Crna Gora suočava se sa sistemskim deficitom visoko kvalifikovanog kadra u oblasti sajber bezbjednosti, što predstavlja ključni izazov u jačanju kapaciteta za prevenciju, detekciju i suzbijanje sajber kriminala.
U Izvještaju o napretku Crne Gore za 2023. konstatovano je, da uprkos određenim institucionalnim unapređenjima, uključujući povećanje broja specijalizovanih pozicija u jedinici za borbu protiv sajber kriminala sa 5 na 18, kao i otvaranje radnih mjesta za IT eksperte, kapaciteti nadležnih organa i dalje su ispod optimalnog nivoa, ocijenila je predsjednica „Women4Cyber Montenegro“, saradnica u nastavi na Pravnom fakultetu UCG, gostujuća profesorica za „Cybercrime Univerziteta College Cork“ u Irskoj dr Andrea Mihailović.
U intervjuu za Pobjedu ona kaže da se ovaj strukturalni problem posebno manifestuje kroz izostanak pravosnažnih presuda za sajber kriminal, što ukazuje na potrebu za unapređenjem metodologije digitalne forenzike, regulatornog tretmana elektronskih dokaza i pravosudnog procesuiranja složenih sajber napada
Crna Gora je prije tri godine bila pod najvećim udarom sajber napada, na meti su bili serveri najvažnijih državnih institucija, koliko se od osnivanja Centra uspjelo suzbiti?
MIHAILOVIĆ: Sajber napad iz 2022. godine predstavlja fundamentalnu prekretnicu u sajber bezbjednosnoj paradigmi Crne Gore, ukazujući na kritične slabosti informacionih sistema, eksponencijalni rast sofisticiranosti napadačkih tehnika i potrebu za radikalnim reformama u oblasti sajber bezbjednosti. Kako je navedeno u izvještaju o sprovedenoj analizi procjene uticaja propisa nedavno usvojenog Zakona o informacionoj bezbjednosti, napad je rezultirao kriptovanjem 17 informacionih sistema u okviru 10 državnih institucija, dok je kompromitovano 150 računara unutar državne mreže. Paralelno sa ovim, došlo je do prekida elektronske komunikacije 5.500 službenih mejl adresa, što je dodatno otežalo kriznu koordinaciju i operativni odziv nadležnih institucija. Poseban stepen kritičnosti ispoljen je kroz ugrožavanje Informacionog sistema socijalnog staranja (ISSS), koji predstavlja okosnicu digitalne infrastrukture socijalne politike i administrira finansijske isplate socijalnih davanja u ukupnom godišnjem obimu od 200 miliona eura. Kompromitacija ovog sistema predstavljala bi egzistencijalnu prijetnju za hiljade korisnika, s obzirom na njegovu ključnu ulogu u procesu realizacije materijalnih davanja, socijalnih usluga, pravno-administrativnih procesa i interoperabilnosti sa devet državnih institucija. Takođe, napad je onemogućio funkcionisanje portala eUprave, čime je građanima i privredi na nekoliko mjeseci bio onemogućen pristup 383 digitalne usluge, uključujući elektronske prijave, registracije, pravno-administrativne procese i digitalne interakcije sa državnim organima. Posebno su bile pogođene javne nabavke, pri čemu je sistem elektronskih tendera bio suspendovan, što je uzrokovalo višemjesečna kašnjenja u nabavci ljekova i drugih vitalnih resursa.
Proces sanacije i digitalnog oporavka realizovan je uz podršku međunarodnih partnera, ekspertskih timova iz Sjedinjenih Američkih Država, Francuske i Velike Britanije. Timovi iz SAD pružili su stratešku i operativnu podršku u modeliranju odbrambenih mehanizama za
buduće sajber prijetnje, dok je francuska Nacionalna agencija za bezbjednost informacionih sistema (ANSSI) bila ključna u ponovnom uspostavljanju određenih informacionih sistema. Britanski partneri omogućili su razmjenu iskustava u oblasti sajber otpornosti i implementaciju kooperativnih projekata za unapređenje informacione bezbjednosti. U odnosu na prethodne incidente, poput sajber napada na državne servise Crne Gore iz 2016. i 2017. godine, napad iz 2022. godine pokazao je drastičnu eskalaciju u domenu kompleksnosti, destruktivnosti i sistemskih posljedica. Sve to ukazuje da evolucija sajber prijetnji zahtijeva jačanje nacionalnih kapaciteta u domenu sajber bezbjednosti, sa fokusom na implementaciju naprednih mehanizama detekcije i prevencije napada, jačanje kapaciteta forenzičke evaluacije radi identifikacije potencijalnih rezidualnih prijetnji i analize mogućih trajnih kompromitacija, kreiranje proaktivnih odbrambenih strategija i kontinuirano unapređenje pravno-regulatornog okvira.
Iz Centra su najavili da su potrebne još dvije prostorije vjerovatno zbog obima posla. Da li imamo dovoljno kadra za suzbijanje sajber kriminala?
MIHAILOVIĆ: Crna Gora suočava se sa sistemskim deficitom visoko kvalifikovanog kadra u oblasti sajber bezbjednosti, što predstavlja ključni izazov u jačanju kapaciteta za prevenciju, detekciju i suzbijanje sajber kriminala. U Izvještaju o napretku Crne Gore za 2023. god. konstatovano je da uprkos određenim institucionalnim unapređenjima, uključujući povećanje broja specijalizovanih pozicija u jedinici za borbu protiv sajber kriminala sa 5 na 18, kao i otvaranje radnih mjesta za IT eksperte, kapaciteti nadležnih organa i dalje su ispod optimalnog nivoa. Ovaj strukturalni problem posebno se manifestuje kroz izostanak pravosnažnih presuda za sajber kriminal, što ukazuje na potrebu za unapređenjem metodologije digitalne forenzike, regulatornog tretmana elektronskih dokaza i pravosudnog procesuiranja složenih sajber napada. Takođe, veliki broj incidenata ostaje neprijavljen ili neprocesuiran, što dodatno ugrožava efektivnost odgovora na visokotehnološki kriminal i sofisticirane hakerske operacije usmjerene na kritičnu infrastrukturu. U tom smislu, neophodno je ojačati kapacitete za upravljanje digitalnim dokazima u sudskim postupcima, kako bi se obezbijedila adekvatna pravna kvalifikacija sajber napada i primjena proporcionalnih i odvraćajućih sankcija, uključujući i one prema pravnim licima, u skladu sa pravnim tekovinama EU. Takođe, novim Zakonom o informacionoj bezbjednosti predviđeno je uspostavljanje nacionalne agencije za sajber bezbjednost, što dodatno akcentuje potrebu za institucionalnim jačanjem ljudskih resursa u ovoj oblasti
Koja su najčešća krivična djela i imate li saznanje koliko slučajeva je do sada riješeno, ako pođemo od raznih prevara (pornografije, pedofilije trgovačkih prevara), koja su najteže dokaziva?
MIHAILOVIĆ: Najčešća krivična djela u oblasti sajber kriminala u Crnoj Gori obuhvataju finansijske prevare putem interneta (phishing, kompromitacija poslovne e-pošte – BEC napadi), neovlašćeni pristup informacionim sistemima, distribuciju dječje pornografije, ransomware napade i DDoS napade usmjerene na institucije i kompanije. Prema posljednjem Izvještaju o napretku Crne Gore za 2024. god, crnogorska policija je tokom prethodne godine tužilaštvima podnijela 23 predmeta u vezi sa sajber kriminalom, od čega je osam slučajeva obuhvatalo seksualnu eksploataciju djece putem interneta. Iako je evidentan napredak u preventivnim i represivnim mjerama, stopa uspješnog procesuiranja ostaje relativno niska, posebno kada su u pitanju transnacionalni sajber kriminal, digitalna špijunaža i sofisticirane finansijske prevare. Ključni problem predstavlja atribucija sajber napada, jer kriminalci koriste anonimizacione tehnologije, VPN servise, enkriptovane komunikacije i decentralizovane digitalne valute, što otežava njihovu identifikaciju i procesuiranje. Najveći uspjeh u procesuiranju ostvaren je kod slučajeva gdje postoji lokalni počinilac i gdje su prikupljeni digitalni dokazi koji su pravno validni i forenzički analizirani. Najčešće prevare kojima su građani Crne Gore izloženi uključuju phishing napade, lažne online trgovinske platforme, investicione prevare (posebno u sektoru kriptovaluta), seksualnu iznudu (sextortion) i manipulaciju deepfake tehnologijama. Finansijske prevare su najzastupljenije, pri čemu se građani najčešće suočavaju sa lažnim nagradnim igrama, falsifikovanim investicionim platformama i prevarama putem e-trgovine, gdje prevaranti koriste društvene mreže i oglase da bi stekli povjerenje žrtava. Najzahtjevniji za dokazivanje su slučajevi koji uključuju kriptovalute, jer decentralizovana priroda blockchain transakcija otežava praćenje novčanih tokova i identifikaciju krajnjih korisnika.
Treba istaći da su i mnoga druga krivična djela migrirala u digitalni prostor, tako da pravni i forenzički izazovi u prikupljanju i prihvatljivosti digitalnih dokaza danas predstavljaju globalno vodeći izazov u domenu procesuiranja svih oblika kriminala, a ne samo onih koji se tradicionalno podvode pod računarski kriminalitet. Poseban problem predstavlja prikupljanje elektronskih dokaza koji se nalaze u statusu enkripcije, gdje ključni dokazi često dolaze sa zatvorenih mreža, anonimizovanih servisa i visoko zaštićenih platformi dizajniranih za izbjegavanje nadzora organa gonjenja. „Skaj“ je jedna od najmarkantnijih primjera kriptovanih platformi korišćenih u organizovanom kriminalu, predstavlja tipičan primjer izazova u prikupljanju, dešifrovanju i pravnoj validaciji digitalnih dokaza. Ova platforma, koja je nudila end-to-end enkripciju na visoko bezbjednosnom nivou, implementaciju „burn“ funkcionalnosti za automatsko brisanje poruka i napredne metode destrukcije digitalnih tragova, pokazala se kao ključni alat kriminalnih mreža u koordinaciji međunarodnih sajber prevara, trgovine narkoticima, pranja novca i drugih visokoorganizovanih nezakonitih aktivnosti.
Šta dokazuje Vaše istraživanje u ovoj oblasti?
MIHAILOVIĆ: Moje istraživanje sprovedeno u Velikoj Britaniji o pravnim standardima prihvatljivosti elektronskih dokaza pribavljenih putem enkriptovanih platformi, zbog čijih sam rezultata izabrana za člana prestižnog Centra za krivično pravo i pravosuđe Univerziteta Durham, pokazalo je koliko validnost digitalnih dokaza zavisi od zakonitosti njihovog pribavljanja, forenzičke integrisanosti, tehnika analize metapodataka i usklađenosti sa standardima zaštite privatnosti. U Crnoj Gori pored nedostatka tehničkih i ljudskih kapaciteta i dalje postoji nedovoljno razvijen pravni okvir za regulisanje ovih pitanja. Upravo iz tog razloga, ratifikacija II Dodatnog protokola Budimpeštanske konvencije o sajber kriminalu predstavlja ključni prioritet, jer omogućava bržu međunarodnu razmjenu digitalnih dokaza, efikasniju saradnju između organa za sprovođenje zakona i uspostavljanje standardizovanih procedura za validaciju e-dokaza pred sudovima. Pored toga, nakon učlanjenja Crne Gore u Evropsku uniju procesuiranje po sistemu Evropskog istražnog naloga (EIO – European Investigation Order) biće ključna za poboljšanje međunarodne pravosudne saradnje u borbi protiv sajber kriminala.
Koje su najveće prijetnje Crnoj Gori u tom domenu i koliko je napredna tehnologija, kako se odbraniti?
MIHAILOVIĆ: Crna Gora se suočava sa visoko sofisticiranim sajber prijetnjama koje uključuju geopolitički motivisane napade, finansijski sajber kriminal i hibridne operacije destabilizacije. Ove prijetnje nijesu izolovane, već se sve češće pojavljuju u konvergenciji s naprednim tehnikama napada i eksploatacijom ranjivosti u kritičnim informacionim infrastrukturama. Napredne uporne prijetnje (APT – Advanced Persistent Threats), koje orkestriraju državne ili paradržavne strukture, usmjerene su na dugoročnu kompromitaciju sistema putem naprednih tehnika laterale penetracije, eskalacije privilegija i sofisticiranih metoda prikrivanja prisustva unutar mreža ključnih institucija. Posebno su ugrožene državne institucije, sektori energetike, telekomunikacija i finansijske organizacije, pri čemu napadi često imaju hibridni karakter, kombinovan sa dezinformacionim kampanjama i psihološkim operacijama (PSYOPS) koje ciljaju na eroziju povjerenja u državne institucije i stvaranje društvenih tenzija. Finansijski sajber kriminal takođe je u ekspanziji, pri čemu ransomware napadi ostaju ključna prijetnja. Napredne ransomware grupe koriste dvojne metode ucjene (double extortion) – osim enkripcije podataka i zahtjeva za otkup, prijete objavljivanjem osjetljivih podataka ukoliko otkup ne bude isplaćen. Posebno zabrinjava porast napada na lanac snabdijevanja (supply chain attacks), gdje kompromitacija jednog softverskog provajdera može omogućiti napadačima pristup mrežama više organizacija. Takođe, eksploatacija zero-day ranjivosti omogućava izvođenje napada bez prethodno dostupnih zakrpa, čineći ove prijetnje posebno opasnim za institucije sa zastarjelim sigurnosnim politikama. Ključna mjera u ovom pravcu jeste uspostavljanje Nacionalne agencije za sajber bezbjednost, koja će, u skladu sa novim Zakonom o informacionoj bezbjednosti, imati centralizovanu ulogu u regulaciji kritične infrastrukture, koordinaciji odgovora na incidente i razvoju sajber bezbjednosnih politika. Paralelno, neophodna je dalja modernizacija CIRT-a, s fokusom na automatizaciju detekcije prijetnji, unapređenje digitalne forenzike i uvođenje naprednih mehanizama za prediktivnu analizu napada (threat intelligence).
Pored institucionalnog jačanja, ključni stub odbrane čini tehnološka otpornost sistema, koja se mora temeljiti na Zero Trust arhitekturi, kao standardu moderne sajber zaštite, gdje se autentifikacija i autorizacija vrše kontinuirano i granularno, bez implicitnog povjerenja u bilo koji entitet unutar mreže. Konačno, međunarodna saradnja sa NATO, Europolom, Interpolom i partnerskim državama, kroz razmjenu obavještajnih podataka i zajedničke sajber vježbe, ključna je za jačanje globalne otpornosti na napredne prijetnje i testiranje kapaciteta nacionalnog odgovora na kompleksne sajber napade.
