Sajber napad na MNE

Crnogorski dnevnik POBJEDA objavio je 27.juna 2022. izveštaj o sednici Veća za nacionalnu bezbednost. 
Orginalni naslov teksta glasio je
''Ruske službe izvele sajber napad na informatičku infrastrukturu države''

Ruske službe stoje iza posljednjeg snažnog sajber napada na kompletnu informacionu strukturu Vlade Crne Gore, a iz Agencije za nacionalnu bezbjednost saopštili su da se radi o napadu koji je pripreman duži vremenski period, te da je takav napad dosad nezabilježen.

Vijeće za nacionalnu bezbjednost, na hitnoj sjednici povodom sajber prijetnji, odlučilo je sinoć da formira operativni tim koji će po sistemu 24/7 pratiti situaciju, izdavati preporuke i ozbiljno razmisliti da jedan dio korporativnog znanja koji imamo u Crnoj Gori angažuje kako bi se minimizirala šteta, koje će bez ikakve dileme biti – saopštio je potpredsjednik Vlade i ministar odbrane Raško Konjević.

Kako je kazao, dogovoreno je da se u najkraćem roku aktivira saradnja sa partnerskim zemljama s ciljem suzbijanja sajber napada. U Vladi su, odmah po saznanju o novom sajber napadu, organizovali sastanak i zaključili da tim problemom mora da se pozabavi Vijeće za nacionalnu bezbjednost i da treba djelovati u nekoliko pravaca.

- Načelno smo dogovorili da u najkraćem roku aktiviramo saradnju sa partnerskim zemljama. Napad je značajnijeg obima i eventualne posljedice i trajanje ćemo u narednim danima uspjeti da vidimo na precizniji način – rekao je Konjević za TVCG.

Prema njegovim riječima, pomoć partnerskih zemalja se ogleda dominantno u znanju i alatima koje imaju.

- Ovo su visoko sofisticirani napadi. Ne mogu biti djelo pojedinca. Obično iza ovakvog napada, a iz dosadašnjih iskustava ljudi iz struke, stoje državni resursi koje neko ima na raspolaganju – naglasio je Konjević.

Odgovarajući na pitanje da li su tačne tvrdnje Agencije za nacionalnu bezbjednost da iza sajber napada stoje koordinisane ruske službe, Konjević je kazao da „postoji dovoljno ne samo njihovog znanja koje na to ukazuje, nego i razmjene podataka sa partnerskim službama u tom segmentu“.

- Ovaj napad je svakako politički motivisan. Ne treba zaboraviti da je Ruska Federacija zbog svih odluka koje je donosila u prethodnom periodu, Crnu Goru definisala kao neprijateljsku državu. Prema tome, ta vrsta političke motivacije sa te strane postoji. Zadržao bih se na tom nivou, poštujući ono što su pozvaniji od mene rekli – ljudi iz Ministarstva javne uprave i Agencije za nacionalnu bezbjednost koja u širem kontekstu prati ta dešavanja – rekao je Konjević.

Premijer Dritan Abazović, nakon sjednice Vijeća, kazao je da ne treba paničiti te da postoji veliko zajedništvo da se situacija premosti na najbolji način.

- To važi i za privatne i državne kompanije. Državne kompanije su već dobile smjernice kako bi u narednom periodu trebalo da se ponašaju u cilju da se preveniraju svi mogući napadi. Učinićemo sve da se onaj dio vitalnog sistema, koji podrazumijeva Upravu policije, Agenciju za nacionalnu bezbjednost i još određene institucije, što brže uključe i vrate u mrežu – dodao je Abazović.

On je rekao da je ministar javne uprave Maraš Dukaj juče imao sastanak sa partnerima i da su iskazali spremnost da pomognu.

- Da bi nam uputili eksperte, da bi fizički došli u Crnu Goru i radili na našem sistemu, za to je potrebno vrijeme. Nemamo dilemu da je to potrebno, nezavisno od samog napada – naveo je Abazović.

NAPAD

Najnoviji napad na Vladinu infrastrukturu počeo je u četvrtak veče, dok se prema zvaničnim informacijama prvi napad dogodio još u ponedjeljak. Prema nezvaničnim saznanjima Pobjede, napadi su zapravo počeli u subotu.

Međutim, od ponedjeljka nije bilo moguće pristupiti zvaničnim sajtovima i mejlovima, a zaposleni u državnim institucijama tog dana dobili su instrukciju da isključe računare radi zaštite podataka zbog opasnog sajber napada na Vladinu informaciono-tehnološku infrastrukturu.

Vladini stručnjaci i zvaničnici u više navrata su ustvrdili da su važni državni podaci, kao i lični podaci građana, bezbjedni.

Direktor Direktorata za javnu upravu u Ministarstvu javne uprave Dušan Polović kazao je početkom sedmice Pobjedi da se sa sigurnošću može reći da je riječ o napadu ransomverom koji je usmjeren na enkripciju podataka radi pribavljanja finansijske koristi napadačima.

Ransomver je vrsta malicioznog softvera koji sprečava ili ograničava korisnike da pristupe njihovom sistemu, bilo zaključavanjem ekrana sistema ili zaključavanjem datoteka korisnika dok se ne plati otkupnina.

Modernije porodice ransomvera, koje su zajedno kategorisane kao kriptoransomveri, šifruju određene tipove datoteka na zaraženim sistemima i primoravaju korisnike da plate otkup putem određenih metoda plaćanja na mreži kako bi dobili ključ za dešifrovanje.

Podaci o tipu napada koji je izveden juče zvanično nijesu saopšteni, ali je iz Ministarstva javne uprave navedeno da su njihovi stručnjaci pravovremeno preduzeli odbrambene mjere.

- Iako su trenutno iz bezbjednosnih razloga određeni servisi privremeno isključeni, sigurnost naloga građana i privrednih subjekata, kao ni njihovi podaci, nijesu ni na koji način ugroženi. Crna Gora je o detaljima napada, koji su umnogome nalik onima 2015. i 2016, informisala saveznike – kazao je Dukaj.

ŠTO SE DOGAĐALO 2016. I 2017. GODINE

Prema podacima Digitalnog forenzičkog centra (DFC) iz Podgorice, najžešći hakerski napadi do sada u Crnoj Gori dogodili su se 2017. godine u vrijeme pristupanja Crne Gore NATO alijansi i na dan parlamentarnih izbora 2016. godine.

Tokom tri mjeseca 2017. godine bili su ugroženi servisi Vlade i državnih institucija, kao i neki mediji.

- Crnogorsko Ministarstvo odbrane je tada izvijestilo da je meta „fišing napada“, putem imejlova koji su naizgled stizali iz EU i NATO-a sa prilozima (attachments), a omogućavali su hakerima da instaliraju malver Gejmfiš (Gamefish) na računare Ministarstva odbrane – navode iz DFC-a pojašnjavajući da su to metode koje koristi grupa APT28 (Advanced Persistent Threat 28, poznata kao Fancy Bear).

Gejmfiš je „trojanac“ (virus) koji hakeru nudi širok pristup ciljanom računaru, uključujući eksfiltraciju podataka, pristup logovima i druge mogućnosti nadzora.

Američki obavještajni podaci dodatno su ukazali da je APT28 grupa povezana sa ruskom vojnom obavještajnom službom GRU i finansirana od Kremlja, kažu u DFC.

- Otkriveno je da je APT28 takođe odgovorna za napade na njemački Bundestag 2015. godine, francusku televiziju TV5 Monde, pokušaj napada na Organizaciju za zabranu hemijskog oružja (OPCW), Zimske olimpijske igre u Pjongjangu 2018. godine – navodi DFC.

Na dan parlamentarnih izbora 16. oktobra 2016. godine, Crna Gora se suočila sa učestalim DDoS napadima (napad distribuisanog uskraćivanja usluge), koji su ciljali sajtove državnih institucija, stranice pro-NATO-a i pro-EU političkih partija, veb stranice civilnog društva i posmatrače izbora. Tim napadima došlo je do obaranja informativnih sajtova i dijela političkih partija.

Nakon niza napada početkom 2017. godine, Crna Gora je potražila pomoć NATO-a i Velike Britanije, što je pomoglo da se uspješno odbiju dva napada krajem iste godine.

Zbog tih dešavanja, početkom oktobra 2019. pripadnici američke Sajber komande stigli su u Podgoricu, sa ciljem da se istraže znaci ruskog prodiranja u mreže crnogorske vlade, ali i da se stvori uvid u protivničke sajber prijetnje u susret tada predstojećim američkim i crnogorskim izborima 2020. godine.

NATO

Iz NATO-a su početkom sedmice Pobjedi kazali da su dobili informacije o sajber napadima usmjerenim na servere crnogorske vlade, te da će, ukoliko bude bilo potrebe, pružiti podršku Crnoj Gori.

– Sajber prostor je u svakom trenutku diskutabilan. Svakodnevno vidimo sajber napade i NATO i naši saveznici odgovaraju na ovu realnost, uključujući jačanje naše sposobnosti da otkrijemo, spriječimo i reagujemo na zlonamjerne sajber aktivnosti. Vidjeli smo izvještaje o sajber napadima usmjerenim na servere crnogorske vlade. NATO je važna platforma za konsultacije među saveznicima, uključujući razmjenu informacija o zlonamjernim sajber aktivnostima. Naši stručnjaci su u kontaktu sa crnogorskim vlastima i spremni smo da pružimo podršku ako bude potrebno – kažu u NATO paktu.

Elektrane na manuelnom upravljanju, fiskalizacija u oflajn režimu rada

Predsjednik Odbora direktora Elektroprivrede Milutin Đukanović kazao je da je ta kompanija, zbog izloženosti sajber napadima državne informatičke infrastrukture, pokrenula proceduru zaštite.

- Dao sam nalog da naše elektrane pređu na manuelni sistem upravljanja, dok smo neke od korisničkih servisa, privremeno, učinili nedostupnim, kako bi se pravovremeno onemogućilo pravljenje štete našem sistemu - kazao je Đukanović.

Zbog sajber napada ne radi ni sistem fiskalizacije, odnosno izdavanje fiskalnih računa, kazali su za CdM-a iz Uprave prihoda i carina.

Kako su pojasnili, Zakonom o fiskalizaciji u prometu proizvoda i usluga jasno je definisano da u ovom slučaju obveznik fiskalizacije izdaje račune u oflajn režimu rada.

- To podrazumijeva da kupac odnosno korisnik usluge dobija račun sa svim elementima računa izuzev JIKR koda – istakli su iz UPC.

Pojasnili su da je, nakon što sistem bude uspostavljen, obveznik fiskalizacije dužan da sve račune izdate u oflajn režimu naknadno pošalje na fiskalni servis, a potrošač ima mogućnost da skeniranjem QR koda provjeri validnost fiskalizacije u svakom trenutku.

- Ukoliko račun nije fiskalizovan u roku od 48 časa, potrošač može prijaviti nepravilnost – naveli su iz Uprave.

Abazović - od popodnevnog vidovnjaštva, do večernjeg otrježnjenja

Odlazeći premijer Dritan Abazović prvo se juče popodne bavio vidovnjaštvom u slučaju sajber napada na državnu infrastrukturu, konstatujući da su, prema njegovom mišljenju, ovi napadi politički motivisani, da su počeli nekoliko sati nakon izglasavanja nepovjerenja njegovoj vladi, te da je on bio vidovnjak, odnosno, da je sve to predvidio?! Samo nekoliko sati kasnije, odnosno u večernjem obraćanju javnosti, vidovnjačke sposobnosti više nije pominjao, već je apelovao na građane da ovu situaciju ne politizuju.

- Ovo je jako ozbiljan napad. Da budem vidovnjak, radi se o napadu koji se desio par sati nakon izglasavanja nepovjerenja Vladi. Govorio sam o destabilizaciji, ali evo opet kao vidovnjak, sve što predvidim sve se desi – kazao je Abazović juče popodne.

Dodao je kako ne može da vjeruje da nekim ljudima, koji su po 30, 20 ili deset godina u politici, nije bilo dovoljno što su oteli, zloupotrijebili, ni što su se obogatili.

- To im nije bilo dovoljno, nego zemlju žele da guraju u nestabilnost i probleme. Stvarno ne razumijem, znalo se da ako budemo išli u dalju destabilizaciju da će nas zadesiti problemi. Imamo sajber napad koji nije naivan, po mom sudu je politički motivisan – kazao je Abazović.

Na Tviteru je premijeru odgovorio ministar odbrane Raško Konjević koji je poručio da je jasna sumnja ko stoji iza sajber napada na informatičku infrastrukturu i da vjeruje da će se o tome obezbijediti i čvrsti dokazi.

- Dovoditi to u kontekst nedavnog „pada“ Vlade je jednako ozbiljno kao kad bi neko ustvrdio da je Demokratski front za NATO. Ostavimo se spinovanja. Pokažimo ozbiljnost – poručio je Konjević.

Abazović je sinoć, nakon sjednice Vijeća za nacionalnu bezbjednost, „okrenuo ploču“, pa je apelovao na građane da ne politizuju sajber napade.

- Nijesu nepoznati ni u drugim državama, pokušajmo svi da doprinesmo povećanju sajber bezbjednosti – poručio je on.

Ambasada SAD izdala bezbjednosno upozorenje

U Crnoj Gori je u toku uporni i kontinuirani sajber napad, upozorili su iz Ambasade Sjedinjenih Američkih Država (SAD) u Podgorici svoje državljane.

- Napad može uključivati poremećaje u funkcionisanju javnog komunalnog sektora, transportu (uključujući granične prijelaze i aerodrome) i u sektoru telekomunikacija – naveli su iz Ambasade SAD na zvaničnom sajtu.

Američkim državljanima preporučuju mjere koje treba preduzeti: budite svjesni svog okruženja, ograničite kretanje i putovanja za potrepštine, provjerite svoje lične bezbjednosne planove, imajte lako dostupne ažurirane putne isprave, te pratite lokalne medije za nove vijesti.