Ni deset dana od početka sajber napada na najmlađu članicu NATO-a i predvodnika Zapadnog Balkana u EU integracijama, javnost nije blizu saznanja o detaljima i posljedicama. Znamo ono što smo znali i prije: nemamo dovoljno sredstava, kapaciteta niti znanja za preveniranje ili saniranje ovakvih situacija. A ako smo znali, zašto nemamo

Evidencija sajber napada na vladine agencije, odbrambene, visokotehnološke kompanije i ekonomski kriminal ogromnih brojki je prilično debela knjiga. Baza Centra za strateške i međunarodne studije (CSIS)  u julski bilans bilježi akcije kakva je ona u kojoj je haker tvrdio da je „skupio” podatke o milijardu Kineza iz baze šangajske ili optužba belgijskog ministarstva spoljnih poslova da se Kina bavila sajber špijunažom protiv tamošnjih ministarstava unutrašnjih poslova i odbrane; Kina je objavila da su SAD ukrale 97 milijardi globalnih internet podataka…

Kada CSIS ažurira avgustovske podatke, na listi će se naći i Crna Gora. Dobar dio zemlje je proveo protekle dane u offline režimu nakon što su 20. avgusta krenuli napadi na servere Vlade i državnih institucija i sistema. Vladine adrese su još nedostupne, a vrlo je moguće da napadi još traju.

Ni deset dana od početka ovih napada na najmlađu članicu NATO-a i predvodnika Zapadnog Balkana u EU integracijama, javnost nije blizu saznanja o detaljima. Ni njihovim posljedicama. Znamo ono što smo znali i prije: nemamo dovoljno sredstava, kapaciteta niti znanja za preveniranje ili saniranje ovakvih situacija. A ako smo znali, zašto još uvijek nemamo?

U petak je održan sastanak Vijeća za nacionalnu bezbjednost poslije kojeg je premijer Dritan Abazović objašnjavao da od strane relevantnih ljudi koji se bave ovim napadima nijesu mogli da potvrde da iza ovog napada stoji pojedinac, grupa, država, niti su to mogli da demantuju.

Nakon početnih nagađanja i prepucavanja dobili smo kakav-takav saldo. Ministar Javne uprave Maraš Dukaj i v.d. direktor Direktorata za elektronsku upravu i informatičku bezbjednost Dušan Polović saopštili su da vrijednost „oružja” kojim je izvršen napad, na crnom tržištu dark veba iznosi od 10.000 do 2,5 miliona dolara, te da je, po informacijama kojima raspolaže ANB, adresa napadača – Rusija.

Oni tvrde da se radi o Zero Days napadu, odnosno napadu koji nikada ranije nije izvođen. Polović je pojasnio da se radi o DDoS napadima, zatim dvije varijante ransomvera i bot neta, kao i dvije sajber tehnike koje „namjerno neće objavljivati“. Razlozi neobjavljivanja su, pretpostavljamo, vezani za istragu.

Prema pisanju portala Itpro, ransomware grupa Cuba istakla je da je u posjedu velikog broja fajlova preuzetih sa sajta Skupštine Crne Gore među kojima su finansijski dokumenti, bilansi stanja, aktivnosti računa, podaci o naknadama, poreska dokumenta, izvorni kod… Ministar Dukaj je potvrdio da su akcije vezane za ovu skupinu, te da je cijena korišćenog softvera mnogostruko veća od one koju su ranije istakli. Čak 10 miliona dolara. Što se skupštinskih fajlova tiče, iz njihovih službi su rekli da su svi ti dokumenti ionako javni na njihovom portalu.

Da je Rusija glavni osumnjičeni prenijeli su svi svjetski mediji, pozivajući se na crnogorske izvore. Neki od njih povezali su naš slučaj sa nedavnim udarima na Sloveniju i Moldaviju. Sedmicu prije napada na Crnu Goru dogodio se jedan od najvećih  sajber napada u istoriji Slovenije. Riječ je o napadu na servere i informacioni sistem Uprave za zaštitu i spašavanje, jedan od tri temelja sistema nacionalne bezbjednosti.

Prošlog četvrtka sajber kriminalci ciljali su oko 80 informacionih sistema, platformi i javnih portala u Moldaviji. „Svrha ovih sajber napada bila je izazivanje nedostupnosti državnih informacionih resursa“, saopštile su tamošnje službe.

Moskva optužbe Podgorice smatra neodgovornima, izjavila je predstavnica ruskog ministarstva vanjskih poslova Marija Zakharova i napomenula da je ovo nastavak kursa Podgorice da uništi odnose s Rusijom.

Priči o nesigurnom sajber društvu su doprinijele sve političke strukture naše zemlje. Makar dvije posljednje Strategije o sajber bezbjednosti konkretno navode gdje su rupe u sistemu. Mnogo ih je i prenijeto iz prethodnih perioda.

„Zaštita kritične informatičke infrastrukture i centralizacija sajber ekspertize i resursa notirane su kao oblasti u kojima nije ostvaren zadovoljavajući napredak u poređenju sa početnim vrijednostima iz 2018. godine“, navodi se u Strategiji ministarstva za period od 2022–2026.

Kao glavni uzrok neispunjenja strateških ciljeva prepoznat je finansijski faktor, kao i nedovoljno razvijena svijest o značaju ulaganja u sajber bezbjednost na najvišim upravljačkim nivoima. Samo ovaj pasus nekome bi bio dovoljan alarm.

I onda nakon dvije strategije prepune opomena, stiže nas realnost. „Crna Gora nekoliko posljednjih godina nije dovoljno ni pričala ni investirala u IT bezbjednost“, kazao je ministar Dukaj ovog ponedjeljka.

Lekcije nijesmo naučili iz napada koji su se dešavali 2016. i 2017. godine. Od 2017. do juna 2021. godine zabilježeno je 2.609 sajber napada na crnogorske veb adrese. I to sa osjetnim porastom iz godine u godinu.

Valja se prisjetiti dijela SWOT analize Ministarstva javne uprave vezanog za sajber bezbjednost crnogorskog informativnog sistema. Među slabostima su istakli da ne postoji posebna budžetska stavka za sprovođenje Strategije; nedostatak ljudskih, finansijskih, tehničkih resursa; nedovoljna prepoznatljivost i razumijevanje značaja sajber bezbjednosti; učestale strukturne i kadrovske promjene na ekspertskom nivou, te neusklađenost tržišta rada i tržišta obrazovanja. Među prijetnjama kakve su nedovoljan priliv budžetskih sredstava i neharmonizovan pravni okvir, bodu oči limitirana sredstva za ulaganje u infrastrukturu i tehnologiju, nedovoljna ulaganja u edukaciju i trening zaposlenih, slabi administrativni kapaciteti i odliv visokokvalifikovanih ljudskih resursa.

Autori dokumenta su savjetovali da se broj zaposlenih u ministarstvima i institucijama koje se bave pitanjima sajber bezbjednosti poveća sa početnih 30 na 52 do 2026. godine. Drugo je pitanje ko će popuniti ta mjesta, ako se uopšte otvore.

Mladi programeri radije biraju privatne firme gdje su uslovi, plate i prostor za napredovanje znatno veći nego u državnoj službi.  I to je prepoznato i u pomenutoj Strategiji. U njoj još stoji da Crna Gora ne posjeduje adekvatne mehanizme za detektovanje sajber prijetnji, kao ni mehanizme za dovoljno brz odgovor, odnosno oporavak od sajber napada.

Poznato je da se osnovnom sajber bezbjednosnom higijenom i dobrom praksom sprečava  85 odsto sajber napada. Osnovne preporuke koje je izdalo Ministarstvo javne uprave o neotvaranju sumnjivih mejlova, kreiranju kompleksnih lozinki, apdejtovanju softvera i sličnim preventivnim mjerama trebalo bi da su osnovna informatička pismenost. Makar za one koji rade na odgovornim položajima. Procenat zaposlenih javnih službenika koji su prošli obuku na temu sajber bezbjednosti ima početnu vrijednost od jedan odsto. Cilj je da je do 2026. godine obuke prođe 15 odsto zaposlenih javnih službenika. Na kraju 2020. godine u javnoj upravi radilo je 55.428 građana. Političke promjene nijesu donijele smanjenje glomaznog aparata.

Gostujući na Javnom servisu Marko Lakić, sudski vještak za sajber kriminal, govorio je i o korišćenju službenih mejl adresa koje nijesu na gov.me domenu. Korištenjem t-com, yahoo ili neke druge mejl adrese ulazi se u prostor nezaštićen od strane institucije u kojoj radite. Tu su i posjete raznim novinskim portalima i drugim internet adresama. Sve to je strogo zabranjeno donesenim strategijama.

Pomoć Crnoj Gori je ponuđena od strane SAD-a, Francuske, Britanije… Mnogi smatraju da pomoć stranih eksperata nije dugotrajno rješenje. Ozbiljna zemlja mora imati ozbiljne domaće stručnjake iz ove oblasti.

Politički teoretičar Feđa Pavlović je ovu situaciju uporedio sa nedavnim nemilim scenama požara iz Crne Gore. „Kad su nam predstavnici nadležnih institucija poručili: Ne znamo ko nas je napao, prijavili smo slučaj NATO-u, nadamo se da će opasnost brzo proći – sumnjam da će te njihove riječi ikoga u narednom periodu ponukati da se zapita šta li je uopšte svrha crnogorske državnosti. Naprosto, slegnućemo ramenima, baš kao što smo uradili kada se ispostavilo da ni ovoga ljeta (šesnaestog od obnove hiljadugodišnje državnosti) nemamo kapaciteta da pogasimo požare na primorju bez pomoći NATO snaga i hrvatskih kanadera“, napisao je on.

I ovaj slučaj ojačava percepciju da je Crna Gora kao i ostale države Zapadnog Balkana – slaba i nezaštićena. Vijeće za nacionalnu bezbjednost opet je pokrenulo pitanje Agencije za sajber bezbjednost. Smijenjeni premijer je nakon sjednice nagovijestio da sve ide u pravcu formiranja ovakve institucije. Kakvi će biti potezi onoga ko naslijedi premijersku fotelju, ostaje da se vidi.

U planu je da Crna Gora bude sjedište regionalnog centra za borbu protiv sajber kriminala i za sajber bezbjednost. Krajem juna to je potvrdio ambasador Francuske u Crnoj Gori Kristijan Timonije. Sa aktivnostima bi navodno trebalo da se krene od proljeća naredne godine.

Sajber prostor odavno je četvrti domen operacija u kojem se države moraju braniti na efikasan način. Jednako kako to čine u vazduhu, na zemlji ili moru. Ostaje nam nada da je najnoviji događaj učvrstio namjere za otvaranjem ovog centra kod nas. Možda bi nas to poguralo naprijed ka preporukama za izgradnju sigurnijeg sajber prostora.

Dragan LUČIĆ

Komentari