<p>Hakeri traže milione za zarobljene podatke</p>

U Ministarstvu javne uprave su potvrdili Danu da su dobili mejl od napadača na koji se mogu obratiti kako bi dobili tačanu cifru za plaćanje, ali poručuju da "crnogorska Vlada nije i neće komunicirati sa napadačem i tom adresom"

Državne institucije i dalje se bore sa do sada najsofisticiranijim hakerskim napadom, a mjere predostrožnosti i dalje su na snazi i u pojedinim ustanovama neki računari se i ne uključuju, što u velikoj mjeri otežava rad.

Hakeri koji su napali vladine servere ovog puta imaju i finansijski zahtjev prema državi, odnosno, traži se milionski iznos za oslobađanje zarobljenih podataka, što nam je potvrđeno u više institucija, ali niko nije licitirao sa tačnim iznosom.

U Ministarstvu javne uprave "Danu" je potvrđeno da postoji finansijski zahtjev od napadača, ali ni oni nijesu precizirali iznos jer ga i ne znaju, te ističu da o tome ne žele ni pregovarati.

– Postoji mejl adresa dostavljena od strane napadača na koju se može obratiti da bi se dobila ta informacija, kao što je i praksa sa svim ransomeware napadima. Crnogorska Vlada nije i neće komunicirati sa "napadačem" i tom adresom, tako da ne možemo precizirati nikakve iznose – kazali su nam u kabinetu ministra javne uprave u tehničkom mandatu Maraša Dukaja.

Na pitanje kada očekuju da će uspjeti da riješe hakerski napad, u Ministarstvu navode da je situacija kompleksna.

– Radi se o izuzetno kompleksnom napadu pa je neophodna opreznost i detaljan pristup, kako bi sve malicioznosti otkrili i otklonili. Najofanzivniji dio napada je zaustavljen, a trenutno se radi na lokalizaciji određenih malicioznih rizika. Trenutno nemamo informacija o nekoj značajnijoj kompromitaciji. Intenzivno se radi na detaljnoj forenzici, kao i na komunikaciji sa svim kolegama iz naše i ostalih institucija. Tek na osnovu tih podataka, možemo govoriti o pojedinostima koje vas zanimaju – navode u Ministarstvu, odgovarajući na pitanje koje baze podataka i institucije su kompromitovane.

Zabilježeno 3.000 napada

Prema podacima iz Strategije za sajber bezbjednost 2022-2026. godine, Crna Gora je bila na meti oko 3.000 sajber napada u periodu od 2012. do juna 2021. godine.

Broj napada je dupliran nakon 2017. godine, odnosno nakon pristupanja Crne Gore NATO savezu. Poređenja radi, 2012. bilo je svega šest hakerskih napada raznih vrsta, narednih godina ta cifra je bila par desetina, a onda 2017. ide skok na 532 napada, a taj nivo se zadržao i narednih godina.

U strategiji se navodi da je do novembra 2020. godine CIRT, odnosno tim za odgovor na računarsko bezbjednosne incidente u sajber prostoru Crne Gore, nalazio u Ministarstvu javne uprave, a od novembra u skladu za izmjenama i dopunama Zakona o tajnosti podataka, u Direkciji za zaštitu tajnih podataka (DZTP).

– U prethodnom periodu nije postignuta puna funkcionalnost rada CIRT-a (kadrovski, tehnički i smještajni kapaciteti), sa čim u vezi je u narednom periodu neophodno definisati uspostavljanje novog tijela – Agencije za sajber bezbjednost u okviru koje bi funkcionisao CIRT.ME – konstatuje se u strategiji.

Na pitanje koliko institucija ovih dana ne radi redovni posao zbog problema sa hakerskim napadom, u Ministarstvu ističu da postoji određeni broj lokalnih računara - radnih stanica, koji je zaražen i koje su izolovali.

–Tako da se samo na njima u narednih nekoliko dana neće moći raditi. Naše informacije govore da nema institucija čije je funkcionisanje potpuno blokirano, ali ima onih u kojima su procesi usporeni – uvjeravaju u Ministarstvu.

Кako saznajemo u državnim institucijama, najgore su prošli računari koji koriste "Vindovs" operativni sistem, dok se računari sa "OS Linuks" regularno koriste. Međutim, da su problemi i te kako prisutni, svjedoči i primjer Zavoda za zapošljavanje koji je izdao obavještenje za poslodavce i nezaposlena lica da se prijave za slobodna radna mjesta, koja su unesena u aplikaciju za srijedu 24. avgust, neće objavljivati na satju ni u dnevnoj štampi, jer se poslovne aplikacije te ustanove neće moći koristiti usled sajber napada na mrežu državnih organa.

Nezvanično saznajemo da je juče profunkcionisao sistem koji koriste ustanove socijalne i dječije zaštite, te da se 70 odsto institucija vratilo u regularne tokove. To je omogućeno jer su u tom resoru njihovi IT tehničari u rad uveli korištenje operativnog sistema "Linuks" koji obezbjeđuje bolju zaštitu podataka.

U Strategiji za sajber bezbjednost 2022-2026. godine, koju je Vlada usvojila u decembru, navodi se da je sajber snaga Crne Gore u tome što je član NATO, OEBS, UN, Savjet Evrope, tu je i iskustvo iz pregovaračkog procesa sa EU, finansijska i ekspertska podrška međunarodnih partnera, dobra komunikacija sa zainteresovanim stranama, relativno jeftina i kvalitetna radna snaga, dobra telekomunikaciona infrastruktura, kao i postojanje zadovoljavajućeg pravnog i institucionalnog okvira.

Ono što taj dokument prepoznaje kao slabosti su činjenice da ne postoji posebna budžetska stavka za sprovođenje Strategije, nedostatak resursa (ljudskih, finansijskih, tehničkih), nedovoljna prepoznatljivost i razumijevanje značaja sajber bezbjednosti, učestale strukturne i kadrovske promjene na ekspertskom nivou i neusklađenost tržišta rada i tržišta obrazovanja.

Preuzmite našu aplikaciju