Gašenje domena zvaničnih sajtova, američke sankcije zbog kojih su nedostupni zapadni licencirani programi i komponente, te strah da su im službeni kanali digitalne komunikacije kompromitovani, upalilo je alarm u vrhu vlasti Republike Srpske i ona je prije par mjeseci povukla potez koji je sakrila od javnosti.
Piše: capital.ba
Vlada Republike Srpske potpisala je tajni ugovor sa kompanijom ELINC iz Kine, koja je povezana sa vojnom industrijom, vrijedan čak 57 miliona maraka za nabavku softvera za digitalnu zaštitu u svim institucijama Srpske, ekskluzivno saznaje portal CAPITAL.
Ugovor sa Kinezima je, potvrđeno je za CAPITAL iz više kredibilnih izvora, potpisan početkom juna ove godine, a nakon toga je na njega stavljena oznaka tajnosti, da bi se od javnosti sakrilo još jedno trošenje desetina miliona maraka na softver, kao i njegova namjena.
Planirano je da se ovaj softver implementira u sve institucije u Srpskoj na rok od deset godina, a ELINC je posao dobio na osnovu prethodnog dogovora iza zatvorenih vrata, bez tendera i obavještavanja građana iz čijih će se džepova sve to platiti.
Sve ovo Vlada RS dogovorila je na sjednici polovinom maja, pod “tačkom razno” i izbjegla da o tome obavijesti javnost i raspiše javni poziv, iskoristivši mogućnosti izmijenjenog Zakona o javnim nabavkama BiH da sakriju od građana trošenje desetina miliona maraka.
Američke sankcije su bile okidač za ovaj ugovor, jer je još prethodno otkriveno da je digitalna sigurnost institucija Srpske, zbog lošeg posla domaćih kompanija, puna rupa.
Duga istorija loših softvera
“Gašenje domena Vlade RS zbog uvođenja američkih sankcija, hakerski napadi na Integrisani zdravstveni informacioni sistem IZIS, koji nikad više nije ni proradio, neispravan softver u Šumama RS plaćen milionima, curenje podataka iz Poreske uprave RS, kao i brojni drugi ispadi i nefunkcionalni sistemi u skoro svim institucijama uz kadrove koji se sa time ne znaju nositi, pokazali su da je ono što su do sada održavale kompanije zadužene za informacione sisteme u raspadu i da se hitno mora nabaviti novo rješenje“, kaže naš izvor.
U očiglednom škripcu u kojem su se našli, stručnjaci iz Vlade RS okrenuli su se kineskoj kompaniji ELINC koja se bavi sajber bezbjednošću proizvodeći, kako sami navode, “modernu digitalnu administraciju” za vlade, preduzeća i istraživačke institute u različitim zemljama promovišući koncept “prvo bezbjednost, razvoj postepeno”.
Ovaj projekat trebalo bi da pokrije digitalnom zaštitom, odnosno jednostavnije rečeno napravi bezbjednosni online „kišobran“ za oko 800 institucija i raznih drugih ustanova, a cijena implementacije dogovorena je na 28,5 miliona evra, odnosno 57 miliona mraka.
I to je zapravo cijena zakupa softvera na period od 10 godina, nakon čega slijedi aneks ili novi ugovor i dodatni novac.
ELINC China specijalizovan za vojnu industriju i elektronsko ratovanje
Kompanija Elinc China Co. Ltd. (ELINC) iz Pekinga je u potpunosti u vlasništvu China Electronics Corporation (CEC), osnovane 1989. godine u Pekingu.
Kompanija se specijalizovala za odbrambenu elektroniku, pružajući napredne proizvode i sisteme, kao i usluge podrške, uključujući konsultacije i razvoj.
ELINC se fokusira na isporuku industrijskih rješenja i usluga sajber bezbjednosti, što je čini značajnim igračem u sektoru odbrane.
Pored operacija u Kini, postoje reference na Elinc China Co. u drugim zemljama, kao što su Ekvador i Bolivija, gdje posluje u različitim sektorima, uključujući računare i računske periferne uređaje.
Proizvodi i usluge koje nudi ova kompanija su vezani za sajber bezbjednost, odbrambenu elektroniku i razvoj naprednih elektronskih sistema za odbrambene primjene, pružajući najsavremeniju tehnologiju prilagođenu za vojnu upotrebu.
Prvo pojavljivanje ove kompanije na Balkanu zabilježeno je na Sajmu naoružanja u Beogradu 2023. godine gdje je predstavio svoje sisteme za elektronsko ratovanje i borbu protiv dronova, uključujući CHL-906 multifunkcionalnu stanicu za ometanje radara i elektronsku inteligenciju.
Ovaj događaj je označio prvo učešće ELINC-a na sajmu odbrane u Evropi, što ukazuje na strateški interes za širenje prisustva na tržištu Srbije i šireg balkanskog regiona.
Kompanija je tada izrazila otvorenost za saradnju sa srpskom industrijom, što odražava rastuće interesovanje kineskih odbrambenih firmi za srpsko tržište, koje se vidi kao ulaz na Balkan i prodor kineskih kompanija ovog tipa u naše krajeve.
Stanje sistema katastrofalno
Ranija analiza stanja u informacionim sistemima u institucijama (2023. godine) pokazala je da je situacija izuzetno loša, da je zaštita gotovo nepostojeća, što je iskorišćeno kao povod da se (opet) formirana Agencija za informaciono-komunikacione tehnologije RS, koja je pod nazivom Agencija za informaciono društvo RS utopljena u Ministarstvo za naučno tehnološki razvoj i visoko obrazovanje RS 2018. godine.
Situaciju je dodatno pogoršalo uvođenje sankcija privilegovanim kompanijama koje su uspostavile te traljave sisteme i zato naplatile stotine miliona maraka, a potom prekid podrške zapadnih proizvođača softvera u održavanju i licenciranju, zbog čega oni ovih danas postepeno postaju neupotrebljivi.
Predstavnici ove agencije su na Sajber akademiji održanoj u aprilu u Vladi RS istakli su da se Srpska nalazi u “stanju krize lanaca snabdijevanja, koje se ogleda u mogućnostima prekida snabdijevanja institucija hardverom i softverom”. Konstatovano je da su problemi veoma široki i da je potrebno utvrđivanje stanja opreme i servisa rizičnih proizvođača, koji uvode sankcije.
Postojeća zakonska rješenja, rečeno je tada, ne štite u dovoljnoj mjeri domaću privredu i stanovništvo od sajber prijetnji. Uz sve to, postoji hitna potreba za obučenim kadrovima u ovoj oblasti za sve sektore i najavljen njen početak do kraja maja.
Međutim, iako smo pitanja o novom ugovoru sa Kinezima uputili Agenciji za IKT sa namjerom da saznao više detalja, oni na njih nisu odgovorili do objavljivanja ovog teksta.
Tajno plaćanje novcem građana
Urednik portala Pratimo tendere i kriminolog Slobodan Golubović kaže da se kroz izmjene i dopune Zakona o javnim nabavkama taj član koji se tiče izuzeća i koji je značajno proširen na više oblasti, ponekad opravdano, ali često nije.
“Bez obzira na to, ne postoji nijedan razlog da bilo koji ugovor o nabavci pa i ovaj bude tajan. Ne moramo mi znati detalje tog softvera, ali zašto bi se krilo nešto što se plaća novcem svih građana? Uz sve to, pitanje je koja je pozadina te priče, da li je samo zaštita tih sistema ili se provlači i još nešto drugo što bi se odnosilo na kontrolu građana i njihove podatke“, kaže Golubović i dodaje da to može imati veza sa kršenjem zaštite ličnih podataka, kao i želju vlasti da kontroliše aktiviste, medije, novinare i druge.
Dodaje da se pita ko će upravljati tim podacima. Osim toga, ističe Golubović, ovo je izgleda uobičajeni način rada sa kineskim kompanijama, da se ugovori sklapaju netransparentno i bez učešća javnosti, a onda se proglašavaju tajnim i kriju. To smo vidjeli u ugovorima za auto-put Banjaluka-Prijedor, HE “Dabar” i tako dalje, a Golubović kaže da su svi tajni i da je vrlo simptomatično zašto je to tako da se korišćenje javne imovine proglašava tajnim.
On dodaje da je Vlada do sada skršila stotine miliona maraka na razne, uglavnom neuspješne, softvere i pokazala da se prema toj oblasti odnosi veoma aljkavo.
“U suštini, pokazuju da je do sada bio cilj da novac izvuku a ostave nam krajnje neupotrebljiva ili poluupotrebljiva rješenja. Pogledajte samo IZIS i Šume RS, gdje su bacili preko 50 miliona maraka i nisu ništa uradili, a sada im je to izgovor da nešto popravljaju“, kaže Golubović i dodaje da je ovo možda i prvi korak ka ukidanju zavisnosti od zapadnih tehnologija.
Viši istraživač/saradnik za pravne poslove u Transparency Internationalu BiH Damjan Ožegović kaže da prema izmjenama zakona od prije dvije godine, tajnost možda i može biti opravdana ako se radi o nabavkama koje se tiču odbrambenih i bezbjednosnih sistema i usluga.
“Naravno da bi se trebalo predočiti barem osnovno o nabavkama, ne sve, naravno, ali barem osnovno, da se barem određene institucije koje štite građane, mogu uključiti i znati o čemu se radi. Ovaj zakon koji je predstavljen kao evropski, vidimo iz brojnih primjera, zapravo je unazađen u odnosu na prethodnu verziju“, kaže Ožegović.
Nedostatak ljudstva
Ostaje da se vidi kako Vlada RS uopšte planira da realizuje ovaj posao, s obzirom na njihovu poslovičnu trapavost i sporost, ali i upadljivi nedostatak sposobnih kadrova u IT oblasti.
Javna je tajna da u IT sektoru oni koji znaju rade za privatne firme, a oni koji nemaju gdje, rade za državu. Samo nekoliko odabranih znalaca, iz samo njima poznatih razloga, pristaju da rade za “državu” i koliko toliko drže konce.
Pitanjima u vezi ovog ugovora poslali smo i kompaniji ELINC i objavićemo ih kad ih dobijemo.