IT sigurnost: Crna Gora pretrpjela još jedan cyber napad
Državna infrastruktura Crne Gore bila je pogođena masovnim cyber napadom “bez presedana”, saopćile su tamošnje vlasti nakon što su od 22. augusta trajali višednevni napadi na servere vlade i ključnu infrastrukturu. Navodno, nije pričinjena velika šteta
Piše: Mirza Bahić; E-mail: redakcija@asadria.com
Informacije o napadu počele su curiti u javnost nekoliko dana kasnije, kada je prijavljen i pad sistema za fiskalizaciju. Uprava prihoda i carina Crne Gore objavila je da je usljed napada otežano izdavanje fiskalnih računa, što govori o jednoj novoj dimenziji cyber prijetnji u do sada relativno sigurnom ambijentu zemalja Zapadnog Balkana. U kombinaciji sa šturim informacijama o udaru i na elektroenergetski sistem i nepoznanicama o planerima i izvođačima napada, Crna Gora se našla u centru pažnje laičke i stručne javnosti, koja sada traži više informacija o sjenovitoj, no ništa manje opasnoj prijetnji.
Energetski sektor i finansije na udaru
Po početku napada Ambasada Sjedinjenih Američkih Država u Crnoj Gori izdala je upozorenje svojim građanima da ograniče putovanja i kretanje kroz tu zemlju. Navedena informacija bila je signal da je situacija dovoljno ozbiljna jer bi padom sistema za provjeru ličnih dokumenata bilo otežano korištenje putnih isprava za građane. Na web-stranici Ambasade te noći je objavljeno upozorenje o kontinuiranom cyber napadu koji bi mogao utjecati na ključne sektore kao što su državna infrastruktura za identifikaciju ljudi, komunalni sektor, granični prijelazi, aerodromi i telekomunikacijski sistemi. Na drugoj strani, reagovala je i crnogorska Agencija za nacionalnu sigurnost, koja je stupila u kontakt s institucijama zaduženim za upravljanje kritičnom infrastrukturom. Ovim tijelima je izdata instrukcija da se pripreme za sanaciju štete od cyber napada. Kao odgovor, Elektroprivreda Crna Gore se prebacila na tzv. manuelni režim rada s ciljem minimizacije štete.
To nije bilo sve. Kako se elektroenergetski sistem države našao pod prijetnjom cyber napada, Elektroprivreda je privremeno prekinula pružanje dijela svojih usluga. Dan poslije napada oglasila se i država, budući da je tadašnji premijer Dritan Abazović zakazao vanrednu sjednicu Savjeta za nacionalnu bezbjednost, na kojoj se govorilo o pogoršanoj cyber sigurnosnoj situaciji. Kao i drugdje na Balkanu, inicijalne reakcije odmah su krenule u pravcu pripisivanja napada političkom pritisku na vladu, koja je samo sedmicu prije bila ozbiljno uzdrmana. Maraš Dukaj, ministar javne uprave, izjavio je da je Crna Gora pretrpjela sveobuhvatan cyber napad, ali da se štete još procjenjuju, nakon čega će se pristupiti njihovoj sanaciji. “Sistem neće trpjeti trajne posljedice”, naveo je Dukaj, prema pisanju podgoričkih medija.
Milionski virus?
Manje umirujućim tonom govorio je Dušan Polović, direktor Direktorata za informatičku bezbjednost Crne Gore, koji je naveo da je u sveopći cyber napad na informacijske sisteme u Crnoj Gori uloženo “od 100.000 do 2,5 miliona dolara”, koliko se kreće cijena korištenih virusa na tzv. dark webu. Zbog njih je država bila prinuđena deaktivirati izvjesne usluge koje se pružaju preko interneta, uz ograničenu kompromitaciju ograničenog broja radnih stanica. Broj ovih stanica se procjenjuje na 150, pri čemu je cyber perimetar probijen u desetak državnih tijela. Odgovor države bio je školski, te su zaražene radne stanice skinute s mreže. Nakon toga pristupilo se slanju hard diskova na forenziku. Prema preliminarnim rezultatima, državni serveri su napadnuti ransomwareom, što znači da je, u teoriji, pokušano šifriranje podataka u zamjenu za plaćanje otkupnine za njihovo “oslobađanje”.
Polović je naglasio i da nema trajne štete na podacima, makar će prioritet u sanaciji štete biti stavljen na oporavak poreskog i fiskalnog sistema koji je posebno pogođen. Država je na pad poreskog sistema odgovorila uvođenjem tzv. offline režima rada. Zapravo, riječ je o zakonskoj obavezi koja stupa na snagu u vrijeme vanrednih situacija sa cyber napadima. Poreski obveznici su, po njemu, obavezni da izdaju račune koji će, izuzev JIKR koda, sadržavati sve potrebne informacije za njegovu obradu. Uprava prihoda i carina Crne Gore navela je da su se na udaru našli njeni servisi i portali, kao i sve ostale gov.me domene.
Iza napada stoji grupa, a vjerovatno i država
Priča o ugroženim podacima neminovno dovodi i do jednog od ključnih pitanja: za čije pare je izveden i zašto? Da je napad bio dovoljno ozbiljan da probudi i državu i javnost u segmentu cyber sigurnosti pokazuje i informacija da je Crna Gora o napadu odmah obavijestila svoje NATO partnere, a crnogorskim istražiteljima se priključio i tim eksperata za cyber sigurnost iz FBI-ja. Obim i ciljevi ove složene operacije upućuju na grupu iskusnih aktera, sa ili bez državne podrške, pa je teorija o napadaču vuku samotnjaku odmah odbačena. Ipak, insajderima nije promaknulo da su premijerovi komentari o tome da su podaci građana i privrednih subjekata “sigurni” došli u djelimičnu koliziju s informacijama koje je iznio Polović o tome da nije bilo “zahtjeva za otkup kompromitovanih podataka”.
Napadi povezani s Rusijom?
Od posljednjih velikih cyber napada na Crnu Goru iz 2016. i 2017. pitanje odgovornosti i motivacije privlači više pažnje javnosti nego sama šteta ili poroznost nacionalnog sistema informatičke zaštite. Prve reakcije bile su gotovo refleksne i u skladu s postojećim geopolitičkim zbivanjima – za napad je optužena Rusija, koja s Crnom Gorom ima složene odnose još od ulaska te zemlje u NATO. Koliko god se ova reakcija činila ishitrenom, treba podsjetiti da se Crna Gora po pristupanju u NATO savez našla na udaru hakerske grupe APT28, koja se povezuje s Rusijom. Meta su tada, pored državnih organa, bili i medijske platforme. Auri misterije izvedenog napada doprinijela je i službena informacija o uključenosti hakerske grupe Kuba Ransomware u njegovu izvedbu. Na internetskoj stranici te grupe na dark webu navedeno je da su u augustu navodno oduzeti podaci Skupštine Crne Gore. Ministar Dukaj je naveo da će kompromitovani dokumenti do kojih se došlo upadom u računarske sisteme biti objavljivani na ovom mjestu.
Greške u vođenju krize?
U odsustvu konkretnijih informacija, stručna javnost u Crnoj Gori već skreće pažnju na manjkavosti u vođenju ove krize. Za buduću prevenciju napada, država je ažurirala svoj protokol za zaštitu cyber prostora, uz sugestiju građanima da koriste samo licencirane operativne sisteme i izrade rezervne kopije svojih esencijalnih podataka. Neki stručnjaci upozoravaju da je crnogorska Strategija cyber sigurnosti zastarjela i da ju je potrebno zamijeniti novom. To uključuje jačanje kapaciteta za odbranu i trajnu edukaciju osoba koje rade u ovom sigurnosnom segmentu. Makar su NATO saveznici Crne Gore obećali pojačane aktivnosti na suzbijanju ovog vida hibridnog rata protiv nove članice, ova serija napada je, smatraju u Agenciji za nacionalnu bezbjednost, tek najava nove runde pravog cyber rata čiji će ishodi odlučiti sigurnosnu, ali i ekonomsko-političku budućnost ove evropske zemlje.