Crna Gora još u hibridnom ratu: Vlada radi u oflajn režimu, neki od ključnih podataka još nedostupni javnosti
Ilustracija

Crna Gora još u hibridnom ratu: Vlada radi u oflajn režimu, neki od ključnih podataka još nedostupni javnosti

Najveći sajber napad u istoriji Crne Gore počeo je u drugoj polovini avgusta, i dalje je u toku, što za posledicu ima drastičan pad nivoa transparentnosti institucija, jer su javnosti nedostupne informacije o radu, ali i dokumentacija i odluke Vlade, dok su blokirani sajtovi od vitalnog značaja, kao što je sajt za javne nabavke. Simptomatično je da posledice hakera još nijesu sanirane, a nije poznato ni kolika je pričinjena materijalna šteta. Za sada ne pomaže ni to što su u odbranu Crne Gore od hibridnog rata uključeni i stručnjaci iz NATO-a i FBI.

Kada je u pitanju sami napad, prve informacije bile su da su u pitanju ruske službe, ali se kasnije ispostavilo da je u pitanju kriminalna grupa uključena u sajber terorizam "Kuba ramsomver", koja je Crnu Goru napala virusom, koji, prema tvrdnjama ministra javne uprave Maraša Dukaja, vrijedi do deset miliona eura. Dukaj je ranije rekao da je hibridni rat protiv Crne Gore počeo 22. avgusta. Hakeri su navodno tražili 3,6 miliona eura da oslobode zarobljene podatke, ali je Vlada u više navrata saopštila da sa napadačima nije pregovarala i neće.

Sajber napad na vladinu infrastrukturu pokazao je slabe tačke u sistemu i nespremnost Crne Gore da se sa njim izbori. Osim smanjene transparetnosti, ne mogu se realizovati ni javne nabavke jer nema alternative za realizaciju tendera. Zbog toga se kasni sa nabavkom energenata za grijanje, ali i brojni drugi poslovi. Zbog hakera se kasni i sa donošenjem zakona, a poslednjih dana izostaju odgovori na veliki broj zahtjeva i pitanja javnosti pod izgovorom nemogućnosti da se izađe u susret zbog "sajber napada".

IT stručnjak i bivši savjetnik za informacione tehnologije bivšeg premijera Zdravka Krivokapića, Dejan Abazović kaže u izjavi za "Dan" da je teško odgovoriti na pitanje zašto i nakon mjesec vodimo bitku sa hakerima.

"Sve je nepoznanica, kako za pojedine stručne službe tako i za najveći broj institucija koji svoje poslovne procese u najvećoj mjeri organizuju i zasnivaju na državnoj ICT infrastrukturi. Smatram da je najveći dio aktivnosti trebalo da bude transparentan i da bi od toga najšira društvena zajednica samo imala koristi, kako prifesionalci tako i laička javnost. Prije svega u dijelu podizanja svijesti i nivoa bezbjednosne kulture. Mislim da je ovo trebalo biti iskorišteno i kao neka vrsta "šok terapije" u cilju prevencije i postizanju gore pomenutih ciljeva. Zašto je to tako, ne znam?! Da li su u pitanju nečiji lični, kolektivni ili politički ciljevi ne bih spekulisao, jer to izlazi iz domena ICT-a", rekao je Abazović.

Na pitanje da li se hakerski napad koristi kao izgovor za obustavljanje brojnih procesa i smanjenje transparentnosti, Abazović odgovara da je činjenica da je jedan dio institucija u nemogućnosti da koristi svoje sisteme. Manji dio, kako navodi, zbog toga što su njihovi sistemi bili predmet hakerskog napada, a veći jer su bili naslonjeni na tzv. šerovane ili zajedničke servise koji su organizovani u okviru informacionog sistema (IS) Ministarstva javne uprave (MJU).

"Ako recimo u IS-u MJU ne funkcioniše DNS servis, gdje se razrešavaju sve domenske u IP adrese, onda se nijednom servisu, u bilo kom organu državne uprave koji je ispod domena gov.me, ne može pristupiti. Na primjer, Uprava prihoda i carina, kako je više puta saopštila, taj problem je privremeno riješila tako što su svi proizvođači softvera za fiskalne kase, kao i korisnici njihovih drugih servisa na svojim računarima, konfigurisali lokalno razrješavanje adresa. Takođe, mogli su se podići sekundarni DNS serveri, recimo kod telekomunikacionih kompanija, dok se primarni ne vrate u funkciju. Htio sam reći da se za velik broj problema, do generalnog rješenja, moglo pronaći privremeno rješenje ili tzv. zaobilaznica. Mislim da se u najvećem broju slučajeva zaista radi o nemogućnosti sprovođenja poslovnih procesa bez obzira na to da li su uzrokovani nemogućnošću stavljanja u funkciju potrebne ICT infrastrukture ili neblagovremenim rješavanjem problema, privremeno ili trajno. Moram istaći da se pojedini poslovni procesi ne mogu obavljati bez uspostavljenog ICT servisa. Recimo, platni promet u CBCG ili elektronska fiskalizacija, prijave IOPPD-a i PDV-a u UPiC ili javne nabavke u ministarstvu finansija. U tom smislu, kao i gotovo sve druge države, mi smo tehnološki vrlo zavisno društvo. Samo je pitanje da li smo toga svjesni i u kojoj mjeri smo spremni da mu se prilagodimo (normativno, organizaciono, materijalno, kadrovski...)", izjavio je Abazović.

IT stručnjak Adis Balota u izjavi za "Dan" kaže da je procedura povratka sistema često komplikovana i zahtijeva vrijeme.

"Kada virus napadne jedan laptop treba nekoliko dana da se sve sredi, zavisi koliko je bio opasan napad. Sada se u sistemu, takođe, mora uraditi kompletna procedura skeniranja računara i da se otkrije da li postoje maliciozni kodovi koji mogu naštetiti sistemu", pojašnjava Balota.

Strani stručnjaci rade forenziku

Kada je u pitanju strana pomoć, a na bazi javnodostupnih informacija, Abazović smatra da se radi prije svega o forenzičarima koji nijesu uključeni u sam proces oporavka sistema.

"A ako jesu, to je samo do određenog nivoa. Volio bih da griješim. Ono što je sigurno jeste da se, i u teoriji i u praksi, efikasnost i efektivnost bilo kog sistema mjeri njegovom spremnošću na odgovor i oporavak! Odgovor na zahtjeve, promjene, napade... Oporavak od pogrešno sprovedenih aktivnosti ili učinjene štete, koja može biti namjerna ili nenamjerna. Spolja ili iznutra, svejesno. U skladu s tim, mislim da je oporavak IS-a organa državne uprave morao biti efikasnije realizovan, imajući u vidu posledice koje prate njegovo nefunkcionisanje", ocijenio je Abazović.

Preuranjene optužbe o napadačima

Abazović kaže da ga čude preuranjene ocjene nekih zvaničnika ko stoji iza hakerskog napada.

"Prije svega jer su date odmah nakon izvršenih napada, a da u Crnu Goru u tom trenutku nijesu bili pomenuti firenzičari, niti je bila pokrenuta ozbiljna istraga. Tvrdim da kod nas nema tih kadrova koji su mogli na taj način u tako kratkom roku sprovesti istragu. Shvatio bih da su rekli da na bazi prvih uvida u hakovani sistem postoji "udaljena sumnja" da je napad izvršen od nekog subjekta, bilo kriminalnog bilo državnog. S druge strane, mislim da bi bilo mudro, ne skretati na sebe veću pažnju od one koju smo već uradili. Odbrana od hakerskih napada sastavni je dio i jedna od obaveznih funkcija svakog IS-a. Njih je bilo, dešavaju se redovno, a biće ih i ubuduće. Generalno, kao mala zemlja, do skoro nijesmo bili previše "interesantni" za ozbiljne napade ovog tipa. Tako je trebalo i da ostane. Trebaće nam "malo" vremena da bismo svoju izloženost mogli podići na viši nivo. Ni zakon o sajber bezbjednosti ni agencija za sajber bezbjednosti nam neće pomoći ako ne znamo što hoćemo, šta su preduslovi i kako do toga da dođemo. Do tada, kao preporuka, povodom pitanja sajber bezbjednosti, u organima državne uprave treba pokrenuti procese primjene najbolje svjetske prakse ili međunarodnih standarda. Prije ostalih vezanih za upravljanje informacionom bezbjednošću, rizicima i kontinuitetom poslovanja. Slično kao što su to CBCG i poslovne banke odavno uradile", zaključio je Abazović.

Komentari

Komentara: (0)

Novi komentar

Komentari objavljeni na portalu Kodex.me ne odražavaju stav uredništva, kao ni korisnika portala. Stavovi objavljeni u tekstovima pojedinih autora takođe nisu nužno ni stavovi redakcije, tako da ne snosimo odgovornost za štetu nastalu drugom korisniku ili trećoj osobi zbog kršenja ovih Uslova i pravila komentarisanja.

Zabranjeni su: govor mržnje, uvrede na nacionalnoj, rasnoj ili polnoj osnovi i psovke, direktne prijetnje drugim korisnicima, autorima čanka i/ili članovima redakcije, postavljanje sadržaja i linkova pornografskog, uvredljivog sadržaja, oglašavanje i postavljanje linkova čija svrha nije davanje dodatanih informacija vezanih za članak.

Takvi komentari će biti izbrisani čim budu primijećeni.