Kompletna informaciono-tehnološka infrastruktura Vlade Crne Gore je 22. avgusta bila meta hakera, zbog čega nije bilo moguće pristupiti zvaničnim sajtovima i mejlovima.
Istovremeno, zaposleni u državnim institucijama su dobili nalog da isključe računare u cilju zaštite podataka zbog,do sada najopasnijeg sajber napada na Vladinu informaciono-tehnološku infrastrukturu.
Ne otkrivajući više detalja, direktor Direktorata za javnu upravu Dušan Polović kaže za RSE da hakeri nijesu uspjeli u naumu da dođu do važnih državnih podataka.
“Riječ je o napadu ransomver (ransomware attack) koji ima za cilj pribavljanje finansijske koristi na osnovu uslovljavanja vlasnika podataka u smislu dekripcije podataka koji su kriptovani”, objašnjava Polović.
Ransomver je ucjenjivački tip programa, odnosno štetnog softvera koji ograničava pristup ili zaključava računar i šifruje podatke, a potom zahtijeva otkup za njihovo bezbjedno vraćanje.
Ko su hakeri?
Dok Polović tvrdi da postoje indicije odakle je došao jedan od najsofisticiranijih napada na servere Vlade, rukovodilac grupe za suzbijanje visokotehnološkog kriminala u Upravi policije Jakša Backović kaže za RSE da će lokacije sa kojih su izvršeni napadi utvrditi istraga.
“Nakon izuzetih računara preko kojih je izvršen upad u sistem, uzeće se forenzička slika iz koje će biti izuzeti podaci bitni za identifikaciju i otkrivanje napada”, pojašnjava Backović.
Backović je potvrdio da je obaviješteno podgoričko Osnovno državno tužilaštvo i precizirao da će policija analizirati sve podatke koje dostavi Vlada i nadležno ministarstvo, te će u otkrivanju počinilaca biti ostvarena i međunarodna saradnja:
“Pričamo znači o konkretnoj IP adresi ili nekom drugom podatku koji se može identifikovati uz pomoć međunarodnih partnera. Konkretno mislim na policijske kanale Europola i Interpola i sistem međunarodne pravne pomoći.”
Analiza i sanacija štete
Dušan Polović kaže da su analize u toku i da se još uvijek ne može procijeniti razmjera štete.
“Ključni sistemi zaštićeni. I po našim preliminarnim podacima ne postoje neke ozbiljnije štete na informacionim sistemima i softverskim rješenjima državnih organa. Međutim, određenih posljedica će biti na lokalnim računarima i to pokušavamo da minimiziramo”, navodi Polović.
On dodaje da analiziraju situaciju u institucijama koje nijesu u nadležnosti Ministarstva javne uprave.
“Mi smo u stalnoj komunikaciji sa policijom i drugim institucijama koje se bave poslovima informacione bezbjednosti – Timom za odgovor na računarsko bezbjednosne incidente u sajber prostoru Crne Gore (CIRT) i Agencijom za nacionalnu bezbjednost (ANB). Već imamo nekih rezultata u tim aktivnostima”, ističe Polović.
Prema njegovim riječima, ovakvi napadi nijesu nepoznati Crnoj Gori, ali je, kaže Polić, ovog puta riječ o unaprijeđenoj vrsti kompjuterskog softvera.
“Kada se završi kompletna forenzika, predstavnici policije iz sektora za kompjuterski kriminalitet će dati konačan sud. Odnosno ukoliko bude postojao određeni dokazni materijal biće pokrenut postupak kod nadležnog tužilaštva”, riječi su Dušana Polovića.
Državni kapaciteti za sajber odbranu
Dio računara javne uprave je i dalje van funkcije jer njihovo uključivanje zahtjeva detaljnu analizu.
“I još neko vrijeme će biti otežano pristupanje jer je prvi i glavni cilj minimizacija štete i oporavak svih informacionih sistema. Naravno paralelno sa svim tim i analiza i istraga na koji je način došlo do infiltracije”, ističe Polović.
Da je za Vladu Crne Gore očekivan rast komplikovanih sajber napada sa većim posljedicama u narednim godinama, govori činjenica da je to predviđeno u Strategiji o sajber bezbjednosti od 2022. do 2026. godine, koja je objavljena krajem juna ove godine.
Zvaničan je podatak, da je u prethodnom petogodišnjem periodu u Crnoj Gori zabilježeno više od 2600 sajber napada.
Presjek trenutnog stanja, kako je navedeno u Strategiji je, da Crna Gora ne posjeduje adekvatne mehanizme za detektovanje sajber prijetnji, kao ni mehanizme za dovoljno brz odgovor, odnosno oporavak od sajber napada.
“Nedostatak eksperata iz oblasti sajber bezbjednosti je prepoznat kao globalan problem, dok je u Crnoj Gori zbog ograničenih ljudskih resursa ovaj problem još izraženiji”, ističe se u Strategiji.
Strategijom je planirano da Ministarstvo odbrane početkom 2023. formira vojnu rezervu za sajber odbranu, i da 15 odsto umjesto sadašnjih jedan odsto službenika javne uprave prođe sajber obuku.
Vlada je 23. juna saopštila da će u Crnoj Gori biti sjedište Regionalnog centra za borbu protiv sajber kriminala. Riječ je o projektu francuskog Ministarstva za Evropu i vanjske poslove koje je pokrenulo projekat i odlučilo da sjedište tog centra, koji će se graditi na proljeće 2023. bude u Podgorici.
Dosadašnje aktivnosti u sajber prostoru Crne Gore
Prema podacima Digitalnog forenzičkog centra (DFC) iz Podgorice, najžešći hakerski napadi u Crnoj Gori dogodili su se 2017. godine u vrijeme pristupanja Crne Gore NATO alijansi i na dan parlamentarnih izbora 2016. godine.
Tokom tri mjeseca 2017. godine bili su ugroženi servisi Vlade i državnih institucija kao i neki provladini mediji.
“Crnogorsko Ministarstvo odbrane je tada izvijestilo da je meta ‘fišing napada’, putem mejlova koji su naizgled stizali iz EU i NATO-a sa prilozima (attachments), a omogućavali su hakerima da instaliraju malver Gejmfiš (Gamefish) na računare Ministarstva odbrane”, navode u DFC pojašnjavajući da su to metode koju koristi grupa APT28 (Advanced Persistent Threat 28, poznata kao Fancy Bear).
Gejmfiš je trojanac (virus) koji hakeru nudi širok pristup ciljanom računaru, uključujući eksfiltraciju podataka, pristup logovima i druge mogućnosti nadzora.
Američki obavještajni podaci dodatno su ukazali da je APT28 grupa povezana sa ruskom vojnom obavještajnom službom GRU i finansirana od strane Kremlja, kažu u DFC.
“Otkriveno je da je APT28 takođe odgovorna za napade na njemački Bundestag 2015. godine, francusku televiziju TV5 Monde, pokušaj napada na Organizaciju za zabranu hemijskog oružja (OPCW), Zimske olimpijske igre u Pjongjangu 2018. godine”, navodi DFC.
Na dan parlamentarnih izbora 16. oktobra 2016. godine, Crna Gora se suočila sa učestalim DDoS napadima (napad distribuisanog uskraćivanja usluge), koji su ciljali sajtove državnih institucija, stranice pro-NATO-a i pro-EU političkih partija, veb stranice civilnog društva i posmatrače izbora. Tim naporima, došlo je do obaranja informativnih sajtova i dijela političkih partija.
Nakon niza napada početkom 2017. godine, Crna Gora je potražila pomoć NATO-a i Velike Britanije, što je pomoglo da se uspješno odbiju dva napada krajem iste godine.
Preporučeno
Zbog tih dešavanja, početkom oktobra 2019. pripadnici američke Sajber komande stigli su u Podgoricu, sa ciljem da se istraže znaci ruskog prodiranja u mreže crnogorske vlade, ali i da se stvori uvid u protivničke sajber prijetnje u susret tada predstojećim američkim i crnogorskim izborima 2020. godine.
Video