Абазовић за ИН4С о хакерском нападу: Ми морамо бити спремни да реагујемо, иначе нам не може помоћи ниједна служба
1 min read
Дејан Абазовић; фото: СНП
Као што је познато, информациона инфраструктура Владе Црне Горе недавно је нападнута, а од хакерског напада још увијек се „опорављамо“. Убрзо смо добили оцјене да се ради о најсофистициранијим нападима који су се до сада десили у Црној Гори.
Појединци, са високих државних адреса, убрзо су пронашли и „кривце“. Наравно – у Русији.
У том контексту, замолили смо MSc Дејана Абазовића, савјетника за информационе технологије у влади Здравка Кривокапића, да одговори на пар питања и читаоцима ИН4С-а приближи ову проблематику.
1) Из МЈУ смо информисани да је недавно дошло до најсофистициранијег хакерског напада на информациону структуру Владе Црне Горе. Можете ли претпоставити о каквом нападу је ријеч?
2) Шта би могао бити циљ поменутог напада?
3) Шта је навело поједине званичне адресе на закључак да су за напад одговорни Русе?
4) Шта држава може урадити у циље превенције проблема са којима се сада суочава?
5) Да ли Црна Гора има довољно капацитета да се успјешно одупре сличним нападима хакера?
6) Да ли НАТО може помоћи?
„Са становишта струке саопштења која даје МЈУ су врло штура! Очигледно је да не постоји воља да се проблем транспарентно ријеше, од чега би корист имала читава IT заједница. На тај начин би се утицало на повећање свијести и спремности чиме би се исти или слични напади предуприједили. Да не причамо колико се на овај начин губи повјерење грађана у рад државне управе.
Поред DDOS напада, који није споран и који се мање више у континуитету дешава на мрежи државних органа, готово сам сигуран да је други напад извршен малициозним софтвером CryptoLock ransomware. Његова прва верзија је изашла 2013. године. У свијету сајбер секјуритија више je него добро познат. Можда се ради и о новој верзији CUBA ransomware-а, чија задња верзија је изашла у априлу текуће године. И један и други напад су највјероватниjе извршени са Gameover ZeuS ботнета (мреже), чије творац је Рус, Јевгениј Михаилович Богачев. Ботнети се могу користити за обављање дистрибуираног напада ускраћивањем сервиса (DDоS напад), крађу података, слање нежељене поште, и омогућава нападачу приступ уређају и његовој вези. Власник контролише ботнет из командног центра.
Значи да иза напада стоје у првом реду организације које се баве криминалним активностима на интернету. Напад може бити наручен од стране појединца, корпорације, државне службе, било кога. Значи да је напад могао бити из политичких или комерцијалних разлога, свеједно. Ко је наручилац напада, ако постоји, је врло тешко утврдити, готово немогуће.
Генерални директор из МЈУ, Душан Половић, је на задњој конференцији за штампи рекао да је напад урађен са новом врстом вируса (IT жаргоном речено, zero day exploit). С обзиром да се ради о малициознном софтверу типа ransomware (како је потврдио и ДФЦ), све његове верзије су одавно познате. Наведени малициозни софтвер не преузимају податке, само их закључавају на корисничким рачунарима или серверима.
Како је дошло до „инфекције“ рачунара? Очигледно је да су нападачи најприје дошли до административног пасворда налога неког од сервиса на домен контролеру. То је могуће ако се снимају на локалном рачунару корисника, што је честа а погрешна пракса. Преко тог налога су кроз полисе „раширили“ заразу на све активне рачунаре на којима се „врти“ тај сервис. Иако су многи радници били на годишњем одмору њихови рачунари су били упаљени.
Такође, ако служба није адекватно реаговала два дана (субота и недеља), како се могло закључити из званичних саопштења, зараза се несметано ширила. Такође, како се закључује по изјавама званичника, служба Скупштине Црне Горе је реаговала исту ноћ (у петак) и процес заразе је зауставила уз минималну штету.
Оно што остаје нејасно и проблематично јесте зашто антивирус заштита (која постоји на цијелом државном систему), није реаговала. Ово је врло добро познат малициозни софтвер на којега сва антивирусна рјешења реагују. Исто тако и сва IDS и IPS рјешења.
Има много других стручних питања која остају отворена. Понављам, није се десило ништа што није било очекивано и што се није раније дешавало. Никада систем није оволико дуго био неактиван.
Мишљења сам да нам не може ни једна служба свијета помоћи. У питању је наша безбједносна политика и култура, која подразумијева организацију, правила, процедуре, ревизију и наравно спремност и одговорност свих запослених, како професионалаца тако и корисника. Тек после тога можемо разговарати о потребним и недостајућим технологијама. Такође сам мишљења да за овакве нападе у државној инфраструктури имамо имплементиране више него довољно ‘одбрамбених система’.„, закључио је Абазовић.
Прочитајте још:
Придружите нам се на Вајберу и Телеграму:
Rijetko korektna osoba iz IT-a