CYBER NAPADI

Istražitelj FUP-a Saša Petrović za "Avaz": Cyber napadi u Crnoj Gori trebaju nam biti škola

Crna Gora je u hibridnom ratu, a iza sajber napada na vladinu informatičku infrastrukturu koji traju već par dana stoje koordinirane ruske službe, kazali su iz Agencije za nacionalnu bezbjednost Crne Gore (ANB)

Petrović: Jedan od alata cyber ratovanja. Avaz

Piše: A. Bajramović

27.8.2022

Crna Gora je u hibridnom ratu, a iza sajber napada na vladinu informatičku infrastrukturu koji traju već par dana stoje koordinirane ruske službe, kazali su iz Agencije za nacionalnu bezbjednost Crne Gore (ANB). Na uporne i kontinuirane cyber napade upozorili su i iz ambasade SAD-a u Podgorici. Ministar odbrane Crne Gore Raško Konjević kazao je medijima da će se ovim problemom baviti Vijeće za nacionalnu sigurnost Crne Gore, koje je zaključilo da se u najkraće roku aktivira saradnja sa partnerskim zemljama. 

Zaključavanje sistema

- Mi moramo učiti na tuđim greškama, a ne na svojim – kazao je za “Avaz” istražitelj Federalne uprave policije i ekspert za cyber sigurnost Saša Petrović.

U narednim danima trebalo bi biti poznato više detalja o posljedicama cyber napada na crnogorske institucije, ali prema dosadašnjim informacijama radi se o ransomware napadima.

- Radi se o napadima usmjerenim na zaključavanje procesnih sistema, servera i slično, pri čemu napadač ubacuje maliciozni kod u računalni program i mrežu, zaključava sve podatke jakom enkripcijom i nakon toga traži novac za otkup. To je čest napad u svijetu. Obično ga koriste organizovane kriminalne grupe. Mi svakodnevno imamo barem jednu prijavu takve vrste napada, čije su mete obično firme. Napadi WannaCry ransomware, na primjer, zabilježeni su u Velikoj Britaniji, gdje su napadnuti bolnice, aerodromi… a posljednji veliki napad desio se na naftovodu iz Kanade prema SAD-u, kada su sistemi bili zaključani na ovaj način a distribucija nafte onemogućena. Ovo je jedan od alata cyber ratovanja danas, kada jedna država želi da onemogući funkcionisanje kritične infrastrukture druge države – pojašnjava Petrović.

Iz uprave Elektroprivrede Crne Gore saopćeno je da su crnogorske hidroelektrane prešle na manuelni sistem upravljanja, a neki od korisničkih sistema su privremeno onemogućeni.


Potrebni stručnjaci i ulaganja

- Pojedina kritična infrastruktura poput elektrodistribucije ili hidroelektrana imaju Scada sisteme, koji su zaštićeni. Tu nema dodira sa internetom. Napadač mora naći način kako da ubaci maliciozni kod unutra. Ne mogu spolja i moram imati nekog unutra, osim ako je administrator Scade napravio tako katastrofalnu grešku da je dio sistem ostavio spojenim na internet bez zaštite – komentira Petrović mogućnost napada na ovakve objekte.

Bez obzira ko su mete i izvršioci, ovakvi napadi su visokosofisticirani i puno koštaju, pa nakon njih obično slijede zahtjevi za uplatu određenih suma novca. Petrović kaže da apsolutna zaštita nije moguća, ali da u BiH itekako postoji prostor, ali i nužnost da se angažiraju i poslušaju informatički stručnjaci, te da se u ovu vrstu zaštite mnogo više uloži. Podsjeća da živimo u svijetu u kojem se 95 posto komunikacija odvija posredstvom interneta i u kojem cyber ratovanje postaje svakodnevnica.

U većini slučajeva ulaganje u tu vrstu sigurnosti obično je “nepotreban trošak”, pa vlasnici firmi ili odgovorni u institucijama reagiraju tek kad se nešto desi.

- Ovo bi trebalo da bude škola, a hoće li biti vidjećemo. Moramo krenuti u ozbiljniju priču kad je riječ o informacionoj sigurnosti. Ljudi koji rade na procjeni rizika i informacionoj sigurnosti trebaju biti stručnjaci, posjedovati znanja i certifikate, a imamo ih dovoljno. Kod nas to nije na nivou na kojem bi trebalo biti. Tek kad vidimo nešto poput ovog u Crnoj Gori shvatimo šta se može desiti – da li će to biti napad na elektrodistribucije, hitne telefone, finansijski, zdravstveni sektor, školski sistem, šta god da vam onemoguće onemogućavaju vam i život i normalno funkcionisanje. Imali smo nedavno primjer da nam je i obično slanje emailova izazivalo komplikacije – upozorava stručnjak za cyber sigurnost Saša Petrović, istražitelj FUP-a.


Vlasnik autorskih prava © avaz-roto press d.o.o.
ISSN 1840-3522.
Zabranjeno preuzimanje sadržaja bez dozvole izdavača.