Čiernohorská vláda a jej služby sa na prelome augusta a septembra stali obeťou rozsiahleho koordinovaného kybernetického útoku. Nedostupné ostali webové stránky vládnych úradov,vrátane stránok ministerstiev obrany, financií a vnútra. Úradníci uviedli, že viaceré vládne weby boli dodatočne vypnuté „z bezpečnostných dôvodov“ a teda údaje občanov či miestnych podnikov neboli nijako ohrozené. Do malej balkánskej krajiny preto zamieril tím kybernetických expertov FBI, ktorý má útok pomôcť vyšetriť.
Dušan Polovič, riaditeľ pre informačnú bezpečnosť, uviedol, že škodlivý softvér napadol 150 počítačov v desiatke štátnych inštitúcií a že údaje ministerstva verejnej správy neboli trvalo poškodené. Ovplyvnený však bol výber niektorých daní v maloobchodnom sektore.
Útok bol zameraný tiež na čiernohorské systémy zásobovania vodou, dopravné služby a online vládne služby. Hoci útoky trvali niekoľko dní, štátna infraštruktúra nebola trvalo poškodená – tvrdia vládni predstavitelia. „Naši spojenci z NATO nám pomáhajú prekonať najvážnejšiu výzvu, ktorej Čierna Hora čelila v kybernetickom priestore,“ uviedol na Twitteri Maras Dukaj, minister verejnej správy krajiny.
Čiernohorský národný bezpečnostný úrad z napadnutia obvinil Rusko, hoci bez toho, aby pre svoje tvrdenia poskytol akýkoľvek dôkaz. Útok, ktorý bol kombináciou ransomvéru a distribuovaného útoku na odmietnutie služby (DDoS), narušil vládne služby na základe ktorých prinútil energetické spoločnosti v krajine prejsť na manuálne riadenie.
Podľa zistení spoločnosti Profero, ktorá sa zaoberá kybernetickou bezpečnosťou, sa k zodpovednosti za minimálne časť útoku prihlásil vydieračský gang, ktorý infikoval parlamentnú kanceláriu ransomvérom známym ako Kuba a zahŕňal aj rusky hovoriace osoby. Títo rusky hovoriaci kyberzločinci zvyčajne operujú na vlastnú päsť, pričom Kremeľ do ich činnosti zasiahne, len ak útočia na krajiny s priateľským vzťahom k Rusku.
Čiernohorskí predstavitelia uviedli, že Rusko by teoreticky malo motív na takýto útok, keďže balkánsky štát, kedysi považovaný za silného ruského spojenca, vstúpil v roku 2017 do NATO aj napriek silnému odporu zo strany Kremľa. Čierna Hora sa navyše po ruskej invázii na Ukrajinu pripojila k západným sankciám voči Moskve. Veľvyslanectvo USA v Podgorici vydalo v piatok zriedkavé varovanie, v ktorom uvádza, že útok by mohol zahŕňať „narušenie verejných služieb, dopravy (vrátane hraničných priechodov a letiska) a telekomunikačného sektora“.
Spolupráca medzi Čiernou Horou a USA v oblasti kyberbezpečnosti pritom siaha minimálne do roku 2020. Kybernetické veliteľstvo americkej armády pred voľbami vyslalo tím expertov do Podgorice , aby pomohli balkánskej krajine posilniť jej kybernetickú obranu voči prípadným útokom zo zahraničia.
Kybernetickým (poväčšine DDoS) útokom, ktoré zneprístupňujú webové stránky tým, že ich zaplavujú nevyžiadanými dátovými paketmi, ale nepoškodzujú údaje, boli v poslednom období vystavené aj ďalšie východoeurópske krajiny s kritickým postojom voči Rusku. Terčom útokov boli siete v Moldavsku, Slovinsku, Bulharsku a Albánsku.
Priebeh a dopady útoku v Černej hore ukazujú, že kybernetická infraštruktúra krajín bývalého východného bloku je stále veľmi zraniteľná voči tomuto typu agresie. Spolupráca s FBI síce ukazuje, že v takýchto prípadoch môžu napadnuté krajiny získať pomoc zo zahraničia, je ale potrebné, aby rozvíjali aj svoje vlastné kapacity v rámci kybernetickej bezpečnosti, ktoré im umožnia efektívnejšie takýmto útokom predchádzať. Relatívne jednoduché kybernetické útoky totiž dokážu v krátkom čase napáchať rozsiahle škody.
Foto kredit: Canva.com