Podgorica, (MINA) – Građani su prošle godine Direkciji za informatičku bezbjednost i odgovor na kompjuterske incidente (CIRT) podnijeli 490 prijava, koje su se velikim dijelom odnosile na lažne kampanje kompanija na društvenim mrežama, kazao je načelnik CIRT-a Dejan Arsenijević. On je agenciji MINA, na pitanje koliko je bilo sajber napada u prošloj godini, rekao da je bilo različitih vrsta napada, i da su bili različito frekfentni. „Registrovano je nekoliko slučajeva kada su računari bili zaraženi "WannaCry" ransomware-om, i kad je tražen otkup u kriptovalutama kako bi podaci na zaraženom računaru ponovo bili dostupni“, kazao je Arsenijević. Radi se, kako je pojasnio, o jednom od najopasnijih ransomware-a koji se prvi put pojavio 2017. godine, a koji se proširio ogromnom brzinom i tokom prva dva dana zarazio preko 170 hiljada uređaja širom svijeta. „Osim toga, bio je primjetan i veliki broj napada povezanih sa hakerskim grupama Fancy Bear, Sandworm, Strontium, CyberCaliphate, BlackEnergy Actors i slično“, rekao je Arsenijević. Prema njegovim riječima, zabilježen je i značajan porast broja DDoS napada na mrežu državnih organa i servise organa državne uprave. „Poseban segment su prijave građana, koje su ove godine velikim dijelom bile vezane za lažne kampanje pravnih lica na Facebooku, poput nagradnih igara koje imaju za cilj da se dođe do ličnih podataka građana“, kazao je Arsenijević. On je rekao da je Nacionalni CIRT preduzeo sve mjere iz svoje nadležnosti u koordinaciji sa državnim organima, privatnim sektorom, kao i međunarodnim partnerima, kako bi napadi bili tretirani, servisi nesmetano funkcionisali, a javnost bila pravovremeno informisana. „Možemo reći da smo ove godine, i pored toga što je broj napada imao trend rasta, adekvatno reagovali i da su prekidi u radu servisa bili veoma rijetki“, dodao je Arsenijević. Govoreći o prijavama građana, on je kazao da je do 1. decembra prošle godine Nacionalnom CIRT-u prijavljeno 490 incidenta. „Od čega su 13 napadi na web sajtove i informacione sisteme, 68 prevare putem interneta, 39 zloupotrebe profila na društvenim mrežama, 333 malver i ostali 37 (uznemiravanje, ucjene putem društvenih mreža, krađa identiteta i slično)“, precizirao je Arsenijević. On je savjetovao građanima da ne ostavljaju podatke na internet stranicama, ili ukoliko namjeravaju to da učine, da prethodno provjere da li je to zvanična stranica privrednog društva i organizatora (nagradnih igara i slično), kako ne bi došlo do zloupotrebe tih podataka. Kako je naveo, krađa identiteta na internetu je odavno poznata, ali je u posljednje vrijeme sve učestalija. „Ovakvi i slični vidovi prevara putem interneta koriste se za prikupljanje ličnih podataka koji se kasnije mogu iskoristiti za analizu preferencija, uticanje na iste, a nerijetko i krađu novca zloupotrebom podataka sa platnih kartica“, upozorio je Arsenijević. On je kazao da Ministarstvo javne uprave (MJU) i CIRT preporučuju da se poštuju pravila za osnovnu bezbjednosnu kulturu na Internetu. „To uključuje upotrebu kompleksnih lozinki u svakoj prilici, pažljivo postupanje sa e-mail porukama nepoznatih pošiljalaca, savjesno rukovanje ličnim podacima koji se traže na raznim internet stranicama, ograničeno dijeljenje informacija o sebi na društvenim mrežama i slično“, pojasnio je Arsenijević. On je podsjetio da se cijeli set smjernica za bezbjednost i zaštitu informacija u sajber prostoru se može naći na sajtu MJU (www.mju.gov.me) ili CIRT-a (www.cirt.me). „Ukoliko se, ipak, primijeti zloupotreba, savjetujemo da korisnici o tome obavijeste Nacionalni CIRT, preko forme za prijavu incidenta na www.cirt.me, putem e-maila [email protected] ili pozivom na kontakt telefon 020/482-306“, kazao je Arsenijević. Na pitanje šta je Crna Gora uradila na planu unapređenja sajber bezbjednosti, on je kazao da je, kroz legislativu i strateška dokumenta, pratila ono što su glavni standardi, smjernice i preporuke Evropske unije i NATO-a na planu izgradnje kapaciteta u toj oblasti. Arsenijević je rekao da je, obrazovanjem Savjeta za informacionu bezbjednost, uspostavljeno krovno tijelo u državi koje savjetuje Vladu o svim bitnim pitanjima iz te oblasti. ÄŒlanovi Savjeta su, podsjetio je on, predstavnici ključnih institucija iz oblasti sajber bezbjednosti, pa se kroz njegov rad obezbjeđuje unaprjeđenje međuinstitucionalne saradnje, usklađuju njihove aktivnosti i nesmetano razmjenjuju informacije. „Savjet predlaže i mjere za usklađivanje zakonodavnog, tehničkog i administrativnog okvira u cilju efikasnije borbe protiv sajber prijetnji, dok se od predstavnika institucija zahtijeva konstantna adaptacija i inovativnost u cilju efikasnog odgovora na nove vektore napada“, dodao je Arsenijević. On je podsjetio i da je u decembru 2017. godine donesena Strategija sajber bezbjednosti 2018-2021. koja, kako je naveo, predstavlja strateški dokument države koji određuje dalje pravce razvoja u toj oblasti, sa ciljem kontinuiranog napretka i poboljšanja ukupne sajber bezbjednosti Crne Gore. „Implementacija Strategije kroz akcione planove pozitivno će uticati na državne institucije i društvo u cjelini“, smatra Arsenijević. Prema njegovim riječima, glavni pozitivni uticaj predstavlja jačanje kapaciteta za sajber odbranu u institucijama koje su prepoznate kao nosioci sajber bezbjednosti u Crnoj Gori, čime se stvara sigurniji sajber prostor. „U tom cilju, službenici koji rade na poslovima sajber bezbjednosti prošli su niz usko specijalizovanih obuka iz ove oblasti“, kazao je Arsenijević. On je rekao da je Strategijom sajber bezbjednosti Crne Gore prepoznata potreba za stručnim usavršavanjem zaposlenih u javnom sektoru. Kako je naveo, shodno tome, CIRT je u saradnji sa Upravom za kadrove organizovao niz obuka za državne službenike i namještenike na temu sajber bezbjednosti. „CIRT je djelovao i preventivno, kroz edukacije, podizanje svijesti, pružanje korisnih informacija i savjeta kako se zaštititi u sajber prostoru“, dodao je Arsenijević. (kraj) gop/isf