Da je jedan državni službenik samoinicijativno kontaktirao kriminalnu grupu ,,Cuba ransomware“ koja je izvršila napad na servere Vlade Crne Gore, potvrdio je Danu ministar javne uprave Maraš Dukaj, a da je ovakav potez u najmanju ruku problematičan, Pobjedi je kazao unverzitetski profesor Adis Balota.

On je istakao da se ovakve informacije ne iznose u javnost te da je siguran da su i druge organizacije koje su bile napadnute na svjetskom nivou na neki način pregovarale.

Bez pravila

– Drugo, ovo ne može da radi niko ,,samonicijativno“ a bez saglasnosti ili odobrenja nadležnih državnih organa. Ovo iz prostog razloga što navedena oprema (računari) i

podaci nijesu vlasnici pojedinca iz državnih organa već vlasništvo institucije – rekao je prof. Balota.

Upozorio je da je sam proces pregovora izuzetno složen da ga mogu sprovesti samo profesionalci.

– Nikada se ne zna ko stoji sa druge strane i da li pregovarate sa pravom adresom – rekao je prof. Balota.

Kao treći problematičan segment samoinicijativnog postupka službenika da pošalje mejl kriminalnoj grupi, on ističe nepoštovanje procedura.

– Ovaj primjer pokazuje koliko se poštuju interne procedure i pravila, a u skladu sa Zakonom o informacionoj bezbjednosti i Uredbom o mjerama informacione bezbjednosti (da ne pominjem i seriju standarda informacione bezbjednosti). Upravo ovaj primjer je i osnova, po mojem mišljenju, za nastanak ovog velikog problema u informatičkoj infrastrukturi državnih organa, tj. nepoštovanja procedura i pravila – istakao je prof. Balota.

Da se sa hakerima ne komunicira van protokola, Pobjedi je ranije kazao direktor Direktorata za elektronsku upravu i informatičku bezbjednost Dušan Polović.

On je rekao da na adrese Vlade i MJU nijesu dobijali od hakera zahtjeve za otkup zaključanih podataka.

Objasnio je da se na inficiranim računarima pojavila generička automatizovana poruka sa email adresom na koju se može obratiti za navodni otkup podataka.

– Ovakva vrsta poruke je zapravo dio samog ransomver programa i ne može se smatrati direktnom komunikacijom sa žrtvom, dok protokol za ovakve situacije nalaže da se na takve poruke svakako ne odgovara – rekao je Polović.

Prvi napad je detektovan 19. avgusta. Iz Ministarstva unutrašnjih poslova je prošle sedmice najavljen sajber tim FBI – CAT (Cyber Action Team) koji će boraviti u Crnoj Gori i pomagati u istrazi tekućih sajber napada na vladinu informatičku infrastrukturu.

Predugo traje

Ministar Dukaj je prije dvje sedmice najavio da će za nedjelju dana imati preciznije podatke o šteti koja je načinjena, ali javnost još uvijek nema tu informaciju.

A da proces saniranja posljedica sajber napada i vraćanja sistema u funkcionalno stanje „sada već predugo traje“, smatraju u Crnogorskom udruženju poslodavaca (CUP). 

Ističu da takvo stanje prijeti da nanese dodatnu štetu privredi i građanima zbog nefunkcionalnosti sistema.

Oni su pozvali nadležne da preduzmu sve što je u njihovoj moći da obezbijede regularne pretpostavke za poslovanje.

– Isključivanje računara kao mjera se može razumjeti, ali ne i opravdati – istakli su oni.

Podsjećaju da su privatne kompanije koje zapošljavaju stručnjake iz sajber bezbjednosti stavile na raspolaganje svoje resurse (znanje i tehnologiju) u cilju predupređivanja dalje štete, saniranja nastalih posljedica i podizanja sajber bezbjednosti na viši nivo.

Istakli su da pored neophodnih ulaganja koja su pretpostavka podizanja sajber bezbjednosti na znatno viši nivo, treba znatno unaprijediti model sveobuhvatnog upravljanja jer je digitalna bezbjednost proces, a ne proizvod.

Postoje preporuke kako se štiti sistem

Profesor Balota je podsjetio da su već duži vremenski period registrovani maliciozni napadi virusom ransomware.

– Istovremeno, renomirane svjetske institucije, kao i druge organizacije koje se bave sajber zaštitom, dale su preporuke kako organizovati zaštitu informacionih sistema od ovog virusa, a na osnovu pozitivne prakse. Praćenje ovakvih preporuka je danas jedna od osnovnih stvari u sajber zaštiti – naglasio je Balota.

On je za Pobjedu pojasnio da je,, Cuba ransomware“ iz porodice zlonamjernog softvera koji se sezonski pojavljuje otkako je prvi put primijećen u februaru 2020 .

– Ponovno se pojavio u novembru 2021. Na temelju službenog saopštenja FBI-a, navedeni virus je u tom periodu napao 49 organizacija u pet ključnih kritičnih infrastrukturnih sektora, prikupivši najmanje 43,9 miliona američkih dolara u otkupninama – rekao je on.

MJU poziva na strpljenje

Na pitanje Pobjede koliko je servisa nedostupno privredi i građanima zbog sajber napada, iz MJU je odgovoreno da su u cilju zaštite informacionih sistema, te podataka koji se u njima skladište, preduzeli najdrastičnije mjere, koje su prouzrokovale da pojedini servisi budu nedostupni građanima.

– Uporedo sa preduzetim aktivnostima radi se na forenzici i analizi, koja treba da ukaže koji su resursi na mreži državnih organa zaraženi – kazali su iz MJU.

Istakli su da rade na pripremi plana oporavka koji će definisati prioritizaciju u smislu postepenog stavljanja u funkciju servisa.

– Ponavljamo da u ovom momentu moramo biti veoma strpljivi, uraditi risk analizu prije puštanja svakog pojedinačnog servisa, budući da bi mogli ovom prilikom i pričiniti još veću štetu, u slučaju ishitrenih poteza – odgovoreno je iz MJU.