Operativni tim, sastavljen od stručnjaka više institucija i organa - Ministarstva javne uprave (MJU), Ministarstva odbrane (MO), Agencije za nacionalnu bezbjednost (ANB), Uprave policije (UP)... - od juče stalno radi na suzbijanju sajber napada.
Ministar javne uprave Maraš Dukaj kazao je juče da uprkos napadima najvećeg intenziteta, zbog pravovremeno preduzetih mjera, “nije načinjena trajna šteta informatičkoj infrastrukturi, niti je došlo do kompromitacije podataka građana”.
Naglasio je da je Crna Gora od kasno u noć 25. avgusta izložena novoj seriji organizovanih sajber napada na Vladinu informatičku infrastrukturu.
Tokom neformalnog sastanka sa novinarima u petak, iz ANB-a je rečeno da nekoliko ruskih službi stoji iza posljednjeg sajber napada na crnogorske institucije. Sumnjaju da postoji bojazan da vrhunac napada još nije dostignut i da bi na meti mogla da bude sva “kritična infrastruktura” - elektroprenosni sistem, vodovodi, telekomunikacije, saobraćaj...
I dok iz ANB-a poručuju da je Crna Gora u hibridnom ratu i prstom upiru u “ruske službe”, premijer Dritan Abazović navodi da je riječ o politički motivisanoj akciji koja je krenula nakon pada njegove Vlade, i da će vrijeme pokazati ko je odgovoran za sajber napad...
”Vijesti” su početkom sedmice pisale o sajber napadima na IT infrastrukturu Vlade.
Tada je iz MJU rečeno da je riječ o “ransomware napadu i isti je usmjeren na kriptovanje podataka”.
”Otežavajuća okolnost u ovom slučaju je da se radi o napadima najnovije generacije koji se sastoje od kombinacije nekoliko tehnika sajber napada”.
Ransomware - unosan biznis
Nedavna studija agencije Evropske unije za sajber bezbjednost (ENISA), objašnjava za “Vijesti” saradnica na Pravnom fakultetu i koordinator tima koji je dobio projekat Regionalnog centra za sajber bezbjednost Andreja Mihailović, pokazuje da su se sajber napadi na kritičnu infrastrukturu udvostručili u posljednje dvije godine.
”Paralelno sa tim, posljednja Europolova procjena prijetnji od organizovanog internet kriminala (IOCTA) ukazuje na značajan porast napada ransomwera na javne institucije i velike kompanije. Sajber kriminalci su sve više motivisani monetizacijom svojih aktivnosti tako da napadi na kritičnu infrastrukturu eksponencijalno rastu, dovodeći u opasnost društvo u cjelini”, kaže ona.
Prema njenim riječima, ransomware predstavlja vrstu napada u kojem akteri preuzimaju kontrolu nad podacima žrtve i zahtijevaju otkup u zamjenu za vraćanje dostupnosti i povjerljivosti sredstava.
”U strukturi svakog ransomware napada postoje tri ključna elementa: sredstva, akcije i ucjena, pri čemu se redovno primjenjuju različite metode prinude kako bi se ‘žrtva’ primorala da ispuni zahtjeve za otkupninom: publicitet napada, djelimično/potpuno curenje podataka, distribuirani napadi na ciljnu infrastrukturu i drugo. Ipak postoje i slučajevi kada iznuda nije finansijski motivisana, već se od žrtve zahtijevaju druge stvari u zamjenu (npr. promjena korporativne politike)”, pojašnjava ona.
Osim nekontrolisane ekspanzije novih procesorskih rješenja, navodi, informaciono-komunikacionih kanala i globalne povezivosti, dramatična eskalacija sajber kriminala u posljednje vrijeme rezultat je i sazrijevanja kriminalnih tržišta koja obezbjeđuju sve neophodne alate čak i početnicima u hakovanju.
”Na taj način budući sajberkriminalci, snažno stimulisani finansijskim interesom, jačaju operativnu sigurnost prikrivajući svoje aktivnosti na mreži upotrebom sigurnijih komunikacionih linija sa jakom end-to-end enkripcijom (Anom, Sky ECC, EncroChat). U prikrivanju tokova nezakonitih sredstava Dark Web korisnici sve više usvajaju anonimne kriptovalute (poput Monero) tako da se glavni vektori za investicione prevare povećavaju i po obimu i po sofisticiranosti. Sa druge strane, same žrtve redovnim pristankom na sajber iznudu dodatno ohrabruju počinioce uprkos glasnom apelu da se u slučaju takvih incidenata kontaktiraju nadležni organi umjesto isplate zahtjeva za otkup”, naglašava ona.
Na taj način, zaključuje, ransomware predstavlja gotovo “savršen zločin” - efikasno daje rezultate i teško se dokazuje.
”Zato ne treba da iznenađuje činjenica da je sajber kriminal prerastao u profitabilnu uslužnu djelatnost budući da rast ‘ransomware biznis modela’ generiše katastrofalan globalni efekat čija se šteta procjenjuje na više od 10 biliona dolara do 2025”.
Sajber-ratovanje i politički ciljevi
Ona kaže i da je raširena fascinacija konceptom sajber ratovanja u drugi plan potisnula debatu o njegovoj zakonitosti.
”Ključni pravni ishod takve taktike sastoji se u tome što sajber agresori poriču svoju odgovornost za izvedene operacije izbjegavajući pravne posljedice svojih postupaka”.
Prema njenim riječima, sajber-ratovanje artikuliše umjetnost postizanja političkih ciljeva upotrebom nekonvencionalnih nevojnih instrumenata (najčešće informacioni rat, sajber napad, ekonomski pritisak) i treba ga razlikovati od sajberterorizma.
”Neke pravne analize definišu sajber terorizam kao: ‘Umišljajno korišćenje ometajućih aktivnosti, ili prijetnja njima putem računara i/ili mreža, sa namjerom da se nanese šteta ili dalji društveni, ideološki, vjerski, politički ili slični ciljevi, ili da se vrše zastrašivanja u cilju ostvarivanja takvih ciljeva’”.
Napominje da sajber-terorizam uključuje upotrebu digitalnih tehnologija sa ciljem da se “izazove panika među civilnim stanovništvom urušavajući povjerenje u državni autoritet ili utiče na politiku ciljne vlade”.
”Iz tog razloga željeni ishod se razlikuje u odnosu na sajber-rat koji podrazumijeva ciljanje na kritičnu infrastrukturu putem ofanzivnih i prinudnih aktivnosti sa ciljem nanošenja štete ili sticanja prednosti u odnosu na druge zemlje. Sajber ratovanje predstavlja nadmetanje između protivnika asimetrične snage i češće zavisi od komercijalnih nego od vojnih potreba. Iz tog razloga je i osnova njegove strategije sličnija prirodi i karakteristikama informacione tehnologije nego vojnim principima i tehnikama. Pored toga, mete se često ne mogu lokalizovati isključivo na vojne ciljeve jer su usmjereni na informacione sisteme koji često imaju i civilnu i vojnu svrhu (infrastruktura sajber prostora i informacioni sistemi)”, pojašnjava ona.
Ističe da “sajber prijetnje moraju biti stavljene u širi politički kontekst da bi se razumjeli motivi i vjerovatni uspjeh terorista”.
”U tom smislu od esencijalne važnosti za nacionalnu bezbjednost sprovođenje redovnih provjera ‘sajber ranjivosti’ simulacijom rutinskih, periodičnih kvarova koji uključuju našu infrastrukturu i računarske mreže, kao što su nestanci struje i prekidi u komunikaciji”.
Navodi i da se ostale NATO članice suočavaju sa sajber prijetnjama od “državnih i nedržavnih aktera, koji koriste hibridne aktivnosti da ciljaju političke institucije, utiču na javno mnjenje i podrivaju bezbjednost građana”.
”Hibridne metode ratovanja - propaganda, obmana, sabotaža i druge nevojne taktike, dugo su korišćene za destabilizaciju protivnika. Ono što je novo u vezi sa napadima uočenim posljednjih godina, jeste njihova brzina, razmjer i intenzitet, olakšani brzim tehnološkim promjenama i globalnom međupovezanošću. NATO ima strategiju o svojoj ulozi u suprotstavljanju hibridnom ratu i spreman je da brani Alijansu i sve saveznike od svake prijetnje, bilo konvencionalne ili hibridne”.
Gledajući kako evropske vlade i industrije odgovaraju na izazove sajber bezbjednosti, kaže ona, moguće je identifikovati dva glavna trenda.
”Neki stručnjaci tvrde da zbog specifičnih karakteristika sajber prostora i privatnog vlasništva nad računarskim mrežama i infrastrukturama, privatni sektor mora biti ključni igrač u regulaciji i upravljanju sajber bezbjednošću. Ovaj pristup može na kraju dovesti u pitanje tradicionalnu ulogu države kao garanta bezbjednosti i prijeti da stvori ‘jaz u suverenitetu’. Drugi sugerišu da politizacija sajber prostora koja je sada niska, ali uporna karakteristika geopolitičke konkurencije - ubrzava centralizaciju upravljanja sajber bezbjednošću”.
Regionalni centar za borbu protiv sajber kriminala i za sajber bezbjednost biće smješten u Naučno-tehnološkom parku u Podgorici, a sa aktivnostima, kako je najavljeno, započeće već od proljeća naredne godine.
Manuelni način rada dok prođe opasnost
Da bi se izbjegla opasnost od napada na kritičnu infrastrukturu, ANB je od više državnih institucija i preduzeća već zatražio da pređu na manuelnu sistem rada, što je i učinjeno.
Predsjednik Odbora direktora Elektroprivrede Crne Gore Milutin Đukanović saopštio je u petak veče da je, nakon razgovora sa direktorom ANB-a Savom Kenterom, naredio da elektrane pređu na manuelni sistem upravljanja. Neki od korisničkih servisa, privremeno, kako je rekao, postali su nedostupni kako bi se izbjegla šteta.
Iz telekomunikacionih kompanija saopštili su “Vijestima” da s pojačanom pažnjom prate situaciju u državi, kao i da su svjesni da su hakerski napadi realnost 21. vijeka. Tvrde da su zato godinama ulagali u odgovarajuće sisteme zaštite.
Ipak, u Strategiji o sajber bezbjednosti za period od 2022. do 2026. godine, koja je objavljena krajem juna, između ostalog stoji i da Crna Gora ne posjeduje adekvatne mehanizme za detektovanje sajber prijetnji, kao ni mehanizme za dovoljno brz odgovor, odnosno oporavak od sajber napada.
U tom dokumentu, kao globalni problem navodi se i nedostatak eksperata iz oblasti sajber bezbjednosti, koji je u Crnoj Gori, zbog ograničenih ljudskih resursa, još izraženiji.
Iz Vlade je u petak saopšteno i da su tražili pomoć od inostranih partnera, a iz NATO-a su za Glas Amerike potvrdili da su upoznati sa izvještajima o sajber napadima u Crnoj Gori i spremni da pomognu crnogorskim vlastima.
Napada bilo i juče, tvrde da su svi neutralizovani
Na informatičku strukturu Vlade i juče je bilo određenih napada, ali su uspješno neutralizovani.
To je sinoć saopštio Dušan Polović, šef operativnog tima za postupanje u sajber incidentima, iz Direktorata za elektronsku upravu i informatičku bezbjednost MJU.
Polović je TV Vijesti rekao da ne treba da bude prevelike panike i dramatike i da se rješavanju problema mora racionalno i staloženo pristupiti.
On je kazao i da su u petak ujutro kontaktirali svoje kolege po ministarstvima, prvo iz Ministarstva kapitalnih investicija, jer vrše nadzor na javnim preduzećima, kako bi ih upozorili o sajber napadima.
Polović je kazao da su upozorene i državne kompanije poput Elektroprivrede, CEDIS-a, CGES-a, Aerodroma i Željeznice, kao i da je apel upućen i Ministarsvu finansija u vezi sa Poreskom upravom i Centralnom bankom, te Ministarstvu zdravlja radi pravovremene zaštite zdravstvenih institucija.
Bonus video: