Hakeri i dalje napadaju crnogorski informacioni sistem


Vlada Crne Gore saopštila da je zaraženo 150 radnih stanica u desetak državnih institucija

Vlada Crne Gore saopštila da je zaraženo 150 radnih stanica u desetak državnih institucijaPodijelite

Crna Gora radi na sanaciji štete dok i dalje traju najveći organizovani hakerski napadi na informacioni-tehnološku infrastrukturu (IT) Vlade, koji su počeli prije sedam dana.

Vladini stručnjaci uvjeravaju da su bezbjedni i državni i lični podaci građana, među njima i bankarski.

“U ovom trenutku ne može se sa sigurnošću reći kolika će biti šteta, ali naglašavam da je sačuvan sistem države, koji neće trpjeti trajne posljedice, kazao je ministar javne uprave Maraš Dukaj na konfereniciji za novinare 29. avgusta.

Državna elektronergetska kompanija i Vodovod preduzeli su sve mjere da sistemi funkcionišu sigurno.PROČITAJTE I OVO:Crnogorska Vlada na meti hakerskog napada

Zbog hakerskih napada nijesu u funkciji sajtovi i mejlovi ministarstava i drugih institucija poput: tužilaštava, katastra, Uprave prihoda i carina zbog čega ne funkcioniše izdavanje fiskalnih računa. A dio računara javne uprave je van funkcije jer uključivanje zahtjeva detaljnu analizu.

Dukaj je pojasnio da Crna Gora, od početka hibridnog rata, 22. avgusta, kao država članica NATO, ima podršku zapadnih partnera, Sjedinjenih Američkih Država, Francuske i Velike Britanije:

“Njihovi stručnjaci će se brzo uključiti i pomoći Crnoj Gori da što prije izađe iz ovog problema.”

To je bila i tema sastanka ambasadorke SAD u Crnoj Gori Džudi Rajzing Rajnke i potpredsjednikaVlade i ministara odbrane u tehničkom mandatu, Raška Konjevića.

Kako je ranije najavljeno Francuska će pružiti Crnoj Gori ekspertizu u oblasti sajber bezbjednosti nakon što su se Vladine institucije našle na meti hakera.

Prethodno je rečeno da se radi o Ransomver napadu, odnosno ucjenjivačkom tipu programa, koji ograničava ili zaključava računar i šifruje podatke, a potom zahtijeva otkup za njihovo bezbjedno vraćanje.

Ko stoji iza napada?

Dukaj kaže da niko nije tražio novac za otkup podataka.

Iako je Agencija za nacionalnu bezbijednost (ANB) 26. avgusta saopštila da iza napada stoje ruske službe, premijer u tehničkom mandatu Dritan Abazović to nije potvrdio.

Ministar Miraš Dukaj je u ponedjeljak rekao da resor na čijem je čelu ne može da utvrdi sa koje adrese dolaze napadi:

“To će utvrditi ANB. I ona je već iznijela svoje indikacije da napadi dolaze iz Ruske Federacije”.PROČITAJTE I OVO:Ruske službe izvele sajber napad na Vladu Crne Gore, tvrdi Agencija za bezbjednost

Dukaj kaže da bi napadi mogli biti revanšizam Rusije zbog sankcija koje Crna Gora sprovodi prateći spoljnu politiku Evropske unije, nakon ruske inavazije na Ukrajinu.

“Ozbiljni ruski službenici su javno rekli da će na to odgovoriti na najozbiljniji način. Postoje jake indikacije za to. Mi kao nadležno ministarstvo ne možemo sto posto reći da je to tako. Ali u sradnji sa ANB, policijom, Ministarstvom odbrane i NATO zemljama radimo na otkrivanju”.

Sličnog stava je i Konjević, koji je ocijenio da “ne treba zaboraviti da je Ruska Federacija zbog svih odluka koje je Crna Gora donosila u prethodnom periodu, definisala kao neprijateljsku državu”.

Abazović smatra da su hakerski napadi politički motivisani
Abazović smatra da su hakerski napadi politički motivisani

Zbog sajber udara je 26. avgusta održana i sjednica vladinog Vijeća za nacionalnu bezbjednost, ali Abazović nakon sjednice nije potvrdio navode ANB da iza napada stoje ruske službe:

“Nijesmo mogli na Vijeću, od strane relevantnih ljudi koji se bave time da potvrdimo da li iza ovog stoji pojedinac, grupa, država, niti smo to mogli da demantujemo”.

On je prehodno ocijenio da su napadi “politički motvisani” ukazujući da je do napada došlo nekoliko sati nakon što je njegovoj Vladi 20. avgusta izglasano nepovjerenje:

“Neko želi da lovi u mutnom i iskoristi političku situaciju za dodatnu destabilizaciju. Da li iza toga stoje države ili određene strukture, vrijeme će pokazati. Iako nije ista vrsta napada ovakvu situaciju smo imali prije nego je formirana Vlada, kako će da eksplodiraju bombe u školama”.

Stručnjak za sajber forenziku Andrej Petrovski u izjavi za Radio Slobodna Evropa (RSE) ne isključuje mogućnost da iza hakerskih napada stoje ruske službe, kako tvrde u ANB, ali i da su poliitički motivisani napadi, što je ocijenio premijer Dritan Abazović.

Petrovski, koji je tehnički direktor nevladine organizacije Šer (SHARE) fondacije, ističe da ni za jednu ni za drugu tvrdnju do sada nijesu ponuđeni dokazi:

“Činjenica je da su se napadi ozbiljnih razmjera dogodili i da su donekle paralizovali sistem. Međutim nijesmo dobili konkretnije informacije odakle su stigli”.

Šta se zna o napadima i šteti

Direktor Direktorata za informatičku bezbjednost, Dušan Polović tvrdi da “ovakvi napadi do sada nikada nigdje u svijetu nijesu realizovani “.

Objasnio je da je riječ o virusima i brižljivo pripremanom napadu:

“Imamo organizovanog napadača i dobro finansijski pripremljenog. Vrijednost virusa kojim je napadnut informatički sistem Vlade na dark webu vrijedi od 100.000 do dva miliona dolara”, kaže Polović.

Dukaj objašnjava da se, paralelno sa odbijanjem napada, radi na sanaciji štete, i dodaje da pojedinac nije mogao izvesti ovakve napade u koje je “uložen ogroman novac” .PROČITAJTE I OVO:Potraga za sajber napadačima na Vladu Crne Gore

Polović ističe da, za sada u sektoru javne uprave nema štete na podacima.

“Glavna šteta je na radnim stanicama, kojih je da se zna zaraženo 150 u desetak državnih institucija. One su isključene sa mreže i sa njih su izuzeti hard diskovi na dalje vještačenje”.

On je precizirao da je prioritet zaštita napadnutog sistema Poreske uprave koja je dio Ministarstva finansija, zbog čega ne funkcioniše sistem izdavanja fiskalnih računa.

I kadrovi problem IT sektora

Petrovski konstatuje da su informatički sistemi Crne Gore ali i država regiona veoma ranjivi na sajber napade te da u državnim institucijama nema dovoljno obučenog kadra koji bi efikasno zaštitio sistem.

“Na žalost privatni sektor je zbog visokih zarada mnogo primamljiviji za stručnjake za sajber bezbjednost. Jednostavno, država nema novca da ih plati koliko privatnik”.

Petrovski ocjenjuje da je realan strah da bi naredni cilj hakerima mogli biti vitalni sistemi poput elektroprenosnog ili vodovodnog, podsjećajući da su se slični scenariji već viđeni:

“Estonija je 2006. godine imala veliki hakerski napad koji je paralisao cijelu državu. Takođe , imali smo napade na nuklearne elektrane i ti strahovi su opravdani. Nadam se da u Crnoj Gori službe imaju alternativne planove rada u slučaju da se dogodi nagori scenario”.

Iz ANB su prethodnih dana upozorili na moguće napade na ove sisteme, kako bi kompanije na vrijeme preduzele odgovarajuće mjere.

Napadi na elektroenergetsku kompaniju i vodovod?

Preporuku da, zbog sajber napada koji mogu da ugroze funkcionisanje digitalizovanih sistema, svi koji mogu pređu na manuelni način rada primijenila je Elektroprivrede Crne Gore (EPCG) koja je od 27. avgusta prešla na ovakav način upravljanja postrojenjima.

Milutin Đukanović: EPCG iz predostrožnosti prešla na manualni sistem rada
Milutin Đukanović: EPCG iz predostrožnosti prešla na manualni sistem rada

Iz EPCG je 29.avgusta, saopšteno da je sistem stabilan i da su dosadašnje analize pokazale da nije bilo oštećenja:

“Već danas vraćamo pojedine servise, a za koji dan mislim da će stanje biti potpuno redovno”, kazao je Milutin Đukanović, predsjednik Odbora direktora te kompanije.

“Vodovod i kanalizacija Podgorica, u skladu sa instrukcijama, preduzima sve mjere u cilju sigurnog vodosnabdijevanja zbog čega je obezbijeđeno 24- časovno praćenje rada, dok su ostali IT sistemi izolovani”, saopšteno je u odgovoru RSE.

Od početka sajber napada na IT strukturu Vlade Crne Gore u istragu su uključeni Ministrstvo unutrašnjih poslova, odnosno Uprava policije i tužilaštvo.

Komentariši