Perspektive | tehnologija

Koliko su jake sajber odbrane Kosova?

Piše - 12.02.2025

Institucije bezbednosti preduzele su pozitivne korake, ali predstoji još mnogo posla.

U 2020. godini, dva miliona evra su ukradena iz državne blagajne Kosova u sajber napadu u kojem je lažni korisnički nalog stekao pristup sistemu za upravljanje državnim budžetom. Godinu dana kasnije, odmah nakon izbora na Kosovu 2021. godine, još jedan sajber napad bio je usmeren na vladine veb stranice, uključujući Ministarstvo finansija, ometajući rad poreske uprave koja je zajedno sa Ministarstvom finansija obrađivala podatke o poreskim fakturama za nekretnine.

Sajber kriminal i napadi poput ovih promenili su bezbednosni pejzaž na Kosovu. Ovakvi napadi obuhvataju hakovanje državnih sistema, bankarskih institucija, privatnih firmi i pojedinaca, što izaziva masovne poremećaje u ekonomskoj aktivnosti, pružanju osnovnih usluga, funkcionisanju države i svakodnevnom životu građana.

Sve veća oslonjenost na digitalne mreže i onlajn usluge — među državnim institucijama, privatnim kompanijama, nevladinim organizacijama i pojedincima — povećala je ranjivost Kosova na sajber napade i zavisnost od krhkih digitalnih odbrana. Na Kosovu, kao i širom sveta, sve — od finansijskih transakcija do elektroenergetskih mreža — oslanja se na digitalnu infrastrukturu poput centara za podatke, klaud usluga i komunikacionih mreža. Upravo ta zavisnost podstiče zlonamerne aktere da ciljaju ovu infrastrukturu.

Pretnje sada uključuju sve, od ransomware napada, preko hakovanja sponzorisanih od strane država, do kampanja dezinformacija, a svaka od njih nosi značajne rizike po državnu bezbednost i ekonomsku stabilnost. Napadi mogu dolaziti od stranih neprijatelja ili politički motivisanih grupa koje žele da utiču na izbore ili destabilizuju poverenje u društvo. Takođe, mogu ih izvoditi kriminalni akteri, bilo državni ili nedržavni, motivisani finansijskom dobiti.

Na Kosovu, nedostatak sajber bezbednosnih stručnjaka, nizak nivo javne svesti o rizicima i mehanizmima za prijavljivanje incidenata, poput onih koje je uspostavio Kos-CERT (Nacionalna jedinica za sajber bezbednost), kao i slaba koordinacija među institucijama, omogućili su da sajber napadi dosad nailaze na minimalne prepreke.

Kosovo nije samo u nastojanjima da odgovori na ovakve izazove; procenjuje se da je 2024. godine globalni sajber kriminal svet koštao 9,5 biliona dolara, što je više od ekonomije svake zemlje osim Sjedinjenih Američkih Država i Kine. Međutim, ovi napadi naglašavaju koliko je važno da sektor bezbednosti na Kosovu preduzme snažnije mere odbrane. U ovakvom okruženju pretnji, taj sektor mora biti agilan i usmeren ka budućnosti, spreman da se suoči sa modernim pretnjama koje prevazilaze državne granice. Da li je spreman na taj izazov?

Vladin plan

Nacionalna strategija sajber bezbednosti Kosova za period 2023–2027. predstavlja plan strateških pravaca, pristupa i ciljeva koje je Vlada Kosova usvojila s ciljem unapređenja bezbednosti i održivosti državne infrastrukture i usluga. Cilj je da se uspostavi pristup sajber bezbednosti zasnovan na državnim prioritetima i ciljevima koji će se ostvarivati u periodu od 2023. do 2027. godine.

Strategija ističe: “Kosovo će stvoriti sigurno i stabilno onlajn okruženje za sve građane, kompanije i vladu, radeći na smanjenju ranjivosti i razvoju veština i kapaciteta za rešavanje problema sajber bezbednosti kroz prevenciju i minimizaciju štete.” Ovo će se postići radom na pravnom okviru i metodama za identifikaciju svih subjekata kritične informacione infrastrukture, kao i osiguravanjem da oni poseduju kapacitete potrebne za smanjenje sajber rizika.

Strategija takođe poziva na uspostavljanje jasnog okvira za saradnju sa drugim zemljama kako bi se sprečili, otkrili, prijavili i rešili sajber incidenti. Ovo uključuje podsticanje međunarodne saradnje u oblasti sajber bezbednosti i borbu protiv sajber kriminala, kao i korišćenje diplomatije za koordinaciju napora u suzbijanju sajber agresije, poznate i kao sajber diplomatija.

Dalje, strategija predviđa zaštitu kritične informacione infrastrukture, osnovnih usluga i zajednice, uključujući zaštitu podataka, sistema i mreža vlade. Pored toga, strategija naglašava potrebu za stvaranjem mehanizama, smernica i foruma koji će pomoći preduzećima da dostignu standarde sajber bezbednosti, promovisanjem sajber bezbednosnih startapova, privlačenjem investicija i razvojem i održavanjem kapaciteta za sajber bezbednost, poput obuka za službenike. Takođe, naglašena je potreba za uvođenjem kurseva sajber bezbednosti u školama i na univerzitetima.

Institucije bezbednosti moraju se modernizovati i prilagoditi

Policija Kosova predstavlja glavni organ za sprovođenje zakona u zemlji. Njene specijalizovane jedinice, poput Direkcije za borbu protiv terorizma i Jedinice za sajber kriminal, zadužene su za suočavanje s pretnjama poput terorizma, sajber kriminala i drugih savremenih bezbednosnih izazova. Iako je formiranje ovih specijalizovanih jedinica pozitivan korak, policiji su potrebni dodatni resursi i savremena tehnologija kako bi efikasno upravljala složenim izazovima današnjice, poput pretnji podacima, ransomware napada i sajber terorizma.

Obaveštajna agencija Kosova (AKI), osnovana 2009. godine, nezavisno prikuplja i analizira obaveštajne podatke o unutrašnjim i spoljnim pretnjama. AKI ima ključnu ulogu u oblikovanju odgovora Kosova na moderne bezbednosne izazove, uključujući transnacionalne kriminalne grupe, nasilne ekstremističke organizacije, sajber kriminal i drugo.

Ipak, potrebno je dodatno raditi na razvoju programa usmerenih na borbu protiv sajber pretnji.

Iako predstoji mnogo posla, ove institucije i država u celini napravile su značajan napredak u jačanju kapaciteta za borbu protiv sajber pretnji. Na primer, osnovana je Kosovska agencija za sajber bezbednost, a donet je i Zakon o sajber bezbednosti. Ovaj zakon utvrđuje principe sajber bezbednosti, institucije koje razvijaju, sprovode i promovišu politike sajber bezbednosti, odgovornosti nadležnih organa, međuinstitucionalnu saradnju i prevenciju sajber napada na Kosovu. Ipak, potrebno je dodatno raditi na razvoju programa usmerenih na borbu protiv sajber pretnji.

Jedinica za sajber kriminal i Direkcija za borbu protiv terorizma Policije Kosova dobijaju ključne obuke i resurse od NATO-a i EU. Međutim, s obzirom na nove i sofisticiranije pretnje, ovi organi moraju nastaviti da se modernizuju i prilagođavaju. Trenutni programi obuke ne prate potrebnu dinamiku, ograničavajući sposobnost Kosova da detektuje, spreči i odgovori na savremene bezbednosne izazove. Dok osnovne obuke pokrivaju tradicionalne tehnike sprovođenja zakona i istrage, dodatne kompetencije su neophodne za identifikaciju, testiranje i primenu ažuriranja softvera i sistema koja otklanjaju bezbednosne ranjivosti, greške i probleme s performansama.

Takođe, širom državnih i nedržavnih institucija na Kosovu postoji manjak efikasnih metoda autentifikacije, poput pristupa “just-in-time,” koji korisnicima omogućava vremenski ograničen pristup platformama. Passkeys – kriptografski kredencijali za prijavu vezani za određeni uređaj, koji predstavljaju sigurniju alternativu lozinkama – takođe nisu zastupljeni koliko bi mogli biti. Passkeys je mnogo teže ukrasti ili replicirati u poređenju s običnim lozinkama.

Kako bi se rešili ovi nedostaci, uzastopne vlade angažovale su se u saradnji s međunarodnim partnerima poput NATO-a, EULEX-a i SAD-a radi obezbeđivanja obuke i tehničke ekspertize. Na primer, u septembru 2024. godine, CRDF Global, nezavisna neprofitna organizacija sa sedištem u SAD-u koja promoviše sigurnost i bezbednost kroz naučna saznanja i podizanje svesti, organizovala je, u saradnji s američkim Stejt departmentom, obuku o sajber bezbednosti i spremnosti za reagovanje na incidente za zaposlene u javnom sektoru na Kosovu. Ovi zaposleni su bili članovi Timova za reagovanje na sajber bezbednosne incidente (CSIRT) iz različitih državnih sektora.

Jačanje odbrane od sajber kriminala na Kosovu zahteva značajno unapređenje sajber bezbednosne infrastrukture.

Ovako oblikovana saradnja – kao što je unapređenje prekogranične pravosudne saradnje kroz Eurojust, Agenciju Evropske unije za saradnju u oblasti krivičnog pravosuđa – predstavlja još jedan primer kako su moderne metode obuke pomogle Kosovu da usvoji najbolje međunarodne prakse. Dodatna analiza obaveštajnih podataka i operativna koordinacija, podržana Projektom krivičnog pravosuđa Zapadnog Balkana koji vodi Eurojust, doprinela je razvoju novih međunarodnih praksi, istraga i hapšenja.

Razvoj i rizici u oblasti sajber bezbednosti

Jačanje odbrane od sajber kriminala na Kosovu zahteva značajno unapređenje sajber bezbednosne infrastrukture. Jedan od elemenata na koji bi trebalo više obratiti pažnju je analiza ponašanja korisnika, poznata kao analiza entiteta i ponašanja korisnika (UEBA). Kroz UEBA organizacije mogu unaprediti sajber bezbednost praćenjem i analizom aktivnosti korisnika kako bi se identifikovali neobični obrasci.

Na primer, uzmimo hipotetički slučaj e-Kosova, digitalnog portala Kosova za usluge poput plaćanja poreza ili prijave za dozvole. Ako se korisnik obično prijavljuje na portal iz Prištine tokom radnog vremena, a zatim neko pokuša da se prijavi iz inostranstva tokom noći, UEBA bi označila ovu aktivnost kao sumnjivu. Sistem bi potom mogao prikazati upozorenje korisniku da potvrdi prijavu ili privremeno blokirati nalog dok se aktivnost ne potvrdi. Otkrivanje ovakvih anomalija u ranoj fazi pomaže organizacijama i kompanijama da spreče neovlašćen pristup osetljivim državnim informacijama i obezbede sigurne usluge građanima.

S obzirom na povezanost sajber prostora i ekonomije, institucije bezbednosti Kosova trebalo bi da razviju javno-privatna partnerstva. Saradnja s privatnim sektorom, posebno u oblasti telekomunikacija i tehnologije, može doneti dragocene resurse, ekspertizu i inovacije u jačanju državnih napora za sajber bezbednost.

Estonija može poslužiti kao model za Kosovo. Estonska jedinica za sajber odbranu, osnovana kao deo Nacionalne odbrambene lige, okuplja privatne kompanije, vladu, volontere i tehničke stručnjake. Svi oni igraju ključne uloge u tome što je Estonija postala pionir u oblasti sajber bezbednosti.

Zahvaljujući ovim naporima, Estonija se nalazi na petom mestu na globalnom indeksu sajber bezbednosne pripremljenosti (NCSI), platformi razvijenoj u Estoniji koja meri kapacitete zemalja za sajber bezbednost. Indeks procenjuje indikatore poput sposobnosti zemlje da odvrati sajber pretnje, odgovori na incidente i obuzda masovne krize. Nažalost, Kosovo nije među 62 zemlje koje su obuhvaćene ovim indeksom.

Potrebna su značajna ulaganja u najnoviju tehnologiju, kao i u specifične i specijalizovane obuke.

Kosovo mora da ulaže više od same regulative u sajber bezbednost. Potrebna su značajna ulaganja u najnoviju tehnologiju, kao i u specifične i specijalizovane obuke. Ovo bi omogućilo stvaranje baze stručnjaka iz privatnog sektora i vlade koji bi mogli zajednički da razvijaju efikasne sajber odbrane, kao što je to slučaj u Estoniji.

Takođe, međunarodna partnerstva moraju biti prioritet. Preventivne mere, posvećenost inovacijama i tehnološkom razvoju koji uključuju međunarodnu stručnost, ključni su za bezbednosni sektor Kosova i za izgradnju sigurnijeg i prosperitetnijeg života za građane Kosova.

 

Naslovna slika: K2.0.

KOMENTARIŠI