Društvo

Crna Gora se još nije izborila sa sajber napadom: Vlada mjesec dana u oflajn režimu

Sve je nepoznanica, kako za pojedine stručne službe, tako i za najveći broj institucija koji svoje poslovne procese u najvećoj mjeri organizuju i zasnivaju na državnoj ICT infrastrukturi. Smatram da je najveći dio aktivnosti trebalo da bude transparentan, ocijenio je Dejan Abazović, IT stručnjak.

Foto: Dan

Najveći sajber napad u istoriji Crne Gore počeo je u drugoj polovini avgusta, i dalje je u toku, što za posledicu ima drastičan pad nivoa transparentnosti institucija, jer su javnosti nedostupne informacije o radu, ali i dokumentacija i odluke Vlade, dok su blokirani sajtovi od vitalnog značaja, kao što je sajt za javne nabavke. Simptomatično je da posledice hakera još nijesu sanirane, a nije poznato ni kolika je pričinjena materijalna šteta. Za sada ne pomaže ni to što su u odbranu Crne Gore od hibridnog rata uključeni i stručnjaci iz NATO-a i FBI.

Kada je u pitanju sami napad, prve informacije bile su da su u pitanju ruske službe, ali se kasnije ispostavilo da je u pitanju kriminalna grupa uključena u sajber terorizam “Kuba ramsomver”, koja je Crnu Goru napala virusom, koji, prema tvrdnjama ministra javne uprave Maraša Dukaja, vrijedi do deset miliona eura. Dukaj je ranije rekao da je hibridni rat protiv Crne Gore počeo 22. avgusta. Hakeri su navodno tražili 3,6 miliona eura da oslobode zarobljene podatke, ali je Vlada u više navrata saopštila da sa napadačima nije pregovarala i neće.

Sajber napad na vladinu infrastrukturu pokazao je slabe tačke u sistemu i nespremnost Crne Gore da se sa njim izbori. Osim smanjene transparetnosti, ne mogu se realizovati ni javne nabavke jer nema alternative za realizaciju tendera. Zbog toga se kasni sa nabavkom energenata za grijanje, ali i brojni drugi poslovi. Zbog hakera se kasni i sa donošenjem zakona, a poslednjih dana izostaju odgovori na veliki broj zahtjeva i pitanja javnosti pod izgovorom nemogućnosti da se izađe u susret zbog “sajber napada”.

IT stručnjak i bivši savjetnik za informacione tehnologije bivšeg premijera Zdravka Krivokapića, Dejan Abazović kaže u izjavi za “Dan” da je teško odgovoriti na pitanje zašto i nakon mjesec vodimo bitku sa hakerima.

– Sve je nepoznanica, kako za pojedine stručne službe tako i za najveći broj institucija koji svoje poslovne procese u najvećoj mjeri organizuju i zasnivaju na državnoj ICT infrastrukturi. Smatram da je najveći dio aktivnosti trebalo da bude transparentan i da bi od toga najšira društvena zajednica samo imala koristi, kako prifesionalci tako i laička javnost. Prije svega u dijelu podizanja svijesti i nivoa bezbjednosne kulture. Mislim da je ovo trebalo biti iskorišteno i kao neka vrsta “šok terapije” u cilju prevencije i postizanju gore pomenutih ciljeva. Zašto je to tako, ne znam?! Da li su u pitanju nečiji lični, kolektivni ili politički ciljevi ne bih spekulisao, jer to izlazi iz domena ICT-a – rekao je Abazović.

Na pitanje da li se hakerski napad koristi kao izgovor za obustavljanje brojnih procesa i smanjenje transparentnosti, Abazović odgovara da je činjenica da je jedan dio institucija u nemogućnosti da koristi svoje sisteme. Manji dio, kako navodi, zbog toga što su njihovi sistemi bili predmet hakerskog napada, a veći jer su bili naslonjeni na tzv. šerovane ili zajedničke servise koji su organizovani u okviru informacionog sistema (IS) Ministarstva javne uprave (MJU).

– Ako recimo u IS-u MJU ne funkcioniše DNS servis, gdje se razrešavaju sve domenske u IP adrese, onda se nijednom servisu, u bilo kom organu državne uprave koji je ispod domena gov.me, ne može pristupiti. Na primjer, Uprava prihoda i carina, kako je više puta saopštila, taj problem je privremeno riješila tako što su svi proizvođači softvera za fiskalne kase, kao i korisnici njihovih drugih servisa na svojim računarima, konfigurisali lokalno razrješavanje adresa. Takođe, mogli su se podići sekundarni DNS serveri, recimo kod telekomunikacionih kompanija, dok se primarni ne vrate u funkciju. Htio sam reći da se za velik broj problema, do generalnog rješenja, moglo pronaći privremeno rješenje ili tzv. zaobilaznica. Mislim da se u najvećem broju slučajeva zaista radi o nemogućnosti sprovođenja poslovnih procesa bez obzira na to da li su uzrokovani nemogućnošću stavljanja u funkciju potrebne ICT infrastrukture ili neblagovremenim rješavanjem problema, privremeno ili trajno. Moram istaći da se pojedini poslovni procesi ne mogu obavljati bez uspostavljenog ICT servisa. Recimo, platni promet u CBCG ili elektronska fiskalizacija, prijave IOPPD-a i PDV-a u UPiC ili javne nabavke u ministarstvu finansija. U tom smislu, kao i gotovo sve druge države, mi smo tehnološki vrlo zavisno društvo. Samo je pitanje da li smo toga svjesni i u kojoj mjeri smo spremni da mu se prilagodimo (normativno, organizaciono, materijalno, kadrovski…) – izjavio je Abazović.

IT stručnjak Adis Balota u izjavi za “Dan” kaže da je procedura povratka sistema često komplikovana i zahtijeva vrijeme.

– Kada virus napadne jedan laptop treba nekoliko dana da se sve sredi, zavisi koliko je bio opasan napad. Sada se u sistemu, takođe, mora uraditi kompletna procedura skeniranja računara i da se otkrije da li postoje maliciozni kodovi koji mogu naštetiti sistemu – pojašnjava Balota.

Komentarišite

Leave a Reply

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *

Nazad