Službeni list još skeniraju i oporavljaju od hakera

”Na sajtu Službenog lista se vrše dodatna skeniranja i nakon uspješnog realizovanog postupka, biće dostupan, očekivano u kraćem roku”, kratko je redakciji odgovorio Dušan Polović, generalni direktor Direktorata za infrastrukturu, informacionu bezbjednost, digitalizaciju i e-servise

8587 pregleda2 komentar(a)
Dva mjeseca dostupan samo u štampanom formatu

Vebsajt Službenog lista (sluzbenilist.me) ni dva mjeseca od prvih sajber napada na informaciono-komunikacionu infrastrukturu Vlade Crne Gore krajem avgusta, nije u funkciji.

Iz Ministarstva javne uprave (MJU) na čijem je čelu Maraš Dukaj, “Vijestima” su kazali da su u toku dodatna skeniranja i da bi internet izdanje Službenog lista trebalo da uskoro bude onlajn.

”Na sajtu Službenog lista se vrše dodatna skeniranja i nakon uspješnog realizovanog postupka, biće dostupan, očekivano u kraćem roku”, kratko je redakciji odgovorio Dušan Polović, generalni direktor Direktorata za infrastrukturu, informacionu bezbjednost, digitalizaciju i e-servise.

U Službenom listu objavljuju se zakoni i drugi propisi koje donose nadležni organi Crne Gore: Ustav, ustavni amandmani, zakoni, drugi propisi i akti Skupštine, potvrđeni međunarodni ugovori, ukazi, odluke i drugi akti predsjednika i akti Savjeta za odbranu i bezbjednost, uredbe, odluke i drugi akti Vlade, podzakonski i drugi akti koje donose ministarstva, odluke i drugi akti Ustavnog suda, akti Sudskog savjeta, sudskih organa, Tužilačkog savjeta i Državnog tužilaštva, za koje je zakonom to određeno... U SL objavljuju se i presude Evropskog suda za ljudska prava koje se odnose na Crnu Goru, akti regulatornih organa, drugih pravnih lica i subjekata (savjeta, komisija i sl.) doneseni u izvršavanju javnih ovlašćenja, propisi organa lokalne samouprave...

Krajem prošle sedmice, na kratko je ponovo nedostupan bio i portal Vlade (gov.me), ali je problem riješen kroz nekoliko sati.

Na pitanje “Vijesti” da li su od prvih sajber napada mijenjali nešto u smislu poboljšanja bezbjednosti, Polović je rekao da se “u kontinuitetu vrše unapređenja implementacijom dodatnih platformi za bezbjednost”.

Sajber napadi na Vladinu IT infrastrukturu počeli su 20. avgusta i, kako su tada rekli iz MJU, najintenzivniji su ikad prema nekoj državi. Sajber napadu istog dana i dan poslije, izložen je bio i informacioni sistem Skupštine, iz koje su saopštili i da “nije pretrpio štetu na podacima”, da “nije bio u offline režimu i funkcioniše stabilno u punom kapacitetu”.

Različite su se izjave sa najviših državnih adresa mogle čuti u vezi sa tim odakle napadi dolaze. Iz resora javne uprave govorili su da napad “nije djelo pojedinca, već organizovane grupe”. Nakon što je u prvim danima saopštavano da napadi moguće dolaze iz Rusije, ministar Dukaj rekao je da je ipak u pitanju međunarodna kriminalna grupa “Kuba ransomver” (Cuba ransomware). BIRN je ranije objavio da, prema njihovim izvorima, napad dolazi iznutra i da se zlonamjerni kod raširio sa računara koji je povezan na Vladin server.

Nakon što su sajt Vlade i drugi sajtovi pod gov.me domenom bili nedostupni danima, u onlajn režim, devetog dana septembra vratio se portal Centralnog registra privrednih subjekata (CRPS, crps.me). Skoro mjesec od početka napada, od 18. septembra, ponovo je u funkciji i vebsajt Vlade. Međutim, sudeći prema adresama elektronske pošte koje koriste u komunikaciji sa medijima, još nisu u funkciji i službeni emejlovi. Tako Vlada i dalje komunicira sa internet adrese koja je registrovana na gmail.com servisu.

I u vezi sa tim, iz resora javne uprave u septembru su “Vijestima” rekli da su time što su, zbog sajber napada, kreirali i za komunikaciju koriste adrese e-pošte na gmailu, Vlada i više njenih resora prekršili Zakon o elektronskoj upravi. Prema tom zakonu, službene adrese za elektronsku komunikaciju ne mogu se nalaziti na informaciono-komunikacionoj infrastrukturi van Crne Gore. Ranije su iz MJU rekli da su uputili apel da se to ne čini, te nisu donosili i bilo kakvu odluku kojom bi se uredilo kreiranje i korišćenje adresa elektronske pošte do oporavka onih pod internet oznakom gov.me.

”MJU nije donijelo posebnu Odluku o otvaranju i-mejl naloga, koja bi bila izuzetak od primjene Zakona o elektronskoj upravi. Naprotiv, MJU je apelovalo da institucije koje su pod domenom gov.me ne otvaraju jedinstvene službene adrese za elektronsku komunikaciju, koje bi se nalazile na informaciono-komunikacionoj infrastrukturi van Crne Gore. Naime, Operativni tim za suprotstavljanje sajber incidentima je razmatrao navedeno pitanje i u tom pravcu kreirao preporuke i mjere, koje će u najkraćem roku biti dostavljane institucijama, kako bi se institucijama ‘podigla svijest’ da se i u ovako vanrednoj situaciji iz bezbjednosnih razloga ne smiju kršiti odredbe Zakona o elektronskoj upravi, koje uređuju pitanje jedinstvenih službenih adresa i elektronske komunikacije. MJU ulaže napore kako bi jedinstvene službene adrese organa i zaposlenih u organima bile funkcionalne i procesi rada olakšani, budući da su tokom nastalih sajber napada institucije primorane na veću upotrebu papirne komunikacije”, rekli su “Vijestima” sredinom septembra.

Prema Strategiji o sajber bezbjednosti od 2022. do 2026. godine, koja je objavljena krajem juna, Crna Gora ne posjeduje adekvatne mehanizme za detektovanje sajber prijetnji, kao ni mehanizme za dovoljno brz odgovor, odnosno oporavak od sajber napada. Dodatno, nedostatak eksperata iz oblasti sajber bezbjednosti je prepoznat kao globalni problem, dok je u Crnoj Gori zbog ograničenih ljudskih resursa ovaj problem još izraženiji. Piše i da je porast broja sajber napada očekivan, da će taj broj s godinama eksponencijalno rasti, da napadi postaju sve kompleksniji i sa većim posljedicama po infrastrukturu, funkcionisanje javne uprave i građane. Konstatovano je i da se sa razvojem informacionih tehnologija i porastom njihove primjene, povećava i dijapazon prijetnji sajber prostoru.

Utvrđeno je da je Crnoj Gori neophodan ubrzan i sveobuhvatan razvoj sajber kapaciteta.

Tokom proljeća 2023, sa sjedištem u Naučno-tehnološkom parku u Podgorici, sa prvim aktivnosti trebalo bi da počne Regionalni centar za borbu protiv sajber kriminala i za sajber bezbjednost.