Државне институције и даље се боре са до сада најсофистициранијим хакерским нападом, а мјере предострожности и даље су на снази и у појединим установама неки рачунари се и не укључују, што у великој мјери отежава рад.
Хакери који су напали владине сервере овог пута имају и финансијски захтјев према држави, односно, тражи се милионски износ за ослобађање заробљених података, што нам је потврђено у више институција, али нико није лицитирао са тачним износом.
У Министарству јавне управе „Дану“ је потврђено да постоји финансијски захтјев од нападача, али ни они нијесу прецизирали износ јер га и не знају, те истичу да о томе не желе ни преговарати.
– Постоји мејл адреса достављена од стране нападача на коју се може обратити да би се добила та информација, као што је и пракса са свим рансомеwаре нападима. Црногорска Влада није и неће комуницирати са „нападачем“ и том адресом, тако да не можемо прецизирати никакве износе – казали су нам у кабинету министра јавне управе у техничком мандату Мараша Дукаја.
На питање када очекују да ће успјети да ријеше хакерски напад, у Министарству наводе да је ситуација комплексна.
– Ради се о изузетно комплексном нападу па је неопходна опрезност и детаљан приступ, како би све малициозности открили и отклонили. Најофанзивнији дио напада је заустављен, а тренутно се ради на локализацији одређених малициозних ризика. Тренутно немамо информација о некој значајнијој компромитацији. Интензивно се ради на детаљној форензици, као и на комуникацији са свим колегама из наше и осталих институција. Тек на основу тих података, можемо говорити о појединостима које вас занимају – наводе у Министарству, одговарајући на питање које базе података и институције су компромитоване.
Забиљежено 3.000 напада
- Према подацима из Стратегије за сајбер безбједност 2022-2026. године, Црна Гора је била на мети око 3.000 сајбер напада у периоду од 2012. до јуна 2021. године.
- Број напада је дуплиран након 2017. године, односно након приступања Црне Горе НАТО савезу. Поређења ради, 2012. било је свега шест хакерских напада разних врста, наредних година та цифра је била пар десетина, а онда 2017. иде скок на 532 напада, а тај ниво се задржао и наредних година.
- У стратегији се наводи да је до новембра 2020. године ЦИРТ, односно тим за одговор на рачунарско безбједносне инциденте у сајбер простору Црне Горе, налазио у Министарству јавне управе, а од новембра у складу за измјенама и допунама Закона о тајности података, у Дирекцији за заштиту тајних података (ДЗТП).
- – У претходном периоду није постигнута пуна функционалност рада ЦИРТ-а (кадровски, технички и смјештајни капацитети), са чим у вези је у наредном периоду неопходно дефинисати успостављање новог тијела – Агенције за сајбер безбједност у оквиру које би функционисао CIRT.ME – констатује се у стратегији.
На питање колико институција ових дана не ради редовни посао због проблема са хакерским нападом, у Министарству истичу да постоји одређени број локалних рачунара – радних станица, који је заражен и које су изоловали.
–Тако да се само на њима у наредних неколико дана неће моћи радити. Наше информације говоре да нема институција чије је функционисање потпуно блокирано, али има оних у којима су процеси успорени – увјеравају у Министарству.
Како сазнајемо у државним институцијама, најгоре су прошли рачунари који користе „Виндовс“ оперативни систем, док се рачунари са „ОС Линукс“ регуларно користе. Међутим, да су проблеми и те како присутни, свједочи и примјер Завода за запошљавање који је издао обавјештење за послодавце и незапослена лица да се пријаве за слободна радна мјеста, која су унесена у апликацију за сриједу 24. август, неће објављивати на сатју ни у дневној штампи, јер се пословне апликације те установе неће моћи користити услед сајбер напада на мрежу државних органа.
Незванично сазнајемо да је јуче профункционисао систем који користе установе социјалне и дјечије заштите, те да се 70 одсто институција вратило у регуларне токове. То је омогућено јер су у том ресору њихови ИТ техничари у рад увели кориштење оперативног система „Линукс“ који обезбјеђује бољу заштиту података.
У Стратегији за сајбер безбједност 2022-2026. године, коју је Влада усвојила у децембру, наводи се да је сајбер снага Црне Горе у томе што је члан НАТО, ОЕБС, УН, Савјет Европе, ту је и искуство из преговарачког процеса са ЕУ, финансијска и експертска подршка међународних партнера, добра комуникација са заинтересованим странама, релативно јефтина и квалитетна радна снага, добра телекомуникациона инфраструктура, као и постојање задовољавајућег правног и институционалног оквира.
Оно што тај документ препознаје као слабости су чињенице да не постоји посебна буџетска ставка за спровођење Стратегије, недостатак ресурса (људских, финансијских, техничких), недовољна препознатљивост и разумијевање значаја сајбер безбједности, учестале структурне и кадровске промјене на експертском нивоу и неусклађеност тржишта рада и тржишта образовања.