Država ove godine neće utrošiti 360 hiljada eura, koliko je bilo predviđeno za rad Agencije za sajber bezbjednost i za zaštitu nacionalne kritične informatičke infrastrukture, jer Agencija, uprkos zakonskoj obavezi, do danas nije formirana.
Iz Ministarstva javne uprave (MJU), resora koji vodi Maraš Dukaj , “Vijestima” su rekli da to ima negativan efekat, jer bi u slučaju da se dogodi napad, “prevencija, odbrana i odgovor na incidente bili prepušteni samom subjektu na koji je napad izvršen”.
Podsjetili su i da su više puta Vladi upućivali apel o važnosti što hitnijeg formiranja Agencije, Savjeta… te kazali da se to, iako to zakon predviđa, nije dogodilo.
Prema Zakonu o informacionoj bezbjednosti, koji je stupio na snagu 05. decembra 2024, Vlada je na predlog resora javne uprave donijela Odluku o formiranju Agencije za sajber bezbjednost, koja je stupila na snagu dvadesetak dana kasnije.
“Sljedeći korak je bio formiranje organa Agencije, konkretno Savjeta i vršioca dužnosti direktora Agencije, koji tu funkciju obavlja do realizacije konkursa za direktora u roku od 90 dana od dana izbora Savjeta Agencije, koji u skladu sa Zakonom objavljuje Savjet Agencije. Bilo je predviđeno da se obaveza uspostavljanja organa Agencije u skladu sa Zakonom realizuje najkasnije 60 dana od dana stupanja na snagu Zakona”, podsjećaju iz MJU.
Iz resora Maraša Dukaja, kako su kazali, Vladi su tada dostavili i predloge za sastav tih organa, ali se to nije dogodilo do danas.
“MJU se nada će Vlada što prije formirati organe Agencije, budući da odsustvo operativne Agencije usporava izgradnju centralizovanog i koordinisanog sistema zaštite državnih informacionih resursa”, poručili su.
Državnim budžetom, planirano je bilo da za osam mjeseci ove godine za stručne i operativne poslove Agencije za sajber bezbjednost bude utrošeno 160 hiljada.
Prema nedavno objavljenom izvještaju za period januar-avgust, za taj program nije potrošen ni jedan euro.
Iz MJU su kazali da su ta sredstva za 2025. u potpunosti dovoljna za servisiranje potreba Agencije.
“Uzimajući u obzir da je Zakonom o budžetu predviđeno da Agencija za sajber bezbjednost kao državna agencija ima status posebne budžetske jedinice. Iz navedenih razloga kašnjenja formiranja Agencije, sa sigurnošću možemo reći da sredstva neće biti iskorištena, a s tim u vezi MJU je pripremilo i predlog budžeta Agencije za 2026. godinu i isti dostavilo Ministarstvu finansija na razmatranje”, kazali su “Vijestima”.
U nadležnosti Agencije za sajber bezbjednost, prema Zakonu o informacionoj bezbjednosti, dominantno je i zaštita kritične infrastrukture, a dio kritične infrastrukture organa državne uprave nadležnost je MJU i CIRT-a državne uprave.
Državnim budžetom, bilo je planirano da za zaštitu i regulaciju nacionalne kritične informatičke infrastrukture za osam mjeseci bude utrošeno 200 hiljada eura.
Prema nedavno objavljenom izvještaju za period januar-avgust, ni za taj program nije potrošen nijedan euro.
“Kao i odgovor na prethodno pitanje, utrošak zavisi od formiranja organa Agencije, Savjeta i direktora i zasigurno sredstva neće biti utrošena. Sigurno da se ovo odražava na negativan način, budući da bi u slučaju napada na kritičnu infrastrukturu prevencija, odbrana i odgovor na incidente bili prepušteni samom subjektu na koji je izvršen napad. Ministarstvo je više puta uputilo apel prema Vladi o važnosti što hitnijeg formiranja ovih organa, a isto je konstatovano i na Savjetu za informacionu bezbjednost”, kazali su iz MJU.
Ujedno, kako su dodali, u junu su, u vidu informacije, upoznali Vladu sa izazovima koji mogu proisteći iz razloga neformiranja i nestavljanja u operativnu funkciju Agencije.
“Naročito uzimajući u obzir ispunjavanje indikatora iz Reformske agende – Plana rasta, sa prispjećem do kraja 2025. godine. Neutrošena sredstva nisu rezultat zanemarivanja, već posljedica činjenice da proces formiranja Agencije još traje”, kazali su.
Kako dodaju, u MJU smatraju da je neophodno da se taj proces ubrza, kako bi planirana sredstva bila stavljena u funkciju i doprinijela jačanju nacionalnih kapaciteta u oblasti sajber bezbjednosti.
“MJU posvećeno radi na ispunjavanju obaveza iz zakona i s tim u vezi je u toku sa izradom Liste kritične infrastrukture, koja će prepoznati sve subjekte koji će biti kategorisani u ključne ili važne u skladu sa zakonom, kao i na izradi Nacionalnog plana za odgovor na incidente, čije usvajanje očekujemo na Vladi do kraja 2025. godine”, poručili su.
U ljeto 2022. godine, na informaciono-komunikacionu infrastrukturu Vlade Crne Gore izvršen je sajber napad, a detalji o tome kako je do napada, koji je i godinama kasnije uticao na rad nekih državnih organa, došlo, do danas nisu poznati javnosti.
Iz MJU su nedavno za Radio Slobodna Evropa rekli da bi, kad bi se takav napad ponovio, država danas bila spremnija za odbranu. Ipak, nisu sigurni i u posljedice ukoliko bi došlo do sličnih napada na kritičnu infrastrukturu aerodroma, Luke Bar ili vodovoda, jer su one u nadležnosti Agencije za sajber bezbjednost.
