Надлежне институције имају индиције одакле је дошао снажан сајбер удар на комплетну информациону структуру Владе Црне Горе 22. августа, потврђено је Радију Слободна Европа (РСЕ).
Владини стручњаци тврде да су важни државни подаци безбједни, иако се ради о до сада најсофистициранијем нападу на сервере.
Комплетна информационо-технолошка инфраструктура Владе Црне Горе је 22. августа била мета хакера, због чега није било могуће приступити званичним сајтовима и мејловима.
Истовремено, запослени у државним институцијама су добили налог да искључе рачунаре у циљу заштите података због,до сада најопаснијег сајбер напада на Владину информационо-технолошку инфраструктуру.
Не откривајући више детаља, директор Директората за јавну управу Душан Половић каже за РСЕ да хакери нијесу успјели у науму да дођу до важних државних података.
Ријеч је о нападу рансомвер (рансомwаре аттацк) који има за циљ прибављање финансијске користи на основу условљавања власника података у смислу декрипције података који су криптовани – објашњава Половић.
Рансомвер је уцјењивачки тип програма, односно штетног софтвера који ограничава приступ или закључава рачунар и шифрује податке, а потом захтијева откуп за њихово безбједно враћање.
Ко су хакери?
Док Половић тврди да постоје индиције одакле је дошао један од најсофистициранијих напада на сервере Владе, руководилац групе за сузбијање високотехнолошког криминала у Управи полиције Јакша Бацковић каже за РСЕ да ће локације са којих су извршени напади утврдити истрага.
Након изузетих рачунара преко којих је извршен упад у систем, узеће се форензичка слика из које ће бити изузети подаци битни за идентификацију и откривање напада – појашњава Бацковић.
Бацковић је потврдио да је обавијештено подгоричко Основно државно тужилаштво и прецизирао да ће полиција анализирати све податке које достави Влада и надлежно министарство, те ће у откривању починилаца бити остварена и међународна сарадња:
Причамо значи о конкретној ИП адреси или неком другом податку који се може идентификовати уз помоћ међународних партнера. Конкретно мислим на полицијске канале Еуропола и Интерпола и систем међународне правне помоћи – казао је он.
Анализа и санација штете
Душан Половић каже да су анализе у току и да се још увијек не може процијенити размјера штете.
Кључни системи заштићени. И по нашим прелиминарним подацима не постоје неке озбиљније штете на информационим системима и софтверским рјешењима државних органа. Међутим, одређених посљедица ће бити на локалним рачунарима и то покушавамо да минимизирамо – наводи Половић.
Он додаје да анализирају ситуацију у институцијама које нијесу у надлежности Министарства јавне управе.
Ми смо у сталној комуникацији са полицијом и другим институцијама које се баве пословима информационе безбједности – Тимом за одговор на рачунарско безбједносне инциденте у сајбер простору Црне Горе (ЦИРТ) и Агенцијом за националну безбједност (АНБ). Већ имамо неких резултата у тим активностима – истиче Половић.
Према његовим ријечима, овакви напади нијесу непознати Црној Гори, али је, каже Полић, овог пута ријеч о унапријеђеној врсти компјутерског софтвера.
Када се заврши комплетна форензика, представници полиције из сектора за компјутерски криминалитет ће дати коначан суд. Односно уколико буде постојао одређени доказни материјал биће покренут поступак код надлежног тужилаштва – ријечи су Душана Половића.
Државни капацитети за сајбер одбрану
Дио рачунара јавне управе је и даље ван функције јер њихово укључивање захтјева детаљну анализу.
И још неко вријеме ће бити отежано приступање јер је први и главни циљ минимизација штете и опоравак свих информационих система. Наравно паралелно са свим тим и анализа и истрага на који је начин дошло до инфилтрације – истиче Половић.
Да је за Владу Црне Горе очекиван раст компликованих сајбер напада са већим посљедицама у наредним годинама, говори чињеница да је то предвиђено у Стратегији о сајбер безбједности од 2022. до 2026. године, која је објављена крајем јуна ове године.
Званичан је податак, да је у претходном петогодишњем периоду у Црној Гори забиљежено више од 2600 сајбер напада.
Пресјек тренутног стања, како је наведено у Стратегији је, да Црна Гора не посједује адекватне механизме за детектовање сајбер пријетњи, као ни механизме за довољно брз одговор, односно опоравак од сајбер напада.
Недостатак експерата из области сајбер безбједности је препознат као глобалан проблем, док је у Црној Гори због ограничених људских ресурса овај проблем још израженији – истиче се у Стратегији.
Стратегијом је планирано да Министарство одбране почетком 2023. формира војну резерву за сајбер одбрану, и да 15 одсто умјесто садашњих један одсто службеника јавне управе прође сајбер обуку.
Влада је 23. јуна саопштила да ће у Црној Гори бити сједиште Регионалног центра за борбу против сајбер криминала. Ријеч је о пројекту француског Министарства за Европу и вањске послове које је покренуло пројекат и одлучило да сједиште тог центра, који ће се градити на прољеће 2023. буде у Подгорици.
Досадашње активности у сајбер простору Црне Горе
Према подацима Дигиталног форензичког центра (ДФЦ) из Подгорице, најжешћи хакерски напади у Црној Гори догодили су се 2017. године у вријеме приступања Црне Горе НАТО алијанси и на дан парламентарних избора 2016. године.
Током три мјесеца 2017. године били су угрожени сервиси Владе и државних институција као и неки провладини медији.
Црногорско Министарство одбране је тада извијестило да је мета ‘фишинг напада’, путем мејлова који су наизглед стизали из ЕУ и НАТО-а са прилозима (аттацхментс), а омогуц́авали су хакерима да инсталирају малвер Гејмфиш (Гамефисх) на рачунаре Министарства одбране – наводе у ДФЦ појашњавајући да су то методе коју користи група АПТ28 (Адванцед Персистент Тхреат 28, позната као Фанцy Беар).
Гејмфиш је тројанац (вирус) који хакеру нуди широк приступ циљаном рачунару, укључујуц́и ексфилтрацију података, приступ логовима и друге могуц́ности надзора.
Амерички обавјештајни подаци додатно су указали да је АПТ28 група повезана са руском војном обавјештајном службом ГРУ и финансирана од стране Кремља, кажу у ДФЦ.
Откривено је да је АПТ28 такође одговорна за нападе на њемачки Бундестаг 2015. године, француску телевизију ТВ5 Монде, покушај напада на Организацију за забрану хемијског оружја (ОПЦW), Зимске олимпијске игре у Пјонгјангу 2018. године – наводи ДФЦ.
На дан парламентарних избора 16. октобра 2016. године, Црна Гора се суочила са учесталим ДДоС нападима (напад дистрибуисаног ускраћивања услуге), који су циљали сајтове државних институција, странице про-НАТО-а и про-ЕУ политичких партија, веб странице цивилног друштва и посматраче избора. Тим напорима, дошло је до обарања информативних сајтова и дијела политичких партија.
Након низа напада почетком 2017. године, Црна Гора јепотражила помоћ НАТО-а и Велике Британије, што је помогло да се успјешно одбију два напада крајем исте године.
Због тих дешавања, почетком октобра 2019. припадници америчке Сајбер команде стигли су у Подгорицу, са циљем да се истраже знаци руског продирања у мреже црногорске владе, али и да се створи увид у противничке сајбер пријетње у сусрет тада предстојец́им америчким и црногорским изборима 2020. године.
Извор: Побједа