Tri sedmice od sajber (cyber) napada na infrastrukturu Vlade Crne Gore i dalje traje remedijacija (popravka) mreže i pojedinih servisa, a opasnost hakerskog napada nije prošla – kaže za Radio Slobodna Evropa (RSE) prvi čovjek Direktorata za informacionu bezbjednost, infrastrukturu i digitalizaciju, Dušan Polović.
Vladini uređaja i dalje su van internet mreže.
“Pronađene su malicioznosti na pojedinim radnim stanicama i sistemu, pa ako bi se ti uređaji ponovo priključili na internet, moguće je da bi se napadi mogli ponoviti. Moramo “očistiti” kompletnu mrežu i sve uređaje, da bi bili sigurni da se to neće desiti”, objašnjava Polović.
Napadi na informacionu mrežu Vlade Crne Gore su počeli 22. avgusta, od kada je onemogućen pristup njihovim sajtovima i mejlovima, ali i drugih institucija kao što su tužilaštava, sudovi, katastar, Uprava prihoda i carina…
Početkom septembra u Crnu Goru su stigli stručnjaci američkog FBI (Federalni istražni biro) kako bi pomogli u prevazilaženju posljedica sajber napada na državne institucije.
Iz Ministarstva odbrane Crne Gore je 12. septembra objavljeno da će SAD donirati 23 miliona dolara za opremanje crnogorske Vojske, a da će poseban fokus biti na snaženju kapaciteta iz oblasti sajber odbrane, u svijetlu najnovijih napada.
Crna Gora je članica NATO od 2017. godine.
Ko stoji iza napada?
“Jasno nam je ko bi mogao da ima politički motiv za napad. Kada dođemo do jasnih dokaza, kazaćemo ko je stajao iza tog napada na Crnu Goru”, kazao je 13. septembra u Slovačkoj potpredsjednik crnogorske Vlade i ministar odbrane Raško Konjević, prilikom sastanka sa tamošnjim ministrom odbrane Jaroslavom Nađom.
Nađ je, navodi se u saopštenju, kazao da je Slovačka pratila situaciju sa sajber napadima u Crnoj Gori, koji su dolazili i prema NATO-u.
“Imali smo informacije ko je organizovao. Prije svega, mislim na organizaciju koja stoji iza napada, a ona je poznata od 2018. godine. I to je organizacija koja služi interesima Ruske Federacije. Rekao bih ministru, iako to nije potvrđeno na 100 odsto, pretpostavka je odakle ti napadi dolaze”, kazao je Nađ.
On je Crnoj Gori ponudio pomoć slovačkih eksperata.
Iz Ministarstva javne uprave je ranije saopšteno da iza sajber napada stoji kriminalna grupa “Kuba rensomver” (Cuba ransomware group), te da je kreiranje virusa koštalo oko deset miliona dolara i da do sada nigdje nije bio upotrijebljen.
Iz Agencije za nacionalnu bezbjednost je za RSE 26. avgusta nezvanično saopšteno da iza napada stoje ruske službe.
Diplomatski odnosi između Crne Gore i Rusije su pogoršani od 2014. godine, kada je Podgorica podržala sankcije Evropske unije uvedene Moskvi zbog aneksije Krima.
Crna Gora se pridružila zapadnim sankcijama protiv Moskve i zbog invazije na Ukrajinu, zbog čega ju je Rusija označila kao “neprijateljsku državu” a posljednjih pola godine protjerala je šest ruskih diplomata zbog, kako su naveli, aktivnosti koje su u suprotnosti sa Bečkom konvencijom o diplomatskim odnosima.
Kolika je šteta?
Govoreći o procjeni štete, Polović navodi da su sistemi “bekapovani” (imaju rezervnu kopiju), što znači da su podaci sačuvani.
“Takođe, određeni broj radnih stanica je kriptovan, pa nismo sigurni da li će se ti računari ponovno koristiti. Dakle, imamo bekap sistema, pa u tom smislu ne bi trebalo da pretrpimo neku štetu”, kaže Polović.
On ne isključuje da se podaci, koji su kompromitovani, u nekom trenutku i objave.
Vlada i njeni resori nakon napada koriste alternativne mejlove za komunikaciju putem Gmail servisa ili privatnih naloga, što nije u skladu sa zakonom koji propisuje da se službene adrese moraju nalaziti na informacionoj infrastrukturi u Crnoj Gori.
Polović podsjeća da je Ministarstvo javne uprave ranije saopštilo da ne preporučuje komuniciranje državnih organa putem alternativnih mejlova.
“Naš najbolji odgovor je ponovno uspostavljanje komunikacije putem vladinog domena, i očekujemo da brzo izađemo sa tim rezultatom”, navodi Polović.
(Ne)spremnost sistema
Sudskog vještaka informacijsko-tehnologijske struke i predavača na Američkom Univerzitetu u Bosni i Hercegovini Vahidina Džaltura ne iznenađuje što se crnogorski informacioni sistem još nije vratio u normalu.
“Bez obzira na stručni tim FBI-ja, čak ni vanzemaljci ne mogu pomoći ukoliko nije izrađen dovoljno dobar bekap sistem. To što više vremena prolazi, pokazuje koliko su zapravo bili nespremni”, ističe Džaltur za RSE.
On sumnja da će nadlažni objaviti tačnu procjenu štete, jer to uvijek pokazuje koliko ima “rupa u sistemu”.
“Priznanje o nespremnosti značio bi gubitak političkih poena. Malo ko bi izašao i priznao da ništa godinama nije uradio po tom pitanju, da se novac trošio, a da je nastala velika, nepopravljiva šteta”, kaže Džaltur.
Posljednjih dva mjeseca bilo je više sajber napada i u regionu.
Nakon istrage o sajber napadu koji je u juluciljao digitalnu infrastrukturu Albanije, ta zemlja jeprekinula diplomatske odnoses Teheranom, smatrajući ih odgovornim za napad.
I na Kosovu je početkom mjeseca bilo pokušaja da seprodre u državnu računarsku mrežu, a napadi su zabilježeni i na sajtovimamakedonskih ministarstava.
Odbrambeni sajber operateri Komande za sajber odbranu Sjedinjenih Država su po prvi put sredinom avgusta biliraspoređeni u Hrvatskoj, kako bi pronašli sajber prijetnje na partnerskim mrežama.
Objavili su da je zaključno sa avgustom, ta nacionalna sajber jedinica obavila 35 operacija u 18 država, uključujući Estoniju, Litvaniju, Crnu Goru, Sjevernu Makedoniju i Ukrajinu, na više od 50 inostranih mreža.