Све је непознаница, како за поједине стручне службе, тако и за највећи број институција који своје пословне процесе у највећој мјери организују и заснивају на државној ИЦТ инфраструктури. Сматрам да је највећи дио активности требало да буде транспарентан, оцијенио је Дејан Абазовић, ИТ стручњак
Највећи сајбер напад у историји Црне Горе почео је у другој половини августа, и даље је у току, што за последицу има драстичан пад нивоа транспарентности институција, јер су јавности недоступне информације о раду, али и документација и одлуке Владе, док су блокирани сајтови од виталног значаја, као што је сајт за јавне набавке. Симптоматично је да последице хакера још нијесу саниране, а није познато ни колика је причињена материјална штета. За сада не помаже ни то што су у одбрану Црне Горе од хибридног рата укључени и стручњаци из НАТО-а и ФБИ.
Када је у питању сами напад, прве информације биле су да су у питању руске службе, али се касније испоставило да је у питању криминална група укључена у сајбер тероризам „Куба рамсомвер“, која је Црну Гору напала вирусом, који, према тврдњама министра јавне управе Мараша Дукаја, вриједи до десет милиона еура. Дукај је раније рекао да је хибридни рат против Црне Горе почео 22. августа. Хакери су наводно тражили 3,6 милиона еура да ослободе заробљене податке, али је Влада у више наврата саопштила да са нападачима није преговарала и неће.
Сајбер напад на владину инфраструктуру показао је слабе тачке у систему и неспремност Црне Горе да се са њим избори. Осим смањене транспаретности, не могу се реализовати ни јавне набавке јер нема алтернативе за реализацију тендера. Због тога се касни са набавком енергената за гријање, али и бројни други послови. Због хакера се касни и са доношењем закона, а последњих дана изостају одговори на велики број захтјева и питања јавности под изговором немогућности да се изађе у сусрет због „сајбер напада“.
Страни стручњаци раде форензику
Када је у питању страна помоћ, а на бази јавнодоступних информација, Абазовић сматра да се ради прије свега о форензичарима који нијесу укључени у сам процес опоравка система.
– А ако јесу, то је само до одређеног нивоа. Волио бих да гријешим. Оно што је сигурно јесте да се, и у теорији и у пракси, ефикасност и ефективност било ког система мјери његовом спремношћу на одговор и опоравак! Одговор на захтјеве, промјене, нападе… Опоравак од погрешно спроведених активности или учињене штете, која може бити намјерна или ненамјерна. Споља или изнутра, свејесно. У складу с тим, мислим да је опоравак ИС-а органа државне управе морао бити ефикасније реализован, имајући у виду последице које прате његово нефункционисање – оцијенио је Абазовић.
ИТ стручњак и бивши савјетник за информационе технологије бившег премијера Здравка Кривокапића, Дејан Абазовић каже у изјави за „Дан“ да је тешко одговорити на питање зашто и након мјесец водимо битку са хакерима.
– Све је непознаница, како за поједине стручне службе тако и за највећи број институција који своје пословне процесе у највећој мјери организују и заснивају на државној ИЦТ инфраструктури. Сматрам да је највећи дио активности требало да буде транспарентан и да би од тога најшира друштвена заједница само имала користи, како прифесионалци тако и лаичка јавност. Прије свега у дијелу подизања свијести и нивоа безбједносне културе. Мислим да је ово требало бити искориштено и као нека врста „шок терапије“ у циљу превенције и постизању горе поменутих циљева. Зашто је то тако, не знам?! Да ли су у питању нечији лични, колективни или политички циљеви не бих спекулисао, јер то излази из домена ИЦТ-а – рекао је Абазовић.
На питање да ли се хакерски напад користи као изговор за обустављање бројних процеса и смањење транспарентности, Абазовић одговара да је чињеница да је један дио институција у немогућности да користи своје системе. Мањи дио, како наводи, због тога што су њихови системи били предмет хакерског напада, а већи јер су били наслоњени на тзв. шероване или заједничке сервисе који су организовани у оквиру информационог система (ИС) Министарства јавне управе (МЈУ).
– Ако рецимо у ИС-у МЈУ не функционише ДНС сервис, гдје се разрешавају све доменске у ИП адресе, онда се ниједном сервису, у било ком органу државне управе који је испод домена gov.me., не може приступити. На примјер, Управа прихода и царина, како је више пута саопштила, тај проблем је привремено ријешила тако што су сви произвођачи софтвера за фискалне касе, као и корисници њихових других сервиса на својим рачунарима, конфигурисали локално разрјешавање адреса. Такође, могли су се подићи секундарни ДНС сервери, рецимо код телекомуникационих компанија, док се примарни не врате у функцију. Хтио сам рећи да се за велик број проблема, до генералног рјешења, могло пронаћи привремено рјешење или тзв. заобилазница. Мислим да се у највећем броју случајева заиста ради о немогућности спровођења пословних процеса без обзира на то да ли су узроковани немогућношћу стављања у функцију потребне ИЦТ инфраструктуре или неблаговременим рјешавањем проблема, привремено или трајно. Морам истаћи да се поједини пословни процеси не могу обављати без успостављеног ИЦТ сервиса. Рецимо, платни промет у ЦБЦГ или електронска фискализација, пријаве ИОППД-а и ПДВ-а у УПиЦ или јавне набавке у министарству финансија. У том смислу, као и готово све друге државе, ми смо технолошки врло зависно друштво. Само је питање да ли смо тога свјесни и у којој мјери смо спремни да му се прилагодимо (нормативно, организационо, материјално, кадровски…) – изјавио је Абазовић.
ИТ стручњак Адис Балота у изјави за „Дан“ каже да је процедура повратка система често компликована и захтијева вријеме.
– Када вирус нападне један лаптоп треба неколико дана да се све среди, зависи колико је био опасан напад. Сада се у систему, такође, мора урадити комплетна процедура скенирања рачунара и да се открије да ли постоје малициозни кодови који могу наштетити систему – појашњава Балота.
Извор: Дан
