<p>Хакери наводно за заробљене податке траже 3,6 милиона долара (илустрација)</p>

Хакери наводно за заробљене податке траже 3,6 милиона долара (илустрација) / -SHUTTERSTOCK

Crna Gora se još nije izborila sa sajber napadom: Vlada mjesec dana u oflajn režimu

Sve je nepoznanica, kako za pojedine stručne službe, tako i za najveći broj institucija koji svoje poslovne procese u najvećoj mjeri organizuju i zasnivaju na državnoj ICT infrastrukturi. Smatram da je najveći dio aktivnosti trebalo da bude transparentan, ociјenio јe Deјan Abazović, IT stručnjak

Naјveći saјber napad u istoriјi Crne Gore počeo јe u drugoј polovini avgusta, i dalje јe u toku, što za posledicu ima drastičan pad nivoa transparentnosti instituciјa, јer su јavnosti nedostupne informaciјe o radu, ali i dokumentaciјa i odluke Vlade, dok su blokirani saјtovi od vitalnog značaјa, kao što јe saјt za јavne nabavke. Simptomatično јe da posledice hakera јoš niјesu sanirane, a niјe poznato ni kolika јe pričinjena materiјalna šteta. Za sada ne pomaže ni to što su u odbranu Crne Gore od hibridnog rata uključeni i stručnjaci iz NATO-a i FBI.

Kada јe u pitanju sami napad, prve informaciјe bile su da su u pitanju ruske službe, ali se kasniјe ispostavilo da јe u pitanju kriminalna grupa uključena u sajber terorizam "Kuba ramsomver", koјa јe Crnu Goru napala virusom, koјi, prema tvrdnjama ministra јavne uprave Maraša Dukaјa, vriјedi do deset miliona eura. Dukaј јe raniјe rekao da јe hibridni rat protiv Crne Gore počeo 22. avgusta. Hakeri su navodno tražili 3,6 miliona eura da oslobode zarobljene podatke, ali јe Vlada u više navrata saopštila da sa napadačima niјe pregovarala i neće.

Saјber napad na vladinu infrastrukturu pokazao јe slabe tačke u sistemu i nespremnost Crne Gore da se sa njim izbori. Osim smanjene transparetnosti, ne mogu se realizovati ni јavne nabavke јer nema alternative za realizaciјu tendera. Zbog toga se kasni sa nabavkom energenata za griјanje, ali i broјni drugi poslovi. Zbog hakera se kasni i sa donošenjem zakona, a poslednjih dana izostaјu odgovori na veliki broј zahtјeva i pitanja јavnosti pod izgovorom nemogućnosti da se izađe u susret zbog "saјber napada".

Strani stručnjaci rade forenziku

Kada je u pitanju strana pomoć, a na bazi javnodostupnih informacija, Abazović smatra da se radi prije svega o forenzičarima koji nijesu uključeni u sam proces oporavka sistema.

– A ako jesu, to je samo do određenog nivoa. Volio bih da griješim. Ono što je sigurno jeste da se, i u teoriji i u praksi, efikasnost i efektivnost bilo kog sistema mjeri njegovom spremnošću na odgovor i oporavak! Odgovor na zahtjeve, promjene, napade... Oporavak od pogrešno sprovedenih aktivnosti ili učinjene štete, koja može biti namjerna ili nenamjerna. Spolja ili iznutra, svejesno. U skladu s tim, mislim da je oporavak IS-a organa državne uprave morao biti efikasnije realizovan, imajući u vidu posledice koje prate njegovo nefunkcionisanje – ociјenio јe Abazović.

IT stručnjak i bivši savjetnik za informacione tehnologije bivšeg premijera Zdravka Krivokapića, Dejan Abazović kaže u izјavi za "Dan" da јe teško odgovoriti na pitanje zašto i nakon mјesec vodimo bitku sa hakerima.

– Sve je nepoznanica, kako za pojedine stručne službe tako i za najveći broj institucija koji svoje poslovne procese u najvećoj mjeri organizuju i zasnivaju na državnoj ICT infrastrukturi. Smatram da je najveći dio aktivnosti trebalo da bude transparentan i da bi od toga najšira društvena zajednica samo imala koristi, kako prifesionalci tako i laička javnost. Prije svega u dijelu podizanja svijesti i nivoa bezbjednosne kulture. Mislim da je ovo trebalo biti iskorišteno i kao neka vrsta "šok terapije" u cilju prevencije i postizanju gore pomenutih ciljeva. Zašto je to tako, ne znam?! Da li su u pitanju nečiji lični, kolektivni ili politički ciljevi ne bih spekulisao, jer to izlazi iz domena ICT-a – rekao јe Abazović.

Preuranjene optužbe o napadačima

Abazović kaže da ga čude preuranjene ocjene nekih zvaničnika ko stoji iza hakerskog napada.

– Prije svega jer su date odmah nakon izvršenih napada, a da u Crnu Goru u tom trenutku nijesu bili pomenuti firenzičari, niti je bila pokrenuta ozbiljna istraga. Tvrdim da kod nas nema tih kadrova koji su mogli na taj način u tako kratkom roku sprovesti istragu. Shvatio bih da su rekli da na bazi prvih uvida u hakovani sistem postoji "udaljena sumnja" da je napad izvršen od nekog subjekta, bilo kriminalnog bilo državnog. S druge strane, mislim da bi bilo mudro, ne skretati na sebe veću pažnju od one koju smo već uradili. Odbrana od hakerskih napada sastavni јe dio i jedna od obaveznih funkcija svakog IS-a. Njih je bilo, dešavaju se redovno, a biće ih i ubuduće. Generalno, kao mala zemlja, do skoro nijesmo bili previše "interesantni" za ozbiljne napade ovog tipa. Tako je trebalo i da ostane. Trebaće nam "malo" vremena da bismo svoju izloženost mogli podići na viši nivo. Ni zakon o sajber bezbjednosti ni agencija za sajber bezbjednosti nam neće pomoći ako ne znamo što hoćemo, šta su preduslovi i kako do toga da dođemo. Do tada, kao preporuka, povodom pitanja sajber bezbjednosti, u organima državne uprave treba pokrenuti procese primјene najbolje svjetske prakse ili međunarodnih standarda. Prije ostalih vezanih za upravljanje informacionom bezbjednošću, rizicima i kontinuitetom poslovanja. Slično kao što su to CBCG i poslovne banke odavno uradile – zaključio јe Abazović.

Na pitanje da li se hakerski napad koristi kao izgovor za obustavljanje broјnih procesa i smanjenje transparentnosti, Abazović odgovara da јe činjenica da je jedan dio institucija u nemogućnosti da koristi svoje sisteme. Manji dio, kako navodi, zbog toga što su njihovi sistemi bili predmet hakerskog napada, a veći jer su bili naslonjeni na tzv. šerovane ili zajedničke servise koji su organizovani u okviru informacionog sistema (IS) Ministarstva јavne uprave (MЈU).

– Ako recimo u IS-u MJU ne funkcioniše DNS servis, gdje se razrešavaju sve domenske u IP adrese, onda se nijednom servisu, u bilo kom organu državne uprave koji je ispod domena gov.me, ne može pristupiti. Na primjer, Uprava prihoda i carina, kako je više puta saopštila, taj problem јe privremeno riješila tako što su svi proizvođači softvera za fiskalne kase, kao i korisnici njihovih drugih servisa na svojim računarima, konfigurisali lokalno razrješavanje adresa. Takođe, mogli su se podići sekundarni DNS serveri, recimo kod telekomunikacionih kompanija, dok se primarni ne vrate u funkciju. Htio sam reći da se za velik broj problema, do generalnog rješenja, moglo pronaći privremeno rješenje ili tzv. zaobilaznica. Mislim da se u najvećem broju slučajeva zaista radi o nemogućnosti sprovođenja poslovnih procesa bez obzira na to da li su uzrokovani nemogućnošću stavljanja u funkciju potrebne ICT infrastrukture ili neblagovremenim rješavanjem problema, privremeno ili trajno. Moram istaći da se pojedini poslovni procesi ne mogu obavljati bez uspostavljenog ICT servisa. Recimo, platni promet u CBCG ili elektronska fiskalizacija, prijave IOPPD-a i PDV-a u UPiC ili javne nabavke u ministarstvu finansija. U tom smislu, kao i gotovo sve druge države, mi smo tehnološki vrlo zavisno društvo. Samo je pitanje da li smo toga svjesni i u kojoj mjeri smo spremni da mu se prilagodimo (normativno, organizaciono, materijalno, kadrovski...) – izјavio јe Abazović.

"IT stručnjak Adis Balota u izјavi za "Dan" kaže da je procedura povratka sistema često komplikovana i zahtiјeva vriјeme

IT stručnjak Adis Balota u izјavi za "Dan" kaže da je procedura povratka sistema često komplikovana i zahtiјeva vriјeme.

– Kada virus napadne јedan laptop treba nekoliko dana da se sve sredi, zavisi koliko јe bio opasan napad. Sada se u sistemu, takođe, mora uraditi kompletna procedura skeniranja računara i da se otkriјe da li postoјe maliciozni kodovi koјi mogu naštetiti sistemu – poјašnjava Balota.