Profesor na Oksfordu i osnivač i izvršni direktor Nacionalnog centra za sajber bezbjednost Velike Britanije Kiaran Martin smatra da su sajber napadi, koji su pogodili crnogorsku vladu, makar djelimično pokrenuti iz Rusije, iako vjeruje da operacije nijesu naređene direktno od strane države.
– Sajber operacije protiv Vlade Crne Gore bile su jedne od najtežih u posljednjih nekoliko godina za utvrđivanje čvrstih činjenica. Veoma je očigledno da je šteta, po sposobnost Vlade da radi, značajna, vjerovatno jedna od najgorih koje je ikada pretrpjela jedna evropska vlada. Odgovornost za operacije je manje jasna: vjerovatno je da su napadi pokrenuti, barem djelimično, iz Rusije. I naravno da postoje veoma značajne političke tenzije između Rusije i Crne Gore u ovom trenutku. Međutim, Rusija je takođe dom najveće svjetske koncentracije organizovanih sajber kriminalaca i čini se da barem prvi talas veoma ozbiljnih napada nosi obilježja nekih od glavnih kriminalnih grupa, koje praktikuju ono što je poznato kao ransomver (ransomware) – poručio je u intervjuu za Pobjedu Martin.
Martin je profesor prakse upravljanja javnim organizacijama na Oksfordu. Prije nego što se pridružio Univerzitetu, Martin je bio osnivački izvršni direktor Nacionalnog centra za sajber bezbjednost i predvodio fundamentalnu promjenu u britanskom pristupu sajber bezbjednosti u drugoj polovini prošle decenije.
POBJEDA: Ubrzo nakon pada crnogorske vlade, počeli su sajber napadi. Mogu li se ove dvije stvari povezati? Mislite li da ovi sajber napadi mogu imati političku pozadinu?
MARTIN: Mnogi sajber napadi imaju političku dimenziju. Zaista, neke od najpoznatijih – poput mnogih ruskih operacija protiv Ukrajine od 2014. godine, imaju izričitu političku motivaciju, u tim slučajevima imali su cilj da zastraše i maltretiraju Ukrajince mnogo prije invazije. U ovom slučaju, s obzirom na tenzije između Rusije i Crne Gore, primamljivo je tražiti politički motiv. Ali bez čvrstih tehničkih ili drugih dokaza ne bi trebalo žuriti sa zaključcima. Rusija je takođe domaćin najveće svjetske koncentracije sajber kriminalaca, koji praktikuju oblik sajber kriminala poznat kao ransomver. Ovdje je mreža zaključana (i, ponekad, podaci izvučeni) i žrtva je primorana da plati gotovinski otkup, obično u kriptovaluti, da bi je otključala.
Ransomver i kriminalci koji to rade nijesu režirani od strane ruske države, ali su kriminalci poznati državi i aktivnost se toleriše sve dok su Rusi i ruski interesi ostavljeni na miru. Motivacija je ovdje čisto finansijska. Operacije izazivaju haos – pogledajte, na primjer, nestašicu goriva na istočnoj obali SAD 2021. kao rezultat hakovanja mreže gasovoda, ili krize u irskom zdravstvenom sistemu nakon što je napadnut nacionalni zdravstveni organ kasnije te godine. Iako je u početku napad na Crnu Goru mogao izgledati politički početkom septembra su počeli da se pojavljuju dokazi, a ne samo najava, jedne od glavnih grupa za ransomver, na njihovoj veb stranici, da je bio kriminal.
POBJEDA: Crnogorska Agencija za nacionalnu bezbjednost okrivila je Rusiju za sajber napade. Primjetili ste u jednoj od objava da ,,ovo počinje da liči na jednu od značajnijih sajber operacija države na državu u posljednje vrijeme“ Zašto mislite da je to Rusija, i zašto baš Crna Gora?
MARTIN: Hajde da ne prenagljujemo sa zaključcima. Postoje državni motivi za ozbiljne napade na vlade, uključujući i Jugoistočnu Evropu: tek prošle nedjelje Albanija je prekinula diplomatske odnose sa Iranom zbog ozbiljnog sajber napada na albansku vladu. Ali u slučaju Crne Gore, postoje jaki dokazi da bi to, u stvari, mogao biti ransomver i da je napad kriminalnog porijekla i finansijskih motiva, a ne političkih. Moramo sačekati i vidjeti tehničke dokaze (a međunarodni partneri pomažu Crnoj Gori da to uradi) prije nego što pređemo na zaključke.
POBJEDA: Male države sa slabim kapacitetima za odbranu od sajber napada često su lake mete. Kako se možemo odbraniti?
MARTIN: Ovo je teško i ne može se brzo postići. Postoje dva glavna aspekta toga. Na vrhu prijetnji, od nacionalnih država koje djeluju sa političkim motivima, napadači imaju tendenciju da budu uspješni i sofisticirani sa vremenom, novcem i vještinama. Da bi se suprotstavile tome, državnim službama bezbjednosti potrebne su tehničke mogućnosti i, u slučaju manjih zemalja, savezi sa većim zemljama koje će im pomoći u tehničkim podacima i izgradnji kapaciteta. Takođe, u većini evropskih zemalja ključne usluge vode ili civilne javne vlasti ili privatne kompanije: potrebna su im pravila, uputstva i novac da bi uspostavili osnovnu zaštitu koja im može pomoći. Borba protiv kriminalaca zahtijeva više osnovne zaštite i sve privatne i javne organizacije treba da postave zaštitne zidove, sisteme za otkrivanje anomalija za otkrivanje neuobičajenih aktivnosti na mreži, da imaju razumnu zaštitu za e-poštu i pristup mreži (poput višefaktorske autentifikacije) i druge osnovne zaštite. Nije ni jeftino ni brzo, i ne postoji magično rješenje, ali se može uraditi. Hakeri nijesu svemoćni i ako im otežate posao rjeđe će biti manje uspješni. Takođe, otpornost je ključna, posebno kada koristite ključne usluge. Razmišljajte šta biste uradili ako izgubite mrežu i planirajte u skladu sa tim kako ćete zadržati svoje ključne usluge.
POBJEDA: Postoji li način da se zaštite institucije i njihovi podaci sada, kada su hakerske grupe već „načele“ ove podatke?
MARTIN: Ako su podaci nestali, nestali su i ne možete ništa da uradite povodom toga. Međutim, to nije razlog za paniku. Šta će napadač uraditi s tim? Možda samo špijuniraju. Ako su to lični podaci, to možda i nije toliko ono što vam govori o pojedinim ljudima. I, kao što pokazuje slučaj Irske, niko neće objaviti veliku bazu podataka povjerljivih informacija poput medicinskih kartona na otvorenom internetu.
POBJEDA: Ministar državne uprave Maraš Dukaj je naveo da imaju potvrdu da iza sajber napada, kojima je Crna Gora bila izložena posljednjih dana, ne stoje pojedinci, već priznata kriminalna grupa u sajber terorizmu, Kuba ransomver. Kakve bi mogle biti posljedice ovog napada?
MARTIN: Ransomver je veoma ozbiljan. Ova ministrovo zapažanje je interesantno, međutim, ako se zaista radi o Kubi, onda se radi o kriminalnoj aktivnosti, vjerovatno unutar Rusije, ali ne o operaciji koja je direktno naređena od strane države. To je ono što treba da saznamo.
POBJEDA: Hakerska grupa Kuba povezana je sa napadima ransomvera, a podaci sa servera crnogorskog parlamenta su navodno osvanuli na dark vebu. Ko čini Kuba ransomver i koji je kredo njihovog rada? Da li je to novac, ideologija, kriminal, ako se uopšte to može saznati?
MARTIN: Kuba je sve istaknutiji fenomen u ransomveru. Motivacija je novac. Do ove operacije oni su težili ka ciljevima mnogo nižeg profila od nacionalnih vlada. To je jedan od razloga zašto je potreban oprez prije pripisivanja napada. Ako je ovo Kuba, onda je ovo nova teritorija za njih.