може да се пријават преку нивната веб-страница, а агенцијата дополнително ги информира и ги советува менаџерските тимови за ИКТ во земјава.

Наводно, во Северна Македонија, Црна Гора, како и во Албанија, во услови на сајберзакани, поголемиот фокус е насочен кон зголемување на капацитетите на националните нивоа за да се спречи и да се поддржи нивото на сајбербезбедност. Во моментов, проект финансиран од ЕУ спроведува Академијата за е-управување (Ае-У), во чиј фокус се овие три земји. Целта на проектот вреден 1,8 милиони е да се зајакне управувањето со сајбербезбедноста во овие земји преку стручни совети за законодавството за сајбербезбедност на земјата, како и воспоставување професионални капацитети за тимовите за одговор на инциденти во компјутерската безбедност како одговор на овие сајберкризи.

Имајќи ги предвид тековните напори на земјата и загриженоста за сајбербезбедноста во Западен Балкан, како последна точка на овој член, во иднина ќе се земат предвид следните препораки (од сите релевантни чинители):

• Приспособување построги чекори како дел од законодавните реформи во однос на сајбербезбедноста на ниво на земја;
• Формирање одговорна национална агенција/тело (ако не е формирано) за спречување сајберкризи;
• Обезбедување професионални обуки за националните службеници за управување со сајбербезбедноста;
• Давање приоритет на сајбербезбедноста како дел од плановите на Дигиталната агенда во секоја од земјите од Западен Балкан;
• Спроведување прописи за заштита на податоците, вклучувајќи ги и законските барања и постојните одредби;
• Обезбедување поголема поддршка, финансиска и човечка, на органите за регулирање сајберкриминал.

——————————————————————————————————————

Овој едукативен текст е подготвен со финансиска поддршка на Европската Унија. Содржината на овој текст е единствена одговорност на авторите и во никој случај не може да се смета дека ги одразува гледиштата на Европската Унија.

Проектот „Зголемување на граѓанското учество во Дигиталната агенда – ICEDA“ го спроведува Фондацијата Метаморфозис (Северна Македонија), Академијата за е-Влада (Естонија), Левизја Мјафт! (Албанија), Партнери за демократски промени (Србија), НВО 35мм (Црна Гора) и ОПК – Отворени податоци Косово (Косово). Проектот се реализира со финансиска поддршка од Европската Унија.

Сподели: