Чорногорія — одна з країн, які, на думку експертів, найближчі до вступу до ЄС, а водночас країна, яка проявляє серйозну увагу до власної кібербезпеки й інформаційної безпеки загалом, відповідно до національної стратегії з кібербезпеки.
Ми розмовляли з Андреєю Міхайловіч після того, як парламент Чорногорії узгодив націнальний Закон про інформаційну безпеку з європейською директивою NIS2, але ще перед тим, як Закон набув чинності після публікації в офіційному віснику. На сьогодні це вже чинний документ.
— Чорногорія рано почала будувати свою архітектуру кібербезпеки. Уперше ми запровадили Закон про інформаційну безпеку в 2010 році.
Потім ми продовжуємо наш розвиток, запроваджуючи першу національну стратегію кібербезпеки. Чорногорія була першою країною на Західних Балканах з національною стратегією кібербезпеки. У 2011 році Чорногорія створила національні групи реагування на інциденти кібербезпеки у співпраці з Міжнародним телекомунікаційним союзом. Тож це був спільний проект уряду Чорногорії та Міжнародного союзу зв’язку. Два тижні тому ми офіційно прийняли новий закон про інформаційну безпеку, який узгоджується з директивою NIS2.
Тож Чорногорія завдяки цій спробі стала першою країною Західних Балкан із Законом про інформаційною безпекою, який повністю відповідав директиві NIS2. Це ставить Чорногорію в лідери розвитку кібербезпеки в регіоні. І я вважаю, що завдяки цьому новому закону, вносяться величезні зміни щодо класифікації ключових і важливих об’єктів, з погляду директиви NIS2. Йдеться про ключові та важливі об’єкти критичної інфраструктури, встановлення практик управління ризиками та реагування на інциденти та визначення абсолютно нових інституційних шляхом створення Національного агентства з кібербезпеки як парасолькового незалежного органу для захисту та нагляду за впровадженням заходів інформаційної безпеки серед ключових і важливих суб’єктів. Я вважаю, що ми на початку, оскільки є перехідний період між прийняттям закону та повними зобов’язаннями для наших суб’єктів приватного й державного секторів, які випливають із нового законодавчого акту, які будут урухомлені через 13 місяців. Тож я вірю, що протягом наступних 13 місяців Чорногорія інтенсивно розширюватиме наші ключові та важливі інфраструктурні заходи серед більшості приватних і всіх державних секторів країни. Оскільки головна мета нової директиви NIS2 — уникнути фрагментації впровадження заходів інформаційної безпеки по всьому Євросоюзу.
Тож Чорногорія ще навіть не є членом ЄС, але це прагнення ЄС до інтеграції в ЄС робить нас не просто реактивними, але активними у впровадженні заходів кібербезпеки, а також інших законодавчих зусиль у відповідності зі стандартами та регулюванням ЄС.
Я запитала, якою, на її думку, є найбільша проблема Чорногорії в такому багатоступеневому й складному процесі.
— Однозначно брак знань, брак кадрів, технічних ресурсів, фінансових ресурсів. Але головним викликом і основною перешкодою в розвитку кібербезпеки є неусвідомлення кібербезпеки як серйозної загрози.
А тому, що ми все ще стикаємося з менталітетом, що кіберсфера — це щось трансцендентне, абстрактне і зовсім не реалістичне. А водночас Чорногорія зіткнулася з великою, серйозною чи серйозною кібератакою в серпні 2022 року. Ми все ще стикаємося з наслідками цієї атаки, ми все ще оговтуємося від них.
Але у нас був певний відсоток нашого населення, який все ще вважав, що це свого роду шахрайство, що це свого роду маніпуляція, спрямована на дестабілізацію та поляризацію населення, щоб перешкодити з різних мотивів. І ми досі не усвідомлюємо, що кіберзагрози не визнають географічних і політичних кордонів і що безпека є нашою спільною відповідальністю. Таким чином, ми все ще розвиваємо цей ризик нашого мислення, коли справа доходить до кібергігієни, від базового рівня до спеціалізованих центрів і служб.
Я хотіла би підкреслити роль Університету Чорногорії в цьому процесі, тому що Університету Чорногорії вдалося розробити сучасну та комплексну магістерську програму з інформаційної безпеки, яка є дуже унікальною для регіону, оскільки ми маємо першу магістерську програму, яка є міждисциплінарною, оскільки ми зробили це шляхом об’єднання чотирьох факультетів, факультету електронної інженерії, факультет права, факультет економіки, факультет математичних наук. Таким чином ми охопили всі аспекти кібербезпеки від технічних до соціальних наук та економіки. Тому ми віримо, що ми запропонуємо нашим студентам, зокрема іноземним студентам, оскільки це буде англійською мовою, щось нове, що буде ринковим, визнаним і те, що Чорногорії потрібне як стратегічний пріоритет.
Оскільки цифрова трансформація, заходи кібербезпеки та освіта, як формальна, так і неформальна, будуть національними пріоритетами в найближчий період, особливо коли ми створимо агентство кібербезпеки та нові положення закону.
Лише одна інформація, новий закон передбачає норми, згідно з якими будь-яка організація в Чорногорії має призначити відповідальну особу за заходи безпеки інформації. Тож для Чорногорії, як для суб’єктів приватного, так і державного сектору, особливо для малих і середніх підприємств, яких у Чорногорії понад 90%, це буде величезний виклик, з обмеженими ресурсами для їх розподілу та пошуку ідеального балансу між інноваціями, безпекою та безперервністю бізнесу заходів.
Андреа Міхайловіч згадує також про внесок університету в реалізацію міжнародного Центру кіберпотужності Західних Балкан. Це навчальний центр для тренерів, який проводить неформальні курси для державних службовців і суддів, прокуратури, військового та поліцейського секторів у різних сферах кібербезпеки, кіберзлочинності, кіберзахисту та кібердипломатії. Крім того, з листопада 2023 року університет є членом Європейського коледжу безпеки і оборони.
— Тож під їхньою парасолькою ми організували перший Європейський коледж безпеки та оборони у січні 2004 року прямо в цьому залі, де ми проводимо інтерв’ю. Були понад 30 учасників не лише з Чорногорії, а й із регіону Західних Балкан та Європи.
У нас були учасники й з України. І вони відвідали Чорногорію, і вони мали можливість повчитися в експертів з Європейського агентства безпеки, з Національного університету Угорщини, який був нашим партнером в організації цього курсу.
На початку квітня ми організуємо наступний курс Європейського коледжу безпеки і оборони.
З редактором онлайн-новин на національному державному телебаченні Чорногорії, Радіотелебачення Чорногорії Марком Вешовичем ми говорили про особливості інформаційного простору Чорногорії в умовах повномасштабної війни росії проти України.
— Ми повністю погодилися з політикою санкцій проти росії через війну в Україні, прийняли всі пакети європейських санкцій, куди входить і інформаційна сфера.
І в таких умовах уряд Чорногорії заборонив трансляцію таких ЗМІ, як Sputnik і Rasha Today. Що ж до інтернет-видань, то їх все ще можна побачити в Чорногорії, але офіційні медіа-канали не мають можливості використовувати їхній контент, а їхній контент просто санкціонується згідно з рішенням уряду Чорногорії. Це, як вони пояснили, є частиною зусиль по боротьбі з дезінформацією.
Я запитала, з яких джерел беруть інформацію про новини в Україні, зокрема й про війну, чорногорські журналісти.
— Інформацію про події в Україні ми беремо з великих інформагенцій Reuters, Associeation Press, інформацію одної з сербських інформаційних агенцій незалежної інформаційної агенції Beta, а також голос Америки та вільна Європа. Це ЗМІ, на які ми посилаємося, коли йдеться про питання війни в Україні. Ми не маємо власних кореспондентів в Україні й не можемо особисто побачити, що відбувається в цій країні, тож єдине, що можемо в нашій агенції ВЄСТІ — посилатися на перевірені та вірогідні джерела.
Я запила у Марка Вешовича про досвід перебування в Україні в 2022 році.
— Я був у Києві та Запоріжжі в 2022 і в 2023 році був у Києві. Я був там, щоб більше зрозуміти ситуацію, щоб зорієнтуватися, що відбувається. По-перше, я маю сказати, що потрапити туди нелегко.
Особливо не з такої країни, як Чорногорія, але я справді намагався і вважав це дуже важливим. Особисто я дуже пишаюся матеріалами звідти й тим, що ми зробили за той період, але це були відносно короткі відвідування.
У довгостроковій перспективі, оскільки це робота, яка триває роками, у нас немає кореспондентів, немає кореспондентів, які надсилають нам матеріали, і я повертаюся до цього знову, ми насправді покладаємося лише на великі видання, які пишуть про цю війну.
Говорили ми й про те, що з російської дезінформації у Чорногоорії є типовим, а що найбільш емоційно вплинуло на мого співрозмовника.
— Це важко, коментувати цей наратив, який розгортає російська сторона, що росіянам погрожували на Донбасі, що проти них були якісь репресії, але це те, про що ми звідси навряд чи можемо знати. Це часто використовують як одне з виправдань для початку війни, але з позиції тут, у Чорногорії, де ми дуже далеко і де ми нічого не знаємо про те, що там відбувається, це дуже важко коментувати, але я бачу, що саме це використовувалося як база, щоби спробувати виправдати те, що пізніше стане вторгненням і цією війною, яка почалася в 2022 році.
Отже, це те, що справило на мене найбільше враження, і це те, що я найбільше бачу як домінантний наратив, який вони розвивали. Другий наратив полягає в тому, що українська армія розпалася, що відбувається масове дезертирство, що багато великих міст на сході ось-ось впадуть, але, як ми бачимо, роки проходять, цього ще не сталося.
Тож я думаю, що їхні дії спрямовані в цих двох напрямах. Що стосується платформ, які вони використовували, то це були Sputnik і Russia Today, але я кажу, що уряд Чорногорії, дотримуючись політики Європейського Союзу, також урегулював це питання.
Я запитала, що треба зробити, щоб чорногорці краще орієнтувалися в ситуації з війною. Що може зробити Україна чи Польща, наприклад?
— Я вважаю, що було б дуже добре організувати візити чорногорських журналістів до Польщі та України, щоб пояснити, що там відбувається, тому що ми маємо лише одне загальне уявлення, як і в усіх інших країнах регіону, але ми недостатньо знаємо реальні деталі на місці, або, як кажуть англійці, ситуейшн он зе граунд. А це для нас надзвичайно важливо, щоби правильно зрозуміти ситуацію тут. Я думаю, що ці навчальні візити та обміни контактами, були б найважливішою для нас, щоб журналісти тут, у цих наших країнах, зокрема в Чорногорії, в основному могли краще зрозуміти ситуацію, оскільки просто нічого може замінити це враження, коли йдеш, коли бачиш і коли спілкуєшся з людьми.
Звукову версію розмови слухайте в доданому звуковому файлі або на подкасті Фейколови.
Сніжана Чернюк