Crna Gora još u hibridnom ratu: Vlada radi u oflajn režimu, neki od ključnih podataka još nedostupni javnosti
Ilustracija

Crna Gora još u hibridnom ratu: Vlada radi u oflajn režimu, neki od ključnih podataka još nedostupni javnosti

Najveći sajber napad u istoriji Crne Gore počeo je u drugoj polovini avgusta, i dalje je u toku, što za posledicu ima drastičan pad nivoa transparentnosti institucija, jer su javnosti nedostupne informacije o radu, ali i dokumentacija i odluke Vlade, dok su blokirani sajtovi od vitalnog značaja, kao što je sajt za javne nabavke. Simptomatično je da posledice hakera još nijesu sanirane, a nije poznato ni kolika je pričinjena materijalna šteta. Za sada ne pomaže ni to što su u odbranu Crne Gore od hibridnog rata uključeni i stručnjaci iz NATO-a i FBI.
22. 09. 2022 - 08:59
author_image
Autor:
M. B.

Kada je u pitanju sami napad, prve informacije bile su da su u pitanju ruske službe, ali se kasnije ispostavilo da je u pitanju kriminalna grupa uključena u sajber terorizam "Kuba ramsomver", koja je Crnu Goru napala virusom, koji, prema tvrdnjama ministra javne uprave Maraša Dukaja, vrijedi do deset miliona eura. Dukaj je ranije rekao da je hibridni rat protiv Crne Gore počeo 22. avgusta. Hakeri su navodno tražili 3,6 miliona eura da oslobode zarobljene podatke, ali je Vlada u više navrata saopštila da sa napadačima nije pregovarala i neće.

Sajber napad na vladinu infrastrukturu pokazao je slabe tačke u sistemu i nespremnost Crne Gore da se sa njim izbori. Osim smanjene transparetnosti, ne mogu se realizovati ni javne nabavke jer nema alternative za realizaciju tendera. Zbog toga se kasni sa nabavkom energenata za grijanje, ali i brojni drugi poslovi. Zbog hakera se kasni i sa donošenjem zakona, a poslednjih dana izostaju odgovori na veliki broj zahtjeva i pitanja javnosti pod izgovorom nemogućnosti da se izađe u susret zbog "sajber napada".

IT stručnjak i bivši savjetnik za informacione tehnologije bivšeg premijera Zdravka Krivokapića, Dejan Abazović kaže u izjavi za "Dan" da je teško odgovoriti na pitanje zašto i nakon mjesec vodimo bitku sa hakerima.

"Sve je nepoznanica, kako za pojedine stručne službe tako i za najveći broj institucija koji svoje poslovne procese u najvećoj mjeri organizuju i zasnivaju na državnoj ICT infrastrukturi. Smatram da je najveći dio aktivnosti trebalo da bude transparentan i da bi od toga najšira društvena zajednica samo imala koristi, kako prifesionalci tako i laička javnost. Prije svega u dijelu podizanja svijesti i nivoa bezbjednosne kulture. Mislim da je ovo trebalo biti iskorišteno i kao neka vrsta "šok terapije" u cilju prevencije i postizanju gore pomenutih ciljeva. Zašto je to tako, ne znam?! Da li su u pitanju nečiji lični, kolektivni ili politički ciljevi ne bih spekulisao, jer to izlazi iz domena ICT-a", rekao je Abazović.

Na pitanje da li se hakerski napad koristi kao izgovor za obustavljanje brojnih procesa i smanjenje transparentnosti, Abazović odgovara da je činjenica da je jedan dio institucija u nemogućnosti da koristi svoje sisteme. Manji dio, kako navodi, zbog toga što su njihovi sistemi bili predmet hakerskog napada, a veći jer su bili naslonjeni na tzv. šerovane ili zajedničke servise koji su organizovani u okviru informacionog sistema (IS) Ministarstva javne uprave (MJU).

"Ako recimo u IS-u MJU ne funkcioniše DNS servis, gdje se razrešavaju sve domenske u IP adrese, onda se nijednom servisu, u bilo kom organu državne uprave koji je ispod domena gov.me, ne može pristupiti. Na primjer, Uprava prihoda i carina, kako je više puta saopštila, taj problem je privremeno riješila tako što su svi proizvođači softvera za fiskalne kase, kao i korisnici njihovih drugih servisa na svojim računarima, konfigurisali lokalno razrješavanje adresa. Takođe, mogli su se podići sekundarni DNS serveri, recimo kod telekomunikacionih kompanija, dok se primarni ne vrate u funkciju. Htio sam reći da se za velik broj problema, do generalnog rješenja, moglo pronaći privremeno rješenje ili tzv. zaobilaznica. Mislim da se u najvećem broju slučajeva zaista radi o nemogućnosti sprovođenja poslovnih procesa bez obzira na to da li su uzrokovani nemogućnošću stavljanja u funkciju potrebne ICT infrastrukture ili neblagovremenim rješavanjem problema, privremeno ili trajno. Moram istaći da se pojedini poslovni procesi ne mogu obavljati bez uspostavljenog ICT servisa. Recimo, platni promet u CBCG ili elektronska fiskalizacija, prijave IOPPD-a i PDV-a u UPiC ili javne nabavke u ministarstvu finansija. U tom smislu, kao i gotovo sve druge države, mi smo tehnološki vrlo zavisno društvo. Samo je pitanje da li smo toga svjesni i u kojoj mjeri smo spremni da mu se prilagodimo (normativno, organizaciono, materijalno, kadrovski...)", izjavio je Abazović.

IT stručnjak Adis Balota u izjavi za "Dan" kaže da je procedura povratka sistema često komplikovana i zahtijeva vrijeme.

"Kada virus napadne jedan laptop treba nekoliko dana da se sve sredi, zavisi koliko je bio opasan napad. Sada se u sistemu, takođe, mora uraditi kompletna procedura skeniranja računara i da se otkrije da li postoje maliciozni kodovi koji mogu naštetiti sistemu", pojašnjava Balota.

Strani stručnjaci rade forenziku

Kada je u pitanju strana pomoć, a na bazi javnodostupnih informacija, Abazović smatra da se radi prije svega o forenzičarima koji nijesu uključeni u sam proces oporavka sistema.

"A ako jesu, to je samo do određenog nivoa. Volio bih da griješim. Ono što je sigurno jeste da se, i u teoriji i u praksi, efikasnost i efektivnost bilo kog sistema mjeri njegovom spremnošću na odgovor i oporavak! Odgovor na zahtjeve, promjene, napade... Oporavak od pogrešno sprovedenih aktivnosti ili učinjene štete, koja može biti namjerna ili nenamjerna. Spolja ili iznutra, svejesno. U skladu s tim, mislim da je oporavak IS-a organa državne uprave morao biti efikasnije realizovan, imajući u vidu posledice koje prate njegovo nefunkcionisanje", ocijenio je Abazović.

Preuranjene optužbe o napadačima

Abazović kaže da ga čude preuranjene ocjene nekih zvaničnika ko stoji iza hakerskog napada.

"Prije svega jer su date odmah nakon izvršenih napada, a da u Crnu Goru u tom trenutku nijesu bili pomenuti firenzičari, niti je bila pokrenuta ozbiljna istraga. Tvrdim da kod nas nema tih kadrova koji su mogli na taj način u tako kratkom roku sprovesti istragu. Shvatio bih da su rekli da na bazi prvih uvida u hakovani sistem postoji "udaljena sumnja" da je napad izvršen od nekog subjekta, bilo kriminalnog bilo državnog. S druge strane, mislim da bi bilo mudro, ne skretati na sebe veću pažnju od one koju smo već uradili. Odbrana od hakerskih napada sastavni je dio i jedna od obaveznih funkcija svakog IS-a. Njih je bilo, dešavaju se redovno, a biće ih i ubuduće. Generalno, kao mala zemlja, do skoro nijesmo bili previše "interesantni" za ozbiljne napade ovog tipa. Tako je trebalo i da ostane. Trebaće nam "malo" vremena da bismo svoju izloženost mogli podići na viši nivo. Ni zakon o sajber bezbjednosti ni agencija za sajber bezbjednosti nam neće pomoći ako ne znamo što hoćemo, šta su preduslovi i kako do toga da dođemo. Do tada, kao preporuka, povodom pitanja sajber bezbjednosti, u organima državne uprave treba pokrenuti procese primjene najbolje svjetske prakse ili međunarodnih standarda. Prije ostalih vezanih za upravljanje informacionom bezbjednošću, rizicima i kontinuitetom poslovanja. Slično kao što su to CBCG i poslovne banke odavno uradile", zaključio je Abazović.

Povezane vijesti

Komentari

Komentara: (0)

Novi komentar

Komentari objavljeni na portalu Kodex.me ne odražavaju stav uredništva, kao ni korisnika portala. Stavovi objavljeni u tekstovima pojedinih autora takođe nisu nužno ni stavovi redakcije, tako da ne snosimo odgovornost za štetu nastalu drugom korisniku ili trećoj osobi zbog kršenja ovih Uslova i pravila komentarisanja.

Zabranjeni su: govor mržnje, uvrede na nacionalnoj, rasnoj ili polnoj osnovi i psovke, direktne prijetnje drugim korisnicima, autorima čanka i/ili članovima redakcije, postavljanje sadržaja i linkova pornografskog, uvredljivog sadržaja, oglašavanje i postavljanje linkova čija svrha nije davanje dodatanih informacija vezanih za članak.

Takvi komentari će biti izbrisani čim budu primijećeni.

Politika
“Borba protiv pranja novca zajednički izazov i prilika za blisku saradnju“ 25.04
Crna Gora nema alternativu EU, političke partije evropske orjentacije da sarađuju 25.04
Odbor za međunarodne odnose i iseljenike odbio inicijativu za kosponzorstvo Rezolucije o genocidu u Srebrenici 25.04
MUP otvorio email adresu za prigovore na lokalnim izborima u Budvi i Andrijevici 25.04
Crna hronika
Kolašin: Uhapšen vozač osumnjičen da je oborio pješaka 25.04
U Baru po međunarodnoj potjernici uhapšen državljanin Srbije 25.04
Udes kod Skupštine, povrijeđena jedna osoba 25.04
Monteput donirao MUP-u “presretač” visoke klase 25.04
Društvo
Mljekari traže bolje rješenje za otkup mlijeka: Ne odgovara mi otkup za 40 centi po litru 25.04
Mandić dočekao predsjednicu Narodne skupštine Azerbejdžana, poželio joj da se osjeća kao kod kuće 25.04
IJZ: Pozivamo roditelje da dovedu djecu na vakcinaciju 25.04
Klikovac: Direktor Čistoće i Odbor direktora da sebi umanje zaradu za najmanje 50% zbog lošeg rezultata 25.04
Cafe
Superjahta za milijardere: Privatna podmornica koja pod vodom može ostati i četiri nedjelje 24.04
Veliki povratak Celine Dion: Pozirala za Vogue i progovorila o metodama borbe s bolešću 24.04
NIJE SVEJEDNO 23.04
Ovo su najgori i najbolji aerodromi na svijetu 22.04
Sport
Kobajaši skočio čak 291 metar na Islandu 25.04
Ismet Hadžić je pozajmljivao novac svima i niko mu nije vraćao 24.04
Tri crnogorska boksera u konkurenciji za medalje 24.04
Šola objavio spisak za dvomeč sa Italijom 24.04
Tehnologija
Da li bi TikTok mogao da bude zabranjen za devet mjeseci? Evo šta bi moglo to da spriječi 23.04
S 89 godina na plećima Chevrolet Suburban je najdugovječniji model na svijetu 21.04
BBC: Djeca “zamorčići” dobijala krv zaraženu HIV-om i hepatitisom tokom istraživanja 19.04
Naučnici razvili novi oblik zlata i nazvali ga golden 18.04