Skip to content

BALOTA ZA STANDARD: Biće još jačih sajber napada, a ako neko misli da će stručnjaci za borbu u hibridnom ratu raditi za prosječnu platu, onda se grdno vara

Sajber napadi su neminovnost već duži niz godina. Sve nacionalne strategije odbrana su definisale sajber prostor kao peto borbeno područje (Kopno, Voda, Vazduh, Kosmos, Sajber). Sa druge strane Nacionalna bezbjednost jedne države počiva na četiri kamena temeljca i to: Ekonomska, Vojna, Diplomatska i Informaciona bezbjednost. U razgovoru za Standard profesor na fakultetu za informacione tehnologije prof.dr Adis Balota kaže da informaciona bezbjednost svake države predstavlja nacionalni resurs od najvećeg značaja.

On dodaje da motivi za sajber napade, mogu biti različiti, od ostvarenja finansijske koristi, rušenje reputacije, ucjena, političkih razloga, terorizma koji predstavlja uništenja infomatičke infrastrukture i paralisanja svakodnevnih životnih potreba (isporuka struje, vode, transport robe, zastoj administracije, prekid komunikacije u željezničkom i vazdušnom saobraćaju) i td.

“Poznato je, da je duže od 15 godina prisutno postojanje zlonamjernih programa koji su u službi određenih država i koji predstavljaju moćno sajber oružije. Neki od primjera su: DDoS napad na estonske i gruzijske poslovne i državne informatičke resurse iz 2007 i 2008. Godine. Program za špijunažu opozicije i političkih aktivista u Siriji, Tibetu, Libiji, Kini i dr. Posebno su ostali zapamćeni maliciozni programi: Stuxnet, Duqu, Flame, Shammon, koji su u trenutku njihovog pojavljivanja predstavlajli najveći stepen destrukcije koji je neki maliciozni program vršio nad kritičnom informatičkom infrastrulturom koja je bila meta napad.

Primjer jeste napad na nuklearku Irana, koja je uz pomoć virusa Stuxnet bukvalno zaustavljena i čije su posljedice trajale duži niz godina”, kaže Balota.

STANDARD: Iz ANB kažu da iza napada stoje ruske službe, s drude strane neki stručnjaci upozoravaju da se tako nešto ne može za kratko vrijeme otkriti. Šta Vi mislite?

BALOTA: Mislim da je izuzetno teško definisati ko stoji iza ove vrste sajber napada a posebno iz kojeg dijela sajber prostora je napad targetiran, pošto se on vrši sa velikog broja adresa koje pripadaju različitim državama. U svim ovakvim napadima, bez medjunarodne pomoći teško je identifikovati počinioca, jer sajber prostor nema svoje granice, a napadi sigurno dolaze kontinuirano sa većeg broja adresa iz različitih domena. Zato je potrebno uraditi dublju analizu i digitalnu forenziku za šta je potrebno određeno vrijeme kao i odgovarajući resursi.

U velikom broju slučajeva nikada se i ne otkrije izvršilac i ne dođe do pravnog epiloga. To je neminovnost.

Zato treba biti oprezan, jer u do sada pozantim sajber napadima koji su identifikovani i prepoznati u velikom broju slučajeva se radilo o krimilanim aktivnostima ili odmetnutim članovima sajber jedinica državnih agencija. Sama činjenica da je danas preko 10 milijardi uređaja na Internetu, da ogroman dio svjetske polulacije koristi internet i njegove servise, da su komercijalni i državni procesi automatizovani i koriste Internet kao sredstvo pristupa i distribucije, onda je jasno i da je ovakav prostor itekako interesantan kriminalnim strukturama.

STANDARD: Više čelnika i stručnjaka je ocijenilo da je situacije više nego dramatična. Kakve posljedice konkretno može da ima CG?

BALOTA: Ministarstvo javne uprave je obavijestilo da se zadnji napad veže za aktivnost virusa Ransomver. Ransomver je tip zlonamernog softvera ili malvera koji prijete žrtvama tako što uništava ili blokira pristup kritičnim podacima ili sistemima dok se ne plati otkup. Najučestalija taktika uključuje da se neki program koji će da pokrade i zaključa podatke žrtve, podmetne kroz neku od rupa u bezbjednosti kompanije i “prevari” korisnika ili zaposlenog da je neki od programa koji se svakodnevno koriste (putem e-pošte) ili putem USB uređaja.

Svakodnevno dobijamo informacije da je još jedna kompanija, poslovni konzorcijum, država ili neka druga organizacija bila meta nekog oblika sajber napada, Osim što onesposobe informacione sisteme da efikasno obavljaju svoj posao, a u nemalom broju slučajeva ga potpuno zaustave i poremete i rad drugih povezanih kompanija. Hakeri ovim napadima uspjevaju da iznude basnoslovno velike količine novca.

Posljedice ovakvih vrsta napada (kriptovanjem podataka) bivaju još teže, ukoliko poslovni sistemi nemaju svoje adekvatne verzije rezervnih kopija podataka, ili je i rezervna kopija podataka kritovana zlonamjernim virusom. Onda ostaju dvije mogućnosti ili da se oprostimo od tih podataka ili da platimo otkup za dobijanje ključa koji dekriptuje podatke, koji se obično plaća u nekoj od digitalnih valuta. Ovakvih primjera ima izuzetno veliki broj i u zemljama okruženja (HR, SR, BIH, AL…).

STANDARD: Kakvi su resursi CG za hibrdni rat?

BALOTA: Crna Gora nije razvila u dovoljnoj mjeri svoje interne kapacitete za ovu vrstu problema. Nažalost, nije uspjela da sprovede ni osnovne aktivosti iz usvojenih Staregija o sajber zaštiti i pratećih akcionih planova. Potpuno je zanemarila već formirani Nacionalni CIRET/CERT tim koji je medjunarodno priznat i prepoznat kod drugin nacionalnih CERT timova. Investicija u edukaciju kadrova je minimalna, a takođe, na niskom nivou je i investicija u informatičku opremu nove generacije kao i u finansiranje neophodnih kadrova (plate).

Znači, ključni problem u ovom trenutku jesu kadrovski resursi i organizaciona struktura u borbi protiv sajber incidenata.

Ako neko misli da će obezbijediti takve stručnjake za prosječnu platu u Crnoj Gori onda se grdno vara i imaćemo i dalje ovakve probleme. Nažalost, ovo sigurno nije kraj problema i napada. Biće još ovakvih napada i to po pravilu većih inteziteta i same destrukcije.

STANDARD: Na fakultetu radite sa mladim ljudima, Ima li ljudskog potencijala za borbu protiv ovakvih napada?

BALOTA: Crna Gora, ima izuzetno talentovane pojedince za infromacione tehnologije. Medjutim, ovo je oblast koja se tolikom brzinom mijenja, da je edukacija kadra potrebna bukvalno na dnevnom nivou, Zato, i diplomirani studenti dobijaju svoj puni potencijal jedino adekvatnom obukom poslije završenih studija, bilo formalnim ili neformalnim načinom, kao i obezbjeđenjem finansisjskih uslova za njihovo zadržavanje u državi. Veliki broj svršenih studenata je već pošao u inostranstvo, a zadnjih nekoliko godina ovo je trend i kod najboljih srednjoškolaca koji već poslije druge godine srednje škole odlaze po raznim osnovama na dalje školovanje van Crne Gore. Mali broj se vraća, vaće nastavlja i studije van CG.

STANDARD: Sitacija sa Vladom u tehničkom mandatu uveliko usložnjava ionako komplikovanu situaciju za borbu protiv bilo čega, a posebno ovu sa sajber napadom. Da li nas “neko tjera” ovim ratom na neka rješenja koja su u interesu centara izvan CG?

BALOTA: Trenutno informacije koje dobijamo od nadležnih organa i pojedinaca nijesu dovoljne za neku značajniju analizu. Na osnvou trenutnih saznanja iz dostupnih izvora informacija mišljenja sam da ovi napadi nemaju neku vezu sa karakterom Vlade, tj. sa tahničkom vladom ili bilo kojom drugom formom organizacije Vlade.

Ovdje se radi o tome, da je država Crna Gora u obavezi da štiti svoj sajber prostor kao što štiti i svoj fizički prostor, bez obzira na politiku trenutne stabilnost ili u zavisnosti od određenih političkih previranja u zemlji ili okruženju.

Politička nestabilnost, sigurno izaziva i druge motive za napade ali to nije odlučujući faktor u ovom slučaju. Kao primjer možemo pročitati izvještaje relevantnih institucija na svjetskom nivou da su napadi u zadnjih godinu dana zabelježeni i kod Evropske banke, Centralne banke Rusije, do drugih državnih institucija velikog broj država, privatnih kompanije pa i NVO i javnih servisa. Znači, država mora da aktivno radi na razvijanju informatičke pismenosti, praćenje svjestkih trendova u sajber prostoru, investiciji u IT i obezbjeđenju adekvatnog IT kadra koji će biti i motivisan za rad.

STANDARD: Kako vidite rasplet političke krize u CG?

BALOTA: Crna Gora je imala, po mojem mišljenju, istorijsku šansu za ulazak u EU do 2025. godine. Nesmijemo propustiti ovu šansu. Posebno ako se imaju u vidu trenutni svjetski problemi kao što je rat u Ukraini. U svim direktnim ili indirektnim saopštenjima zvaničnika EU, kao i predstavnika država članica EU, to se jasno kaže. Sada je sve do nas.

Da li želimo da propustimo i ovu šansu, koja se pojavljuje poslije 1990. godine (kada je EU ponudila ulazak SFRJ po skraćenoj proceduri), to je pitanje za trenutne političke elite. Na osnvou dosadašnjeg ponašanja, mislim da određenom broju političkih subjekata EU nije prioritet već neki drugi savezi, zato se sa nihove strane i EU agenda i ne razmatra..

Jedino čisto rješenje trenutne političke situacije jesu prijevremeni izbor, ako u politici uopšte i ima čistih odluka. Izuzetno je važno da se izaberu članovi Sudskog savjeta i članovi Ustavnog suda. Međutim, mogli smo da vidimo da ni izbori članova Sudskog savjeta i Ustavnog suda nijesu mogli biti završeni zbog blokade prilikom glasanja poslanika određenih političkih subjekata. Važno je obezbijediti sve preduslove da rezultati budućih izbora budu prihvaćeni od svih političkih struktura.