Stručnjaci francuske Nacionalne agencije za bezbjednost informacionih sistema (ANSSI), pored stručnjaka Sajber akcioniong tima (CAT) američkog Federalnog biroa za istrage (FBI), koji su u četvrtak stigli u Crnu Goru, sprovode misiju podrške i pomoći državnim organima u otkrivanju, analizi i sanaciji posljedica sajber napada na državnu informaciono-telekomunikacionu strukturu.
Iz Ministarstva javne uprave juče su naveli da su francuski eksperti već na terenu i pomažu da se prevaziđe jedan od najsloženijih sajber napada sa kojim se Crna Gora suočava od 19. avgusta. Ministar Maraš Dukaj objavio je na Tviteru da su juče održali sastanak sa francuskim stručnjacima.
Od samog početka, sajber krizu prati mnoštvo kontroverznih informacija koje su saopštavane sa najviših državnih adresa, od datuma početka napada, preko izvora, do tipa i načina inficiranja Vladinih servera, pa i eventualne pričinjene štete.
Prve zvanične informacije govorile su da je napad počeo u ponedjeljak, 22. avgusta, te da su važni državni podaci, kao i lični podaci građana, bezbjedni. Nezvanična saznanja Pobjede bila su da su napadi zapravo počeli još u subotu, 20. avgusta.
Premijer u tehničkom mandatu Dritan Abazović prošlog petka je, tvrdeći u ranim poslijepodnevnim časovima za sebe da je vidovnjak, te da je predvidio da će doći do destabilizacije države ako se njegovoj Vladi izglasa nepovjerenje, kazao da su sajber napadi politički motivisani.
- Da budem vidovnjak, radi se o napadu koji se desio par sati nakon izglasavanja nepovjerenja Vladi. Govorio sam o destabilizaciji, ali evo opet kao vidovnjak, sve što predvidim sve se desi - kazao je Abazović prošlog petka.
Istog dana, predveče, održana je hitna sjednica Vijeća za nacionalnu bezbjednost koja je na premijera, čini se, djelovala otrježnjujuće pa je nakon nje „okrenuo ploču“ i apelovao na građane da ne politizuju sajber napade.
Između ova dva Abazovićeva nastupa Agencija za nacionalnu bezbjednost je saopštila da ruske službe stoje iza snažnog sajber napada na kompletnu informacionu strukturu Vlade Crne Gore, da je riječ o nečemu što je pripremano duži vremenski period, te da je takav napad do sada nezabilježen.
Od početka krize se, kako je početkom prethodne sedmice Pobjedi saopštio direktor Direktorata za javnu upravu u Ministarstvu javne uprave Dušan Polović, moglo sa sigurnošću reći da je riječ o napadu ransomverom koji je usmjeren na enkripciju podataka radi pribavljanja finansijske koristi napadačima.
Ransomvare je vrsta malicioznog softvera koji sprečava ili ograničava korisnike da pristupe njihovom sistemu, bilo zaključavanjem ekrana sistema ili zaključavanjem datoteka korisnika dok se ne plati otkupnina.
Međutim, tokom ove sedmice ministar Dukaj je u dva navrata iznio oprečne informacije. Prvo je kazao da je cijena malicioznog softera koji je korišćen za napad između 100 hiljada i 2.5 miliona dolara, da bi par dana kasnije tvrdio da košta 10 miliona dolara. On je tada kazao i da im je potvrđeno da je napad izvela hakerska grupa Kuba ransomver (Cuba Ransomware), o čemu je istog dana pisao vebsajt securityweek.com, specijalizovan za informacije o sajber bezbjednosti, koji je naveo kako ta grupa tvrdi da je došla do podataka iz Skupštine Crne Gore.
Iz crnogorskog parlamenta, čiji se onlajn resursi ne nalaze na Vladinoj infrastrukturi, na ovu informaciju reagovali su tvrdnjom da njihov informacioni sistem nije pretrpio štetu na podacima, izuzev nedostupnosti pojedinih servisa u vrijeme vikenda, te da su svi podaci za koje hakerska grupa tvrdi da ih je pribavila, zapravo javno dostupni na njihovom sajtu.
Pobjeda je juče prenijela informaciju koju je objavio BIRN pozivajući se na neimenovane Vladine izvore, da je napad na državnu digitalnu infrastrukturu bio je „posao iznutra“, te da je maliciozni softver aploudovan direktno sa nekog od računara povezanog na vladin server.
"Na osnovu unutrašnje istrage, sajber napad se dogodio nakon što je maliciozni program aploadovan sa kompjutera u jednoj od Vladinih službi", kazao je BIRN-u izvor iz Vlade pod uslovom anonimnosti.
Drugi izvor saopštio je BIRN-u da bezbjednosne službe istražuju mogućnost „posla iznutra“, te da li je maliciozni program aploudovan na kompjuterski sistem u jednom od važnijih ministarstava.
"Za sada znamo da se to nije dogodilo onlajn, koristeći „fišing“ tehniku, ali još uvijek istražujemo dvije moguće lokacije unutar Vladine administracije", kazao je izvor.
Na ove informacije juče nije bilo zvaničnih reakcija. Prema saznanjima Pobjede jedan od glavnih problema sa kojima se suočava državna administracija je u tome što najčešće nijesu rađene redovne rezerverne kopije (bekap) podataka, što će umnogome otežati, ako ne i učiniti nemogućim, povratak izgubljenih datoteka.
CBCG: Bankarski sektor bez problema u poslovanju
Nijedna od banaka u Crnoj Gori do sada nije obavijestila Centralnu banku o postojanju bilo kakvih problema u poslovanju po bilo kojem osnovu koji proističe iz rizika potencijalnog prekida veza sa državnim institucijama, saopšteno je Pobjedi iz te krovne institucije finansijskog sistema.
"Napominjemo da Centralna banka Crne Gore nije pogođena sajber napadima na računarsku mrežu državne uprave. Serveri i podaci Centralne banke su bezbjedni, a sigurnost podataka se kontinurano obezbjeđuje u skladu sa politikom i pravilima bezbjednosti informacija Centralne banke, koji su u potpunosti usklađeni sa međunarodnim standardima i dobrom praksom. Bez obzira na sistem bezbjednosti podataka i poslovanja u cjelini, CBCG je dodatno podigla stepen pozornosti, sa ciljem minimiziranja rizika od sajber napada", naveli su iz CBCG u odgovorima na pitanja Pobjede.
Kako su istakli, Centralna banka poslove obavlja u redovnom režimu rada, kao i cjelokupan bankarski sistem, tako da se poslovanje ne smatra ugroženim.
