Sudski vještak za sajber kriminal Marko Lakić u razgovoru za portal Dnevno.me kaže da nije logično da se ni nakon skoro sedam mjeseci ne zna ko stoji iza sajber napada na informacionu strukturu Vlade.

Podsjetimo, nakon sjednice Vijeća za nacionalnu bezbjednost koja je održana u srijedu, a na kojoj je razmotren Izvještaj o preduzetim aktivnostima povodom rješavanja sajber napada Savjeta za informacionu bezbjednost i izvještaja američke Agencije za istraživanje (FBI) i francuske Nacionalne agencije za sajber bezbjednost (ANSSI), konstatovano je da, usljed specifičnosti i složenosti sajber napada, nije utvrđena njegova atribucija (karakteristika koja bi ukazala na to ko stoji iza napada).

Prema mišljenju Lakića informacija da ne znamo ko nas je napao može se tumačiti sa dvije strane.

„Možda stvarno ne znamo ko nas je napao, ali to onda govori o našem lošem sistemu, koji nije vodio evidencije o tome šta se dešavalo. Naš sistem je bio mnogo loš, ako stvarno tih podataka nema. Sa druge strane, ukoliko je sistem bio dobar, a opet ga je neko ozbiljan napao, onda bi makar trebalo da imamo neke tragove. Ako je ta opcija u pitanju, onda nam neko ne daje pouzdane informacije. Ipak, vjerujem u varijantu da nemamo podatke zato što je naš sistem bio toliko loš, da nije zapamtio apsolutno ništa“, smatra Lakić.

Lakić u razgovoru za Dnevno.me ističe i da, kada je riječ o sajber kriminalu, postoje tri segmenta koje je potrebno pojasniti.

„Prvi segment je sajber obezbjeđenje (cyber security). To je cijela nauka i cijeli tim ljudi, organizacija koje se bave time da ne dođe do sajber kriminala. Kada se desi da, ipak, dođe do toga, oni bi trebalo da to i spriječe. S obzirom na to da kod nas nijesu spriječili, prvi segment je zakazao. Drugi segment je sajber istraga i sajber policija. Kada dođe do toga, oni otkrivaju da je došlo do krivičnih djela, treba spriječiti njihovo dalje izvršenje, kao i eventualno dalje napade na sistem i njegovo vraćanje u funkciju što prije. Vidimo da sistem još nije vraćen u funkciju i da nije u potpunosti oporavljen od napada. Treći segment je sajber forenzika – dio koji se tiče pripreme dokaza za sud. Ukoliko prva dva dijela zakažu, treći dio teško može dati rezultate“, pojašnjava Lakić.

„Ako je sistem loš, nema tog eksperta koji može pomoći“

Ističe i da je Crna Gora dugo odbijala pomoć intelektualaca, informatičara, ali i stranih partnera.

„I to ne zato što smo mi bili kadrovski i tehnički opremljeni da možemo da spriječimo napade, nego da osobe, koji bi došle da nam pomognu, ne bi vidjele na koliko smo lošem nivou. Zbog toga, bliža mi je informacija da je tačno da nemamo informacija. Ipak, moram istaći da naš sistem nije bio u skladu sa svjetskim trendovima, standardima, Strategijom o sajber bezbjednosti u kojoj postoji jasan akcioni plan“, mišljenja je Lakić.

Prema njegovim riječima, ako sistem ne postoji ili je toliko loš „nema tog eksperta koji može pomoći kad nema podataka“.

„Ekspert može da obradi podatke kojih ima i da analizom dođe do nekih zaključaka, ali ako nema podatke, onda ne može da pomogne“, ocjenjuje Lakić.

“Sistem još nije oporavljen”

Nakon sjednice Vijeća za nacionalnu bezbjednost, između ostalog, saopšteno je da unaprijeđen sistem detektovanja i ranog otkrivanja sajber prijetnji.

Vijeće je, takođe, pohvalilo aktivnosti i napore nadležnih organa, a posebno intenzivne aktivnosti u cilju osnivanja Agencije za sajber bezbjednost u Crnoj Gori.

Lakić kaže da nije upoznat sa trenutnim stanjem, stoga i ne može da komentariše da li je unaprijeđen sistem, niti šta je u planu, ali želi da vjeruje da su svi izvukli pouke iz napada.

„Nadam se da ćemo da krenemo da radimo na tome. Ipak, činjenica je da sistem još nije oporavljen. Moje mišljenje je da taj napad nije bio toliko ozbiljan, koliko je sistem bio loš“, tvrdi Lakić.

Ukazuje da će sajber napada sigurno biti i u narednom periodu. Naglašava da se i tadašnjom infrastrukturom na sajber napad moglo odgovoriti mnogo bolje.

„U narednom periodu se sa postojećim sistemom može bolje odgovoriti. Sistem će morati da se unaprijedi, razvijaju se informacione tehnologije. Strategija za informacionu bezbjednost i akcioni plan postoje godinama. Takođe, i sajber incidenata bilo je godinama unazad, ali nijesu procesuirani na adekvatan način“, kaže Lakić.

Prijetnje prijaviti, a ne zataškavati

Lakić smatra da bi trebalo preduzeti nekoliko koraka, kako bi se država izborila sa prijetnjama i kako bi se podigla sajber bezbjednost.

„Prva stvar je poštovanje Strategije i akcionog plana. Druga, da se svaki incident koji spada u katerogiju sajber prijetnji mora prijaviti, a ne zataškavati. Na taj način, osobe kojima je to u opisu posla znaće gdje je sistem ranjiv i kakve prijetnje dolaze. Ako ne dobijaju informacije – gdje smo napadnuti, ko napada, sistem ne može biti nikada pojačan. Takođe, treća važna stvar je da treba zabraniti na državnim računarima i firmama dostupnost javnog interneta“, zaključuje Lakić za Dnevno.

Podsjetimo, sajber napadi na mrežu Vlade počeli su 22. avgusta kada nisu bili u funkciji sajtovi i mejlovi ministarstava i brojnih drugih institucija.

Ministar javne uprave u tehničkom mandatu Maraš Dukaj kazao je krajem avgusta da iza sajber napada na infrastrukturu Crne Gore stoji prepoznata kriminalna grupa „Cuba ransomware“.

Tada je, takođe, objavljeno da je ta grupa već duže pod lupom američkog Federalnog istražnog biroa (FBI).

Stručnjaci francuske Nacionalne agencije za bezbjednost informacionih sistema (ANSSI) i Sajber akcionog tima (CAT) američkog FBI, koji su bili podrška crnogorskim organima u otkrivanju, analizi i sanaciji posljedica sajber napada 22. septembra završili su misiju na terenu i napustili Crnu Goru.